Datele tale KYC sunt o țintă și atacurile cu cheia franceză sunt în creștere

Urmăresc piața crypto de ani de zile și, în timp ce toată lumea e obsedată de ultimele fluxuri ETF sau de întrebarea dacă Bitcoin atinge un plafon de dominanță la 60%, ignoră un trend mult mai terifiant. Vorbim despre „hacking” de parcă ar fi doar un puști într-un subsol cu un script, dar există o latură fizică a acestui lucru care nu primește destulă atenție. Mă refer la „atacul cu cheia franceză”, unde cineva nu are nevoie să îți spargă criptarea pentru că are o unealtă fizică și adresa ta de acasă. Dacă cauți o metodă sigură de a stoca cheile private crypto, trebuie să realizezi că cea mai mare vulnerabilitate nu e un bug într-un smart contract, ci datele KYC pe care le-ai dat fiecărui exchange pe care l-ai folosit vreodată. Am discutat anterior despre poziția lui Blanche în crypto pentru mai mult context.

Pericolul urmei lăsate de KYC

Majoritatea dintre noi privim procesul Know Your Customer (KYC) ca pe o formalitate administrativă plictisitoare. Încarci pașaportul, faci o poză cu fața și primești acces la cont. Dar, din experiența mea, am construit practic o bază de date globală, care se scurge constant, cu informații exacte despre cine deține ce. Când un exchange este spart, nu doar parolele sunt compromise. Numele complete, adresele și numerele de telefon ajung pe internet.

Combină asta cu datele on-chain și ai o hartă. Dacă un actor malraht poate lega un portofel cu valoare mare de o identitate reală printr-o bază de date KYC scursă, nu mai are nevoie să găsească o vulnerabilitate în blockchain. Trebuie doar să afle unde locuiești. Aici intervine atacul cu cheia franceză. E cea mai primitivă formă de hacking: extorsiunea fizică. Nu te lupți cu un bot, ci cu cineva care știe că ai bani și știe unde dormi. În România și în Europa de Est, unde criminalitatea organizată e pragmatică și agresivă, riscul acesta e mult mai real decât credem.

De ce o metodă sigură de a stoca cheile private crypto nu e doar despre software

Am văzut oameni care stau ore întregi să se certe care portofel software e cel mai sigur, doar ca să își țină seed phrase-ul într-un fișier text pe desktop sau, mai rău, ca poză în cloud. E un dezastru programat. Dar chiar și o foaie de hârtie într-un sertar e un risc dacă cineva știe că e acolo.

Problema e că am fost învățați să privim securitatea ca pe un zid digital. Uităm că zidul are o ușă. Dacă folosești un exchange centralizat, te încrezi în ei cu identitatea și cu fondurile tale. Dacă sunt spartați, identitatea ta devine un far pentru oricine caută o țintă. De asta am militat mereu pentru auto-custodie.

Ca să te protejezi cu adevărat, ai nevoie de un semnator hardware care să îți țină cheile offline. Eu prefer personal Ledger Nano Gen5 dacă ai un buget limitat, pentru că aduce tehnologia touchscreen E Ink la un preț de 99$. Faptul că are un cip Secure Element (CC EAL6+) înseamnă că cheile tale private nu ating niciodată internetul. Dar dispozitivul e doar jumătate din bătălie. Securitatea reală stă în modul în care gestionezi seed-ul de recuperare.

Unde greșește majoritatea oamenilor

Cea mai mare greșeală pe care o observ este „teatrul securității”. Oamenii cumpără un portofel sofisticat, dar își stochează fraza de recuperare din 24 de cuvinte într-un loc ușor de găsit. Dacă un criminal știe că ai un Ledger, nu va încerca să spargă dispozitivul. Va căuta foaia de hârtie pe care ai ascuns-o sub saltea.

Am observat o tendință unde oamenii cred că un VPN sau un browser privat sunt suficiente. Deși am discutat anterior despre cum riscurile tranzacționării P2P în UK au crescut din cauza raidurilor guvernamentale, amenințarea din partea crimei organizate e diferită. Ei nu caută evaziune fiscală, ci o plată rapidă.

Dacă vrei să fii cu adevărat sigur, trebuie să îți detașezi identitatea de averea ta. Asta înseamnă să folosești servicii non-custodiale ori de câte ori poți și să fii extrem de zgârcit cu informațiile tale personale.

Opinia mea despre cum să mergem mai departe

Nu spun că nu ar trebui să folosești niciodată un exchange. Sunt convenienți și, pentru unii, sunt singura cale de intrare. Dar să îți ții toate economiile pe o platformă care cere scanarea pașaportului e un joc de noroc. Pariezi că securitatea exchange-ului e mai puternică decât motivația unui criminal care îți găsește adresa într-o scurgere de date.

Cred că singura soluție reală e o combinație de securitate hardware și secret de operare extrem. Nu spune oamenilor cât ai. Nu posta câștigurile pe rețelele sociale. Și, pentru numele lui Dumnezeu, scoate-ți activele de pe exchange și pune-le într-un cold wallet.

Dacă te-ai săturat de drumul repetitiv al KYC-ului și vrei doar să schimbi active fără să lăși o urmă permanentă, am găsit că StealthEX este o opțiune solidă. Este un serviciu de swap non-custodial care nu necesită înregistrarea unui cont sau KYC pentru swap-uri standard. E un mod simplu de a menține un nivel de confidențialitate într-o lume care încearcă să indexeze fiecare satoshi pe care îl deții.

Tranzacționează știrile pe exchange-ul recomandat de echipa noastră editorială: Gate