Coinbase оказалась в центре скандала после утечки KYC-данных 70 тыс. клиентов

В мае биржа Coinbase официально признала: в результате хакерской атаки были похищены личные данные 70 тыс. клиентов. Среди них — фотографии документов, адреса проживания и другие KYC-данные.

Крупный скандал с данными почти не повлиял на динамику акций Coinbase в мае

Взлом произошел еще в декабре 2024 года — злоумышленники подкупили зарубежных сотрудников службы поддержки.

KYC — уязвимость, а не защита

Утечка данных на одной из самых зрелых криптовалютных бирж вызвала протесты против практики KYC

Разразившийся скандал вновь разогрел споры о будущем KYC-практик на централизованных платформах. Разработчик Banteg заявил:

«Этот цирк с безопасностью давно пора закрыть. KYC только облегчает работу хакерам».

Технически биржи обязаны выполнять требования регуляторов и собирать данные, но на практике именно это и становится их слабым местом. Достаточно одного уязвимого звена — и десятки тысяч пользователей оказываются под угрозой.

ИИ легко обходит KYC

Прогресс в генеративных ИИ только усугубляет ситуацию. Сегодня можно создать поддельный паспорт или видео для верификации за считанные минуты. Исследователь ZachXBT в 2023 году успешно прошел KYC на Gate.io, используя фейковые данные на имя «Ким Чен Ын».

Эксперты подчеркивают: масштабный сбор идентификационных данных на централизованных площадках становится слишком опасным. Анонимность Web3 должна была решить эту проблему, но в итоге лишь дублирует Web2-практики.

ZK-решения как альтернатива, но пока дорого

Выход видят в применении доказательств с нулевым разглашением (ZK-пруфов). Они позволяют подтверждать личность без раскрытия чувствительных данных. Проблема — высокая стоимость и техническая сложность реализации. Даже сторонники технологии, как Лиза Лауд из Secret Foundation, признают: «Это не вопрос завтра. Но это вариант».

Coinbase молчит, пользователи паникуют

В результате исследования 300 ссылок в даркнете было обнаружено 12 сайтов, продающих KYC-верифицированные счета на платформах денежных переводов

Среди пострадавших, по всей видимости, и сама Лауд. Она рассказала, что после инцидента ее телефон завален фишинговыми SMS от имени Coinbase. Теперь она подумывает о замене номера, который использовала более 10 лет.

В сети растет тревога. Пользователи опасаются, что в руках преступников теперь не только документы, но и адреса проживания. Майкл Аррингтон, основатель TechCrunch и Arrington Capital, открыто заявил:

«Это уже не про приватность — это угроза физической безопасности».

Без KYC не обойтись, но как быть дальше?

По словам главы ImmuniWeb Ильи Колоченко, инцидент нельзя квалифицировать как «взлом инфраструктуры», так как данные были получены через подкуп, а не техническую дыру. Но суть от этого не меняется — клиентские данные утекли, и остановить это невозможно.

«KYC останется. Более того — требования будут только ужесточаться», — заявил Колоченко.

Его совет пользователям прост: включить режим паранойи. Менять пароли, обновлять софт, активировать двухфакторную аутентификацию и никогда не отвечать на звонки с просьбой назвать seed-фразу.

Читать далее: Consensus 2025 задал вектор рынку: токенизация, AI и институциональный приток