ВОЗМОЖНОСТЬ ИЛИ ЛОВУШКА? КРИПТО-КОШЕЛЕК PHANTOM ПОЛУЧАЕТ «ИНДУЛЬГЕНЦИЮ» ОТ АМЕРИКАНСКОГО РЕГУЛЯТОРА
Комиссия по торговле товарными фьючерсами США (CFTC) совершила неожиданный шаг, выдав компании Phantom Technologies письмо о бездействии. Это позволяет популярному некастодиальному крипто-кошельку не регистрироваться в качестве брокера, выступая интерфейсом для доступа к регулируемым биржам. Решение принято под руководством нового главы CFTC Майкла Селига и создает опасный прецедент в условиях эпидемии киберпреступности.
Фактически, регулятор дает зеленый свет бизнес-модели, которая может стать легкой мишенью для злоумышленников. Некастодиальные кошельки, чья безопасность блокчейна зависит от пользователя, уже являются главными целями для фишинга и вредоносного ПО. Размывание границ ответственности между платформой и партнерской биржей открывает новые векторы для атак. Где гарантия, что уязвимость в интерфейсе Phantom не приведет к массовой утечке данных или атаке ransomware?
«Это сигнал рынку: инновации важнее защиты потребителя, — заявляет эксперт по кибербезопасности, пожелавший остаться неизвестным. — Регулятор легитимизирует схему, где при взломе или обнаружении 0-day уязвимости винить будет некого. Пользователь останется один на один с хакерами, а компания сослаться на посреднический статус». Вопрос безопасности подменяется бюрократической процедурой.
Каждый инвестор должен спросить себя: готов ли он доверять активы платформе, которая добилась смягчения регуляторного надзора, в то время как мир крипто переживает кризис доверия из-за постоянных эксплойтов? Удобство доступа к традиционным рынкам не должно оборачиваться игрой в русскую рулетку с приватными ключами.
Ожидайте волны подобных запросов от других крипто-проектов, стремящихся уйти от строгого контроля. Но каждый такой прецедент — не победа, а очередная брешь в обороне, которой непременно воспользуются киберпреступники.
Безопасность не бывает частичной. Либо полный контроль, либо полный риск.
