By Bitcoin Magasin - 1 år siden - Læsetid: 7 minutter
Hvordan FTX-kollapset kunne efterlade Blockfolio-brugere eksponeret
De data, der er nødvendige for at analysere tidligere Blockfolio-poster, er nu blandet sammen i den massive kryptovaluta-børs kollaps.
Dette er en meningsredaktion af Morgan Rockwell, grundlægger af Bitcoin Kinetik.
Jeg er angiveligt ikke bekymret over Sam Bankman-Fried få et lån fra Alameda, som faktisk var FTX-kundemidler overført gennem Alameda for at blive krediteret på FTX. Jeg er ikke bekymret over det moralske kompas berømthed investorer, der gav milliarder til et barn, de ikke rigtig kendte eller forstod, men som alligevel blev godkendt med rigdom og troværdighed. Jeg er ikke særlig optaget af det økonomiske og markedseffekter på de mange virksomheder, børser og handlende, der af en eller anden grund var afhængige af FTX i enhver form.
Jeg er mest optaget af, at Sam Bankman-Fried får de personlige identifikationsoplysninger fra millioner af kunder og bruger disse data til at lave kædeanalyse på den Blockfolio-app, han købte, som blev brugt af mange Bitcoinere og cryptocurrency-indehavere som et sporingsværktøj af Bitcoin, Ethereum og andre se-kun kryptovaluta-punge.
Kilde: Google Billeder
Hvis du ikke er klar over det, var Blockfolio en app, der blev brugt af mange Bitcoin indehavere og andre cryptocurrency-indehavere til at holde styr på valutakursen eller priserne på deres mønter opbevaret i kølerum eller på tegnebøger, som de kun ønskede at se og ikke have aktivt på en hot wallet på deres mobile enhed. Det var faktisk ikke engang nødvendigt at gemme tegnebogens adresser på appen. Du kunne bare indsætte et beløb af en bestemt kryptovaluta, som du ville se og sige, at du havde - men der var også en funktion til at oprette forbindelse til børser for at holde styr på alle dine mønter på tværs af alle de børser, du havde dem på. én app. Dette var det smukke ved Blockfolio, da det ikke nødvendigvis bad om for mange personlige identifikationsoplysninger udover en e-mail for at hjælpe med at holde styr på din konto, så du kan logge ind fra flere enheder.
De fleste af os som jeg blev opmærksomme på Sam Bankman-Fried fordi af købet af Blockfolio af en nyoprettet enhed kaldet FTX. I løbet af flere uger blev Blockfolio-appen omdøbt til FTX-appen, som nu havde sin egen børs. Det havde også et nyt sæt Kend din kunde-regler, anti-hvidvask-politikker, nye servicevilkår samt sin egen depotpung, som FTX besidder, antog vi.
Her kan du se Servicevilkårene hos Blockfolio fra 30. juni 2017:
Kilde: Blockfolios privatlivspolitik 2017
Blockfolio argumenterede ivrig for, at de ikke var og aldrig ville sælge brugerdata. Blockfolio forsøgte endda at afidentificere brugere med en hashing-mekanisme til ID'er for ikke engang at lade sig identificere og forbinde brugerporteføljer til e-mail-adresser; dette skete tilsyneladende aldrig efter købet og omdannelsen til FTX.
Her kan du se den markante forskel i den nye FTX privatlivspolitik:
Kilde: FTX privatlivspolitik 2022
Her er det lille, der nævnes om personlig identificerbar information i FTX Servicevilkår, som er et andet dokument end privatlivspolitikken.
Kilde: FTX Servicevilkår 2022Til reference, hvis du aldrig har læst en virksomheds servicevilkår eller privatlivspolitik før, anbefaler jeg stærkt, at du tager en stærk øl og nyder denne ordsuppe!
Alt dette har rejst spørgsmål omkring denne fusion og opkøbet, der skete i cryptocurrency-industrien for kun få år siden. Jeg er bekymret, fordi efter udfaldet af denne børs, FTX gik konkurs og alle dets aktiver potentielt sat på auktion, vil jeg gerne vide status for de personlige identifikationsoplysninger, som FTX var blevet tvunget til at indsamle på grund af KYC og AML love. Min bekymring er den store mængde information, der indsamles, inklusive pas, telefonnumre, IP-adresser, home adresser, cryptocurrency wallet-adresser, e-mail-adresser, adgangskoder og offentlige id'er. Alle disse kunne sælges på auktion som kundedata eller kundeprofiler til den, der finder dem værdifulde.
Kilde: FTX Privatlivspolitik (oplysning i tilfælde af fusion, salg eller andre aktivoverførsler)Nu er de aktiver, som FTX besidder, om de faktisk var ægte kryptovaluta som f.eks bitcoin eller opbyggede tokens bygget på et andet lag, et netværk såsom ethereum er efter min mening ikke alt for vigtige i denne samtale. Det, der er vigtigt, er dataene, privatlivsdataene, datamining-operationen, der kunne have eller vil blive udført på alle disse data, som FTX havde indsamlet om kunder, enten blev det udført af dem, eller det vil blive udført af whomever køber disse data på auktion. Endnu mere er jurisdiktionen for disse data åben for overalt på jorden.
Kilde: FTX Privacy Policy (internationale dataoverførsler)Som en person, der personligt har arbejdet med møntanalysekoncepter og -teknologi for det amerikanske militær, samt konsulteret om dette for forsvarsministeriet som en såkaldt "emneekspert", kan jeg personligt attestere, at det er meget nemt at korrelere en person til deres Bitcoin tegnebogsadresse ved hjælp af intet mere end mængderne af bitcoin holdt på specifikke adresser, såvel som enhedsdata, der holder styr på de specifikke beløb på specifikke adresser - dette er simpelt SIGINT, MASINT eller HUMINT, som alle er forskellige former for efterretningsindsamling.
Kilde: Wikipedia Søg efter HUMINTHvis du holder styr på evt bitcoin på enhver tegnebog over enhver Bitcoin Explorer, der kigges gennem en browser eller app på enhver enhed, telefon, bærbar eller tablet, er der nu en post, der vil blive forbundet til IP-adressen, MAC-nummeret, SIM-telefonnummeret, VOIP-nummeret, kreditkortnummeret, home adresse og enhver anden personlig identificerende information, der på nogen måde er knyttet til denne enhed. Jeg ved det, fordi Edward Snowden lækkede dokumenter, der viste, at NSA havde kaldt et program xkeyscore og applikationer blev brugt som OAKSTAR og dets underprogram MOKEYROCKET til specifikt at holde styr på Bitcoin brugere hos NSA.
Kilde: https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-users-snowden-documents-reveal/Det, jeg nu kommer til, er disse data, som FTX var tvunget til at indsamle i henhold til AML og KYC-lovgivningen. Dette er potentielt en af de største indsamlinger af denne type data i cryptocurrency-industrien, der nogensinde er foretaget i historien. Disse data kombineret med møntanalyseoplysninger relateret til bitcoin, ethereum og andre kryptovalutabeløb, der spores af den tidligere titlede Blockfolio-app, har skabt en situation, hvor KYC-data, personlig identificerende information nu kan overlejres over Blockfolio-mailadresser, UTXO'er og overvågningsadresser, som mange mennesker brugte på Blockfolio, uden at nogen personlig information videregives til appen.
Så det betyder, at folk, der brugte Blockfolio til at holde styr på mængden af kryptovaluta, de havde, ønskede at købe eller holdt styr på af en eller anden grund, nu vil være i stand til at blive korreleret til meget detaljerede personlige identifikationsoplysninger. Den bekymring, jeg har, er ikke, om FTX og dets hundredvis af datterselskaber holdt styr på disse oplysninger fra Blockfolio eller brugte dem på nogen måde, men at deres store nye pulje af kundeoplysninger og data i fremtiden vil være bundet til Blockfolio-dataene. Jeg antager ikke, at FTX var intelligent nok til at gøre dette til noget formål, såsom annoncering eller datadeling med en hedgefond som f.eks. Robin Hood blev taget i at gøre det, men jeg antager, at de måske har overvejet at sælge disse data til retshåndhævende myndigheder, til annoncører eller til aktører i efterretningssamfundet, da SBF sagde, at der var en åben dør til regulatorer og retshåndhævende myndigheder på FTX.
Det vi skal tænke på nu er, når aktiverne i FTX går på auktion, hvilket de vil, at ikke kun de digitale valutaer og tokens samt licenserne bliver solgt til en ny part, men det vil være kunderne selv. , personlige identifikationsoplysninger og den massive datamining, der kunne have været eller vil blive udført med disse data.
Jeg har aldrig været FTX-bruger, jeg har aldrig oprettet en konto hos FTX eller FTX.us, og jeg har aldrig overført nogen penge til Alameda. Desværre på grund af min lang levetid i Bitcoin plads, jeg brugte Blockfolio som mange andre Bitcoin brugere før mig at holde styr på mængderne af Bitcoin Jeg havde flere steder og deres samlede værdi. Nu vil de data, som jeg troede var private, blive forbundet med KYC-data fra alle, jeg kender, interageret med over en ledning og enhver enhed, de brugte, især hvis det gennem flere forbindelser fører tilbage til FTX på nogen måde.
Det, vi skal gøre nu, er at stille de alvorlige spørgsmål og ikke fokusere på de økonomiske forpligtelser eller fejlbehandlinger af SBF og FTX. Men vi må spørge, hvem der har disse data? Hvad er der blevet gjort med disse data, og hvem vil eje disse data i fremtiden? Virkeligheden er, at FTT, der opløses i ingenting, ikke er en "Force Majeure-begivenhed", så de fleste af brugerne er skruet sammen.
Kilde: FTX Servicevilkår 2022Hvis dette overhovedet bekymrer dig eller involverer dig, vil jeg foreslå, at vi alle finder de rigtige kanaler til at beskytte os mod det værste tilfælde fra dette nedfald af data. Dette er det største problem med KYC- og AML-love, for efter alt dette finansielle kaos er der nu en kriminel udveksling, der er i besiddelse af millioner af menneskers personlige oplysninger om deres enheder, deres homes, deres økonomi og mere, alt sammen tilgængeligt for højestbydende.
Bemærkninger:
Blockfolio TOS & Privacy Policy går til døde links på FTX.com-webstedet, men jeg fandt en 2017-version.Du skal logge ind via Zendesk for at se den manglende Blockfolio TOS/PP samt den nye FTX TOS/PP, hvilket betyder, at jeg var nødt til at give en e-mail og PPI for overhovedet at se dokumenterne.
Dette er et gæsteindlæg af Morgan Rockwell. Udtalte meninger er helt deres egne og afspejler ikke nødvendigvis dem fra BTC Inc Bitcoin Magasin.
Oprindelig kilde: Bitcoin magasin