Kim olduğunuzu ve paranızla ne yaptığınızı bilmenizi gerektiren düzenleyici standartlar olan KYC uyumluluğu, Bitcoin borsaları tarafından giderek daha fazla benimseniyor. Ancak OPM saldırısı kadar büyük korsanlıklar ve Kimlik hırsızlığının yüksek maliyetleri ile bu güvenli?
KYC, AML ve ABC (Rüşvet ve yolsuzlukla mücadele) uyumluluğu, finans sektörünün köpekbalıkları, balinaları ve balon balıkları için sudur. Müşteri kimliği ve faaliyet verilerinin toplanması öyle bir gelenektir ki durgunluk sırasında bile uyum görevlisi endüstrisi patlama yaşıyor. Düzenleyicinin rolü, bankaları ve borsaları uyuma zorlamaktır, kolluk kuvvetleri daha büyük balıklara bağlanmaya çalışır..
Bu ilişki, finansal kurumlar üzerinde kullanıcı tarafından oluşturulan verileri toplama ve madencilik yapma baskısının artmasıyla son yıllarda yoğunlaşmıştır. Bu, kısmen büyük bir ‘mali suçlar’ artışı ve eski finansal sistemin sahtekarlığından kaynaklanmaktadır..
Göre BankTech, “’2011’de bankalar ve finans kurumları bir milyondan fazla SARS (Şüpheli Faaliyet Raporları) üretti ve IRS’nin 775.000’i inceledi. IRS, 2012 yılında şimdiye kadar, yüz milyonlarca dolarlık kasa büyüklüğüne sahip 500.000 SARS’ı inceledi. ” Avukatlar ve genel olarak uyum sektörü için sabit bir gelir elde etmek.
BankTech, “Büyüyen ve en rahatsız edici eğilimler arasında çifte gelir vergisi iadesi dolandırıcılığı var. IRS, sosyal güvenlik numaralarının ve diğer kişisel bilgilerin (genellikle iyi organize edilmiş Doğu Avrupa suç ağları tarafından) çalındığı rahatsız edici sayıda kimlik hırsızlığı vakası gördü ve mükerrer vergi iadesi göndermek ve geri ödeme talep etmek için kullanıldı. ” 2012’de yargılanan 500 dava vardı.
Bunun, hem kurumsal hem de resmi finansal hizmetlerin etkinliğini genişletmek için İnternete artan bağımlılıktan kaynaklandığına inanılıyor. Günümüzde pek çok devlet web sitesi, otomatik formlar aracılığıyla hak talebinde bulunuyor ve çoğu büyük banka çevrimiçi bankacılık konusunda yoğun..
Sorun, güvenliklerinin sürekli olarak sarsılan bir temele dayanması, üçüncü şahısların müşterinin kişisel bilgilerini güvenli bir şekilde ele almasıdır. Finansal hizmetlere erişimin çevrimiçi ve telefon araçlarının artmasıyla birlikte, bireyin kişisel bilgilerinin değeri de artıyor. Özellikle kimlik hırsızlığı yapmak isteyenler için.
Kimlik hırsızlığının maliyetleri
Kötü niyetli aktörler için kişisel bilgilerinizin değeri hakkında bir fikir edinmek için, Beureau of Justice Statistics (BJS) raporuna bakabiliriz., bunu kim bildirdi “Kimlik hırsızlığı, Amerikalılara [2013’te] 10 milyar dolara mal oldu. Ulusal Suç Mağduru Anketi.”
Doğru. 2012’de kimlik hırsızlığı Amerikalılara 24,7 milyar dolara mal olurken, ev hırsızlığı, motorlu taşıt hırsızlığı ve mülk hırsızlığı Toplamda sadece 14 milyar dolar oldu, bu da onu en pahalı ve dolayısıyla en karlı hırsızlık şekli haline getirdi.
Business Insider tarafından sağlanan BJS raporundan bazı çıkarımlar şunlardır:
- Hırsızlık olaylarının% 85’i, yeni bir hesap açmak için birinin adının kullanılması yerine mevcut hesapların sahtekarlıkla kullanılmasıyla ilgilidir..
- İsimleri yeni hesaplar açmak için kullanılan insanlar, mevcut hesapları manipüle edilen insanlardan daha fazla finansal zorluk, duygusal sıkıntı ve hatta ilişkileriyle ilgili sorunlar yaşıyorlardı..
- Kimlik hırsızlığı kurbanlarının yarısı 100 $ veya daha fazlasını kaybetti.
- 75.000 $ veya daha fazla kazanan hanelerde yaşayan Amerikalıların, düşük gelirli hanelere göre kimlik hırsızlığı yaşama olasılığı daha yüksekti..
Tarihin en büyük hükümet veri ihlali?
Haziran ayının ilk günlerinde, Kişisel Yönetim Ofisi (OPM), Servet ABD Hükümeti’nin insan kaynakları departmanı, kuruluşun “hükümet tarihindeki en büyük olay” olabileceği iddiasıyla bir veri ihlali yaşadı.
OPM, NSA ve Savunma Bakanlığı’nda çalışan yetkililer de dahil olmak üzere çeşitli ABD kurumlarında hükümet çalışanlarından alınan kişisel bilgileri depolamak ve yönetmekle sorumludur..
Başlangıçta 4 milyon insanı tehlikeye attığına inanılan tahmini sayı, şaşırtıcı bir şekilde 22 milyon devlet çalışanına ulaştı. 32 milyon kadar yüksek. ABD nüfusu yaklaşık 320 milyon, bu, kabaca% 15’inin saldırıya uğradığı anlamına gelir.
Yürütme kolunda 670.000’den fazla işçiyi temsil eden bir sendika olan Amerikan Hükümet Çalışanları Federasyonu başkanı J.David Cox, İlişkili basın veri dosyalarının “bir çalışan hakkında 780’e kadar ayrı bilgi” içerdiği.
OPM’ye göre ihlal “mevcut, eski ve muhtemel Federal çalışanların ve yüklenicilerin arka plan araştırma kayıtları.” Ele geçirildiğine inandıkları bilgi türleri şunları içerir:
- Sosyal Güvenlik Numaraları
- İkamet ve eğitim geçmişi
- İstihdam geçmişi
- Yakın akrabalar ve diğer kişisel ve ticari tanıdıklar hakkında bilgiler
- Sağlık, suç ve finans geçmişi
- Arka plan araştırmacıları tarafından yapılan görüşmelerden elde edilen bulgular
- Parmak izleri
- Geçmiş araştırması başvuru sahiplerinin arka plan araştırmalarını doldurmak için kullandıkları kullanıcı adları ve şifreler
- “Ve diğer ayrıntılar.”
Temel olarak, ‘şifrenizi sıfırlamak’ veya kutsal olmayan bir sosyal mühendislik yapmak için ihtiyacınız olan her şey. En önemlisi, etkilenen kişiler, elbette ajansın topladığı bilgilere ayrıcalıklı erişime sahip olabilecek ve toplu gözetim ajansının veri topladığı birçok insanı tehlikeye atabilecek bir sızıntı vanası açabilecek NSA yetkililerini içeriyor..
CIA, kendi kayıtlarının kontrolünü elinde tuttuğu için tehlikeye atılmadı..
Elbette OPM, eski güvenlik uygulamalarına sahip olduğu ve hatta toplanan içeriği ikincil bir güvenlik önlemi olarak şifrelemediği için eleştirildi..
OPM gibi önemli bir devlet veri tabanının saldırıya uğramış olması, daha sorumlu kuruluşların da saldırıya uğrayacağı anlamına gelmez. Ancak bu, yalnızca hükümete ve finansal kaynaklara erişimi belirlemek için kullanılan çok sayıda insanın bilgisinin saldırganlar tarafından kötü amaçla kullanılabileceği anlamına gelir..
İstihbarat ve Kolluk kuvvetleri yetkilileri hızlı davrandı parmakları Çin’e doğrult. Ancak, Çin dışişleri bakanlığı sözcüsü Hong Lei, iddiaları sorumsuz ve bilim dışı olmakla eleştirerek, “Hacker saldırılarının ülkeler arasında isimsiz olarak yapıldığını ve kaynağı takip etmenin zor olduğunu biliyoruz” diyerek, “Sorumsuz ve bilim dışı derinlemesine araştırma yapmadan varsayımsal, uydurma iddialarda bulunun. “
OPM, mağdurları çeşitli alanlarda kimlik hırsızlığından korumak için adımlar atıyor. Bazılarını rahatlatıyor. Ancak programlardan en az biri, başka bir üçüncü tarafça daha da fazla kişisel bilginin toplanmasını gerektirdiğinden, kurbanların bir kısmından ‘hayal kırıklığı’.
KYC olmadan kimlik doğrulama
Bitcoin ve genel olarak blockchain teknolojisi ile ilgili en güzel şeylerden biri, sahipliklerini doğrulamak için kullanıcıları hakkında herhangi bir kişisel bilgi gerektirmemesidir. Son zamanlarda 12 kelimelik parola cümleleri ve diğer gelişen güvenlik mekanizmalarıyla temsil edilen özel anahtarları kim kontrol ederse etsin, pratikte sahiplik anlamına gelir. Bu sahiplik, blok zincirinin merkezi olmayan fikir birliği ile güçlendirilir..
Bununla birlikte, merkezileştirilmiş borsalarda, sahiplik, borsa ana bilgisayarları tarafından uygulanır ve bu, KYC kimlik doğrulama uygulamalarına geri dönecekleri anlamına gelir. Bununla birlikte bariz hale gelen sorun şu ki, bu bilgilere sahip olunması saldırıya uğrama riskini artırıyor – ki bu zaten yüksek, çünkü tanım gereği kullanıcıların kripto para fonlarından büyük miktarlarda tutuyorlar.
Bir kullanıcının özel anahtarları tehlikeye atılırsa, evet, para büyük olasılıkla gitmiştir ve yeni, tamamen farklı bir özel anahtar setiyle baştan başlamak zorunda kalacaktır. Ancak, pasaportlarının bir resmi, telefon numaraları, sosyal sigorta numaraları veya bir kopyasını tutan birçok kurumdan bu tür diğer bilgiler gibi KYC bilgileri tehlikeye atılırsa. Bu tür sistemlerdeki finansal güvenlikleri on yıllarca etkilenebilir.
Bu, KYC’ye bağımlı hükümete ve finansal hizmetlere, artan dolandırıcılık ve kimlik hırsızlığı potansiyeli konusunda oldukça gergin olmalı..