KYC et la Sécurité des Données en Cryptomonnaies
Pour les utilisateurs de crypto préoccupés par leur vie privée, il n’y a sans doute pas trois lettres plus redoutées que « KYC ». Cet acronyme, qui signifie « Know Your Customer » (connaître votre client), désigne le processus de fourniture d’informations personnellement identifiables, telles que votre nom et votre adresse, à certains prestataires de services, en particulier les plateformes d’échange de cryptomonnaies. Dans de nombreuses juridictions, y compris aux États-Unis, cela est exigé par la loi. Bien que cela soit essentiel, et peut-être même crucial, pour lutter contre l’activité illégale, le KYC comporte des risques tant pour les entreprises qui collectent les données que pour les individus qui les fournissent.
Incident de Doxxing de Raj Gokal
Plus tôt cette semaine, Raj Gokal, co-fondateur de Solana, et sa femme ont tous deux été victimes de doxxing par des acteurs malveillants qui exigeaient qu’il leur verse 40 BTC (d’une valeur de 4,3 millions de dollars). Gokal affirme que les photos de sa documentation proviennent d’un processus de KYC, mais il n’a pas fourni de détails sur la fuite. Être doxxé signifie que des informations personnelles sont publiées en ligne, et dans les cas les plus graves, cela peut inclure des adresses domiciliaires ou des détails bancaires.
Dans le monde de la crypto, où un grand nombre d’utilisateurs préfèrent l’anonymat ou utilisent des pseudonymes, la barre pour le doxxing peut être aussi basse que la divulgation du vrai nom ou du visage de quelqu’un.
Dans le cas de Gokal, il s’agissait de photos de son identifiant émis par le gouvernement, comprenant son adresse personnelle. Cet incident survient deux semaines après que le plus grand échange de cryptomonnaies centralisé aux États-Unis, Coinbase, a révélé avoir subi une violation de données, entraînant la divulgation d’informations sensibles sur ses clients entre les mains de pirates.
Le Risque du KYC et les Opinions des Experts
Michael Arrington, fondateur de TechCrunch et d’Arrington Capital, a prédit que cela « entraînerait des morts », alors qu’une vague d’enlèvements dans l’industrie se profile. Nombreux sont ceux qui soupçonnent que le doxxing de Gokal résulte de cette violation de Coinbase, bien que cela n’ait pas été confirmé. L’incident a cependant suscité la méfiance des utilisateurs de crypto vis-à-vis de l’obligation de fournir des informations personnelles aux plateformes d’échange.
En effet, les processus KYC impliquent souvent de demander aux utilisateurs de soumettre des photos de leur passeport, une preuve d’adresse et une photo d’eux-mêmes tenant un document d’identité. De plus, avec la montée des enlèvements liés à la crypto, les utilisateurs craignent que des pirates puissent subtiliser leurs informations KYC et les utiliser pour les traquer jusqu’à leur domicile.
« Quand une plateforme collecte trop de KYC, elle devient une cible » a déclaré Nick Vaiman, co-fondateur et PDG de Bubblemaps.
Il a également précisé : « Une fois que les attaquants ont accès à ces données, ils peuvent lancer des attaques de phishing très ciblées ou, pire encore, utiliser vos informations personnelles pour vous retrouver dans la vie réelle et vous dérober directement. »
Alternatives et Futur du KYC
Cependant, un avenir sans KYC n’est tout simplement pas réaliste, a affirmé Arnaud Droz, co-fondateur et COO de Bubblemaps. En conséquence, cette exigence est susceptible de continuer à être perçue comme un « mal nécessaire » pour prévenir l’activité criminelle sur la chaîne.
Le KYC est requis par la loi dans la plupart des juridictions, y compris aux États-Unis. Malgré ses avantages, de plus en plus de leaders de l’industrie s’opposent aux exigences de KYC après le piratage de Coinbase. Erik Voorhees, fondateur de la plateforme d’échange de cryptomonnaies ShapeShift, a qualifié le KYC imposé par l’État de « crime sur les réseaux sociaux ».
Jeff Feng, co-fondateur du développeur de la blockchain layer-1 Sei Labs, a mentionné des solutions innovantes comme les preuves à connaissance nulle qui permettent de prouver une assertion sans révéler directement l’information au destinataire.
« La capacité de transiger anonymement est une pierre angulaire de la cryptomonnaie en tant que technologie révolutionnaire résistante à un État invasif, » a déclaré Charlotte Fang, la fondatrice pseudonyme de Remilia Corporation.
Les défenseurs de la vie privée privilégient l’anonymat total lors des transactions sur les réseaux de blockchain, tandis que les régulateurs continuent de s’opposer à cette approche. Avec le Trésor américain levant les sanctions contre le mélangeur de cryptomonnaies préservant la vie privée, Tornado Cash, il se pourrait que les choses soient sur le point de changer à Washington.
