Pages:
Author

Topic: Czemu KYC jest skrajnie niebezpiecznie i pozbawione celu - page 2. (Read 677 times)

legendary
Activity: 3472
Merit: 1722
Super artykuł. Dopiero się zaczynam obracać w świecie krypto, ale od razu mi wpadło w oczy, gdziekolwiek nie jestem, że większość chce KYC. A wydawałoby się, że kryptowaluty to anonimowość i co za tym idzie bezpieczeństwo.
 

Niestety w innym kierunku idziemy od kilku lat.

A co myślicie o KYC na giełdach, mam tu na myśli duże giełdy jak Binance czy Coinbase, w sumie dane mogą wyciec tylko w przypadku jakiegoś ataku hakerskiego?

Sami też mogą kiedyś zacząć udostępniać dane pod presją zmieniających się regulacji i interpretacji prawa.

Mam konto na Binance i na razie bez KYC, ale w przyszłości sądzę, że muszę je przejść, bo będzie mi potrzebne.
Jak dla mnie najgroźniejsze jest podawanie danych w Airdrop czy Bounty. Tam chyba najwięcej skamów.

Jak będzie się zmieniać prawo na gorsze w większości krajów i dalej ta giełda będzie popularnym miejscem na pranie skradzionych kryptowalut i tokenów, to w końcu nie będzie wyboru i tam.


Jak dla mnie najgroźniejsze jest podawanie danych w Airdrop czy Bounty. Tam chyba najwięcej skamów.

Tak, ryzyko tam wydaje się największe pod względem wycieku danych.
jr. member
Activity: 148
Merit: 7
Super artykuł. Dopiero się zaczynam obracać w świecie krypto, ale od razu mi wpadło w oczy, gdziekolwiek nie jestem, że większość chce KYC. A wydawałoby się, że kryptowaluty to anonimowość i co za tym idzie bezpieczeństwo.  A co myślicie o KYC na giełdach, mam tu na myśli duże giełdy jak Binance czy Coinbase, w sumie dane mogą wyciec tylko w przypadku jakiegoś ataku hakerskiego? Mam konto na Binance i na razie bez KYC, ale w przyszłości sądzę, że muszę je przejść, bo będzie mi potrzebne.
Jak dla mnie najgroźniejsze jest podawanie danych w Airdrop czy Bounty. Tam chyba najwięcej skamów.
hero member
Activity: 714
Merit: 611
...jak osoba daje się łatwo zmanipulować i jest w stanie uwierzyć, że ktoś za darmo odeśle dwukrotność wpłaconej kwoty po 5 minutach...

Człowiek... najsłabsze ogniwo każdego systemu...

Pamiętam jak 15 a może nawet 20 lat temu spotkałem w księgarni książkę Kevina Mitnicka "Sztuka Podstępu" i od razu ją kupiłem. Myślałem "zajebiście na pewno na tych 300 stronach opisał wszystkie hacki więc nie dalej niż za tydzień ja też zostanę hakerem!!!". Nie macie pojęcia jakie było zdziwienie kiedy okazało się że 90% tej książki wcale nie jest poświęcone sztuczkom hakerskim tylko socjotechnice która umożliwia pozyskiwanie wrażliwych danych od zwykłych ludzi.  Właściwie "socjotechnika" to zbyt wielkie słowo bo opisywani ludzie jak owce podawali wrażliwe dane - hasła dostępu do sieci bo zadzwonił gość podający się za informatyka z centrali. W sumie nie muszę szukać daleko u mnie w pracy 80-90% kobitek zapisuje hasła do konta czy sieci na samoprzylepnych karteczkach dumnie przytwierdzonych do monitora..... więc pewnie @wwzsocki twierdząc że zbyt wiele się nie zmienia....

Niemniej jednak wydaje mi się że sama świadomość tego że nasze dane są ważne i należy je chronić mimo wszystko wzrasta może dzięki RODO... niestety nadal zbyt często przegrywa z chciwością... i głupotą....

legendary
Activity: 3472
Merit: 1722
Ja myślę, że to nigdy się nie skończy.

Na początku 2012 sądziłem, że po takich scamach jakie były w 2011 już nigdy się nie pojawią, ludzie się nauczyli i będą ostrożniejsi, itp. głupoty, które rzeczywistość zweryfikowała. Jedne scamy przestają być opłacalne, ale na ich miejsce wchodzą kolejne. Najlepsze zabezpieczenia i praktyki przeciwko hakerom (portfele sprzętowe, uwierzytelnianie U2F, itd.) nie pomogą jak osoba daje się łatwo zmanipulować i jest w stanie uwierzyć, że ktoś za darmo odeśle dwukrotność wpłaconej kwoty po 5 minutach...
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...wraz ze wzrostem ilości "przekręconych" na allegro czy olx powoli idziemy chyba w dobrym kierunku...

A ja Ci powiem, że to tak wygląda, jakby kompletnie nic się nie zmieniało, a czemu, już tłmuaczę.

Jakieś 10 lat temu, kiedy Allegro było już dobrze znane, też tak myślałem, że już jest tylu przekręconych, że niedługo nikt się nie podzieli nawet emailem, ale później pojawiło się OLX i inne Ebaye, Amazony gdzie całe rzesze zostały przekręcone, nie wspominając Paypala i innych tego typu serwisów płatniczych, lub nawet samych kart kredytowych. Pomimo wszystko zawsze znajdzie się następny chętny do przesłania skanów dokumentów online  Wink.

Czyli minęła dekada i nie ma moim zdaniem, żadnej zmiany, dodaktowo wałkarze też nie śpią i cały czas ulepszają skamy, ale często widzę, że nawet te najbardziej oczywiste stare wałki nadal działają. Jak ostatnio akcja na Twitterze, gdzie schakowali znane konta i wysłali ofertę dublowania BTC. Przecież każdy powinien już wiedzieć, że to przekręt i nie dać się nabrać. A co najmniej, chociaż sprawdzić, być podejrzliwym. A gdzie tam, w kilka godzin skamerzy mieli dziesiątki BTC i ETH na kontach, aż się wierzyć nie chce.

Ja myślę, że to nigdy się nie skończy. Internet to wielki ocean, do którego z każdym dniem napływa masa świerzej wody, czyli nowych użytkowników na całym świecie, którzy nigdy wcześniej, nie mieli z nim styczności. Więc podstawą, jest moim zdaniem edukacja, żeby coś zmienić. Potrzebne są duże kampanie informacyjne z naciskiem na prywatność, ale te nie podobają się za bardzo politykom i rządzącym, a jak wiemy od nich to zależy. Tak jak z AIDS lub innymi potężnymi akcjami informacyjnymi, potrzeba by takiej właśnie ogólnoświatowej kampanii, żeby coś zmienić.
hero member
Activity: 714
Merit: 611

Bardzo fajny tekst @1mialu... i świetne tłumaczenie ;-)
Nikt z nas nie lubi i NIE CHCE przechodzić KYC a ten artykuł tylko przeświadcza nas w przekonaniu że mamy rację handel danymi istnieje od lat a era crypto bounty pewnie zwiększyła podaż zestawów naszych danych osobowych do grubych milionów świerzutkich gotowych do odsprzedaży zestawów tożsamości. Co więcej sam trochę się obawiam o swoje, bo na początku "kariery" w bounty biznesie nie szanowałem ich wystarczająco ;-/ Zgadzam się w 100% że musimy się bardzo pilnować w tym zakresie a polskie społeczeństwo (nie wiem jak inne) ma ciągle raczej słabą wiedzę w tym zakresie, chociaż wraz ze wzrostem ilości "przekręconych" na allegro czy olx powoli idziemy chyba w dobrym kierunku.

Niestety nie bardzo wierzę, że nowe rozwiązania wspominane przez @wwzsocki pozwolą nam się całkiem uwolnić od KYCa... powiem więcej - jestem przekonany że władze do tego nie dopuszczą, gdyż chęć kontroli i monitorowania obywateli zarówno w zakresie przeciwdziałania przestępstwom (w tym finansowym) jak również, a pewnie nawet dużo bardziej, ze względów fiskalnych będzie silniejsza. Mam jednak nadzieje na udoskonalenie cyfrowej tożsamości na tyle że jej używanie będzie zdecydowanie bardziej bezpieczne. Od lat w końcu trwają prace w tym zakresie i mieliśmy już wiele super krypto projektów ogłaszających się jako super bezpieczne cyfrowe ID. Problem polega na tym że musi to być "bezpieczny" (o ile to jest w ogóle możliwe) system globalny stworzony może na bazie  systemu paszportowego który będzie udostępniał faktycznie tylko część niezbędnych danych zabezpieczając pozostałe w odpowiedni sposób.

Osobiście też wszędzie gdzie się dało pakowałem stare (choć aktualne bo wydane bezterminowo) prawo jazdy i większości przypadków dawało radę chociaż ostatnio trafił mi się przypadek że akceptowali tylko paszport więc beszczelnie na zdjęciu zasłaniłem paluchem pesel i część numeru dokumentu "trzymając go" i przeszło....

legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...Wwzoscki kiedyś pisał, że przechodziło też stare, przeterminowane prawo jazdy.

Tylko, że to były airdropy/bounty, na których mi tak bardzo nie zależało. Dodatkowo minęło ładnych parę lat.

A wszyscy wiemy, że 90% KYC w bounty i airdropach to był przekręt, żeby sprzedać dokumenty, dokładnie jak opisuje ten wątek.

Ja też pisałem o tym, już dawno temu, żeby zaalarmować wszystkich: Don't share your first email or KYC documents with every bounty or airdrop!!!


PS
Aha i raz udało mi się na starym paszporcie dostać na egzaminy na prawo jazdy  Cheesy.
legendary
Activity: 2156
Merit: 1622
Może, nie widać tego dokładnie ale napisałem tam "Binance. etc"

Z tego co widzę to napis jest na zdjęciu, ale nie nachodzi na dokument.

Warto by zrobić listę z miejscami, które takie dokumenty z zamazanymi danymi lub namazanymi oznaczeniami akceptują, wraz z opisem co można zamazać lub gdzie/jaki watermark dać. W nielicznych miejscach, gdzie przechodziłem przez KYC niewiele można było zdziałać.

Na huobi musiałem przejść rozmowę z supportem, bo moje zdjęcie dowodu raz za razem nie przechodziło weryfikacji. Dopiero zdjęcie innym telefonem przeszło przez ich testy (okazało się, że poprzedni telefon miał włączone defoultowo jakieś filtry, co ich system interpretował jako manipulację przy zdjęciu). Takie zdjęcie z zamazanym w paincie tekstem w większości dużych giełd odpadnie już na pierwszym sicie jeszcze zanim zobaczy go prawdziwa osoba weryfikująca. Ale TIP świetny. Na pewno warto spróbować, jeśli już ma się konieczność weryfikacji.

Wwzoscki kiedyś pisał, że przechodziło też stare, przeterminowane prawo jazdy.
legendary
Activity: 3472
Merit: 1722
Może, nie widać tego dokładnie ale napisałem tam "Binance. etc"

Z tego co widzę to napis jest na zdjęciu, ale nie nachodzi na dokument.

Warto by zrobić listę z miejscami, które takie dokumenty z zamazanymi danymi lub namazanymi oznaczeniami akceptują, wraz z opisem co można zamazać lub gdzie/jaki watermark dać. W nielicznych miejscach, gdzie przechodziłem przez KYC niewiele można było zdziałać.
member
Activity: 963
Merit: 57
Jak najbardziej się zgadzam z artykułem, wielu ludzi nie wie jednak, że można zamazywać najważniejsze informacje, takie jak pesel i numer dowodu i niektóre giełdy czy projekty dalej akceptują takie KYC. Warto też narzucić jakiś znak specyficzny na nasz skan dowodu czy paszportu, jak np tutaj.

Może, nie widać tego dokładnie ale napisałem tam "Binance. etc" Także w przypadku gdy nasze dane zostaną ukradzione
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
Zauważyłem dzisiaj błąd, link do oryginalnego posta jest nieprawidłowy i przekierowuje do zupełnie innego tematu - Wie erkennt man SegWit Adressen?

legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
I właśnie dla tego projekty jak Kyber, Unswap, Balancer to przyszłość. Nie potrzeba nic, tylko ETH i portfel Metamask lub inny. Żadnych KYC, rejestracji, a co najlepsze brak możliwości wyłączenia. Oczywiście, jak na razie są limitacje, jeżeli chodzi o płynność, ale wydaje mi się, że każdy nowy użytkownik, który spróbuje, tylko raz tych produktów, będzie kupiony i nigdy już nie będzie chciał używać giełd typu Binance czy Bitfinex. Jeżeli do tego dodamy najnowsze zdecentralizowane giełdy futures, deratywy, dźwignia, jak na DeversiFi, Digitex Futures czy Fulcrum, które zapewne przekonają do siebie większość trejderów, ponieważ w niczym nie ustępują aktualnie istniejącym giełdom, a przy wykorzystaniu najnowszych protokołów, zlecenia są przerabiane w czasie rzeczywistym.

W 2017/2018 zabrakło możliwości, Etherdelta odstraszył wszystkich, później przyszedł ForkDelta, który wprowadził trochę zmian, ale już było za późno, bo giełdy oferowały margin i lepszą płynność, łatwość użytkowania i musimy pamiętać, że większość z tych giełd wtedy jeszcze też była bez rejestracji i KYC, co najmniej dla crypto. Te wszystkie obostrzenia zostały wprowadzone stopniowo, a wszyscy się im poddali, bo musieli.

Teraz mamy alternatywy i jestem zupełnie przekonany, że każdy kto używał Uniswap albo giełdy Kyber się ze mną zgodzi. Nie dość, że nie ma opłat, jeżeli trzymasz trochę KNR, to nie ma rejestracji, KYC, limitów, a wszystkie nasze tokeny i crypto, są bezpieczne i nigdy nie opuszczają naszego portfela, tylko podczas transakcji oczywiście. Wszystko jest praktycznie natychmiastowe, ale niestety sieć ETH nie daje rady, tu pomóc mają, takie protokoły, jak TrustSwap, który ma obniżyć koszty transakcji na łańcuchu ETH.

To dopiero sam początek, ale wydaje mi się, że właśnie dzięki DeFi, rynek crypto znowu nabierze rozpędu, właśnie dzięki tym zdecentralizowanym narzędziom, które w niczym nie ustępują scentralizowanym rozwiązaniom. Moment, w którym organy rządowe, będą musiały się określić, czy dają zielone światło i legalizują ten krypto interes, czy też nie. Nawet, jeżeli nie, to dzięki DeFi wszystko będzie mogło istnieć dalej bez kompletnie, żadnych ograniczeń, a zawsze znajdzie się jakieś państwo, w którym będzie legalne. Moim zdaniem dzięki DeFi staniemy się świadkami przełomu, na który tak długo czekamy.
legendary
Activity: 2156
Merit: 1622

Trafiłem ostatnio na wątek, którego po prostu nie potrafiłem zostawić bez przeniesienia na polski lokal. Zapraszam do lektóry nie tylko nowicjuszy w krypto ale i starych wyjadaczy. Warto.
Oryginał - Why KYC is extremely dangerous – and useless
Autor - 1miau
Mi przypadł zaszczyt tłumaczenia


Wszyscy obawiamy się utraty pieniędzy z powodu ataków hakerskich, oszustw czy z powodu własnych błędów lub złych decyzji które podjęliśmy (kupowanie bezużytecznych shitcoinów, zbyt późne lub zbyt wczesne sprzedawanie monet itp.). W większości tematów na bitcointalku pojawiają się takie problemy. Jeśli chodzi o straty, należy pamiętać, że można utracić coś więcej niż tylko pieniądze. Mam na myśli kradzież tożsamości, czyli wszelkiego rodzaju dane osobowe. Ochrona tych danych i dbałość o prywatność powinna mieć co najmniej taki sam priorytet, jak ochrona Twoich pieniędzy. W końcu pieniądze można wymienić: to „tylko” strata finansowa. Jednak po kradzieży naszej tożsamości nie ma szans na jej cofnięcie.

Tutaj zaczyna się problem. Jednym z najlepszych sposobów ochrony przed kradzieżą tożsamości jest zrozumienie fałszywych założeń KYC. Niektóre usługi krypto wymagają  od użytkowników poddania się tak zwanemu „KYC” tzn. „poznaj swojego klienta”. Niektóre firmy zmuszają użytkowników do wysyłania do siebie skanów dokumentów osobistych. To już staje się problemem, ponieważ, gdy nie chcesz przejść KYC, firmy nie pozwolą ci korzystać z ich usług, nawet jeśli chcesz tylko kupić krypto warte zaledwie kilkaset dolarów.

Głównym celem KYC powinno być zapobieganie praniu pieniędzy (znane jako AML -anti-money laundering - przeciwdziałanie praniu pieniędzy) i finansowaniu terroryzmu. Stosowanie KYC i AML zostało wprowadzone głównie przez USA po 11 września, a wiele krajów kieruje się zaleceniami SEC przy ustalaniu KYC jako wymogu. AML istniało wcześniej, ale tylko dla instytucji i dużych kwot pieniędzy. Przeciętni klienci zostali nim dotknięci dopiero po wprowadzeniu ograniczeń wprowadzonych przez SEC.

Na pierwszy rzut oka KYC nadaje się do walki z działalnością przestępczą. Niestety w rzeczywistości wygląda to zupełnie inaczej. KYC w krypto niekoniecznie pomaga powstrzymać pranie pieniędzy, ograniczyć działalność przestępczą czy zapobiegać finansowaniu terroryzmu. Wręcz przeciwnie - KYC zagraża naszej prywatności i zachęca do działań przestępczych (poprzez oszustwa KYC, kradzież tożsamości i inne).



KYC zachęca do kradzieży tożsamości

Kiedy robimy KYC, jesteśmy zmuszeni do przekazania części swojej tożsamości osobie trzeciej (np. giełdzie, ICO itp.). Wtedy to ta trzecia strona jest odpowiedzialna za nasze dane. Jeżeli serwis zostanie zhakowany, my już nic nie możemy z tym zrobić.

Każdy, kto ma obawy co do bezpieczeństwa swoich danych i nie poda ich w KYC, jest wykluczony z korzystania z usługi.

Oczywistym jest, że ryzyko dla zwykłych użytkowników jest nieuniknione, gdy są oni zmuszeni do przekazania swoich danych osobowych nieznanym osobom lub scentralizowanej usłudze. Po prostu nie ma gwarancji, że nasze dane osobowe są tam bezpieczne, a nawet duże firmy o wysokich standardach bezpieczeństwa mogą zostać zhakowane.

Wszystkie Firmy / organizacje zbierające KYC są podatne na włamania. Przykładowy hack na Binance i ryzyko kradzieży dużej liczby materiałów z KYC.

To tylko zdarzenia, które zostały zgłoszone. Możliwe jest, że to dopiero wierzchołek góry lodowej i takich działań było więcej, jednak nie zostały one upublicznione z obawy przed zaszkodzeniem giełdą czy samym dostawcom KYC. Nie ma wątpliwości, że profesjonalni hakerzy opracowują sposoby hakowania i uzyskiwania danych osobowych niezbędnych do przejścia KYC.

Prowadzi to do innego problemu: dokumenty osobiste pozyskane z KYC stają się cennym towarem na czarnym rynku. Jest to ogromna zachęta dla oszustów do włamywania się lub kradzieży tożsamości. Dlatego, gdy KYC będzie dalej wymagane, powstanie ogromny nielegalny rynek tożsamości.

Wszyscy użytkownicy, którzy są zmuszeni do przeprowadzania weryfikacji KYC ryzykują, że ich dane osobowe trafią do sprzedaży na czarnym rynku. Tam przestępcy mogą zakupić „pakiety tożsamości”, które zawierają wszystkie dane potrzebne im do podszywania się pod innego użytkownika i otwarcia konta pod ich nazwą, za pomocą którego mogą wykonywać nielegalne operacje.

Quote
Dwa dni temu ccn.com opublikował artykuł „Zhakowane dane klientów z wiodących na świecie giełd kryptowalut na sprzedaż w Dark Webie?” gdzie na Dark Net o nazwie „Dread” sprzedawca przechodzący przez „ExploitDOT” próbuje sprzedać dane użytkowników z KYC, o które proszą najlepsze giełdy kryptowalut, wymagane przez większość jurysdykcji.

Dzisiaj mój kolega skontaktował się ze sprzedawcą, który zaproponował mu cenę 15 USD za każdy dokument (paszport lub dowód osobisty, dowód adresu, zdjęcie selfie), łącznie 45 USD za osobę. Konieczne jest zakupienie co najmniej 100 tożsamości KYC (razem za 4500 USD). Sprzedawca był skłonny skorzystać z zaufanego pośrednika , co oznacza, że​ta oferta może być godna zaufania.
Źródło

Zhakowane tożsamości mogą być bardzo cenne dla przestępców, zwłaszcza jeśli można je powiązać  z innymi szczegółami dotyczącymi przestępstw przeciwko osobie, której dotyczą. Niektóre z nich obejmują:
  • imię i nazwisko oraz adres (z różnych dokumentów lub rachunków),
  • dowód osobisty, paszporty, zdjęcia lub selfie,
  • dane biometryczne (odcisk palca, skan twarzy lub tęczówki),
  • różne dane z rachunków za media, źródła majątku, pracodawcy czy konta bankowego,
  • hasła, używany adres e-mail,
  • używane adresy kryptograficzne, w tym wpłaty / wypłaty (+ łączenie innych powiązanych adresów za pomocą blockchaina).

Przestępcy mogą wykorzystywać te dane na różne sposoby:

  • Mogą go użyć ich do popełnienia przestępstw, podszywając się pod osobę, której dane zostały zhakowane i otworzyć konto pod tym nazwiskiem, za pośrednictwem którego mogą wykonywać nielegalne działania.

  • Przestępcy mogą wykorzystać niektóre dane, aby uzyskać dostęp do innych kont osoby, której dane zostały zhakowane:
    • resetowanie kont poprzez adres e-mail,
    • resetowanie kont za pomocą danych biometrycznych,
    • próby włamania się do innych witryn przy użyciu tego samego hasła.

  • Jednym z najgorszych aspektów takiej sytuacji byłaby możliwość zebrania przez przestępcę wystarczającej liczby zhakowanych danych o osobie, aby ocenić, jak opłacalny byłby napad. Wymagałoby to:
    • adres fizyczny ofiary (uzyskany z dokumentu osobistego),
    • informacje o ich majątku (uzyskane z wpłat / wypłat na konto z powiązanych adresów kryptograficznych lub dokumentów zawierających źródło dochodu itp.).
    Taki zestaw danych mógłby wystarczyć do oceny ofiary pod kątem opłacalności rabunku. Nawet jeśli oszuści znajdują się w innym kraju, mogą sprzedawać informacje o „obiecujących celach kradzieży” innym przestępcom w kraju pochodzenia ofiary.

  • Ewentualnie przestępcy mogą zbierać i dopasowywać dane do innych danych, które zostały zhakowane, aby zwiększyć wartość zbioru danych do odsprzedaży.



KYC zachęca do oszustw


Oprócz kradzieży tożsamości, KYC oferuje nowy zysk dla oszustów, który jest obecnie rozwijającą się strategią oszustwa zwaną „oszustwami KYC”, które są wykonywane w następujący sposób:

  • Użytkownicy wpłacają krypto w serwisie bez konieczności posiadania KYC.
  • Po zebraniu wystarczającej liczby osób witryna ogłasza, że KYC jest teraz obowiązkowe, a wszystkie fundusze są zamrożone.
  • Witryna szantażuje użytkowników do wykonania KYC. Jeśli użytkownik nie chce tego zrobić, jego krypto zostaje utracone, zajęte przez giełdę. Jeśli giełda jest skamem, dodatkowo posiada cenne dokumenty tożsamości swoich klientów, które mogliby sprzedać lub wykorzystać dla siebie.
  • Użytkownicy nie mają szans się bronić.

Ta sama strategia jest również używana przy bounties, zwłaszcza bounties shitcoinów  z ICO. Dlatego ważne jest, aby zdawać sobie sprawę z oszustw KYC. Dzieje się tak zwłaszcza w przypadku nieznanych giełd lub bounties z shitcoinami. Zaleca się korzystanie tylko z wiarygodnych, dużych giełd, które nie mogą pozwolić sobie na utratę wiarygodności poprzez utratę danych swoich klientów z  KYC.

W żadnym wypadku użytkownicy nie powinni wykonywać KYC dla oszustów KYC. Renomowana giełda zawsze będzie stosować się do warunków, na których użytkownik wpłaci swoje pieniądze i wyśle ​​powiadomienie o wdrożeniu KYC, podczas gdy użytkownicy nadal mogą wypłacać środki ograniczone limitem. W ten sposób użytkownicy mogą mieć szansę na wycofanie swoich kryptowalut bez bycia oszukanym.


KYC pomaga oszustom pozostać niezłapanym

KYC jest bardzo cenione przez wszelkiego rodzaju oszustów, ponieważ przestępcy mogą pozostać niewykryci i kontynuować nielegalne działania, używając tylko zhakowanych lub skradzionych tożsamości do przechodzenia KYC. Gdy w grę wchodzi dużo pieniędzy, nic ich nie powstrzyma:

  • Na czarnym rynku jest już dostępna duża pula zestawów tożsamości, głównie z innych KYC hostowanych lub zhakowanych przez oszustów. Im bardziej kompletne są zbiory danych, tym bardziej zyskują na wartości. Aby zdać KYC, przestępcy muszą jedynie zdobyć odpowiednie dane na czarnym rynku.
  • Ponadto oszuści mogą również sami zorganizować ICO lub założyć giełdę i tam poprosić użytkowników o KYC. Mogą określić, jakich danych potrzebują, na podstawie tego, co zamierzają z nimi zrobić później. Umożliwiłoby to przestępcom uzyskanie określonych danych KYC dla wybranego ICO lub giełdy.

Nieco sprzecznie z intuicją niektórzy „eksperci” proponują teraz egzekwowanie jeszcze bardziej przesadnej procedury KYC, której muszą przestrzegać klienci usług krypto, w tym przesyłanie skanów lepszej jakości lub większej ilości danych, w tym danych biometrycznych. Ten sposób myślenia jest całkowicie błędny, ponieważ takie środki mogą jeszcze bardziej zagrozić bezpieczeństwu użytkowników:

  • Dane biometryczne (odciski palców, skan twarzy lub tęczówki) mogą być również wykorzystywane do nielegalnych celów, gdy zostaną zhakowane przez przestępców. Szkody poniesione przez osoby zhakowane mogą być kilkakrotnie większe, ponieważ dane biometryczne należą do najbardziej wrażliwych, jakie można ujawnić.
  • Poprawa jakości przekazywanych danych oznacza jedynie, że hakerzy mogą otrzymywać jeszcze dokładniejsze, a tym samym cenniejsze dane. Ten ulepszony poziom jakości ułatwia przestępcom podszywanie się pod innych.
  • Przestępcy coraz częściej zaczynają odbudowywać brakujące części na podstawie istniejących, skradzionych rekordów KYC. Metody omijania identyfikacji wideo, takie jak „głębokie fałszywe filmy wideo (deep-fake videos)”, szybko się rozwijają.  Produkcja realistycznych masek, które trudno odróżnić od prawdziwych ludzi, to kolejny sposób na oszukanie procesu identyfikacji. Metody zostały już zaprezentowane na targach 2018 35c3 w Lipsku , dzięki którym wykazano obejście procedur identyfikacji wideo.

    Techniki te mogą być na bardzo wczesnym etapie, a ich wyniki nie są doskonałe, ale w zasadzie są już możliwe. Perspektywa wzrostu rentowności w przypadku egzekwowania KYC wszędzie w nadmiernym stopniu zachęca oszustów do rozwijania metod fałszowania KYC w jeszcze większym stopniu.
    Zasadniczo potrzebnych jest tylko kilku przestępców - tych, którzy są w stanie zweryfikować konta za pomocą zhakowanych danych. Ta usługa mogłaby zostać sprzedana innym przestępcom za pośrednictwem sieci darknet, która sama w sobie umożliwiłaby całkowite podważenie procesu KYC.


Dlatego, jeśli KYC zostało zaprojektowane, aby powstrzymać przestępców przed wykonywaniem swojej pracy, już przyniosło odwrotny skutek. Prawdopodobnie na czarnym rynku istnieją miliony zestawów z danymi z KYC, a liczba ta rośnie każdego dnia, gdy egzekwowanie zasad KYC staje się coraz bardziej powszechne.

Dzięki najnowszym technikom manipulowania procedurami KYC gangi przestępcze są dobrze przygotowane do weryfikowania kont i sprzedawania ich innym przestępcom po wysokiej cenie na czarnym rynku. Alternatywnie mogą po prostu zhakować już zweryfikowane konta i je sprzedać.

Dlatego przestępcy o złych zamiarach mają do wyboru wiele opcji umożliwiających obejście większości rodzajów praktyk KYC.



Wniosek: KYC jest bezużyteczne

Podstawowy wynik tej oceny jest oczywisty: KYC jest nie tylko bezużyteczne, ale ostatecznie zachęca do tego, czemu ma zapobiegać. KYC tworzy nowe obszary przestępczości (handel tożsamością prawdziwych użytkowników) i wzmacnia istniejące obszary przestępczości (przestępcy mogą teraz pozostać niewykrywani poprzez nadużywanie tożsamości niewinnych użytkowników). Stanowi również rażące zagrożenie dla prywatności i bezpieczeństwa wszystkich klientów.

Dlatego reklamowana skuteczność cyfrowego KYC w krypto istnieje niestety tylko w teorii. Byłoby lepiej, gdyby społeczność uznała, że KYC jest nie tylko bezużyteczne, ale także niebezpieczne i sprzyja przestępczości. Ponieważ dokumenty KYC są nielegalnie sprzedawane w sieci lub nawet fałszowane przez sztuczną inteligencję, KYC tak naprawdę niczego już nie udowadnia.

W rzeczywistości KYC zachęca do oszustw i przestępstw, a także zagraża prywatności i bezpieczeństwu wszystkich klientów poprzez kradzież ich tożsamości. Stwarza to niebezpieczną dynamikę dla użytkowników, którzy są zmuszeni do sprawdzenia KYC: tony dokumentów osobistych są zbierane przez przestępców i prawdopodobnie zostaną upublicznione w przyszłości w stopniu, jakiego wcześniej nie widzieliśmy.



Jak chronić się przed KYC?

Zachowaj ostrożność i spróbuj ocenić, czy korzystanie z usługi jest naprawdę warte ryzyka kradzieży tożsamości, w tym wszystkich związanych z tym negatywnych konsekwencji. Pamiętaj również o adresach, które łączysz z kontem, gdyby zostało ono zhakowane. Powiązanie Twojej tożsamości z adresami bitcoin / altcoin nie może zostać cofnięte, jeśli ktoś wie, jak je powiązać.

Zaleca się korzystanie z zaufanych usług bez KYC, takich jak giełdy P2P  lub możesz handlować tutaj na forum za pomocą zaufanego pośrednika.

Unikaj KYC do wszystkiego innego:

  • Nie dla KYC w bounties lub w airdropach, w przypadku których właściciele są prawdopodobnie oszustami lub niekompetentnymi.
  • Nie dla KYC w gównianych giełdach, których właściciele są prawdopodobnie oszustami lub są niekompetentni.
  • Nie dla KYC za niskie kwoty pieniędzy, gdy nie jest to warte ryzyka (prawdopodobnie obejmuje to wszystko, co nie czyni Cię bogatym).

Ważne jest, aby zwrócić uwagę na niebezpieczeństwa związane z KYC jako środek zapobiegawczy. W końcu to tylko kwestia czasu, zanim poważny skandal związany z KYC uświadomi ludziom, jak niebezpieczne i bezużyteczne jest KYC. Niestety,  będzie to za późno, a szkody będą już wyrządzone. Zachęcamy do umieszczania linków do tego tekstu, aby jak najwięcej użytkowników (i dostawców) było świadomych wad KYC.

W szczególności dostawcy, którzy nadużywają bezpieczeństwa użytkowników, aby wypełnić własne kieszenie, powinni być świadomi swojego nieodpowiedzialnego zachowania.

Zaleca się korzystanie z usługodawcy, który nie żąda informacji KYC (lub którego ograniczenia są uzasadnione). Ma to na celu nie tylko ochronę nas samych, ale także wsparcie dostawców, którzy chronią swoich klientów.


Uwaga końcowa: piszę ten tekst już od jakiegoś czasu, od początku 2019 r. Od czasu, gdy początkowo podsumowałem większość znanych mi faktów, w Internecie opublikowano kilka artykułów informacyjnych, które szczegółowo analizują problemy KYC.

Kwestie, które zebrałem do tej pory, zostały nie tylko potwierdzone podczas lektury tych artykułów, ale muszę przyznać, że zdecydowanie nie doceniłem niebezpieczeństwa i bezużyteczności KYC w mojej oryginalnej wersji.

Technologia i rynek przestępczy dla KYC są już znacznie bardziej zaawansowane, niż się obawiałem i prawdopodobnie staną się jeszcze bardziej dochodowe z powodu coraz bardziej nadmiernego egzekwowania KYC.

Oszuści kryminalni odkryli KYC dla własnych korzyści, aby popełnić nową strategię przestępstw (takich jak oszustwo KYC), przeprowadzać transakcje tożsamościami użytkowników, a jednocześnie kontynuować swoją działalność przestępczą.

Byłoby użyteczne dla bezpieczeństwa, ochrony danych i zapobiegania przestępczości, gdyby opinia publiczna szybko zdała sobie sprawę, że cyfrowe KYC nie jest rozwiązaniem, ale ryzykiem zagrażającym każdemu niewinnemu użytkownikowi.



Pamiętaj:

Cyfrowy świat nie jest tak prosty, jak wielu ludzi sądzi. Jako przeciętny użytkownik krypto możesz popełnić wiele błędów, ale wystarczy jeden zły ruch, aby spowodować ryzyko, nawet jeśli wszystko inne jest idealne.

Oszuści są często inteligentni, ukrywają ślady swojej działalności i wykorzystują luki. Jedną z nich jest KYC dla usług scentralizowanych, które często są łatwe do ataku i ominięcia.

Jeśli my, zwykli użytkownicy, nie dbamy o naszą prywatność, nie będziemy się uczyć lub nie będziemy rościć sobie prawa do ochrony przed przestępcami w sieci, możemy bardzo szybko wpaść w kłopoty. Prywatność oznacza ochronę przed takimi oszustami i jest cennym dobrem, do którego każdy z nas ma prawo się ubiegać. Prywatność nie jest przestępstwem, to nasza ochrona w sieci przed przestępcami i prawo osobiste, które powinniśmy starać się zabezpieczyć, gdy tylko jest to możliwe.

Nie wahaj się udostępnić tego artykułu lub przetłumaczyć go na swojej lokalnej tablicy (możesz zarezerwować tłumaczenie przez PM, aby uniknąć podwójnego tłumaczenia). Istnieje wiele dezinformacji promujących KYC, ale jeśli ludzie przyjrzą się szczegółom, pomoże to w zapobieganiu wielu przestępstwom i oszustwom.




Interesujące artykuły wskazujące na niebezpieczeństwo KYC:

https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b

https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee



Translations

Local boardtranslated by
________________________________________
Russianzasad@
FrenchPerkjeff
Filipinocrwth
Portuguesecryptobaboon
Turkishyslyv
ArabicRyutaro
Indonesianmasulum
Indiaerikalui
RomanianGazetaBitcoin
Polish (reserved)Tytanowy Janusz
Vietnamese (reserved)Crypto Carabao Group
Pages:
Jump to: