Coinbase’te 70 bin kişilik veri sızıntısı, KYC sistemlerini tartışmaya açtı

Kripto para borsası Coinbase’te yaşanan veri sızıntısı, gerçek kimlik doğrulama (KYC) uygulamalarının geleceğini yeniden tartışmaya açtı.

2024 yılının Aralık ayında, Coinbase’in yurt dışındaki müşteri destek çalışanlarından biri, dış bir bilgisayar korsanı grubu tarafından işe alınarak yaklaşık 70 bin kullanıcının kişisel bilgilerini sızdırdı. Şirket, bu olayı 5 Mayıs’ta yayımladığı blog yazısıyla doğrularken, saldırganların kullanıcıların devlet kurumu tarafından verilen kimlik fotoğraflarına ve fiziksel adres bilgilerine erişim sağladığını kabul etti. Bu olay, KYC sistemlerinin bireyleri korumaktan çok, siber saldırganlar için açık hedef haline geldiği yönündeki eleştirileri güçlendirdi.

Ethereum tabanlı merkeziyetsiz bir projenin anonim geliştiricisi olan Banteg, X (eski adıyla Twitter) hesabından yaptığı açıklamada, “Tüm *güvenlik tiyatroları* artık sona ermeli. KYC, aslında suç işlemeyi mümkün hale getiriyor” dedi. yorum

Yine de KYC uygulamalarının tamamen kaldırılması bugünün koşullarında pek olası görünmüyor. Çünkü pek çok ülkenin yasal düzenlemeleri, kripto borsalarının faaliyet gösterebilmesi için KYC kurallarına uymasını şart koşuyor. Teknolojik olarak, sıfır bilgi ispatı (ZK Proof) gibi *gizlilik odaklı sistemler* bu soruna çözüm olarak önerilse de, bu tür teknolojilerin karmaşık uygulanışı ve yüksek maliyetleri nedeniyle yaygın benimsenmesi zorlaşıyor.

Yaşanan bu olay, sektördeki birçok aktörü, kişisel gizliliğin korunması ve yasal düzenlemelere uyum arasında nasıl bir denge kurulacağı konusunda yeniden düşünmeye sevk etti. Özellikle Trump’ın yeniden seçime girmesi ve onun daha gevşek düzenleme politikalarının gündeme gelmesiyle birlikte, küresel KYC zorunluluğunda bir yön değişikliği olup olmayacağı yakından takip ediliyor.