Bugün gerek kripto para borsaları gerekse de cüzdanlar gerçek kişiyi ayırt etmek ve çoklu üyelikleri tespit etmek için KYC sistemini kullanıyor. Know Your Customer adındaki bu sistem kullanıcının kimliği ile kimliğini ve el yazısını taşıyan kâğıdı tuttuğu özçekim fotoğrafını yüklemesi temeline dayanıyor.
Sorumlu muhakkak değil
Kripto para dünyasında artık KYC alışılmış bir durum haline geldi ve ödül programlarına katılmak için kesinlikle yapılması gerekiyor. Bununla birlikte bu dataların güvenliği büyük bir sorun haline dönüşmüş durumda.
Bir merkeze yahut kurallara bağlı olmadığı için bugüne kadar batan yahut dolandırılan borsaların pek de yaptırıma uğramadığını gördük. Birebir durum dataların kapalılığı için de geçerli. Binance kullanıcısı olan 60 bin kişinin özçekim fotoğrafları internete sızdırılmış durumda lakin hesap sorabilecek bir kurum bulunmuyor.
Geçtiğimiz aylarda Binance siber akına uğramış ve 7000 BTC çalınmıştı. Saldırganların bu esnada 60 bin şahsa ilişkin KYC bilgilerini de çaldığı söz ediliyor. Daha doğrusu internete sızdırılınca bu bilgilerin de çalındığı anlaşılmış. Saldırganlar tüm fotoğrafları internete dağıtacaklarını lisana getiriyor.
Binance ise birinci etapta paylaşılan fotoğrafların kendi sistemlerindeki fotoğraflarla uyuşmadığını ve bilgilerin kendilerinden çıktığına dair logonun da olmadığını vurguladı. Bununla birlikte pek çok kullanıcı fotoğrafları doğrulayınca bu defa geçen yıl KYC için ihale verdiği firmada bir problem olabileceğini ve araştırmalara başlandığını açıkladı.
Konu Google yahut Facebook üzere bir firma ile ilgili olsaydı birtakım soruşturmalar yürütülürdü lakin Binance borsası Malta merkezli faaliyet gösteriyor ve hükümetin bu bahiste adım atıp atmayacağı bilinmiyor çünkü varlık çalınma olayında da bir teşebbüs olmamıştı.
