オリジナルTo submit, or not to submit》、ダナ・J・ライト著、Odaily JK編纂。
人間の直感は素晴らしいツールです。私たちは日常生活の中で、現在の認知発達段階では完全には理解できないほど奥深く複雑な事柄に数多く遭遇します。
オンラインでのデータ収集はその好例です。アプリやサービスにサインアップするとき、名前、電子メール アドレス、場所、生体認証データ、および送信したその他の情報がどうなるかはわかりません。
しかし、あなたは常に決断を下しています。
アカウントを作成するためのページにアクセスしたり、フォームに連絡したり、支払いの詳細を入力したりするとき、あなたは意識的または無意識的に、その会社やプラットフォームをどの程度信頼しているかを素早く評価し、データ収集段階を超えて何かをどの程度望んでいるかを比較検討します。提出するかどうかを決定します。
つい数日前、私自身もこの状況に遭遇しました。
ここでは、私の意思決定プロセス、直感が私に告げたこと、なぜその行動をとろうと決めたのか、そしてこのような状況で間違った選択をした場合の結果について簡単にまとめます。
物語はこのメールから始まります
2022 年 11 月、FTX 帝国全体が崩壊すると、BlockFi.US は運営を停止し、顧客の引き出しを禁止し、支配権を取得したために破産申請しました。
私が BlockFi に保有している資産の量はそれほど多くありませんが、完全に無視できるわけでもありません。セルシウスやボイジャーのような他の不運な仮想通貨会社の破産プロセスについて読んだ後、私は資金が戻ってくるという期待をあまり持ちませんでした。
ですから、このメールは私にとって嬉しい驚きでした。 (少なくとも当時はそうでした。)
出金依頼
BlockFi からの 2 通目のメール: 出金リクエストを受け取りました。
お金を引き出すのは簡単なようです。
転送したい資産を選択し、金額とウォレットアドレスを入力しました。最初はテストのために少量だけ入力し、すべてがスムーズに進んだことを確認しました、これは私が多くの辛いレッスンを経験した後に身についた習慣です。
その直後、出金の概要が記載された確認メールを受け取りましたが、ウォレットに資金が入金されていませんでした。集中取引所からの送金には時間がかかることも珍しくないので、あまり気にせず日常生活を続けていました。
「ショットショットKYC」
BlockFi からの 3 番目の電子メールは認証を求めました。
数時間後、BlockFi から別のメールを受け取りました。出金リクエストを完了するには本人確認を提出する必要があるという内容でした。
この詐欺は「ショットガン KYC」として知られており、暗号通貨コミュニティではよく知られています。
これは、取引プラットフォームを使用すると、ほとんど手間をかけずにできるだけ多くの資金をアカウントに送金できるが、資金を送金しようとすると、面倒な認証プロセスが必要になり、時間がかかる場合があります。
さまざまな取引所のユーザーは、KYC 処理に数か月かかる場合があり、場合によってはアカウントが無期限に凍結されることもあると報告しています。
ちなみに、「ショットガンKYC」という用語は2019年にodellによって作られました。
提出するか提出しないか
BlockFi のサードパーティ KYC プロバイダーの本人確認フォーム。
私は無理をせずに提出しました。
私は、個人を特定できる機密情報 6 点、公的身分証明書、および生体認証チェック (生体顔面スキャン) を提出しました。
振り返ってみると、その理由は次のとおりです。
この場合、財務監視に加えて身元確認を行う正当な理由があります。つまり、法律事務所は、受取人が実際に請求の法的所有者であることを確認する必要がある可能性があります。
メールには、引き出しの処理に最大 90 日かかる可能性があると記載されており、実際には数か月かかる可能性があることはわかっていたので、できるだけ早く列に並びたかったのです。
私にとって、十分以上のお金を取り戻すことはリスクを冒す価値があります。
人によってデータに異なる金銭的価値が設定されます。あなたが億万長者であれば、完全なKYCを行ってこれらのリスクを負うために必要な報酬は数百万ドルになるか、まったく価値がないかもしれません。
私にとって、ハードルははるかに低いです。
ID データに「プレミアム」を設定する必要があることを理解することが重要です。
ほぼ 100% の確率で、プラットフォームがあなたの情報を第三者に販売したり、時間の経過とともにハッキングされたりする可能性があるため、それに応じて補償する必要があります。
リスクと利益の考慮事項
Blockfi のメールでは、認証が彼のアカウントと資産の保護に役立つと書かれていました。これは全くの嘘です。
BlockFi からのメールでこの文を読んだとき、私はただ目を丸くしました。これが有害な嘘であることは十分に理解しています。 KYC (Know Your Customer) 情報を送信すると、個人はこれまで心配する必要がなかったさまざまな攻撃にさらされることになります。
具体的には以下のような点が挙げられます。
アカウントがハッキングされた場合、そのアカウントには、泥棒が資金だけでなく個人情報も盗むのに十分な情報が含まれています。あなたの純資産と取引所への入金額によっては、KYC 情報が資金よりもはるかに価値がある場合があります。ハッカーがあなたのアカウントにアクセスすると、通常はプライバシー設定の下にある設定メニューからすべての情報が直接ダウンロードされる可能性があります。
取引プラットフォームがハッキングされた場合、顧客データはますます脆弱な標的となります。取引プラットフォームは、顧客の資金を失うだけでなく、顧客データを失うと、即座に法的、風評的、財務上の大惨事に直面します。ハッカーによってデータが失われた企業が、顧客に直接補償を提供しているのを私はまだ見たことがありません。
取引所がデータを共有する場合、データが行き着く可能性は無限にあります。取引所は分析会社、他の金融機関、政府機関にデータを提供しているため、これが最大の懸念事項です。ほとんどの取引所は現在、KYC プロセス全体をサードパーティに委託しています。たとえば、同社は 1,000 を超えるプラットフォームの KYC データを保存していると主張しています。 (1,000 もの仮想通貨プラットフォームがあるとは知りませんでした。)
これらの第三者があなたのデータを所有すると、あなたは完全にその制御を失い、データが侵害された場合にはいかなる手段も放棄することになります。
そして、このデータは間違いなく漏洩するでしょう、それは時間の問題です。
ハッカー攻撃
BlockFi は 4 度目に、データがハッキングされたことを知らせる電子メールを私に送りました。
8月24日(最初のメールが送信されてからわずか7日後)、BlockFiから次のようなメールを受け取りました。KYC に使用したベンダーがデータ侵害に遭い、無許可の第三者が大量の顧客データにアクセスしました。
これは本当に唖然とします。
タイミングから判断すると、攻撃者は既に当該システムに侵入している可能性があると思われます。
彼らは、BlockFiが出金を開始し、何万人もの人々にデータの提出を強制するのを待っているだけかもしれません。それから攻撃します。
これらは通常、経験豊富なハッカーです。
最終的な考え
振り返ってみると、自分のデータがすぐに侵害されるとわかっていたとしても、それでもデータを送信しますか?
実はそうです。私のKYCデータが複数回ハッキングされました。そうでなかったら、また違った考察があったかもしれませんが、しかし、現実はもう気にしていません。
ただし、生体認証データや公式 ID がダークウェブ上で何度も収集、売買されたことがない人にとって、KYC の提出は非常に危険な行為であることを理解することが重要です。
これにより、せいぜい、個人情報が盗まれるリスクが大幅に増加します。何よりも悪いことに、それは大規模な金融監視のツールです。スリーレターエージェンシーはすべてバックドアを持っており、このデータを、あなたが決して同意しないかもしれないクレイジーな方法で使用します。
結論としては、データが安全なのは、収集されない場合のみであるということです。
したがって、次回これらのフォームを見つめるときは、求められている情報がいかに重要であるかを認識し、自分の直感を信じて、報酬が十分に大きくない場合は立ち去ってください。
