KYC 준수로 인해 해킹 당할 수 있습니다.

비트 코인 거래소는 당신이 누구이며 당신이 돈으로 무엇을하고 있는지를 알아야하는 규제 표준 인 KYC 준수를 점점 더 많이 채택하고 있습니다. 그러나 OPM 해킹만큼 큰 해킹과 높은 신원 도용 비용으로 안전합니다.?

KYC, AML 및 ABC (뇌물 방지 및 부패 방지) 규정 준수는 금융 산업의 상어, 고래 및 거품 물고기에게 물이됩니다. 고객 신원 및 활동 데이터의 수집은 경기 침체에도 불구하고 준법 감시인 산업은 급성장하고 있습니다. 규제 기관의 역할은 은행과 거래소에 규정을 준수하도록 압력을 가하는 반면, 법 집행 기관은 더 큰 물고기를 잡으려고합니다..

이러한 관계는 금융 기관이 사용자 생성 데이터를 수집하고 마이닝해야한다는 압력이 증가함에 따라 최근 몇 년 동안 강화되었습니다. 이것은 부분적으로 ‘금융 범죄’의 큰 증가와 기존 금융 시스템의 사기에 의해 주도됩니다..

에 따르면 BankTech, “ ‘2011 년에 은행과 금융 기관은 100 만 건 이상의 SARS (의심스러운 활동 보고서)를 생성했으며이 중 IRS는 775,000 건을 검토했습니다. 2012 년 현재까지 IRS는 케이스 크기가 수억 달러에 달하는 50 만 SARS를 검토했습니다.” 변호사 및 컴플라이언스 산업 전반에 대한 꾸준한 수입 창출.

BankTech는“성장하고 가장 문제가되는 추세 중 이중 소득 세금 환급 사기가 있습니다. IRS는 사회 보장 번호와 기타 개인 정보가 일반적으로 잘 조직 된 동유럽 범죄 네트워크에 의해 도난 당하고 중복 세금 신고서를 제출하고 환급을 청구하는 데 사용되는 신분 도용 사례를 많이 목격했습니다.” 2012 년 기소 된 건 500 건.

이는 기업과 정부 모두에서 금융 서비스의 효과를 확장하기 위해 인터넷에 대한 의존도가 높아지고 있기 때문으로 여겨집니다. 오늘날 많은 정부 웹 사이트는 자동화 된 양식을 통해 청구를 접수하며 대부분의 주요 은행은 온라인 뱅킹에 집중하고 있습니다..

문제는 고객의 개인 정보를 안전하게 취급하는 제 3 자의 보안이 지속적으로 흔들리고있는 기반에 있다는 점입니다. 그리고 금융 서비스에 액세스하는 온라인 및 전화 수단이 증가함에 따라 개인 정보의 가치도 증가하고 있습니다. 특히 신원 도용을하려는 사람들에게.

신원 도용 비용

악의적 인 행위자에 대한 개인 정보의 가치에 대한 아이디어를 얻으려면 Beureau of Justice Statistics (BJS)의 보고서를 참조하십시오., 누가보고 했어 “신분 도용으로 측정 된 다른 모든 재산 범죄보다 미국인에게 100 억 달러 [2013 년] 더 많은 비용이 듭니다. 전국 범죄 피해자 조사.”

맞습니다. 2012 년에 미국인들은 신원 도용에 247 억 달러의 손실을 입혔지만 가정 강도, 자동차 절도 및 재산 절도 총 140 억 달러에 불과하여 가장 비용이 많이 들고 결과적으로 수익성있는 절도 유형이되었습니다..

다음은 Business Insider에서 제공 한 BJS 보고서의 일부입니다.

  • 도난 사고의 85 %는 새 계정을 열기 위해 다른 사람의 이름을 사용하는 대신 기존 계정의 부정 사용과 관련이 있습니다..
  • 새 계좌를 개설하는 데 이름이 사용 된 사람들은 기존 계좌를 조작 한 사람들보다 재정적 어려움, 정서적 고통, 심지어 관계 문제까지 경험할 가능성이 더 높았습니다..
  • 신분 도용 피해자의 절반이 $ 100 이상을 잃었습니다..
  • 소득이 75,000 달러 이상인 가구에있는 미국인은 저소득 가구보다 신원 도용을 경험할 가능성이 더 높았습니다..

역사상 가장 큰 정부 데이터 유출?

6 월 초, OPM (Office of Personal Management) 재산 미국 정부의 인사부로서, 아울렛이 “정부 역사상 최대 규모”라고 주장하는 데이터 유출 사고를당했습니다.

OPM은 NSA 및 국방부에서 근무하는 공무원을 포함하여 다양한 미국 기관의 공무원의 개인 정보를 저장하고 관리하는 일을 담당합니다. ㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ ㅇㅇㅇ.

원래 400 만 명을 타협 한 것으로 여겨 졌던 추정 수는 엄청난 2,200 만 명의 공무원으로 증가했으며 일부 추정치는 다음과 같습니다. 최고 3 천 2 백만. 미국 인구와 함께 3 억 2 천만, 약 15 %가 해킹 당했음을 의미합니다..

행정부에서 670,000 명 이상의 근로자를 대표하는 노조 인 미국 공무원 연맹의 J. David Cox 회장은 AP 통신 데이터 파일에는 “직원에 대한 최대 780 개의 개별 정보”가 포함되어 있습니다.

OPM에 따라 위반으로 인해 “현재, 전직 및 예비 연방 직원 및 계약 업체의 배경 조사 기록”이 손상되었습니다. 손상되었다고 생각하는 정보 유형은 다음과 같습니다.

  • 사회 보장 번호
  • 거주 및 교육 역사
  • 고용 기록
  • 직계 가족 및 기타 개인 및 사업 지인에 대한 정보
  • 건강, 범죄 및 재정 기록
  • 배경 조사자가 실시한 인터뷰 결과
  • 지문
  • 백그라운드 조사 신청자가 백그라운드 조사를 작성하는 데 사용한 사용자 이름 및 비밀번호
  • “및 기타 세부 사항.”

기본적으로 ‘비밀번호를 재설정’하거나 부정한 사회 공학을 수행하는 데 필요한 모든 것입니다. 가장 주목할만한 것은 NSA 공무원이 포함되며, 기관이 수집 한 정보에 접근 할 수있는 권한을 부여하여 대량 감시 기관이 데이터를 수집하는 많은 사람들을 손상시킬 수있는 누출 밸브를 열 수 있습니다..

CIA는 자신의 기록을 관리한다는 점을 감안할 때 손상되지 않았습니다..

물론 OPM은 고대의 보안 관행이 있었으며 2 차 보안 수단으로 수집 된 콘텐츠를 암호화하지 않았다는 비판을 받았습니다..

OPM과 같은 중요한 정부 데이터베이스가 해킹 당했다고해서 책임감있는 조직도 해킹 당한다는 의미는 아닙니다. 그러나 이는 정부 및 재정 자원에 대한 액세스를 결정하는 데 사용되는 방대한 양의 정보가 공격자에 의해 악의적으로 사용될 수 있음을 의미합니다..

정보 및 법 집행 공무원은 신속하게 중국을 가리키다. 그러나 중국 외교부 대변인 홍 레이는“해커 공격이 익명으로 국가에 걸쳐 행해지 며 출처를 추적하기가 어렵다는 것을 알고있다”며“무책임하고 비 과학적 주장”이라고 비판했다. 심도있는 조사없이 추측적이고 엉터리 주장을한다.”

OPM은 다양한 분야의 신원 도용으로부터 피해자를 보호하기위한 조치를 취하고 있습니다. 일부에게 안도감을 가져다줍니다. 그러나 적어도 하나의 프로그램은 다른 제 3자가 수집하기 위해 더 많은 개인 정보를 필요로합니다. 일부 피해자의 ‘좌절’.

KYC없이 인증

일반적으로 비트 코인과 블록 체인 기술의 가장 아름다운 점 중 하나는 소유권을 인증하기 위해 사용자에 대한 개인 정보가 필요하지 않다는 것입니다. 최근 12 개 단어의 암호문 및 기타 진화하는 보안 메커니즘으로 표현되는 개인 키를 제어하는 ​​사람은 사실상 소유권을 나타냅니다. 이 소유권은 블록 체인의 분산 된 합의에 의해 시행됩니다..

그러나 중앙 집중식 거래소에서 소유권은 거래소 호스트에 의해 강제되며 이는 KYC 인증 관행으로 되돌아 갈 것임을 의미합니다. 그러나 분명한 문제는이 정보를 보유하면 해킹 위험이 높아진다는 것입니다. 정의에 따라 사용자의 암호 화폐 자금을 대량으로 보유하고 있기 때문에 이미 높은 수준입니다..

사용자의 개인 키가 손상되면 돈이 사라질 가능성이 높으며 완전히 다른 새 개인 키 세트로 새로 시작해야합니다. 그러나 여권 사진, 전화 번호, 사회 보험 번호 또는 기타 정보와 같은 KYC 정보가 사본을 보유한 많은 기관에서 유출 된 경우. 이러한 시스템의 재정적 보안은 향후 수십 년 동안 영향을받을 수 있습니다..

이것은 KYC에 의존하는 정부 및 금융 서비스가 사기 및 신원 도용의 증가하는 가능성에 대해 다소 긴장해야합니다..