交易所恐成下個Ledger未爆彈?美國政府一昧追求「加強KYC」衍伸的個資外洩風險

週一(12/21)冷錢包供應商 Ledger 傳出 27 萬名用戶個資被公開,受害者甚至遭歹徒威脅要侵門踏戶,讓加密貨幣用戶人人自危。在監管單位加強 KYC、關注金流追蹤的同時,卻也衍伸了中心化所引發的個資外洩風險,可能導致不同型態的犯罪活動。
(前情提要:Ledger遭駭追蹤|用戶遭歹徒威脅「不付錢,就入侵你家」,執行長「只道歉,不賠償」

 

年因全球通貨膨脹背景,比特幣因其價值儲存能力受到青睞而飆漲,屢創歷史新高,連帶牽動加密貨幣產業欣欣向榮。但在成為鎂光燈焦點的同時,也引來了各國監管單位的目光。

例如上週美國財政部提交自托管錢包管制草案,以及 10 月初衍生品交易所 BitMEX 因不符反洗錢(AML)法規遭起訴、高層被逮捕的新聞也鬧得沸沸揚揚。

美國合規交易所 CoinZoom 執行長克羅斯蘭(Todd Crosland)接受外媒《NewsBTC》訪問表示,不受監管的加密貨幣交易所和服務商,例如不符 KYC / AML 規定者,是數位資產不受大眾信賴的主因。他提到:

如果對更多服務進行監管,將能提升整個產業的聲譽。法規可以幫助減少騙局的數量,從而有助於解決潛在新用戶的不信任。

但水能載舟亦能覆舟,加強 KYC 措施也可能讓用戶資料暴露在風險之中,淪為駭客勒贖的利器。

交易所成個資外洩未爆彈?

本週知名硬錢包供應商 Ledger 驚傳有高達 27 萬名用戶個人資料外流,輿論認為可能和該公司 6 月遭駭客攻擊有關。其中甚至包括受害者的真實居住地址,已經有消息表示自己收到歹徒恐嚇,如果不交出一定金額的財物,就要入侵其住居。

延伸閱讀:Ledger爆資安危機!駭客網站公開超過27,000名客戶隱私訊息,源自6月數據洩漏事件

雖然用戶可以透過較為安全的硬錢包離線儲存資產,降低駭客直接入侵帳戶的風險;但因為無從得知 KYC 資料的儲存方式,也不清楚是公司本身抑或是第三方解決方案在管理,用戶基本上對於受公司控制的 KYC 資料庫安全性無能為力,因此其實有許多人是拒絕上傳任何身分證明文件至企業單位的。

綜上觀察,監管單位認為 KYC 將提升市場透明度、促進執法,卻也忽略了該措施反而會引發其他犯罪問題 —— 意即可能成為繼 Ledger 之後,下一場個資外洩災難的起火點。

外媒《NewsBTC》報導也指出,由於美國政府法規要求用戶須提供大量個人資訊,因此當地平台特別容易成為駭客攻擊的目標。目前民眾只能在完全放棄加密貨幣領域、以高風險非正規方式操作、配合監管強制性規定,這三者當中互權衡取其輕。

因國家的干預、集中式企業的疏忽,再加上人為錯誤風險和脆弱的安全基礎設施,若只一昧追求加密貨幣產業執行 KYC 政策,恐怕將讓用戶個人資訊在未來幾年內暴露於危險之中。

📍相關報導📍

美國財政部遭駭!「俄羅斯駭客」早窺探電郵數月,摩根溪Pomp:比特幣從未被入侵過

英國交易所Exmo熱錢包遭駭,初估損失佔總資產6%逾千萬美元、已暫停存停款


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務