Cómo el colapso de FTX podría dejar expuestos a los usuarios de Blockfolio

Home Noticias Criptomonedas Cómo el colapso de FTX podría dejar expuestos a los usuarios de Blockfolio

By Bitcoin Revista - Hace 1 año - Tiempo de lectura: 7 minutos

Haga clic aquí para simplemente crear tu cuenta comercial gratuita y comienza a comprar tu criptografía favorita en cuestión de minutos!

Cómo el colapso de FTX podría dejar expuestos a los usuarios de Blockfolio

Los datos necesarios para analizar entradas anteriores de Blockfolio ahora se mezclan con el colapso del enorme intercambio de criptomonedas.

Este es un editorial de opinión de Morgan Rockwell, fundador de Bitcoin Cinética.

No me preocupa Sam Bankman-Fried supuestamente conseguir un préstamo de Alameda, que en realidad eran fondos de clientes de FTX transferidos a través de Alameda para ser acreditados en FTX. No me preocupa la brújula moral del celebridad inversores que dieron miles de millones a un niño al que realmente no conocían ni entendían, pero que sin embargo respaldaban con riqueza y credibilidad. No estoy muy preocupado por los aspectos financieros y efectos de mercado sobre las muchas empresas, intercambios y comerciantes que, por alguna razón, dependían de FTX de cualquier forma.

Lo que más me preocupa es que Sam Bankman-Fried obtenga la información de identificación personal de millones de clientes y use esos datos para realizar análisis en cadena en la aplicación Blockfolio que compró y que fue utilizada por muchos. Bitcoiners y poseedores de criptomonedas como herramienta de seguimiento de Bitcoin, Ethereum y otras carteras de criptomonedas solo para visualización.

Fuente: Imágenes de Google

Si no lo sabes, Blockfolio era una aplicación utilizada por muchos Bitcoin los titulares y otros titulares de criptomonedas realizar un seguimiento del tipo de cambio o los precios de sus monedas almacenadas en cámaras frigoríficas o en billeteras que solo querían estar observando y no tener activamente en una billetera activa en su dispositivo móvil. En realidad, ni siquiera era necesario almacenar las direcciones de la billetera en la aplicación. Podrías simplemente ingresar una cantidad de una determinada criptomoneda que quisieras ver y decir que tenías, pero también había una función para conectarte a los intercambios para realizar un seguimiento de todas tus monedas en todos los intercambios en los que las tenías. una aplicación. Esta fue la belleza de Blockfolio, ya que no necesariamente solicitaba demasiada información de identificación personal aparte de un correo electrónico para ayudar a realizar un seguimiento de su cuenta y poder iniciar sesión desde múltiples dispositivos.

La mayoría de nosotros, como yo, nos enteramos de Sam Bankman-Fried porque de la compra de Blockfolio por una entidad recién formada llamada FTX. Durante varias semanas, la aplicación Blockfolio se renombró como la aplicación FTX, que ahora tenía su propio intercambio. También tenía un nuevo conjunto de reglas Conozca a su cliente, políticas contra el lavado de dinero, nuevos Términos de servicio, así como su propia billetera de custodia en poder de FTX, asumimos.

Aquí puedes ver los Términos de Servicio en Blockfolio a partir del 30 de junio de 2017:

Fuente: Política de privacidad de Blockfolio 2017

Blockfolio argumentó ávidamente que no vendían ni venderían nunca datos de usuarios. Blockfolio incluso intentó desidentificar a los usuarios con un mecanismo de hashing para que las identificaciones ni siquiera se permitieran identificar y conectar las carteras de los usuarios a las direcciones de correo electrónico; esto aparentemente nunca sucedió después de la compra y transformación en FTX.

Aquí puede ver la gran diferencia en la nueva Política de privacidad de FTX:

Fuente: Política de privacidad de FTX 2022

Esto es lo poco que se menciona sobre la información de identificación personal dentro de los Términos de servicio de FTX, que es un documento diferente a la Política de privacidad.

Fuente: Términos de servicio de FTX 2022

Como referencia, si nunca antes ha leído los Términos de servicio o la Política de privacidad de una empresa, le recomiendo que tome una cerveza fuerte y disfrute de esta sopa de palabras.

Todo esto ha planteado dudas sobre esta fusión y la adquisición que ocurrió en la industria de las criptomonedas hace sólo unos años. Estoy preocupado porque después de las consecuencias de este intercambio, FTX quebró y todos sus activos potencialmente se subastaron, me gustaría saber el estado de la información de identificación personal que FTX se vio obligado a recopilar debido a KYC y AML. leyes. Mi preocupación es la gran cantidad de información recopilada, incluidos pasaportes, números de teléfono, direcciones IP, home direcciones, direcciones de billeteras de criptomonedas, direcciones de correo electrónico, contraseñas e identificaciones gubernamentales. Todos estos podrían venderse en una subasta como datos o perfiles de clientes a quien los considere valiosos.

Fuente: Política de privacidad de FTX (divulgación en caso de fusión, venta u otras transferencias de activos)

Ahora, los activos mantenidos por FTX, ya sea que en realidad fueran criptomonedas reales, como bitcoin O los tokens inventados construidos en otra red de capa uno, como Ethereum, no son demasiado importantes en esta conversación, en mi opinión. Lo importante son los datos, los datos de privacidad, la operación de extracción de datos que podría haberse realizado o se realizará con todos estos datos que FTX había recopilado sobre los clientes, ya sea que la hayan realizado ellos o la realizarán nosotros.homever compra estos datos en una subasta. Más aún, la jurisdicción de esos datos está abierta a cualquier parte del mundo.

Fuente: Política de privacidad de FTX (transferencias internacionales de datos)

Como alguien que ha trabajado personalmente en conceptos y tecnología de análisis de monedas para el ejército de los Estados Unidos, además de haber sido consultor sobre esto para el Departamento de Defensa como un "experto en la materia", puedo dar fe personalmente de que es muy fácil correlacionar una persona a su Bitcoin dirección de billetera usando nada más que las cantidades de bitcoin mantenidos en direcciones específicas, así como los datos del dispositivo que realizan un seguimiento de esas cantidades específicas en direcciones específicas: esto es simple SIGINT, MASINT o HUMINT, los cuales son formas diferentes de recopilación de inteligencia.

Fuente: Búsqueda en Wikipedia de HUMINT

Si está realizando un seguimiento de alguna bitcoin en cualquier billetera sobre cualquier Bitcoin explorador que se busca a través de un navegador o aplicación en cualquier dispositivo, teléfono, computadora portátil o tableta, ahora hay un registro que se conectará a la dirección IP, el número MAC, el número de teléfono SIM, el número VOIP, el número de tarjeta de crédito, home dirección y cualquier otra información de identificación personal que esté adjunta de cualquier manera a este dispositivo. Lo sé porque Edward Snowden filtró documentos que mostraban que la NSA tenía un programa llamado XKEYSCORE y se utilizaron aplicaciones como OAKSTAR y su subprograma MONOCOHETE para realizar un seguimiento específico de Bitcoin usuarios de la NSA.

Fuente: https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-usuarios-snowden-documentos-revelan/

Ahora a lo que me refiero es a estos datos que FTX se vio obligado a recopilar según las leyes AML y KYC. Esta es potencialmente una de las mayores recopilaciones de este tipo de datos en la industria de las criptomonedas jamás realizada en la historia. Estos datos, combinados con información de análisis de monedas relacionada con bitcoin, ethereum y otras cantidades de criptomonedas rastreadas por la aplicación Blockfolio anteriormente titulada han creado una situación en la que la información de identificación personal de los datos KYC ahora se puede superponer a las direcciones de correo electrónico de Blockfolio, UTXO y direcciones de vigilancia que muchas personas usaron en Blockfolio sin que se divulgue ninguna información personal. a la aplicación.

Entonces, esto significa que las personas que usaron Blockfolio para realizar un seguimiento de la cantidad de criptomonedas que tenían, querían comprar o estaban realizando un seguimiento por cualquier motivo ahora podrán correlacionarse con información de identificación personal muy detallada. La preocupación que tengo no es si FTX y sus cientos de subsidiarias estaban rastreando esta información de Blockfolio o usándola de alguna manera, sino que su nuevo y vasto conjunto de información y datos de clientes estará vinculado en el futuro a los datos de Blockfolio. No supongo que FTX fuera lo suficientemente inteligente como para hacer esto con ningún propósito, como publicidad o intercambio de datos con un fondo de cobertura como Robin Hood fue atrapado haciendo, pero asumo que pueden haber considerado vender estos datos a las agencias de cumplimiento de la ley, a los anunciantes o a los actores de la comunidad de inteligencia, ya que SBF dijo que había una puerta abierta para los reguladores y las agencias de cumplimiento de la ley en FTX.

Lo que tenemos que pensar ahora es cuando los activos de FTX se subastarán, lo cual sucederá, no solo las monedas digitales y los tokens, así como las licencias, se venderán a una nueva parte, sino que serán los propios clientes. , información de identificación personal y la minería de datos masiva que se pudo haber hecho o se hará con esos datos.

Nunca fui usuario de FTX, nunca creé una cuenta con FTX o FTX.us y nunca transfirí dinero a Alameda. Desafortunadamente, debido a mi longevidad en el Bitcoin espacio, usé Blockfolio como muchos Bitcoin usuarios anteriores a mí para realizar un seguimiento de las cantidades de Bitcoin Tuve en múltiples ubicaciones y su valor total. Ahora, esos datos que pensé que eran privados se conectarán a los datos KYC de cualquier persona que conozca, interactuarán con ellos a través de un cable y cualquier dispositivo que usen, especialmente si a través de múltiples conexiones conducen de alguna manera a FTX.

Lo que debemos hacer ahora es hacer preguntas serias y no centrarnos en las obligaciones financieras o el mal manejo de SBF y FTX. Pero debemos preguntarnos ¿quién tiene estos datos? ¿Qué se ha hecho con estos datos y quién será el propietario de estos datos en el futuro? La realidad es que la disolución del FTT en la nada no es un "evento de fuerza mayor", por lo que la mayoría de los usuarios están jodidos.

Fuente: Términos de servicio de FTX 2022

Si esto le preocupa o le involucra, sugeriría que todos encontremos los canales adecuados para protegernos del peor de los casos de esta lluvia de datos. Este es el mayor problema con las leyes KYC y AML, porque después de todo este caos financiero, ahora existe un intercambio dirigido por delincuentes que posee la información personal de millones de personas sobre sus dispositivos, sus homes, sus finanzas y más, todo disponible para el mejor postor.

Notas:

Los términos de servicio y la política de privacidad de Blockfolio van a enlaces muertos en el sitio web FTX.com, pero encontré una versión de 2017.
Debe iniciar sesión a través de Zendesk para ver los TOS/PP de Blockfolio que faltan, así como los nuevos TOS/PP de FTX, lo que significa que tuve que dar un correo electrónico y un PPI para ver los documentos..

Esta es una publicación invitada de Morgan Rockwell. Las opiniones expresadas son enteramente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Revista.

Fuente original: Bitcoin Revista