Nos desdobramentos do recente vazamento de dados da BitMEX, o advogado e consultor jurídico da startup financeira descentralizada Compound Finance Jake Chervinsky questionou sobre os riscos que a exposição de dados de usuários, relacionadas a procedimentos Know Your Client (KYC) valeriam a pena.

É hora de reconsiderar o KYC

Em um tweet postado em 1º de novembro, Chervinsky chama os requisitos de KYC de "uma faca de dois gumes". Ele explicou que o KYC ajuda a polícia a rastrear transações ilegais, mas também expõe o público a hackers, phishing e roubo de identidade. No final, Chervinsky levantou a questão:

"Já era hora de reconsiderarmos se uma mudança não vale a pena."

Dados excessivos e pontos de falha

Chervinsky também admitiu que não conhece os procedimentos de identificação empregados pela BitMEX em detalhes, mas afirmou que "o uso de um modelo baseado em contas é uma forma de KYC por si só". Ele explicou que o armazenamento de grandes quantidades de informações de identificação pessoal (IIP) ) em servidores centralizados tem sérias implicações:

"Eu digo que devemos considerar se o benefício de coletar grandes quantidades de IIP em pontos únicos de falha justifica o custo".

A exchange de derivativos cripto BitMEX reconheceu ontem que vazou acidentalmente emails de usuários ao esquecer de usar cópia oculta em um email em massa. Além disso, como a Cointelegraph informou em agosto, a Binance viu documentos KYC e fotos de rosto de seus clientes serem processadas por um fornecedor externo e vazadas para o público em um evento que mostrava os perigos da verificação de identidade.