Pages:
Author

Topic: Почему KYC чрезвычайно опасен и бесполезен - page 21. (Read 5126 times)

legendary
Activity: 1330
Merit: 1681
~
И задумываться особо никто не хочет, что делать. Вон бабушки в сбербанке добровольно проходят биометрию повсеместно. Некоторые мамочки вживляют чипы в своих детей, считая это крутыми технологиями и всегда можно поглядеть где ребенок. Ну и так далее.

И к этому всякие "умные" девайсы, холодильники, утюги, микроволновки, да и полностью "цифровой" дом и "вишенкой" на торте - смартфон, который всегда с собой. Картинка складывается все полнее с каждым годом.

Однако даже если жизнь в реале будет полностью прозрачной, то от нее всегда можно отделить пользование криптовалютами. Все инструменты для этого существуют уже сейчас. Только вот люди остаются людьми и лезть в шифрование, опенсорс, анонимные монеты - не хочет 99% из них. Но за любое удобство всегда есть расплата и эти люди заплатят сполна, за то - что никто не хотел задумываться заранее.
member
Activity: 70
Merit: 11
~
еще момент - все эти БД с КУС по любителям халявной крипты рано или поздно объединят в сеть для перекрестных проверок (а в Европах\Америках так и подавно)
вот тут и всплывут ВСЕ адреса и ВСЕ сцука токены в связке с твоей рожей и номером паспорта
тыдыищь! и посчитают твой должок с пеней за надцать лет неоплаченных налоговых сборов в странах ЕС
а в базу обложения возьмут фиктивный прайс (а-ля таможенная стоимость авто, существенно отличная от реальной стоимости)
~

Вот это реально страшно, когда базы данных с криптовалют объединятся с уже существующими у государств базами, которые есть на каждого человека, будь-то налоговые, банковские или судебные. Вот тогда такому человеку просто будет некуда деваться, его цифровой профиль будет объединен с реальной жизнью, все кошельки, все движения по адресу, все соцсети, куда он постил твиты о новой прекрасной монете. Интернет не забывает, информация извлекается и анализируется. И да - абсолютно согласен с возможным налогообложением, потому что налог могут посчитать не по доходу, а по расходу (одна из инициатив нового премьера, кстати).

А если к этому добавить технологию "распознавания лиц" и китайский "социальный рейтинг", то через несколько лет мы получим настоящую цифровизацию, а для тех, кто не считает KYC злом - может наступить настоящее цифровое рабство.
Цифровое рабство наступит в любом случае. Люди, которые хотят чтобы оно было, имеют влияние и нескромные ресурсы в этом мире. Они достигнут своей цели, я уверен на 99%. Потому как 90% людей на этой планете или даже больше уже сейчас находится в финансовом рабстве, а цифровое это как дополнительные кандалы. И задумываться особо никто не хочет, что делать. Вон бабушки в сбербанке добровольно проходят биометрию повсеместно. Некоторые мамочки вживляют чипы в своих детей, считая это крутыми технологиями и всегда можно поглядеть где ребенок. Ну и так далее.
legendary
Activity: 1330
Merit: 1681
~
еще момент - все эти БД с КУС по любителям халявной крипты рано или поздно объединят в сеть для перекрестных проверок (а в Европах\Америках так и подавно)
вот тут и всплывут ВСЕ адреса и ВСЕ сцука токены в связке с твоей рожей и номером паспорта
тыдыищь! и посчитают твой должок с пеней за надцать лет неоплаченных налоговых сборов в странах ЕС
а в базу обложения возьмут фиктивный прайс (а-ля таможенная стоимость авто, существенно отличная от реальной стоимости)
~

Вот это реально страшно, когда базы данных с криптовалют объединятся с уже существующими у государств базами, которые есть на каждого человека, будь-то налоговые, банковские или судебные. Вот тогда такому человеку просто будет некуда деваться, его цифровой профиль будет объединен с реальной жизнью, все кошельки, все движения по адресу, все соцсети, куда он постил твиты о новой прекрасной монете. Интернет не забывает, информация извлекается и анализируется. И да - абсолютно согласен с возможным налогообложением, потому что налог могут посчитать не по доходу, а по расходу (одна из инициатив нового премьера, кстати).

А если к этому добавить технологию "распознавания лиц" и китайский "социальный рейтинг", то через несколько лет мы получим настоящую цифровизацию, а для тех, кто не считает KYC злом - может наступить настоящее цифровое рабство.
sr. member
Activity: 1848
Merit: 372
Я раньше относился к KYC как к неизбежному процессу, с которым можно согласиться и заработать денег, или не согласиться и не заработать. По этому, что скрывать, проходил эту процедуру, отправлял свои данные. Правда вместо паспорта отправлял права или загранпаспорт. Отправлял пока не случилось одно ЧП.

Нужно понимать, что отправляя свои личные данные вы оставляете больший след, чем предполагаете. Это ip а иногда даже ваше фактическое местонахождение. Ни кто не знает какой софт установлен на принимающей стороне.

То что личные данные становятся достоянием мошенников ни для кого не секрет. Некоторые ошибочно думают, что "отправлю паспорт бабушки и ни кто меня не вычислит". К сожалению это заблуждение. Все очень просто вычисляется😐

Вы могли бы раскрыть детали произошедшего ЧП? Если конечно это возможно без утечки информации о Вас.
Вот недавно была утечка данных с Binance, эта ситуация хоть как-то повлияла на репутацию площадки?)
Я участвовал в кампании одного проекта (название не хочу называть). По условиям кампании после прохождения Кус должны были выслать на почту письмо с указанием размера награды. Но письма не приходили на адреса ukr.net и mail.ru. По этому я указал позже еще почту gmail.

Токены я получил. И забыл о них. Сумма 2к долларов. Через время оказалось что мой комп инфицирован трояном, а мои токены увели с этого кошелька ))) И слили ка биржу.

Тогда я в сердцах написал пост чтобы люди были аккуратными с приватными ключами
https://www.cryptocoinexpert.info/expert/bezopasnost-privatnyh-kljuchej/

При чем здесь кус?

Мы начали расследование и выявили прикол, что с контракта проекта токены были распределены участникам. Нам удалось отследить все транзакции. Оказалось, что примерно в одно и тоже время шел слив этих же токенов с десятков кошельков на кошельки злоумышленника на бирже.

Я обратился в проект, оказалось что к ним уже обратилось еще несколько человек с проблемой взлома кошельков указанных в кус. Дальше интересней, по словам представителей проекта, компания которая проводила кус в результате взлома или утечки потеряла данные кус с нескольких проектов.

Позже я узнал, что технически можно в форму отправки кус вставить определенные скрипты, которые собирают данные об устройстве с которого отправлялось письмо и т.д.

А что биржа?

А биржа на время заморозила кошельки злоумышленника, но он умный чел все от туда посливал заранее. Но ведь он проходил кус, а значит его можно было идентифицировать?

Биржа заявила что начнет разбирательство только совместно с правоохранительными органами моей страны. А у нас крипта до недавнего времени была вне правового поля, по этому в полиции несмотря на связи и т.д. даже отказались принимать заявление. Вот такой замкнутый круг. И долгая история с кус, который ни чем мне не помог. А увели у меня гораздо больше двушки, по этому и разбирался.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Я раньше относился к KYC как к неизбежному процессу, с которым можно согласиться и заработать денег, или не согласиться и не заработать. По этому, что скрывать, проходил эту процедуру, отправлял свои данные. Правда вместо паспорта отправлял права или загранпаспорт. Отправлял пока не случилось одно ЧП.

Нужно понимать, что отправляя свои личные данные вы оставляете больший след, чем предполагаете. Это ip а иногда даже ваше фактическое местонахождение. Ни кто не знает какой софт установлен на принимающей стороне.

То что личные данные становятся достоянием мошенников ни для кого не секрет. Некоторые ошибочно думают, что "отправлю паспорт бабушки и ни кто меня не вычислит". К сожалению это заблуждение. Все очень просто вычисляется😐

Вы могли бы раскрыть детали произошедшего ЧП? Если конечно это возможно без утечки информации о Вас.
Вот недавно была утечка данных с Binance, эта ситуация хоть как-то повлияла на репутацию площадки?)
sr. member
Activity: 1848
Merit: 372
Я раньше относился к KYC как к неизбежному процессу, с которым можно согласиться и заработать денег, или не согласиться и не заработать. По этому, что скрывать, проходил эту процедуру, отправлял свои данные. Правда вместо паспорта отправлял права или загранпаспорт. Отправлял пока не случилось одно ЧП.

Нужно понимать, что отправляя свои личные данные вы оставляете больший след, чем предполагаете. Это ip а иногда даже ваше фактическое местонахождение. Ни кто не знает какой софт установлен на принимающей стороне.

То что личные данные становятся достоянием мошенников ни для кого не секрет. Некоторые ошибочно думают, что "отправлю паспорт бабушки и ни кто меня не вычислит". К сожалению это заблуждение. Все очень просто вычисляется😐
legendary
Activity: 1974
Merit: 3049
Было бы замечательно, если бы кто-нибудь данном топике развеял или подтвердил миф о возможности взять кредит при помощи чужих данных, желательно с реальными примерами, а не со статьями на сайтах типа novAstifresh24.ucoz.ru.
...

Для каждого уровень доверия к информации из сети будет очень разным, поэтому сама по себе сложная задача именно найти тот ресурс, который будет достаточно авторитетен для всех. Но вот пара известных источников:

- Официальный информационный ресурс ЦБ РФ «Финансовая культура» в своей статье «На мой паспорт взяли кредит. Что делать?» информирует, что: «При оформлении небольших онлайн-займов (до 15 тыс. рублей) МФО могут проводить упрощенную идентификацию. Обычно они просят клиентов прислать данные паспорта или его скан, а также фотографию с паспортом в руках». Там информации по этому вопросу больше, но ключевое здесь то, что даже по закону данных куся будет достаточно для получения займа на 15к рублей.

- Сайт Банки.ру также приводит статистику жалоб на то, что на граждан были оформлены кредиты в МФО на копии документов без личного присутствия в материале «Берут чужие, а отдаешь свои. Как мошенники используют наши данные, чтобы обмануть МФО». Там же приводится информация о том, что под видом реального мошенничества бывает нередко, что и пытаются не отдавать те, кто действительно сам брал, но это не отменяет самих фактов мошенничества.

Приводить конкретные примеры бессмысленно, их тьма тьмущая, можете по соответствующим запросам по новостям посмотреть по различным информационным агентствам и СМИ, выбрав те из них, к каким доверия больше, потому что там будут от региональных изданий до Форбса, различных РИА и других крупных источников новостей.
legendary
Activity: 2632
Merit: 1450
Было бы замечательно, если бы кто-нибудь данном топике развеял или подтвердил миф о возможности взять кредит при помощи чужих данных, желательно с реальными примерами, а не со статьями на сайтах типа novAstifresh24.ucoz.ru.

Ведь как я заметил, все боятся проходить КУС, т.к. боятся что на их паспортные данные оформят кредит. А об остальных проблемах прохождения КУС и к чему приведет отправка своих перс. данных куда-то даже и не задумываются.

разве "чистая" и "незапятнанная" личность не может быть нужна для десятков и сотен других случаев зловредам какимнить?

то-ли в стране проживания резидента, то-ли в случае не резидентства
разовая верификация, подтверждение прав на что-либо - хоть в ломбард сдать картину Моне мля или другие ворованные ценности, т.е. операции с подменой личности при совершении мены\продажи\покупки...

прохождение границ\проверок - стран то много и не все это Европа\Америка
т.е. бандюги\террорюги вполне пачками могут скупать эти данные и делать дубликаты доков

даже взять нотариат, на который в принципе не возложена функция проверки документов на подделку, итак на бомжей квартиры\фирмы переписывают с последующей неоднократной перепродажей

получение прямой финансовой выгоды ведь тож не обязательно от банковских кредитов - есть куча разнообразных кредитных организаций в любой стране - вот те и ссуда до зп - только паспорт и код + варианты получения через онлайн-кредиты

или наоборот - отмывание какихнить средств - типа ктот ПОЛУЧИЛ! оплату\пожертвования\кредит от такой "чистой" личности и поди докажи потом, что ты не башлял наркобарону на выборную компанию

еще момент - все эти БД с КУС по любителям халявной крипты рано или поздно объединят в сеть для перекрестных проверок (а в Европах\Америках так и подавно)
вот тут и всплывут ВСЕ адреса и ВСЕ сцука токены в связке с твоей рожей и номером паспорта
тыдыищь! и посчитают твой должок с пеней за надцать лет неоплаченных налоговых сборов в странах ЕС
а в базу обложения возьмут фиктивный прайс (а-ля таможенная стоимость авто, существенно отличная от реальной стоимости) - получил пару баксов с баунти? да пох! буиш должен десяток штук евров - и хуй ты отвертисся - пойдешь магометам в турму в качестве утехи
legendary
Activity: 2520
Merit: 1218
Было бы замечательно, если бы кто-нибудь данном топике развеял или подтвердил миф о возможности взять кредит при помощи чужих данных, желательно с реальными примерами, а не со статьями на сайтах типа novAstifresh24.ucoz.ru.

Ведь как я заметил, все боятся проходить КУС, т.к. боятся что на их паспортные данные оформят кредит. А об остальных проблемах прохождения КУС и к чему приведет отправка своих перс. данных куда-то даже и не задумываются.

legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Возможные негативные последствия, приведённые в статье, это только вершина айсберга, явно только для примеров некоторых из возможных вариантов, это надо понимать, потому что, помимо прочего, количество возможных преступных действий с персональными данными пользователей становится всё больше, преступники весьма изобретательны! И тут именно что отправка расширенных персональных данных на деревню дедушке риски резко повышает. Да, все сразу вспоминают сливы и из гос. структур, банков и т.п., где тоже хранятся персональные данные, но в этих структурах зачастую нет таких полных комплектов, включая подпрыгивание на левой ноге с одновременным подёргиванием правой руки в строго заданном ритме, а при должной обработке всех этих избыточных данных и возможностях современных технологий преступники могут воровать чужие личности для практически любого вида деятельности. KYC в криптомире — это зло!

Хорошо, что есть люди понимающие это) А то началась волна позитива вокруг KYC, тип: "Вы не парьтесь, KYC - добро! Биржи защищены!")
KYC - это повсеместное зло, пока можно получить доступ извне и имеется ручной труд. Зачастую, даже не нужен доступ к системе через дыры, взломы.
Достаточно СИ или подмазать кого надо и данные у тебя на руках(
legendary
Activity: 1974
Merit: 3049
Возможные негативные последствия, приведённые в статье, это только вершина айсберга, явно только для примеров некоторых из возможных вариантов, это надо понимать, потому что, помимо прочего, количество возможных преступных действий с персональными данными пользователей становится всё больше, преступники весьма изобретательны! И тут именно что отправка расширенных персональных данных на деревню дедушке риски резко повышает. Да, все сразу вспоминают сливы и из гос. структур, банков и т.п., где тоже хранятся персональные данные, но в этих структурах зачастую нет таких полных комплектов, включая подпрыгивание на левой ноге с одновременным подёргиванием правой руки в строго заданном ритме, а при должной обработке всех этих избыточных данных и возможностях современных технологий преступники могут воровать чужие личности для практически любого вида деятельности. KYC в криптомире — это зло!
legendary
Activity: 1974
Merit: 4715
KYC помогает мошенникам оставаться незамеченными

KYC высоко ценится всеми мошенниками, потому что они могут оставаться незамеченными и продолжать свою незаконную деятельность, просто используя взломанные или украденные идентификационные данные KYC. Когда речь идет о больших деньгах, их ничто не остановит.:
  • На черном рынке уже имеется большой пак наборов идентификационных данных, в основном от других KYC, размещенных или взломанных мошенниками. Чем полнее наборы данных, тем более ценными они становятся. Чтобы пройти KYC, преступникам нужно только приобрести эти данные на черном рынке.
  • Кроме того, мошенники могут сами организовать ICO или обменник и запросить там KYC. Они могут затребовать данные, которые им нужны, исходя из того, что они собираются делать с ними позже. Это позволило бы преступникам получать конкретные данные KYC для выбранного ICO или обменника.

Вопреки интуиции, некоторые "эксперты" теперь предлагают ввести еще более чрезмерную процедуру KYC, которой должны придерживаться клиенты криптосервиса, включая предоставление более качественных сканов или большего количества данных, включая биометрические данные. Это совершенно неверно, потому что такие меры, скорее всего, поставят под угрозу безопасность пользователей еще больше.:

  • Биометрические данные (отпечатки пальцев, лицо или радужная оболочка глаза) также могут использоваться в незаконных целях после того, как они будут украдены преступниками. Ущерб, нанесенный пострадавшим, возможно, в несколько раз хуже, поскольку биометрические данные являются одними из самых "чувствительных", которые могут быть украдены.
  • ] Улучшение качества представленных данных означает лишь то, что хакеры могут получать еще более точные и, следовательно, более ценные данные. Этот улучшенный уровень качества позволяет преступникам выдавать себя за других.
  • Преступники все чаще начинают восстанавливать недостающие части данных на основе существующих, украденных записей KYC. Методы обхода  видео идентификации, такие как «deep-fake videos», быстро развиваются. Создание реалистичных масок , которые трудно отличить от реальных людей, это еще один способ обмануть процесс идентификации. Методы уже были представлены в2018 году в Лейпциге, посредством которого были продемонстрированы процедуры обхода видео идентификации.

    Эти методы могут быть на очень ранней стадии разработки, и их результаты не идеальны, но в принципе они уже возможны. Перспективы роста прибыльности в случае повсеместного применения KYC чрезмерно стимулируют мошенников к разработке методов подделки KYC в еще большей степени.

    В принципе, нужны только несколько преступников: те, кто способен проверить учетные записи со взломанными данными. Эта услуга может быть продана другим мошенникам через даркнет, что само по себе позволит полностью подорвать процедуру KYC.


Поэтому, если KYC был разработан, чтобы помешать преступникам выполнять свою работу, он уже с треском провалился. Вероятно, на черном рынке существуют миллионы наборов данных KYC, и их число растет с каждым днем, поскольку применение KYC становится все более распространенным.

Благодаря новейшим методам управления всеми онлайн-процедурами KYC, преступные банды имеют все возможности для проверки аккаунтов и продажи их другим преступникам по высокой цене на черном рынке. Кроме того, они могут просто взломать уже проверенные учетные записи и продать их.

Поэтому у преступников есть большой выбор, чтобы обойти большинство видов KYC.



Вывод: KYC бесполезен

Основной результат этой оценки очевиден: KYC не только бесполезен, но в конечном итоге поощряет то, что он должен предотвратить. KYC создает новые области преступности (обмен идентификационными данными реальных пользователей) и расширяет существующие области для преступности (преступники теперь могут остаться незамеченными, злоупотребляя личностями невинных пользователей). Это также явно ставит под угрозу конфиденциальность и безопасность всех клиентов.

Таким образом, заявленная эффективность цифрового KYC в криптосфере, к сожалению, существует только в теории. Сообществу было бы лучше признать тот факт, что  KYC не только бесполезен, но также опасен и способствует росту преступности. Поскольку документы для KYC незаконно продаются в Интернете или даже подделываются искусственным интеллектом, KYC фактически ничего не доказывает.

Фактически, KYC поощряет мошенничество и преступность, а также ставит под угрозу конфиденциальность и безопасность всех клиентов посредством кражи личных данных. Это создает опасную динамику для пользователей, которые вынуждены проходить KYC: злоумышленники собирают тонны личных документов и, скорее всего, они станут достоянием общественности в будущем, чего мы раньше не видели.


Как защититься от KYC?

Будьте осторожны и постарайтесь оценить, действительно ли стоит использовать сервис, рискуя кражей личных данных, включая все связанные с этим негативные последствия. Также помните, на какие адреса вы ссылаетесь в аккаунте в случае его взлома. Связывание вашей личности с адресами биткоинов/альткойнов невозможно отменить, если кто-то знает, как их связать.

Рекомендуется использовать доверенные сервисы без KYC, такие как P2P обмен или вы можете торговать здесь на форуме, используя экскроу сервисы.

Избегайте KYC для всего остального:

  • Никаких KYC для альткойн/шиткойн баунти или альткойн/шиткойн эйдропов, где владельцы, скорее всего, мошенники или просто некомпетентны..
  • Никаких KYC для дерьмовых бирж, где владельцы, скорее всего,мошенники или просто некомпетентны.
  • Никаких KYC для небольших сумм денег, где это просто не стоит риска (это, вероятно, включает в себя все, что не сделает вас богатым)

Важно указать на опасность KYC как превентивной меры. В конце концов, это лишь вопрос времени, когда крупный скандал с KYC заставит общественность осознать, насколько опасен и бесполезен KYC на самом деле. К сожалению, когда это произойдет, будет слишком поздно, и ущерб уже будет нанесен. Вы можете поделится этим текстом так, чтобы как можно больше пользователей (и сервисов) знали о недостатках KYC.

В частности, операторы, которые злоупотребляют безопасностью пользователей, чтобы набить себе карманы, должны осознавать свое безответственное поведение.

Рекомендуется использовать сервис, который не запрашивает информацию KYC (или чьи ограничения оправданы). Это делается не только для того, чтобы защитить себя, но и для того, чтобы поддержать поставщиков, которые защищают своих клиентов.


Последнее замечание: я уже некоторое время пишу этот текст, с начала 2019 года. За время, прошедшее с тех пор, как я суммировал большинство известных фактов, в Интернете было опубликовано несколько информативных статей, в которых подробно анализируются проблемы KYC.
Приведенные мною пункты не только подтвердились при чтении этих статей, но, должен признать, я недооценил опасность и бесполезность KYC в своей первоначальной версии. Технологии и криминальный рынок для KYC уже намного более продвинуты, чем я опасался, и, вероятно, станут еще более прибыльными из-за все более чрезмерного применения KYC. Мошенники открыли для себя KYC, чтобы совершить новые преступления (например, KYC scam), торговать и в то же время продолжать свою преступную деятельность с личностями невинных пользователей.
Было бы полезно для безопасности, защиты данных и предупреждения мошеничеств, если бы общественность быстро поняла, что KYC - это не решение, а риск, который угрожает каждому невинному пользователю.



Имейте в виду:

Цифровой мир не так прост, как многие думают. Как обычный крипто или интернет пользователь, вы можете совершить много ошибок, но достаточно одного неверного шага, чтобы получить проблемы, даже если все остальное идеально.
Мошенники зачастую умны, скрывая следы своей деятельности и пользуются ошибочными заблуждениями. Одним из таких заблуждений является KYC для централизованных сервисов, которые часто легко подделать и обойти.
Если мы, обычные пользователи, не заботимся о нашей конфиденциальности, не обучаем себя или не заявляем о своем праве на защиту от преступников в интернете, мы можем очень быстро попасть в беду. Конфиденциальность означает защиту от таких мошенников, и это ценное благо, на которое все мы имеем право претендовать. Конфиденциальность - это не преступление, это наша защита в интернете от преступников и личное право, которое мы должны стараться обеспечить, когда это возможно.

Не стесняйтесь поделиться этой статьей или перевести ее для вашего локального раздела. Существует много дезинформации, пропагандирующей несуществующую потребность в KYC, но если люди изучат детали, это поможет предотвратить многие преступления и мошенничества.




Более интересные статьи, указывающие на опасность KYC:

https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b

https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee
legendary
Activity: 1974
Merit: 4715
Это перевод поста пользователя 1miau. Спасибо ему за информацию!

Все мы боимся потерять деньги из-за взлома, мошенничества, наших собственных ошибок или даже плохих финансовых инвестиций (покупка бесполезных шиткойнов, ранняя или поздняя продажа монет и т. д.). Большинство тем затрагивают такие вопросы. Но когда дело доходит до потерь, вы должны знать, что можно потерять не только деньги. Я говорю о краже различных персональных данных. Защита этих данных и соблюдение конфиденциальности должны иметь как минимум одинаковый приоритет с защитой ваших денег. В конце концов, деньги можно заработать; это только финансовые потери. Однако когда персональные данные украдены,то нет шансов это аннулировать.

Вот тут-то и начинается проблема. Один из лучших способов защитить себя от кражи личных данных - это понять ложные постулаты KYC. Некоторые криптосервисы требуют, чтобы их пользователи в настоящее время проходили так называемый «KYC». KYC означает «знай своего клиента» и заставляет пользователей отправлять свои личные документы компании или организации. Это уже становится проблематичным вопросом, так как некоторые компании очень строгие и не позволят вам пользоваться их услугами, даже если вы просто хотите приобрести крипты, стоимостью всего несколько сотен долларов.

Официальная цель KYC должна заключаться в предотвращении отмывания денег (известного как AML, anti-money laundering и финансирования терроризма. Строгие KYC и AML были в основном введены США после 11 сентября, и многие страны руководствуются рекомендациями SEC при установлении KYC в качестве требования. AML существовал и раньше, но только для финансовых учреждений и операций с большими суммами. Средние клиенты были затронуты только после ограничений, введенных SEC.

На первый взгляд KYC звучит хорошо для прекращения преступной деятельности. К сожалению, в реальности все выглядит иначе. KYC в криптовалюте не обязательно помогает остановить отмывание денег или уменьшить преступную деятельность; и это не помогает предотвратить финансирование терроризма. Наоборот - KYC ставит под угрозу нашу конфиденциальность и поощряет преступную деятельность (посредством мошенничества KYC, кражи личных данных и других средств).



KYC поощряет кражу личных данных

Когда кто-то проходит KYC, он вынужден передать часть своей личной информации третьей стороне (например, бирже, ICO и т. д.). После этого он больше не контролируют процесс и полностью зависит от третьей стороны, чтобы она безопасно обрабатывала  конфиденциальные данные пользователей. Если что-то должно будет украдено, пострадавшие пользователи ничего не могут сделать.

Каждый, кто обеспокоен безопасностью своих данных и не будет предоставлять личную информацию, необходимую для KYC, лишен возможности пользоваться услугой.

Понятно, что риски для обычных пользователей неизбежны, когда они вынуждены передавать свои персональные данные неизвестным людям или централизованному сервису. Там просто нет гарантии, что наши личные данные будут в безопасности, и даже крупные компании с высокими стандартами безопасности могут быть взломаны.

Как и все вещи в цифровом мире, компании / организации, которые собирают KYC, уязвимы для взломов. Мы видели, что когда крупные компании, такие как Binance были взломаны, хакеры смогли украсть большое количество данных KYC.

Это только те события, о которых было известно. Поэтому не исключено, что это только верхушка айсберга кражи данных KYC, которые еще не были публично обнародованы, потому что такая информация непременно нанесла большой вред бизнесу бирж или самих операторов KYC. Нет сомнений, что профессиональные хакеры разрабатывают способы успешного взлома и получения персональных данных, имеющих отношение к процедуре KYC.

Это приводит к другой проблеме: с применением KYC повсюду персональные документы становятся ценным товаром для черного рынка, и уже существует огромный стимул для взлома или кражи личных данных. Поэтому неизбежно возникнет огромный нелегальный рынок персональных данных, если KYC будет применяться повсеместно.
Все пользователи, которые вынуждены проходить KYC, рискуют тем, что их личные данные окажутся на черном рынке. Это, в свою очередь, позволяет преступникам легко приобретать украденные "пакеты документов" на черном рынке, которые содержат все данные, необходимые им для того, чтобы выдать себя за пользователя, чьи данные были украдены, и открыть учетную запись, через которую они могут осуществлять незаконную деятельность.


Quote
Два дня назад ccn.com опубликовал статью“Украденные данные клиентов  ведущих мировых криптовалютных бирж  для продажи в даркнете?” где в даркнете на площадке  “Dread” продавец под ником "ExploitDOT", пытается продать персональные данные KYC, которые запрашивают известные криптовалютные биржи.

Сегодня мой коллега связался с продавцом, который предложил ему цену в 15 долларов США за каждый документ (паспорт или удостоверение личности, подтверждение адреса, фотография селфи) на общую сумму 45 долларов США за человека. Необходимо купить как минимум 100 данных KYC (за 4500 долларов США). Продавец был готов использовать услугу эскроу-сервиса для платежа в криптовалюте, что означает, что это предложение может быть заслуживающим доверия.
Ссылка

Украденные данные могут быть очень ценны для преступников, особенно если полученные данные пользователя могут быть связаны с другим лицом, против которого хотят совершить преступление. Некоторые из них включают:

  • имя и физический адрес (из различных документов или счетов)
  • удостоверение личности, паспорт, фотографии или селфи
  • биометрические данные (сканирование отпечатков пальцев, лица или радужной оболочки глаза)
  • различные данные из счетов за коммунальные услуги, источников дохода, работодателя или банковского счета
  • пароли, используемый адрес электронной почты
  • используемые криптоадреса, включая депозиты/снятие средств (+информация о других связанных адресах посредством исследования блокчейна)

Преступники могут использовать эти данные различными незаконными способами:

  • Они могут использовать их для совершения незаконных и преступных действий, просто выдав себя за лицо, чьи данные были взломаны, и открыть учетную запись под его именем

  • Преступники могут использовать эти данные для доступа к другим учетным записям человека, чьи данные были взломаны:
    • сброс паролей через адрес электронной почты
    • сброс паролей через биометрические данные
    • пытается получить доступ к другим сайтам, используя тот же пароль

  • Один из худших аспектов - это возможность, что преступник соберет достаточно украденных данных о человеке, чтобы оценить, насколько прибыльной будет кража. Это потребует:
    • физический адрес жертвы (полученный из личного документа) и
    • информация о финансовом состоянии (полученная путем пополнения/снятия средств со счета по связанным криптоадресам или документов, таких как источники дохода и т. д.).
    Такого набора данных может быть достаточно, чтобы оценить жертву на предмет возможного ограбления. Даже если мошенники находятся в другой стране, они могут продавать информацию о «хорошем куше» другим преступникам в стране проживания жертвы.

  • Кроме того, преступники могут собирать и сопоставлять информацию с другими украденными данными, чтобы сделать набор украденной информации более ценной для перепродажи.



KYC поощряет мошенничество

Помимо кражи личных данных, KYC предлагает новый доход для мошенников под названием «KYC scams», которая делается следующим образом:

  • Пользователи размещают крипту на сервисе,который не требует KYC..
  • После того, как достаточно людей внесло депозит, сайт объявляет, что KYC теперь является обязательным, и все средства заморожены.
  • Сайт шантажирует пользователей пройти KYC. Если пользователь не хочет этого делать, он лишается средств и крипта остается на бирже. Если биржа является мошеннической, они дополнительно получают ценные документы, удостоверяющие личность своих клиентов, которые они могут продать или использовать для своих нужд.
  • У пользователей нет шансов защитить себя.

Эту же стратегию используют и баунти, особенно баунти со скамных ICO. Поэтому важно знать о мошенничестве KYC. Это случается особенно с неизвестными биржами/обменниками или баунти, раздающими говнотокены. Рекомендуется использовать только надежные крупные биржи, которые не могут позволить себе потерять свой авторитет из-за мошенничества в KYC.

Ни при каких обстоятельствах пользователи не должны проходить KYC для мошенников. Уважаемая биржа всегда будет использовать условия, в соответствии с которыми пользователь внес свои деньги, и отправлять уведомление о внедрении KYC, чтобы пользователи при желании смогли выводить средства с более низкими лимитами. Таким образом, пользователи могут иметь шанс вывести свои криптоактивы без мошенничества против них.

Pages:
Jump to: