Fuite de données sur Coinbase : la vérification d’identité (KYC) est un danger pour les utilisateurs
Le KYC en question. Le 15 mai dernier, Coinbase a révélé avoir été victime d’une fuite de données personnelles de ses utilisateurs. En effet, des employés du support client ont été corrompus et ont vendu à des hackers des informations sur 70 000 clients. Suite à cet incident, de nombreuses voix se sont élevées contre les processus vieillissants et inadaptés (et donc dangereux) de vérification d’identité, ou KYC (Know Your Customer).
- Coinbase a subi une fuite de données personnelles touchant 70 000 clients, ce qui a relancé le débat sur la sécurité des procédures KYC, jugées vieillissantes et dangereuses.
- La technologie ZK Proof semble une excellente alternative pour protéger les données des utilisateurs, évitant de prendre le risque de les confier à des plateformes centralisées.
Le KYC est remis en question suite à la fuite de données de Coinbase
Le KYC ou Know Your Customer, est une procédure imposée par les régulateurs qui vise à collecter les informations personnelles des utilisateurs. Cela inclut notamment, en général, une pièce d’identité, un justificatif de domicile ainsi qu’un selfie.
Bien que cela vise officiellement à lutter contre le blanchiment d’argent et le financement du terrorisme, certains y voient surtout une grave menace pour la vie privée. À la suite de la fuite de données de Coinbase, de nombreux acteurs ont remis en question l’utilisation du KYC.
En effet, les données récoltées par les plateformes peuvent être compromises et utilisées par des hackers. Ces bases de données sensibles sont de véritables « Saint Graal » pour les pirates informatiques. Le développeur au pseudonyme Banteg a dénoncé sur X ces procédures KYC arriérées et mal conçues, qui sont des facilitateurs de crime par phishing (hameçonnage) notamment.
« Pourquoi Coinbase a-t-il conservé les images KYC après vérification ? Tout ce théâtre de mesures de sécurité inutiles doit être aboli au plus vite. À maintes reprises, cela n’a profité qu’aux hackers et aux extorqueurs. Le KYC favorise en réalité la criminalité. »
Le ZK Proof comme alternative bien plus sécurisée ?
En effet, comme nous avons pu déjà le constater précédemment, avec la fuite de données de Ledger, ces informations peuvent être utilisées pour réaliser des attaques ciblées. Ces procédures KYC arriérées font donc prendre des risques aux clients des plateformes centralisées.
Face à cette problématique, certains envisagent l’utilisation de la technologie du Zero Knowledge Proof (ZKP), ou Preuve à divulgation nulle de connaissance dans la langue de Molière.
Cete technologie qui permet de prouver une information sans avoir à la divulguer. Dans le cas des vérifications d’identité KYC, cela permettrait aux utilisateurs de prouver leur identité sans avoir à transmettre leurs informations personnelles aux plateformes centralisées. Des plateformes qui ont bien démontré leur incapacité à ne pas se faire pirater ces informations. Leurs immenses bases de données sensibles étant bien plus appétissantes pour les hackers que du décorticage au cas par cas.
De son côté, Coinbase tente d’éteindre l’incendie en annonçant avoir mis en place de nouvelles mesures de sécurité pour éviter que ce genre d’incident fâcheux ne se reproduise. À l’avenir, la piste des Zero Knowledge Proof semble bien plus intéressante pour les utilisateurs, afin que leurs informations sensibles ne se retrouvent pas de partout où ils ont besoin de passer un KYC pour vérifier leur identité.
Rémy R.
Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.
