我的最新被坑经历:一旦提交身份信息,数据泄露只是时间问题

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

原文《To submit, or not to submit》,作者:Dana J. Wright ,由Odaily星球日报jk编译。

人的直觉是一种难以置信的工具。我们在日常生活中遇到许多事情,它们如此深刻和复杂,以至于在当前的认知发展阶段,我们无法完全理解它们。

在线数据收集就是一个完美的例子。当你为一个应用或服务注册时,你对你的名字、电子邮件地址、地点、生物识别数据和其他提交的任何信息会发生什么毫无概念。

然而,你总是在做出决策。

当你进入一个创建账户页面、联系表格或输入支付详情页面时,你有意识或无意识地快速评估你多么信任这个公司或平台,然后再衡量你多么想要数据收集这一步之后的东西,然后决定是否提交。

就在前几天,我自己也遇到了这样的情况。

以下是我对我的决策过程的快速回顾,我的直觉告诉我什么,为什么我决定做这件事情,以及在这些情况下做出错误选择的恶果。

故事从这封邮件开始

我的最新被坑经历:一旦提交身份信息,数据泄露只是时间问题

2022年11月,随着整个FTX帝国的崩溃,BlockFi.US 因购买了其控股权而停止运营,禁止客户提款,并申请破产。

我在BlockFi的资产数量并不大,但也不是完全可以忽略不计。了解其他像Celsius和Voyager这种倒了大霉加密公司的破产流程后,我并没有太多希望能够拿回这些资金。

所以,这封电子邮件对我来说是一个愉快的惊喜。(起码当时是。)

提款请求

我的最新被坑经历:一旦提交身份信息,数据泄露只是时间问题

BlockFi的第二封电子邮件:收到提款请求。

提款似乎很简单。

我选择了要转移的资产,输入了金额和我的钱包地址。我首先只输入了一个小金额,以测试并确保一切顺利,这是我在经历了许多痛苦的教训后养成的习惯。

不久之后,我收到了一封电子邮件确认,其中包含提款的摘要,但我的钱包里没有收到资金。从中心化交换平台进行转账需要很长时间并不罕见,所以我对此并不太担心,然后继续我的日常生活。

“霰弹式KYC”

我的最新被坑经历:一旦提交身份信息,数据泄露只是时间问题

BlockFi的第三封电子邮件要求进行身份验证。

几个小时后,我收到了另一封来自BlockFi的电子邮件,称为了完成提款请求,我需要提交身份验证。

这种骗局被称为“霰弹式KYC”,在加密社群中众所周知。

这是当交易平台允许你用非常少的阻力将尽可能多的资金转入你的账户,但当你试图转出资金时,你就会受到繁琐的身份验证流程的困扰,这可能需要很长时间。

各种交易所的用户报告说,KYC处理可能需要几个月的时间,甚至有时账户会被无限期冻结。

对了,“霰弹式KYC”这个说法由odell在2019年提出。

我的最新被坑经历:一旦提交身份信息,数据泄露只是时间问题

提交,还是不提交

我的最新被坑经历:一旦提交身份信息,数据泄露只是时间问题

BlockFi的第三方KYC提供商的身份验证表格。

不绕弯子,我提交了。

我提交了六项敏感的个人身份信息,我的官方ID和一个生物检查(生物面部扫描)。

回顾起来,原因如下:

在这种情况下,进行身份验证除了金融监控之外还有一个合理的理由,即律师事务所可能需要验证提款人实际上是索赔的合法持有人;

电子邮件中说提款处理可能需要多达90天,我知道它可能实际上需要几个月,所以我想尽快排队;

对我来说,值得承担风险的拿回资金足够多。

不同的人会对他们的数据赋予不同的货币价值。如果你是亿万富翁,那么你需要全面进行KYC并承担这些风险所需的赔偿可能是数百万,或者根本不值得。

对我来说,这个门槛要低得多。

重要的是要明白,你应该在你的身份数据上设置一个“溢价”。

随着时间的推移,平台将信息出售给第三方或遭到黑客攻击的概率几乎是100%,因此你需要为此获得相应的补偿。

风险和利益的考量

我的最新被坑经历:一旦提交身份信息,数据泄露只是时间问题

Blockfi的电子邮件告诉我,身份验证有助于保护他的账户和资产。这完全是谎言。

当我在BlockFi的电子邮件中读到这句话时,我只是翻了个白眼。我完全明白,这是一个有害的谎言。提交KYC(了解你的客户)资料会让个人面临他们以前从未需要担心过的各种攻击。

具体来说有以下几点:

如果你的账户被黑,里面包含的信息足够让窃贼不仅窃取你的资金,还能窃取你的身份。根据你的净资产与你在交易所存放的金额,你的KYC信息可能远比你的资金更有价值。一旦黑客获得访问你账户的权限,所有这些信息通常都可以直接从设置菜单中下载,通常位于隐私设置下。

如果交易平台被黑,客户数据是越来越受攻击的目标。交易平台一旦丢失客户资金就会立即面临法律、声誉和财务上的灭顶之灾,但客户数据则不然。我还没有见过任何因黑客攻击而丢失数据的企业直接给客户提供赔偿。

如果交易所分享了你的数据,你的数据最终可能流向何处的可能性是无限的。这一点是最让人担忧的,因为交易所确实会把你的数据提供给分析公司、其他金融机构和政府机构。现在大多数交易所都将整个KYC过程外包给第三方。例如,这家公司声称存储了超过1000个平台的KYC数据。(我甚至不知道有1000个加密货币平台。)

一旦这些第三方拥有了你的数据,你就完全失去了对它的控制,并在数据遭到泄露时放弃了任何追索权。

而且这些数据肯定会被泄露,只是时间问题。

黑客攻击

我的最新被坑经历:一旦提交身份信息,数据泄露只是时间问题

BlockFi第四次发邮件通知我我的数据被黑了。

在8月24日(就在第一封电子邮件发出的七天后),我收到了来自BlockFi的电子邮件,称他们用于KYC的供应商遭受了数据泄露,未经授权的第三方获取了大量客户数据。

这真是让人哭笑不得。

从时机上看,我认为攻击者可能已经进入了相关系统。

他们可能只是在等待BlockFi开放提款,并迫使数万人提交他们的数据。然后出击。

这些通常是经验老道的黑客。

最后的想法

事后回想,如果我知道我的数据会立即被泄露,我还会提交吗?

实际上,是的。我的KYC数据已经多次被黑。如果不是这样,也许我会有不同的考量,但现状是我已经不再在乎了。

但是,对于那些生物识别数据和官方ID还没有被多次在暗网上收集、买卖的人来说,了解提交KYC是一个极其危险的行为非常重要。

充其量,这大大增加了你的身份被盗的风险。最糟糕的是,它是用于大规模财务监控的工具。所有三字母的机构都有后门,并且以你可能永远不会同意的疯狂方式使用这些数据。

底线是:你的数据只有在从未被收集的情况下才是安全的。

所以下次你盯着这些表格时,要意识到被要求的信息有多么重要,相信你的直觉,如果回报不够大,就走开。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/86831.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年09月16日
下一篇 2023年09月16日

相关推荐

  • 以太坊如何存业务数据,区块链如何存储视频类数据

    一、以太坊和币安币哪个好在市值排名前三的加密货币中,币安币(BNB)在今年的表现明显优于其两大竞争对手,比特币和以太坊。区块链数据研究公司Arcane Research的数据显示,这种由加密货币交易所币安发行的加密货币在2021年上涨了约1300%;相比之下,比特币上涨了65%,而以太

    2024-12-20 18:30:01
    9 0
  • 什么是冷存储,数据存储

    一、数据存储***什么是冷存储1.科技的发展导致我们生活和工作中产生的数据量激增,其中大部分属于冷数据,这些数据访问频率低,需要降低存储成本,同时保持随时可访问。2.例如,微信和QQ中存储的图片信息,以及社交媒体上产生的大量数据,用户往往只关注新发布的图片和视频,

    2024-12-15 07:30:01
    15 0
  • 比特币数据如何保存,如何设置比特币数据包到d盘

    一、如何设置比特币数据包到d盘额这个比特币数据包一般存储在C:\Users\Administrator\AppData\Roaming,有个bitcoin的标志文件夹!将Bitcoin文件夹剪切或复制到D盘或其它盘;找到启动Bitcoin的快捷方式图标;在快捷方式的属性窗口中,在“目标”一栏最后加上

    2024-12-02 11:00:02
    48 0
  • 怎么查询比特币链上数据,区块链怎么查询链上数据

    一、区块链怎么搜寻***区块链怎么查询链上数据***怎么样在以太坊上查询区块链币可以输入钱包地址、交易ID、区块哈希或者区块高度等信息直接查询,非常方便。如果是查询账户余额、账户的历史交易数据等信息,建议直接输入钱包地址查询;如果是查询某笔转账的相关信息,比如是否

    2024-11-25 18:00:01
    82 0
  • 如何拿到比特币行情数据,在哪能看比特币最新价格行情

    一、怎么样才能了解比特币最近的行情个人认为,有几大因素推动。1,决定价格的短期因素:供求关系和市场情绪。供求关系,就是买比特币的资金,多于卖比特币的资金,那么,比特币价格就会上涨。买比特币的人多,那么比特币就会上涨。市场情绪,就是当时市场和媒体对比特币价格

    2024-11-22 06:00:01
    53 0
  • 比特币中数据块是什么,区块链技术中的区块是什么

    一、什么是数据区块链(BlockChain)区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),是比特币的一个重要概念,它本质上是一个去中心化的数据库,同时作为比特币的底层技术,是一串使用密码学方法相关联产生的数据块

    2024-11-17 11:00:01
    53 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载