Após um vazamento de dados que afeta dezenas de milhares de usuários, a Coinbase agora está divulgando as ferramentas criptográficas como uma correção para as leis de crimes financeiros desatualizados.
Apenas alguns meses depois de sofrer uma grande violação de dados, a Coinbase agora está apontando para as ferramentas de privacidade criptográfica como uma correção potencial para o que chama de leis de crime financeiro “arcane”.
Em uma postagem no blog de 4 de agosto, o diretor jurídico da Coinbase, Paul Grewal, argumentou que a Lei do Sigilo do Banco dos EUA, que governa as regras de relatórios financeiros e conhecimentos de seu cliente (KYC), está desatualizado.
Ele pediu aos legisladores que modernizem a estrutura, permitindo o uso de provas de conhecimento zero (ZKPS), uma ferramenta criptográfica que pode provar fatos sobre usuários, como idade ou residência, sem expor seus dados pessoais completos.
Grewal diz que a versão atual da Lei de Sigilo do Banco está “ainda enraizada em requisitos de décadas que refletem protocolos de conformidade baseados em papel e um sistema financeiro no qual os fundos se moviam ao longo de dias, não segundos”.
“Além do aborrecimento, os clientes sentem toda vez que repetem o processo KYC, esses arquivos pessoais são honeypots para criminosos. As empresas são obrigadas por lei a manter seus dados por anos e enviar esses dados para os burocratas”, explicou Grewal.
Por outro lado, os ZKPs podem permitir que os usuários verifiquem as credenciais de identidade, reduzindo os riscos associados ao armazenamento de dados confidenciais. A aplicação da lei ainda manteria a capacidade de intimidar registros completos, se necessário, disse ele.
Violação de dados
A publicação de Grewal ocorre menos de três meses após a Coinbase revelar que quase 70.000 clientes foram afetados por uma violação de dados ligada a contratados de terceiros.
A violação, que começou em dezembro de 2024 e foi descoberta apenas em janeiro, envolveu acesso não autorizado a imagens de identificação, números parciais da Seguridade Social, dados da conta bancária e, em alguns casos, detalhes do passaporte. A Coinbase divulgou o incidente publicamente apenas em maio, afirmando que havia se recusado a pagar uma demanda de resgate de US $ 20 milhões e cortou laços com o fornecedor envolvido.
Em vez disso, a bolsa lançou um programa de recompensa de US $ 20 milhões para obter informações relacionadas à violação e prometeu compensar os usuários afetados. A fixação da violação pode custar a Coinbase entre US $ 180 milhões e US $ 400 milhões, mas até agora não há sinal de que a empresa tenha identificado o agressor.
O Coinbase não respondeu ao pedido de comentário do Defiant.
Omar Azhar, vice-presidente de desenvolvimento de negócios da Matter Labs, a empresa por trás da rede ZKSYNC, disse ao desafiador que os ZKPs já estão sendo usados em ambientes do mundo real.
“Usar credenciais verificáveis baseadas em ZK e blockchain para identidade é uma tecnologia comprovada que já existe”, disse Azhar. “Só precisamos do movimento político aqui nos EUA para implementá-lo. O governo de Buenos Aires já usa credenciais verificáveis no ZKSYNC através do Quarkid para todos os seus residentes quando precisam verificar a identidade para qualquer pessoa no dia-a-dia.”
Questões mais profundas
Especialistas em segurança dizem que a violação destaca uma questão estrutural mais profunda na indústria de criptografia. “O incidente com moeda de moeda, mais uma vez, enfatiza como os sistemas centralizados vulneráveis e os pontos únicos de falha são para ataques”, disse David Carvno, fundador e CEO da Naoris Protocol, ao The Defiant em maio. “Os cibercriminosos sabem disso e estão se tornando cada vez mais hábeis em explorar essas fraquezas”.
Carvalho alertou que o problema só se intensificará, a menos que as empresas adotem abordagens descentralizadas para a segurança. “O ponto principal é que qualquer informação ou dados sensíveis deve ser protegido por um sistema descentralizado, em vez de porteiros humanos”, disse ele.
Fontesthedefiant
