원래의To submit, or not to submit》, Dana J. Wright 작성, Odaily jk 편집.
인간의 직관은 놀라운 도구입니다. 우리는 일상생활에서 너무나 심오하고 복잡해서 현재의 인지 발달 단계에서는 완전히 이해할 수 없는 많은 일들을 접하게 됩니다.
온라인 데이터 수집이 완벽한 예입니다. 앱이나 서비스에 가입하면 귀하의 이름, 이메일 주소, 위치, 생체 인식 데이터 및 귀하가 제출하는 기타 정보가 어떻게 되는지 전혀 알 수 없습니다.
그러나 당신은 항상 결정을 내리고 있습니다.
계정을 생성하거나 양식에 문의하거나 결제 세부 정보를 입력하기 위해 페이지에 들어갈 때 의식적이든 무의식적이든 회사나 플랫폼을 얼마나 신뢰하는지 빠르게 평가한 다음 데이터 수집 단계 이후에 원하는 것이 얼마나 되는지 가늠하고, 제출 여부를 결정합니다.
불과 며칠 전, 나도 이런 상황에 직면했다.
다음은 내 의사 결정 과정, 내 직감이 나에게 말한 내용, 내가 한 일을 하기로 결정한 이유, 이러한 상황에서 잘못된 선택을 한 결과에 대한 간략한 요약입니다.
이야기는 이 이메일로 시작됩니다
2022년 11월 FTX 제국 전체가 무너지자 BlockFi.US는 운영을 중단하고 고객 출금을 금지했으며 지배 지분을 매입하면서 파산 신청을 했습니다.
제가 BlockFi에 보유하고 있는 자산의 양은 그리 많지는 않지만, 완전히 무시할 수 있는 수준도 아닙니다. 셀시우스(Celsius)나 보이저(Voyager) 같은 다른 불운한 암호화폐 회사들의 파산 과정에 대해 읽은 후에 나는 자금을 돌려받을 수 있다는 희망이 별로 없었습니다.
그래서 이 이메일은 나에게 기분 좋은 놀라움으로 다가왔습니다. (적어도 그때는 그랬다.)
출금요청
BlockFi의 두 번째 이메일: 출금 요청이 접수되었습니다.
돈을 인출하는 것은 간단해 보입니다.
전송하고 싶은 자산을 선택하고 금액과 지갑 주소를 입력했습니다.처음에는 소량만 입력하여 모든 것이 원활하게 진행되는지 테스트하고 확인했습니다., 이것은 제가 많은 고통스러운 교훈을 겪으면서 생긴 습관입니다.
얼마 지나지 않아 출금 요약이 포함된 확인 이메일을 받았지만 지갑에 자금이 들어오지 않았습니다. 중앙화 거래소에서 이체하는 경우 시간이 오래 걸리는 경우가 흔하기 때문에 크게 걱정하지 않고 일상생활을 이어갔습니다.
“샷샷 KYC”
BlockFi의 세 번째 이메일은 인증을 요청했습니다.
몇 시간 후 BlockFi로부터 출금 요청을 완료하려면 신원 확인을 제출해야 한다는 또 다른 이메일을 받았습니다.
이 사기는 shotgun KYC로 알려져 있으며 암호화폐 커뮤니티에서 잘 알려져 있습니다.
이는 거래 플랫폼을 사용하면 마찰이 거의 없이 많은 돈을 계좌로 이체할 수 있지만, 자금을 이체하려고 할 때 시간이 오래 걸릴 수 있는 지루한 인증 프로세스에 봉착하게 되는 경우입니다.
다양한 거래소 사용자들은 KYC 처리에 수개월이 걸릴 수 있으며 때로는 계정이 무기한 동결되기도 한다고 보고합니다.
그런데 shotgun KYC라는 용어는 2019년 odell에서 만들어졌습니다.
제출할 것인가, 제출하지 않을 것인가
BlockFi의 제3자 KYC 제공업체에 대한 신원 확인 양식입니다.
나는 두들겨 패지 않고 항복했다.
저는 민감한 개인 식별 정보 6개, 공식 신분증, 생체 인식 검사(생체 안면 스캔)를 제출했습니다.
되돌아보면 그 이유는 다음과 같습니다.
이 경우 금융 감시 외에 신원 확인에 대한 정당한 이유가 있습니다. 즉, 법률 회사는 지급인이 실제로 채권의 법적 보유자인지 확인해야 할 수 있습니다.
이메일에는 인출을 처리하는 데 최대 90일이 걸릴 수 있다고 나와 있었고 실제로는 몇 달이 걸릴 수 있다는 것을 알고 있었기 때문에 최대한 빨리 줄을 서고 싶었습니다.
나에게 있어 충분한 돈 이상을 돌려받는 것은 위험을 감수할 가치가 있는 일입니다.
사람들마다 자신의 데이터에 서로 다른 금전적 가치를 부여합니다. 억만장자라면 완전한 KYC를 수행하고 이러한 위험을 감수하는 데 필요한 보상이 수백만 달러에 달하거나 전혀 가치가 없을 수도 있습니다.
나에게는 기준이 훨씬 낮습니다.
귀하의 신원 데이터에 프리미엄을 부여해야 한다는 점을 이해하는 것이 중요합니다.
시간이 지남에 따라 플랫폼이 귀하의 정보를 제3자에게 판매하거나 해킹당할 확률은 거의 100%이므로 그에 따른 보상을 받아야 합니다.
위험 및 이익 고려사항
Blockfi의 이메일에서는 인증이 그의 계정과 자산을 보호하는 데 도움이 되었다고 말했습니다. 이것은 완전한 거짓말입니다.
BlockFi에서 보낸 이메일에서 이 문장을 읽었을 때 저는 눈을 굴렸습니다. 나는 이것이 해로운 거짓말이라는 것을 완전히 이해합니다. KYC(Know Your Customer) 정보를 제출하면 개인은 이전에는 걱정할 필요가 없었던 다양한 공격에 노출됩니다.
구체적으로 다음과 같은 사항이 있습니다.
귀하의 계정이 해킹된 경우, 도둑이 귀하의 자금뿐만 아니라 귀하의 신원도 훔칠 수 있을 만큼 충분한 정보가 포함되어 있습니다. 귀하의 순자산과 거래소에 예치한 금액에 따라 귀하의 KYC 정보가 귀하의 자금보다 훨씬 더 가치 있을 수 있습니다. 해커가 귀하의 계정에 액세스하면 일반적으로 이 모든 정보는 일반적으로 개인 정보 보호 설정 아래의 설정 메뉴에서 직접 다운로드할 수 있습니다.
거래 플랫폼이 해킹되면 고객 데이터는 점점 더 취약한 대상이 됩니다. 거래 플랫폼은 고객 자금 손실이 발생하면 즉각적인 법적, 평판 및 재정적 재앙에 직면하지만 고객 데이터는 그렇지 않습니다. 해커로 인해 데이터가 손실된 기업이 고객에게 직접 보상을 제공하는 사례는 아직까지 본 적이 없습니다.
거래소가 귀하의 데이터를 공유하는 경우 귀하의 데이터가 어디로 갈 수 있는지에 대한 가능성은 무궁무진합니다. 거래소는 귀하의 데이터를 분석 회사, 기타 금융 기관 및 정부 기관에 제공하기 때문에 이것이 가장 큰 관심사입니다. 이제 대부분의 거래소는 전체 KYC 프로세스를 제3자에게 아웃소싱합니다. 예를 들어, 회사는 1,000개 이상의 플랫폼에 대한 KYC 데이터를 저장한다고 주장합니다. (암호화폐 플랫폼이 1,000개나 되는 줄도 몰랐습니다.)
이러한 제3자가 귀하의 데이터를 소유하게 되면 귀하는 해당 데이터에 대한 통제력을 완전히 상실하고 데이터가 손상될 경우 모든 의지를 포기하게 됩니다.
그리고 이 데이터는 확실히 유출될 것입니다. 시간 문제일 뿐입니다.
해커 공격
네 번째로 BlockFi는 내 데이터가 해킹당했다는 내용의 이메일을 나에게 보냈습니다.
8월 24일(첫 번째 이메일을 보낸 지 불과 7일 후)에 BlockFi로부터 다음과 같은 이메일을 받았습니다.KYC에 사용한 공급업체는 데이터 유출을 겪었고 승인되지 않은 제3자가 대량의 고객 데이터에 액세스할 수 있게 되었습니다.
정말 어처구니가 없습니다.
시점으로 보아 공격자는 이미 해당 시스템에 진입했을 수도 있다고 생각됩니다.
그들은 BlockFi가 인출을 개시하고 수만 명의 사람들이 데이터를 제출하도록 강요하기를 기다리고 있을 수도 있습니다. 그런 다음 공격하십시오.
이들은 일반적으로 경험이 풍부한 해커입니다.
마지막 생각들
돌이켜보면 내 데이터가 즉시 손상될 것이라는 것을 알았더라도 여전히 데이터를 제출할 수 있습니까?
사실 맞아요.내 KYC 데이터가 여러 번 해킹당했습니다.. 그렇지 않다면 아마도 다른 고려 사항이 있었을 것입니다.그러나 현실은 더 이상 신경 쓰지 않는다는 것입니다.
하지만 생체정보와 공식 ID가 다크웹에서 수차례 수집, 매매되지 않은 분들에게 KYC 제출은 매우 위험한 행위라는 점을 이해하는 것이 중요합니다.
기껏해야 신원이 도난당할 위험이 크게 높아집니다. 무엇보다도 대규모 금융 감시를 위한 도구라는 점이다. 세 글자로 된 모든 기관에는 백도어가 있으며 이 데이터를 사용자가 결코 동의할 수 없는 미친 방식으로 사용합니다.
결론은 귀하의 데이터가 수집되지 않은 경우에만 안전하다는 것입니다.
따라서 다음에 해당 양식을 볼 때 요청되는 정보가 얼마나 중요한지 깨닫고 자신의 직감을 믿고 보상이 충분하지 않으면 떠나십시오.
