曾幾何時,ICO是對所有人開放的,自去年起,加入ICO變得越來越困難。為了回應美國證券交易委員會的監管,加密貨幣公司便開始對投資者進行身份核實等相關作業,由於繁重的KYC程序,卻未駭客帶來了額外的獎賞–成千上萬的投資者數據。

KYC程序

去年美國證券交易委員會追蹤多家ICO未進行KYC程序,以確保其投資者並非來自美國,導致ICO採取相反措施,使用“認識你的可戶”(KYC)程序來排除來自美國、中國和其他少數幾個國家的投資者。迄今為止,2018年所有的主要消費群體必須具有某種類型KYC才能獲得進入白名單的權限,許多人便將此外包給專門處理的第三方公司。

為了出售加密貨幣,許多人已經習以為常的提供護照掃描檔、銀行對帳單和其他各種文件,並回覆關於自身背景或貨幣來源等等問題。例如:Legolas要求投資者盡可能詳細提供所擁有的BTC來源。

數據於製作中悄悄的洩漏

隨著ICO現在持有成千上萬加密投資者的護照和其他身份證明文件,甚至是電子郵件和錢包地址等等數據,這使得駭客有額外的目標,即使駭客未能取得私鑰和地址,但投資人的個資也具有相當的價值可盜取。其中以Bee Token ICO為例,駭客入侵該公司的數據庫並發送釣魚郵件,從中獲利將近100萬美元。
在本週,Sentinel ICO繼用戶護照數據洩漏後發生更大的資安問題,該公司因網站的漏洞導致用戶可查閱內部上傳文件,儘管發現這個漏洞的用戶並沒有做錯任何事,仍被Sentinel轉接給警方處理。

KYC:對ICO有好處,對投資者卻不利

即使數據洩露的可能性很低,但累積起來,在幾十個KYC應用程序的過程中,這些可能性就會上升。只有一次失敗就是一次性暴露個人數據。電子郵件和錢包地址可以更改; 護照和駕駛執照是永久性的。許多熱情的ICO參與者認為參與預售和公開銷售是一種遊戲。參與的代價是完成KYC註冊過程所需的時間,以及他們申請的無數ICO會不會遭遇災難性數據洩露的機會,KYC的要求諷刺地使投資者更加危險。

 

對於KYC程序的必要性,你有什麼看法?歡迎在下面評論與我們分享。

 

資訊來源:Bitcoin.com
圖片來源:Bitcoin.com