Comment l'effondrement de FTX pourrait exposer les utilisateurs de Blockfolio

Home Actualité crypto-monnaie Comment l'effondrement de FTX pourrait exposer les utilisateurs de Blockfolio

By Bitcoin Magazine - il y a 1 an - Temps de lecture : 7 minutes

Cliquez ici pour créer simplement votre compte de trading gratuit et commencez à acheter votre crypto préféré dans quelques minutes!

Comment l'effondrement de FTX pourrait exposer les utilisateurs de Blockfolio

Les données nécessaires à l'analyse des entrées précédentes de Blockfolio sont désormais mélangées à l'effondrement massif de l'échange de crypto-monnaie.

Ceci est un éditorial d'opinion de Morgan Rockwell, fondateur de Bitcoin Cinétique.

Je ne m'inquiète pas du fait que Sam Bankman-Fried aurait obtenir un prêt d'Alameda, qui était en fait des fonds de clients FTX transférés via Alameda pour être crédités sur FTX. Je ne me soucie pas de la boussole morale du la célébrité des investisseurs qui ont donné des milliards à un enfant qu'ils ne connaissaient pas vraiment ou qu'ils ne comprenaient pas vraiment, mais pourtant soutenu par la richesse et la crédibilité. Je ne suis pas très préoccupé par les finances et effets de marché sur les nombreuses entreprises, bourses et commerçants qui, pour une raison quelconque, dépendaient de FTX sous quelque forme que ce soit.

Ce qui m'inquiète le plus, c'est que Sam Bankman-Fried obtienne les informations d'identification personnelles de millions de clients et utilise ces données pour effectuer une analyse en chaîne sur l'application Blockfolio qu'il a achetée et qui a été utilisée par de nombreuses personnes. Bitcoiners et détenteurs de crypto-monnaie comme outil de suivi de Bitcoin, Ethereum et autres portefeuilles de crypto-monnaie réservés aux montres.

Source : Google Images

Si vous ne le savez pas, Blockfolio était une application utilisée par de nombreuses personnes. Bitcoin les détenteurs et autres détenteurs de crypto-monnaie pour suivre le taux de change ou les prix de leurs pièces conservées dans une chambre froide ou sur des portefeuilles qu'ils voulaient seulement surveiller et ne pas avoir activement sur un portefeuille chaud sur leur appareil mobile. Le stockage des adresses de portefeuille n’était même pas nécessaire sur l’application. Vous pouviez simplement indiquer le montant d'une certaine crypto-monnaie que vous vouliez regarder et dire que vous l'aviez - mais il existait également une fonctionnalité permettant de vous connecter aux échanges pour garder une trace de toutes vos pièces sur tous les échanges sur lesquels vous les aviez. une application. C'était la beauté de Blockfolio car il ne demandait pas nécessairement trop d'informations d'identification personnelle autres qu'un e-mail pour vous aider à suivre votre compte afin que vous puissiez vous connecter à partir de plusieurs appareils.

La plupart d'entre nous comme moi avons pris connaissance de Sam Bankman-Fried parce que de l'achat de Blockfolio par une entité nouvellement formée appelée FTX. Pendant plusieurs semaines, l'application Blockfolio a été rebaptisée application FTX qui avait désormais son propre échange. Il avait également un nouvel ensemble de règles Know Your Customer, des politiques anti-blanchiment d'argent, de nouvelles conditions d'utilisation, ainsi que son propre portefeuille de garde détenu par FTX, supposons-nous.

Ici vous pouvez voir les conditions d'utilisation de Blockfolio à partir du 30 juin 2017 :

La source: Politique de confidentialité Blockfolio 2017

Blockfolio a soutenu avec avidité qu'ils ne vendaient pas et ne vendraient jamais les données des utilisateurs. Blockfolio a même tenté de désidentifier les utilisateurs avec un mécanisme de hachage pour que les identifiants ne se laissent même pas identifier et connecter les portefeuilles d'utilisateurs aux adresses e-mail ; cela ne s'est apparemment jamais produit après l'achat et la transformation en FTX.

Ici, vous pouvez voir la différence flagrante dans la nouvelle politique de confidentialité de FTX :

La source: Politique de confidentialité FTX 2022

Voici le peu qui est mentionné sur les informations personnelles identifiables dans les conditions d'utilisation de FTX, qui est un document différent de la politique de confidentialité.

La source: Conditions d'utilisation FTX 2022

Pour référence, si vous n'avez jamais lu les conditions d'utilisation ou la politique de confidentialité d'une entreprise auparavant, je vous recommande fortement de prendre une bière forte et de savourer cette soupe aux mots !

Tout cela a soulevé des questions autour de cette fusion et de l’acquisition survenue dans le secteur des cryptomonnaies il y a seulement quelques années. Je suis inquiet car après les retombées de cet échange, la faillite de FTX et la mise aux enchères potentielle de tous ses actifs, j'aimerais connaître l'état des informations d'identification personnelle que FTX a été obligé de collecter en raison de KYC et AML. lois. Ce qui me préoccupe, c'est la grande quantité d'informations recueillies, notamment les passeports, les numéros de téléphone, les adresses IP, home adresses, adresses de portefeuille de crypto-monnaie, adresses e-mail, mots de passe et identifiants gouvernementaux. Tous ces éléments pourraient être vendus aux enchères sous forme de données client ou de profils clients à quiconque les trouve précieux.

Source : Politique de confidentialité de FTX (divulgation en cas de fusion, de vente ou d'autres transferts d'actifs)

Maintenant, les actifs détenus par FTX, s'il s'agissait réellement de véritables crypto-monnaies telles que bitcoin ou les jetons inventés construits sur un autre réseau de couche un tel qu'Ethereum ne sont pas trop importants dans cette conversation à mon avis. Ce qui est important, ce sont les données, les données de confidentialité, l'opération d'exploration de données qui aurait pu ou sera effectuée sur toutes ces données que FTX avait collectées sur les clients, soit cela a été fait par eux, soit cela sera fait par whomever achète ces données aux enchères. Plus encore, la juridiction de ces données est ouverte partout sur la planète.

Source : Politique de confidentialité de FTX (transferts de données internationaux)

En tant que personne ayant personnellement travaillé sur les concepts et la technologie d'analyse des pièces de monnaie pour l'armée américaine, ainsi que consultant à ce sujet pour le ministère de la Défense en tant que soi-disant « expert en la matière », je peux personnellement attester qu'il est très facile de corréler une personne à son Bitcoin adresse de portefeuille en utilisant rien de plus que les montants de bitcoin détenus sur des adresses spécifiques, ainsi que les données de l'appareil qui assurent le suivi de ces montants spécifiques sur des adresses spécifiques – il s'agit de simples SIGINT, MASINT ou HUMINT, qui sont tous des formes différentes de collecte de renseignements.

La source: Recherche Wikipédia pour HUMINT

Si vous gardez une trace de bitcoin sur n'importe quel portefeuille sur n'importe quel Bitcoin explorateur qui est consulté via un navigateur ou une application sur n'importe quel appareil, téléphone, ordinateur portable ou tablette, il existe désormais un enregistrement qui sera connecté à l'adresse IP, au numéro MAC, au numéro de téléphone SIM, au numéro VOIP, au numéro de carte de crédit, home adresse et toute autre information d’identification personnelle attachée de quelque manière que ce soit à cet appareil. Je le sais parce qu'Edward Snowden a divulgué des documents montrant que la NSA avait un programme appelé XKEYSCORE et les applications ont été utilisées comme STAR DE CHÊNE et son sous-programme SINGE FUSÉE pour suivre spécifiquement Bitcoin utilisateurs de la NSA.

Source : https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-utilisateurs-snowden-documents-reveal/

Maintenant, ce que je veux dire, ce sont ces données que FTX a été obligé de collecter en vertu des lois AML et KYC. Il s’agit potentiellement de l’un des plus grands rassemblements de ce type de données dans l’industrie des cryptomonnaies jamais réalisés dans l’histoire. Ces données, combinées aux informations d'analyse des pièces liées à bitcoin, Ethereum et d'autres montants de crypto-monnaie suivis par l'application précédemment intitulée Blockfolio ont créé une situation dans laquelle les informations d'identification personnelle des données KYC peuvent désormais être superposées aux adresses e-mail Blockfolio, aux UTXO et aux adresses de montre que de nombreuses personnes ont utilisées sur Blockfolio sans qu'aucune information personnelle ne soit divulguée. à l'application.

Cela signifie donc que les personnes qui utilisaient Blockfolio pour suivre la quantité de crypto-monnaie qu'elles possédaient, voulaient acheter ou suivaient pour une raison quelconque pourront désormais être corrélées à des informations d'identification personnelle très détaillées. Ma préoccupation n'est pas de savoir si FTX et ses centaines de filiales gardaient une trace de ces informations provenant de Blockfolio ou les utilisaient de quelque manière que ce soit, mais que leur vaste nouveau pool d'informations et de données sur les clients serait lié à l'avenir aux données de Blockfolio. Je ne suppose pas que FTX était suffisamment intelligent pour faire cela à des fins telles que la publicité ou le partage de données avec un fonds spéculatif comme Robin des Bois a été surpris en train de faire, mais je suppose qu'ils ont peut-être envisagé de vendre ces données aux forces de l'ordre, aux annonceurs ou aux acteurs de la communauté du renseignement, car SBF a déclaré qu'il y avait une porte ouverte aux régulateurs et aux forces de l'ordre chez FTX.

Ce à quoi nous devons penser maintenant, c'est lorsque les actifs de FTX seront mis aux enchères, ce qu'ils feront, que non seulement les devises et les jetons numériques ainsi que les licences seront vendus à une nouvelle partie, mais ce seront les clients eux-mêmes , les informations d'identification personnelle et l'extraction massive de données qui aurait pu être ou sera effectuée avec ces données.

Je n'ai jamais été un utilisateur de FTX, je n'ai jamais créé de compte avec FTX ou FTX.us et je n'ai jamais viré d'argent à Alameda. Malheureusement, en raison de ma longévité dans le Bitcoin espace, j'ai utilisé Blockfolio comme beaucoup Bitcoin utilisateurs avant moi pour garder une trace des quantités de Bitcoin J'en avais à plusieurs endroits et leur valeur totale. Désormais, ces données que je pensais privées seront connectées aux données KYC de toute personne que je connais, avec lesquelles elles interagisseront via un fil et tout appareil utilisé, surtout si, via plusieurs connexions, elles renvoient à FTX de quelque manière que ce soit.

Ce que nous devons faire maintenant, c’est poser les questions sérieuses et ne pas nous concentrer sur les obligations financières ou les mauvaises gestions de SBF et FTX. Mais il faut se demander qui possède ces données ? Qu’a-t-on fait de ces données et à qui appartiendront ces données à l’avenir ? La réalité est que la dissolution de la TTF dans le néant n’est pas un « événement de force majeure », donc la plupart des utilisateurs sont foutus.

Source : Conditions d'utilisation de FTX 2022

Si cela vous concerne ou vous implique, je suggère que nous trouvions tous les canaux appropriés pour nous protéger du pire des cas de ces retombées de données. C'est le plus gros problème des lois KYC et AML, car après tout ce chaos financier, il existe désormais un échange criminel qui est en possession des informations personnelles de millions de personnes sur leurs appareils, leurs homes, leurs données financières et plus encore, le tout disponible au plus offrant.

Notes:

Le Blockfolio TOS & Privacy Policy va aux liens morts sur le site Web FTX.com, mais j'ai trouvé une version 2017.
Vous devez vous connecter via Zendesk pour afficher le Blockfolio TOS/PP manquant ainsi que le nouveau FTX TOS/PP, ce qui signifie que je devais donner un e-mail et un PPI pour même voir les documents.

Ceci est un article invité de Morgan Rockwell. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou Bitcoin .

Source primaire: Bitcoin Magazine