Bakit ang KYC ay lubhang nakakatakot at walang silbi (hindi maaasahan)

[crwth]

Ito ay isang pagsasalin ng post ni 1miau  Bakit ang KYC ay lubhang nakakatakot at walang silbi(walang kwenta, hindi maasahan) Salamat sa mga impormasyon na ipinahayag mo, 1miau!


Lahat tayo ay takot mawalan o manakawan ng pera sa kadahilanan ng ating sariling pagkakamali o di kaya mali na desisyon sa pagbili, pagbenta ng coins or di kaya maling panahon pakikipagpalitan. Lahat ng diskusyon ay pinagaaralan dito. Pero pagdating sa pagkalugi, ikaw mismo ay dapat sensitibo na meron pang mas malaking pera na pwedeng mawala. Dahil dito, ang nais natin ay protektahan ang ating sariling kredensyal. Ang pag protekta sa sariling kredensyal ay maihahalintulad natin sa pag protekta sa ating pera. Samakatuwid, ang pera ay napapalitan. Ang pagkawala ng isang pera ay isang kawalan. Subalit, pag ang kredensyal ng isang tao ay nanakaw, samalamang wala na tayong magagawa para mabawi ito.

Ito ang simula ng bagong yugto ng problema. Isa sa pinakamabisang paraan para protektahan ang pagnanakaw ng sariling pagkakilanlan ay ang pagkakaintindi sa maling pagkaunawa sa KYC. Ang ilang  crypto services ay nirerekomenda ang kanilang mga users na mag sagawa ng tinatawag na “KYC”. Ang ibig sabihin ng KYC sa salitang ingles ay “know you customer” at ang kanilang mga myembro ay kailangang magpadala ng personal na data sa ibang pribadong kumpanya o samahan. Ito ang nagiging problema sa ibang kumpanya na mahigpit nilang ipinagbabawal ang pag gamit ng kanilang serbisyo kahit ilang daang dolyar lang ang iyong bibilhin sa kanilang produkto.

Ang opisyal na layunin ng KYC ay maiwasan ang laundering ng pera (known as AML, anti-money laundering) at pag financing ng mga terorista. Mahigpit ang KYC at AML at ito ay ipinakilala ng US pagtapos ng 9/11 at maraming bansa ang sumusunod sa SEC para itaguyod ang KYC bilang patakaran. Ang AML ay dati nang nakatalaga pero ito ay para lamang sa mga institusyon at malalaking halaga ng pera. Ang usual na mga konsyumer ay apektado lamang pagtapos ipakilala ang mga pagbabawal ni SEC. Sa unang tingin, ang KYC ay magandang solusyon para sa pag tigil ng mga aktibidad ng criminal. Sa kasamaang palad, ito ay iba sa reyalidad. KYC sa crypto ay halos hindi nakakatulong para maiwasan ang money laundering o di kaya bawasan ang mga aktibidad ng mga criminal. Hindi rin ito nakakatulong para puksain ang financing ng terorista. Kahalip ng KYC ang panganib sa ating privacy at hinihikayat nila ang mga criminal para gumawa ng masasamang bagay( kagaya ng KYC scam, pagnakaw ng pagkakakilanlan at iba pa).


Ang KYC ay nanghihikayat ng pagnanakaw ng pagkakakilanlan

Pag ang isang tao ay sumailalim KYC, sila ay sapilitang namimigay ng bahagi ng ating pagkakilanlan sa ibang tao (kagaya ng pakikipagpalitan, ICO, etc). Pagtapos nito, wala na silang control sa mga proseso at mga ating sensitibong data ay di hamak na nakalantad. Kung may mga bagay na hack, ang mga apektadong indbidual ay walang magagawa rito.

Lahat ng may kaugnayan sa kanilang pasariling kaligtasan ay hindi nag hahayad ng sariling impormasyon na kaugnay para sa KYC ay hindi kasama sa kahalip na serbisyo.

Ito ay manilaw na hindi maiiwasan na may kalakip na panganib sa walang alinlangang pagbigay ng personal na data sa mga hindi kilalang tao. Walang garantiya na ligtas ang ating personal na data kahit sa mga malalaking kompanya kahit ito ay may matataas na seguridad.

Sa lahat ng may kaugnayan sa mundo ng digital, kumpanya at mga organisasyon na nangongolekta ng KYC ay hindi ligtas sa mga hack. Nakita na natin na kahit ang mga malalaking kumpanya kagaya ng Binance ay na-hack. Ang mga hacker ay may kakayahang manguha ng data na may kaugnayan sa KYC.

Ito ay iilan lamang sa mga halimbawa na naiulat. Samakatuwid ito ay maliit na kakayahayan ng mga KYC hackers na hindi naihahayag sa publiko ng tama, dahil ito ang ikakasira ng mga negosyo ng palitan at ito ay makakaapekto sa mga tagapagbigay ng serbisyo sa KYC. Ito ay hindi na nakakagulat, ang mga propesyonal na hacker ay gumagawa na ng paraan para makuha ang mga personal at pribadong data para sa KYC.

Ito ay humahantong sa panibagong problema: sa pagpapatupad ng KYC sa pangkalahatan, ang mga personal na dokumento ay nagiging bukas sa black market at sila ay nananatiling buhay para sa malalaking insentibo sa pagkuha o pag nakaw ng ating pagkakakilanlan. Ito ay hindi mapigilan at ito ay malaking iligal na kalakal para sa iilan kung hindi maipapatupad ang KYC. Sa lahat ng gumagamit at sapilitang gumagawa ng KYC sa kahit anong pagpapatupad ay mayroong kalakip na panganib sa kanilang mga personal na data na nauwi sa pagbebenta sa black market. Dahil dito, isang malaking hakbang para sa mga criminal na bumili ng “ïdentity packages” kalakip ng mga hack sa black market na naglalaman ng mga data na ginagamit nila sa para sa pagpapangap  at para bumukas ng mga account para sa paggawa ng mga iligal na aktibidades.

Two days ago ccn.com released an article “Hacked Customer Data From World-Leading Cryptocurrency Exchanges For Sale On The Dark Web?” where on the darknet market called “Dread,” a vendor going by “ExploitDOT” is attempting to sell user data from the know-your-customer (KYC) data top cryptocurrency exchanges ask for, required by most jurisdictions.

Today my colleague contacted the seller who offered him the price 15 USD for each document (passport or ID, proof of address, selfie photo), totaling 45 USD per one person. It is necessary to buy at least 100 KYC identities (together for 4500 USD). The seller was willing to use a trusted escrow service for a crypto transaction which means this offer may be trustworthy.

Source

Ang mga nanakaw na pagkakakilanlan ay mahalaga sa mga criminal, lalo na kung ang pagkakakilanlan ay may kalakip na ibang detalye para sa mga indibidwal. Nasa baba ang mga kasamang iilan:

• Pangalan at piskal na address( mula sa mga dokumento o bayarin)
• Government-ID, pasaporte o di kaya mga litrato
• Biometric data(fingerprint, face o di kaya iris-scan)
• Ibat ibang data mula sa mga bayarin, pinagkukuhaan ng yaman, trabaho o di kaya account sa banko
• Password o di kayang mga gamit na e-mail address
• Gamit na crypto address kasama ang mga deposito/binawi( pagkakahalintulad ng ibang address via blockchain research)

Ang mga criminal ay pwedeng gamitin ang iyong data sa ibat ibang paraan:

• Ito ay pwedeng gamitin para makagawa ng mga kriminal na gawain kagaya ng pagpapangap sa isang tao na nahack at pag bukas ng account gamit ang kanilang pangalan sapag gawa ng iligal na mga Gawain.

• Ang mga kriminal ay kayang gumamit ng iilang data sapag –access ng ibang account ng taong nahack:
  
  • Pag reset ng password gamit e-mail address
  • Pag reset ng account gamit ay biometric data
  • Pag subok napag hack sa ibang sites gamit ang parehas na password

• Isa sa pinakamalalang aspeto nito ay ang posibilidad napag kolekta ng mga kriminal ng sapat na impormasyon para sa tao para makalakip ng pagkakakitaan:
  
  • Pisikal na address ng biktima(makukuha mula sa mga personal na dokumento)
  • Impormasyon ukol sa yaman(makukuha mula sa transakyon ng pag deposit o pag withdraw sa account ng linked crypto address o di kaya dokumento kagaya ng pinagpapakitaan, pinagkakakuhaan ng pera o iba pa.
  Ito marahil ang mga mga kailangan na sapat na detalye para pag aralan ang natipuhang bikitma para sa posibleng pagnanakaw. Kahit ang mga kawatan na nakadestino sa ibang bansa ay kaya nilang mag benta ng impormasyon ukol sa “promising robbery targets”sa kapwa nila kriminal na nakadestino sa kaparehas na bansa ng biktima.

• Sa ibang salita, ang kriminal ay may kakayahan kung pano kumulekta at mag halintulad ng mga data sa ibang na hack na data para gumawa ng mas mabisang talata ng data para ibenta.

Ang KYC ay nanghihikayat na mang iskam

Karagdagan sa pagnanakaw ng pagkakakilanlan, ang KYC ay nag aalok ng kita para sa mga iskamer. Dahil dito, kasalukuyang tumataas ang pag scam na tinatawag na “KYC scams” ang mga halimbawa ay nasaibaba:

• Ang mga gumagamit at nag dedeposito ng crypto sa serbisyo na hindi nagngangailangan ng KYC.
• Matapos ang sapat na bilang ng taong nakapagdeposit, ang site ay mag aanunsyo na ang KYC ay kakailanganin at ang lahat ng pondo any naka tigil.
• Ang site ay mangbblackmail ng mga tao para gumawa sila ng KYC. Kapag ang gumagamit ay hindi sumangayon, ang kanilang crypto ay maglalaho, aagawin o di kaya ipagpapalit. Kung ang pagpalit e iskam, sila ay may kakayahan na magkaruon ng mas mahalagang dokumento para sa kanilang kustomer  na pwede nilang ibenta o di kaya gamitin para sa pansarilign motibo.
• Ang mga gumagamit ay walang chansa na depensahan and sarili nila.

Parehas ng istratehiya ang ginagamit ng bounties at altcoin bounties mula sa shitcoin ICOs. Dahil dito importante tayo na maging maalam sa KYC scam. Nangyayari ito madalas sa mga hindi kilalang palitan or shitcoin bounties. Ito ay nirerekomenda lamang sa mga katiwatiwala, malalaking palitan na hindi kayang mawalan ng kredebilidad sapag sagawa ng KYC scam.

Hindi dapat ginagawa ng mga gumagamit ang paggawa ng KYC para sa mga KYC skamer. Ang mga respetadong palitan ang madalas na gumagamit ng terms at kundisyon para sa mga user na nag deposito ng salapi at nagbibigay ng abiso sa mga miyembro habang pwde pa sila mag withdraw ng pondo at mag bawas ng limitasyon. Sa paraang ito, ang mga miyembro ay may chansa na mag withdraw ng kanilang crypto currencies na hindi na iiskam.


Tinutulungan ng KYC ang mga iskamer na hindi matiktikan

Ang KYC ay pinapahalagahan ng lahat ng aspeto ng mga iskamer dahil ang mga kriminal ay may kakayahang manatiling nakatago at mag tuloy ng kanilang iligal na aktibidad sa pag gamit ng mga na hack o di kaya na nakaw na pagkakakilanlan. Pag malaking pera na ang usapan, wala ng makakapigil sakanila:

• Mayroong malaking imbakan ng mga pagkakakilanlan sa black market na pwedeng gamitin, karamihan ay sa ibang KYC na host o di kaya na hack ng mga iskamer. Kung mas kumpleto ang data, mas Malaki ang presyo nito. Para makapasa ng KYC, ang mga kriminal ay kumukuha ng naayon na data records sa black market.
• Karagdagan nito, ang mga skamer ay gumagamit din ng ICO sa sarili nila o di kaya mag setup ng iskam kapalit ng request sa KYC. Kaya nilang mag tancha ng mga data na kailangan base sa plano nilang gawin dito. Ito ay possible sa mga kriminal para makakuha ng tiyak na KYC data para sa piling ICO o palitan.

May mga sabi-sabi, na ang iilang experto ay nag babalak na magpatupad ng mas sobrang KYC para gumawa ng crypto service para irequire sa mga kustomer, kasama dito ang pagpasa ng mga dekalidad na data kagaya ng biometrics. Kalakip nito ay ang palaisipan na pagiging mali sa kadahilanan na panganib na dulot sa ating mga user:

• Biometric data(finger print, muka o iris scan) ito ay pwedeng gamitin at nakawin ng mga kriminal. Ang epekto nito ang pagkasira ng mga sensitibong data na pwedeng isiwalat.
• Ang mataas na kalidad ng mga naipasa na data ay mas mainam para sa mga hacker na makakuha ng mas tumpak at mahahalagang impormasyon. Ang chansa nila na manghack ay mas mataas at madali para gamitin ang personalidad ng iba.
• Ang mga kriiminal ay nag nagtatahi ng mga data para makabuo ng mas detalyadong data na nakukuha nila sa dating KYC records. Ang pagsasagawa ng paulit-ulit na video identification kagaya ng "deep-fake videos"ay umuusbong. Ang pagsasagawa ng mga realistic mask ay mahirap ihalintulad sa mga totoong tao na ginagamit din nila para makapang loko. Ang mga gawaing ito ay naprisinta na sa 2018 35c3 sa Leipzig, dito ay nakumpirma na ang mga video identification ay paulitulit na isinasagawa.
  
  Ang mga istilong ito ay nakikita sa unang mga hakbang at ang mga resulta ay hindi perpekto, pero ang layunin ay posible. Ang tingin nila sa paglaki ng KYC at nakikita nila sa paraang pagpapatupad ng mga insentibo sa mga skamer para magsagawa ng mga mas nakaayaayang dahilan para makakuha ng KYC sa mas epektibong paraan.
  
  Dahil dito, konting kriminal lang ang kailangan: ang kailangan lamang ay yung may kakayaang mag berikipa ng mga accounts kasama ng nakalap na data. Itong serbisyo nato ay pwedeng maibenta sa mga iba pang criminal sa darknet. Sa kadahilanang ito, nagigingimposible ang pagpapahina ng proseso ng KYC.

Samakatuwid, pag ang KYC ay dinisenyo para pigilan ang mga kriminal para masagawa ang kanilang trabaho, ito ay hindi umubra. Malaki ang posibilidad na milyon na KYC data sets ang nasa black market, dahil dito ang numero ng pagpapalaganap ng KYC ay mas tumataas araw araw.

Sa pagusbong ng mga ibat ibang pamamaraan ng pagmamanipula sa mga online na KYC, ang mga kriminal ay nasa tamang posisyon para mag berikipa ng mga account at ibenta ito ng mas malaking halaga sa ibang kriminal. Sa madaling salita, kaya nilang mag hack ng mga account na napatunayan na at ibenta ito.

Sa madaling salita, ang mga kriminal ay may masamang mithiin at pwedeng pagpilian kung san pwede ibenta ang KYC sa epektibong paraan.


Konklusyon: Ang KYC ay hindi epektibo

Ang pangunahing resulta ng pagsusuri ay maliwanag. Ang KYC ay hindi epektibo bagkos ito ay humihikayat na dapat iwasan. Ang KYC ay gumagawa ng mga bagong modus (pagpapalit ng mga impormasyon sa ibang user) at nanghihikayat pa lalo ng na gumawa ng krimen (ang mga kriminal ay hindi na dedetect sa kadahilanang na paggamit nila sa mga impormasyon ng ibang tao). Ito ay isang maliwanag na panganib sa privacy at seguridad ng mga customer.

Dahil dito, ang pag papalaganap ng epektibong KYC sa crypto ay inaasahang lamang lang sa teorya. Ang komunidad ay dapat na maging may alam na hindi lang epektibo ang KYC kundi ito din ay isang banta at nanghihikayat ng krimen. Dahil dito, ang mga dokumento sa KYC ay nabebenta ng iligal sa web o di kaya napepeke ng artificial intelligence. Ang KYC ay walang kahit anong napatunayan sa dapat nitong isagawa.

Samakatuwid, ang KYC ay nanghihikayat ng scam at krimen kasama na dito ang pagpapalaganap ng ating privacy at kaligtasan sa pamamagitan ng pagnanakaw ng pagkakakilanlan. Ito ay mapanganib sa mga tao na sapilitang pagsali sa KYC check: madaming personal na dokumento ang nakokoleta ng mga kriminal, at sila ay magpapatuloy sa paggawa ng masama at ito ay aabot sa antas na hindi natin inaasahan.


Pano manatiling protektado sa KYC?

Magingat at mag sagawa ng pagsusuri kung ang serbisyo ay sulit sa panganib ng pagnanakaw ng pagkakakilanlan, kasama na dito ang lahat ng mga negatibong kahihinatnan. Maging alisto rin sa mga address na nililink saiyong personal na account. Ang pag link ng iyong pagkakakilanlan sa bitcoin/ altcoin adresss ay hindi na maibabalik.

Nirerekomenda rin na gumamit ng mga mapagkakatiwalaang serbisyo kagaya ng KYC P2P exchanges o di kaya pwede itong ipalit sa forum gamit ang isang trusted escrow.

Iwasan ang KYC sa lahat ng bagay:

• walang KYC para sa altcoin / shitcoin bounties o altcoin/ shitcoin airdrops kungsan ang mga mayari ay may chansang mang scam.
• walang KYC para sa kadudadudang palitan, kung san ang may ari may chansang ma scam
• walang KYC para sa mababang palitan ng pera at hindi sulit sa panganib (ito ay maharil kasama ang lahat na pero hindi nito kalakip ang pagyaman mo)

Importante na maituro ang mga panganib na KYC sa mainam na pamamaraan. Matapos ang lahat, bilang na lamang ang oras bago malantad ang KYC scandal sa publiko at kung gaano ito kapanganib. Sa kasamaang palad, huli na ang lahat kung mangyayari ito, ang mali ay hindi na mababawing muli. Ang mga sumusunod an link ay makikita sa susunod na teksto, bukas ito sa lahat ng user at provider para palaganapin ang kaalaman sa KYC.

Sa madaling salita, ang mga provider na umaabuso ng seguridad ng mga tao ay dapat maging maalam sa kanilang iresponsibilidad na gawain.

Inirerekomenda na gamitin ang mga provider na hindi kailangan ng KYC. Ito ay hindi lamang para maprotektahan ang sarili natin, bagkos ito ay pag suporta sa mga provider para maprotektahan ang kanilang customer.

Huling habilin: Isinulat ko itong tekstong ito simula ng 2019. Kasama narin ng pag simula ko sa pag buod ng mga katotohanan, maraming impormasyon ang naka lahad sa internet na nag aanalisa ng mga problema ng KYC kasama ang mga detalye. Ang mga puntos na nagawa ko ay hindi lamang nag kukumpirma sa pagbasa ng mga article, bagkos ito ay totoo. Minamaliit natin ang panganib na kasama ng KYC kahit hindi naman ito nakakatulong satin. Ang teknolohiya at ang criminal market para sa KYC ay mas mataas at nakakatakot kesa saking inaakala. Natuklasan ng mga kriminal na manloloko ang KYC para sakanilang sariling ikauunlad para gumawa ng mga bagong estratehiya para gumawa ng krimen (kagaya ng KYC scam), para gumawa ng palitan ng pagkakakilanlan at para gumawa ng krimen na hindi nahuhuli gamit ang pagkakakilanlan ng inosenteng tao. Magiging mabisa ito para sa seguridad at pag protekta ng pribadong mga data para maiwasan ang krimen kung magiging maalam ang mga tao na hindi solusyon ang KYC, bagkos ito ay panganib sa mga inosenteng user.

Parating alalahanin:

Ang ating mundo ngayon na nababalot ng teknolohiya ay hindi simple kagaya ng paniniwala ng iba. Ang gumagamit ng crypto o internet ay maaring magkamali. Pero ang simleng pagkakamali ay maglalagay sa alanganin.
Ang mga scammer ay matatatalino, nag tatago ng bakas sa mga kanilang aktibidades at umaabuso sa maling ideya. Isa sa maling pagkakaintindi sa KYC ay ang sentraladong serbisyo, dito ay mas madali itong maipuntirya o ma-bypass.
Kung tayo ay pangkaraniwang user lamang, wala tayong pakiilam sa ating privacy. Wag nating baliwalain ang mga kriminal sa web, maari tayong puntiryahin agad agad. Ang ibig sabihin ng privacy ay proteksyon sa mga scammer at lahat tayo ay may karapatan nito. Ang privacy ay hindi krimen, ito ang ating proteksyon sa web laban sa mga kriminal at ito ay ating pribilehiyo.

Maging bukas sa pag kalat nitong artikulo o di kaya isalin ito sa inyong local na wika (pwede ka rin mag padala ng mensahe para maiwasan ang dobleng transakyon). Madaming maling impormansyon at adhikain na hindi naman kunektado sa KYC pero ang mga tao ay tumitingin sa detalye at ito ay tumutulong sa madaming krimen at scam.


Iba pang artikulo para sa kaalaman tungkol sa panganib ng KYC:

https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b

https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee

[1715306766]

1715306766

[1715306766]

1715306766

[1715306766]

1715306766

[cml2019]

Lubhang nakakabahala pag ang KYC ay isinagawa ng mga ICO/Airdrops/Start-ups kung saan hindi tayo sigurado kung ligtas ba ang ating ibibigay na mga impormasyon, kahit ang isa sa pinakasikat na exchange ay nahack at na exploit ang mga identity ng mga user (Follow this Link). Kahit ang mga kompanyang lehitimo ay nanganganib ring maisangkalan ang ating identity paano pa kaya iyong mga bagong start-up. Nakakalungkot ding isipin sa kadahilanang pagsunod raw sa sinasabi nilang regulations ay kailangan nilang gawin ang mga ganuon klaseng requirements.

Sa pagpapatupad sa pansariling kaligtasan, halos lahat ng crypto related projects, luma man o bago ay nararapat nating iwasan sa kadahilanang ang panganib na maaari nitong maidulot para sa atin at sa ating pamilya ay di hamak na mas malubha at hindi matutumbasan ng pera.

[danherbias07]

May magandang dulot lang ito sa sadyang may pag gagamitan.
Let us make Coins.ph as an example.
May KYC yan at madaming documents na hinihingi.

Pero ang nakapagtataka ay kapag ang isang ICO ang hiningi ang sobrang daming inpormasyon tungkol sa iyo.
Para saan?
Nabasa ko noon na ito ay sa kadahilanang hinihingan sila ng gobyerno ng kanilang bansa ng listahan ng mga pagbibigyan ng coins or token.
Medyo malalim na kaya hindi na ko naghukay pa.
Sumang-ayon ako sa KYC nila para lamang makuha ang token ko na sa huli ay parang basura lang ang value. 
Sayang effort.

[sheenshane]

snip-
Iwasan ang KYC sa lahat ng bagay:

• walang KYC para sa altcoin / shitcoin bounties o altcoin/ shitcoin airdrops kungsan ang mga mayari ay may chansang mang scam.
• walang KYC para sa kadudadudang palitan, kung san ang may ari may chansang ma scam
• walang KYC para sa mababang palitan ng pera at hindi sulit sa panganib (ito ay maharil kasama ang lahat na pero hindi nito kalakip ang pagyaman mo)

This.
Tend to agree about this matter. Once a company/projects that didn't build a reputation yet, you can't trust them by submitting a copy of any one of the following documents as proof of identity. As much as possible huwag nalang talaga tayong sasali sa mga ICO/IEO's, Airdrop or any token sales that required KYC because they are not capable to handle and keep our personal identities safe. Although in other aspects KYC is had an advantage, I think it has no make sense to submit KYC TO those companies that we already trusted or had build reputation and operate over a year of existence. Tulad nalang ng country of China they are not allowed to take part in any ICOs/IEO's, also Indonesia and the US as well. They know that usually, they are asking KYC/AML verification.

It's a very informative thread, sa mga pahayag mo ay nagnanais na ang KYC is not necessary but IMO, there are pros and cons in having KYC. It can also reduce money laundering and also stopping scammers from maliciously taking part in ICOs when it comes airdrop that they might abuse. Kung wala naman sigurong KYC kumakalat din ang mga abusers maliban sa scammers when it comes ICO's/IEO's participating.

Nasa atin pa rin ang huling decision to avoid those scammers, always remember the DYOR.

[abel1337]

snip-
Iwasan ang KYC sa lahat ng bagay:

• walang KYC para sa altcoin / shitcoin bounties o altcoin/ shitcoin airdrops kungsan ang mga mayari ay may chansang mang scam.
• walang KYC para sa kadudadudang palitan, kung san ang may ari may chansang ma scam
• walang KYC para sa mababang palitan ng pera at hindi sulit sa panganib (ito ay maharil kasama ang lahat na pero hindi nito kalakip ang pagyaman mo)

This.
Tend to agree about this matter. Once a company/projects that didn't build a reputation yet, you can't trust them by submitting a copy of any one of the following documents as proof of identity. As much as possible huwag nalang talaga tayong sasali sa mga ICO/IEO's, Airdrop or any token sales that required KYC because they are not capable to handle and keep our personal identities safe. Although in other aspects KYC is had an advantage

Yep, sobrang nakakatakot din kasi mag bigay ng details mo into unknown persons or system kasi I always believed that no system is safe, New companies is struggling to collect KYC info from their users because not everyone is willing to submit their info’s. Sa tingin ko new companies conducting KYC should build up their trust into the community first kasi walang gusto mag try ng KYC without assuring to have a good security on the company where they submitted.

Madami na din kasing issue na nagbebentahan ng id to other persons from companies that has been hacked, A built up company like binance surely have a good security. Parang coins.ph lang din. We need to use their services as well kaya we submitted KYC to them.

[Baofeng]

Heto isang example: Credit reference agency Equifax fined for security breach.

The Information Commissioner’s Office (ICO) issued Equifax Ltd with a £500,000 fine for failing to protect the personal information of up to 15 million UK citizens during a cyber attack in 2017.

The incident, which happened between 13 May and 30 July 2017 in the US, affected 146 million customers globally.

The ICO investigation found that, although the information systems in the US were compromised, Equifax Ltd was responsible for the personal information of its UK customers. The UK arm of the company failed to take appropriate steps to ensure its American parent Equifax Inc, which was processing the data on its behalf, was protecting the information.

Isang halimbawa lang yan ng mga dating hacks at posibleng naibenta na ang mga data sa darkweb o sa ngayon baka ginagamit na ng mga cyber criminals.

[serjent05]

Nakakatokt ang KYC oo, pero walang silbi?  depende siguro.   Halimbawa, coins.ph,  nagkaroon tayo ng problema sa ating CP na ginagamit natin for 2fa sa coins.ph.  Hindi naman natin mareretrieve ang ating account kung hindi tayo magundergo ng KYC to prove na  ang account na iyon ay atin.  May mga bagay na importante ang magundergo ng KYC at lahat ng legal process ay nangangailangan nyan.  So in general it is not that useless or hindi tama na sabihing ang KYC ay walang silbi.  It is another form of security para sa ating personal account para hindi maaccess ng ibang tao at once na magkaroon ng sigalot, ito ang magpapatunay na sa atin ang account na iyon. 

Ingat lang sa mga bounties na nagrerequire ng KYC.

[bitcoin31]

Nakakatokt ang KYC oo, pero walang silbi?  depende siguro.   Halimbawa, coins.ph,  nagkaroon tayo ng problema sa ating CP na ginagamit natin for 2fa sa coins.ph.  Hindi naman natin mareretrieve ang ating account kung hindi tayo magundergo ng KYC to prove na  ang account na iyon ay atin.  May mga bagay na importante ang magundergo ng KYC at lahat ng legal process ay nangangailangan nyan.  So in general it is not that useless or hindi tama na sabihing ang KYC ay walang silbi.  It is another form of security para sa ating personal account para hindi maaccess ng ibang tao at once na magkaroon ng sigalot, ito ang magpapatunay na sa atin ang account na iyon. 

Ingat lang sa mga bounties na nagrerequire ng KYC.

May mga bagay na hindi maganda sa KYC lalo na kung naeexpose yung identity mo sa company nila at baka kasi mamamaya ay gumawa sila ng kalokohan . Alam natin na trusted ang coins.ph pero lahat ng mga naging scam ay naging legit nung una at yan ang yan ang ayaw kong mangyari. Wala naman tayong choice kung hindi sumunod dahil hindi natin magagamit service nila.

[lienfaye]

May magandang dulot lang ito sa sadyang may pag gagamitan.
Let us make Coins.ph as an example.
May KYC yan at madaming documents na hinihingi.

Indeed, isa sa magandang halimbawa ang coins.ph wallet. Ang pag comply sa kyc ay may mabuting maidudulot sa mga users especially kapag nagka problema ang ating account.

Depende kasi yan kung san ka mag comply ng kyc kung ICO o bounties ang nagre require na mag undergo ka ng kyc para makuha yung rewards na pinaghirapan mo ng ilang buwan eh magkaron tayo ng doubt kasi possible na ma compromise yung personal details mo. Kahit reputed exchanges hindi ako basta basta nagpapasa kung hindi naman talaga kailangan.

[meanwords]

Medyo nakakatakot nga ang KYC lalo na sa mga companyang nanghihingi ng mga impormasyong hindi naman talaga kailangan. Kaya never talaga akong nag-submit ng KYC ko kahit saang ICO man or exchange maliban sa coins.ph. Sobrang dami kong gustong salihan na mga bounty at although ang iba ay successful, iwas talaga ako pag-dating sa KYC.

Good information ito para sa mga newbies na nagbabalak mag-submit ng impormasyon sa mga bounties or ICO na sasalihan nila kasi hindi natin alam kung saan ba talaga nila ginagamit ang mga identity natin lalo't anonymous ang mga kukuha nito. It's better safe than sorry.

[mk4]

May mga bagay na hindi maganda sa KYC lalo na kung naeexpose yung identity mo sa company nila at baka kasi mamamaya ay gumawa sila ng kalokohan .

Hence kailangan nating maging sobrang mapili sa pinag susubmittan natin ng information natin; pag ung tipong kailangan na kailangan talaga gaya ng example na to concerning Coins.ph. Unfortunately walang PH traders sa Bisq kaya di natin matatake advantage ung non-custodial service na un.

Alam natin na trusted ang coins.ph pero lahat ng mga naging scam ay naging legit nung una at yan ang yan ang ayaw kong mangyari. Wala naman tayong choice kung hindi sumunod dahil hindi natin magagamit service nila.

I'm pretty sure heavily regulated ang Coins.ph(sa laki ba naman nito ngayon) na almost impossible na maging scam to(unless na gumawa sila ng galawang QuadrigaCX). Coins.ph getting hacked? Ibang usapan naman un. Vulnerable talaga LAHAT ng custodial exchanges kaya laging sinasaksak sa mga baga ng mga tao dito na gumamit ng hardware wallet.

[crwth]

Nasa atin pa rin ang huling decision to avoid those scammers, always remember the DYOR.

It's always been that way. Ang mahirap kasi sa atin ay basta bigay lang ng mga impormasyon na dapat sa atin lamang. Mamimili ka lang naman sa dalawang choices eh.

• You continue to use their services and provide your KYC requirements
• Go find another provider that doesn't require KYC

Isang halimbawa lang yan ng mga dating hacks at posibleng naibenta na ang mga data sa darkweb o sa ngayon baka ginagamit na ng mga cyber criminals.

Imagine mo, isa pa lang yan sa mga dami daming nangyari and it could be related to KYC or not, but as long as na hack ka, it already compromises yourself.

I'm pretty sure heavily regulated ang Coins.ph(sa laki ba naman nito ngayon) na almost impossible na maging scam to(unless na gumawa sila ng galawang QuadrigaCX). Coins.ph getting hacked? Ibang usapan naman un. Vulnerable talaga LAHAT ng custodial exchanges kaya laging sinasaksak sa mga baga ng mga tao dito na gumamit ng hardware wallet.

Kahit ilang beses ka pa paulit ulit na sabihan mga tao, meron talagang magiisip na. "Okay lang yan, trusted yan, bakit pa ko gagastos para sa hardware wallet?". Or kahit sariling way ng security like yung mga old laptops or something, basta magawan ng paraan. Importante lang ay sa atin talaga yung wallet.

[mk4]

I'm pretty sure heavily regulated ang Coins.ph(sa laki ba naman nito ngayon) na almost impossible na maging scam to(unless na gumawa sila ng galawang QuadrigaCX). Coins.ph getting hacked? Ibang usapan naman un. Vulnerable talaga LAHAT ng custodial exchanges kaya laging sinasaksak sa mga baga ng mga tao dito na gumamit ng hardware wallet.

Kahit ilang beses ka pa paulit ulit na sabihan mga tao, meron talagang magiisip na. "Okay lang yan, trusted yan, bakit pa ko gagastos para sa hardware wallet?". Or kahit sariling way ng security like yung mga old laptops or something, basta magawan ng paraan. Importante lang ay sa atin talaga yung wallet.

Yep. For some reason sobrang common parin ung linyang "safe/secure naman ang coins.ph" kahit historically karamihan ng exchanges, kahit ung mga exchanges na malayong malayong mas malaki pa sa Coins.ph e vulnerable sa hacks. MtGox, Bitfinex, etc.

Para sa mga hindi parin nakokombinseng magwithdraw ng holdings sa coins.ph: https://cryptosec.info/exchange-hacks/

[arwin100]

Kadalasan naman satin dito is di talaga nag hohold ng alt's at diretso benta at withdraw lang gamit sa kanila especially pag gamit nila ang coins.ph at tsaka regulated naman sya ng bsp kaya sa tingin ko ok lng din but hindi ibig sabihin nito maging kampante tayo kasi base sa mga kaganapan nung nakaraang maaari paring ma hack ang coins.ph at ang magagawa lang natin dito is doblehin parin ang pag iingat. Pero Kung sa ibang platform ka nag execute ng KYC mo is mangamba kana kasi di natin Alam Kung safe ba talaga sila totally kahit na kilala pa sila na platform.

[meanwords]

I'm pretty sure heavily regulated ang Coins.ph(sa laki ba naman nito ngayon) na almost impossible na maging scam to(unless na gumawa sila ng galawang QuadrigaCX). Coins.ph getting hacked? Ibang usapan naman un. Vulnerable talaga LAHAT ng custodial exchanges kaya laging sinasaksak sa mga baga ng mga tao dito na gumamit ng hardware wallet.

Kahit ilang beses ka pa paulit ulit na sabihan mga tao, meron talagang magiisip na. "Okay lang yan, trusted yan, bakit pa ko gagastos para sa hardware wallet?". Or kahit sariling way ng security like yung mga old laptops or something, basta magawan ng paraan. Importante lang ay sa atin talaga yung wallet.

Yep. For some reason sobrang common parin ung linyang "safe/secure naman ang coins.ph" kahit historically karamihan ng exchanges, kahit ung mga exchanges na malayong malayong mas malaki pa sa Coins.ph e vulnerable sa hacks. MtGox, Bitfinex, etc.

Para sa mga hindi parin nakokombinseng magwithdraw ng holdings sa coins.ph: https://cryptosec.info/exchange-hacks/

Satingin ko kaya ganyan ang sinasabi ng karamihan ng mga users kasi never pang na hack ang system ng coins.ph? Hindi ako masyadong pamilyar sa history ng coins.ph simula nung sumali ako around 2017, pero sa experience ko, hindi pa ako nakakatunog na nahack sila since nung pag-sali ko. Ang natutunugan ko lang is yung mga users na nahack kasi dahil narin sa kanilang kapabayaan sa seguridad.

Hindi ako masyadong aware kaya paki inform nalang

Pero kahit na hindi masyadong secure ang coins.ph, dyan lang talaga ako mag papasa ng KYC kasi isa itong malaking way para makapasok sa mundo ng cryptocurrency at tyaka narin pwede gawing business dito sa lugar ko 

[mk4]

Satingin ko kaya ganyan ang sinasabi ng karamihan ng mga users kasi never pang na hack ang system ng coins.ph?

As far as I know so far hindi pa. At least wala pang disclosed hacking incident from Coins.ph.

Pero kahit na hindi masyadong secure ang coins.ph, dyan lang talaga ako mag papasa ng KYC kasi isa itong malaking way para makapasok sa mundo ng cryptocurrency at tyaka narin pwede gawing business dito sa lugar ko 

Reasonable naman na mag submit ng KYC sa Coins.ph dahil so far ito lang easy choice natin.

Concerning security, I think secure naman siguro ang Coins.ph, pero kahit gaano ka secure ang isang systema, kung maraming nagbabalak at nagsusubok na maghack sa isang custodial exchange, hindi impossibleng maging successful sila sa paghack kahit sabihin nating malabong mangyari.

[Deem2019]

Siguro mas mainam na iwasan ang paggamit ng email address na ginagamit sa mga ico at dapat iba din ang email address sa mga mahalagang wallet..at syempre ang password mo at Wala sa identity mo Kung saan nakaindikit sa I'd mo ..para maiwasan ang hack problem..

[mk4]

Siguro mas mainam na iwasan ang paggamit ng email address na ginagamit sa mga ico at dapat iba din ang email address sa mga mahalagang wallet..

Mas mainam kung hindi gumamit ng email address pag mahalagang wallet ang pinag uusapan. Kasi kung gumagamit ka ng email sa wallet, chances are, most likely custodial wallet ang gamit mo.

[joelsamuya]

Siguro mas mainam na iwasan ang paggamit ng email address na ginagamit sa mga ico at dapat iba din ang email address sa mga mahalagang wallet..at syempre ang password mo at Wala sa identity mo Kung saan nakaindikit sa I'd mo ..para maiwasan ang hack problem..

Oo dapat iba-iba talaga ang mga passwords at email address na gamitin...isa ito sa mga basic na bagay na ating dapat tandaan kung involved tayo sa online type of endeavors or business lalo na sa cryptocurrency. Mahirap talaga ang security sa ganitong industriya kaya dapat sunod tayo sa mga dapat na gawin o alituntunin.

[arwin100]

Siguro mas mainam na iwasan ang paggamit ng email address na ginagamit sa mga ico at dapat iba din ang email address sa mga mahalagang wallet..at syempre ang password mo at Wala sa identity mo Kung saan nakaindikit sa I'd mo ..para maiwasan ang hack problem..

Oo dapat iba-iba talaga ang mga passwords at email address na gamitin...isa ito sa mga basic na bagay na ating dapat tandaan kung involved tayo sa online type of endeavors or business lalo na sa cryptocurrency. Mahirap talaga ang security sa ganitong industriya kaya dapat sunod tayo sa mga dapat na gawin o alituntunin.

Ginagawa kuna dati pa at hanggang ngayon, iba ang email ko sa exchange,bounty,personal wallet at airdrop/giveaways para safe talaga kasi kapag isang wallet lang gamit mo ay Malaki ang tyansa mo ma hack at naranasan kuna un sa fake airdrops at buti nalang at kunti nalang ang lamang ng wallet na un dahil nakapag benta na ng kita sa bounty.

At dapat din mag activate ng 2fa bilang security measures sa lahat ng account natin.