KYC的安全隐患

KYC是否值得让用户暴露于黑客攻击和身份盗窃

在BitMEX数据泄露事件之后，分散化金融初创公司complex finance的律师兼总法律顾问Jake Chervinsky提出了这样一个问题:让公众接触到了解你的客户(KYC)需求所带来的数据风险是否值得。

现在是我们重新考虑KYC的时候了

在11月1日发布的一条推文中，切尔文斯基称KYC要求是“一把双刃剑”。他解释说，KYC帮助执法部门追踪非法交易，但也让公众面临黑客攻击、网络钓鱼和身份盗窃的风险。最后，Chervinsky提出了一个问题:

“现在是时候重新考虑一下这种取舍是否值得。”

单点故障中数据过多

切尔文斯基还承认，他不知道BitMEX使用的识别程序的细节，但他声称“使用基于账户的模型是KYC的一种形式。”他解释说，在中央服务器上储存大量的个人身份信息(PII)会产生严重影响:

“我认为，我们应该考虑，将大量PII收集到单个故障点的好处，是否足以证明成本是合理的。”

加密衍生品交易所BitMEX昨日承认，由于忘记在群发电子邮件中使用密送模式，该交易所意外泄露了用户的电子邮件。此外，正如Cointelegraph在8月份报道的那样，Binance第三方供应商处理的KYC文件和客户的面部照片被泄露事件，这显示了身份验证的危险性。

新闻来源: cointelegraph