Bagaimana Runtuhnya FTX Bisa Membuat Pengguna Blockfolio Terekspos

By Bitcoin Majalah - 1 tahun lalu - Waktu Membaca: 7 menit
Sel, 22 Nov 2022 1:55

Bagaimana Runtuhnya FTX Bisa Membuat Pengguna Blockfolio Terekspos

Data yang diperlukan untuk menganalisis entri Blockfolio sebelumnya kini tercampur dengan keruntuhan besar-besaran bursa mata uang kripto.

Ini adalah editorial opini oleh Morgan Rockwell, pendiri Bitcoin Kinetika.

Saya tidak peduli dengan dugaan Sam Bankman-Fried mendapatkan pinjaman dari Alameda, yang sebenarnya merupakan dana pelanggan FTX yang ditransfer melalui Alameda untuk dikreditkan ke FTX. Saya tidak peduli dengan pedoman moral selebriti investor yang memberikan miliaran dolar kepada seorang anak yang tidak mereka kenal atau pahami, namun didukung dengan kekayaan dan kredibilitas. Saya tidak terlalu peduli dengan keuangan dan efek pasar pada banyak perusahaan, bursa, dan pedagang yang karena alasan tertentu bergantung pada FTX dalam bentuk apa pun.

Saya sangat prihatin dengan Sam Bankman-Fried yang mendapatkan informasi identifikasi pribadi jutaan pelanggan, dan menggunakan data tersebut untuk melakukan analisis rantai pada aplikasi Blockfolio yang dibelinya yang digunakan oleh banyak orang. Bitcoinpengguna dan pemegang mata uang kripto sebagai alat pelacak Bitcoin, Ethereum, dan dompet mata uang kripto khusus jam tangan lainnya.

Sumber: Gambar Google

Jika Anda tidak menyadarinya, Blockfolio adalah aplikasi yang digunakan oleh banyak orang Bitcoin pemegang dan pemegang mata uang kripto lainnya untuk melacak nilai tukar atau harga koin mereka yang disimpan di penyimpanan dingin atau di dompet yang hanya ingin mereka tonton dan tidak aktif di dompet panas di perangkat seluler mereka. Menyimpan alamat dompet sebenarnya tidak diperlukan di aplikasi. Anda cukup memasukkan sejumlah mata uang kripto tertentu yang ingin Anda tonton dan katakan bahwa Anda memilikinya — tetapi ada juga fitur untuk terhubung ke bursa guna melacak semua koin Anda di semua bursa tempat Anda memilikinya. satu aplikasi. Inilah keindahan Blockfolio karena tidak meminta terlalu banyak informasi identifikasi pribadi selain email untuk membantu melacak akun Anda sehingga Anda dapat masuk dari beberapa perangkat.

Sebagian besar dari kita seperti saya menyadari Sam Bankman-Fried karena dari pembelian Blockfolio oleh entitas baru yang disebut FTX. Selama beberapa minggu, aplikasi Blockfolio diganti namanya menjadi aplikasi FTX yang sekarang memiliki pertukarannya sendiri. Itu juga memiliki seperangkat aturan Kenali Pelanggan Anda yang baru, kebijakan Anti Pencucian Uang, Ketentuan Layanan baru, serta dompet kustodiannya sendiri yang dipegang oleh FTX, kami berasumsi.

Di sini Anda dapat melihat Ketentuan Layanan di Blockfolio mulai 30 Juni 2017:

Sumber: Kebijakan Privasi Blockfolio 2017

Blockfolio dengan bersemangat berpendapat bahwa mereka tidak dan tidak akan pernah menjual data pengguna. Blockfolio bahkan berusaha untuk mengidentifikasi pengguna dengan mekanisme hashing untuk ID agar tidak membiarkan diri mereka mengidentifikasi dan menghubungkan portofolio pengguna ke alamat email; ini tampaknya tidak pernah terjadi setelah pembelian dan transformasi menjadi FTX.

Di sini Anda dapat melihat perbedaan mencolok dalam Kebijakan Privasi FTX yang baru:

Sumber: Kebijakan Privasi FTX 2022

Inilah sedikit yang disebutkan tentang informasi identitas pribadi dalam Ketentuan Layanan FTX, yang merupakan dokumen yang berbeda dari Kebijakan Privasi.

Sebagai referensi, jika Anda belum pernah membaca Ketentuan Layanan atau Kebijakan Privasi perusahaan sebelumnya, saya sangat menyarankan Anda mengambil bir kental dan menikmati sup kata ini!

Ini semua menimbulkan pertanyaan seputar merger dan akuisisi yang terjadi di industri cryptocurrency beberapa tahun yang lalu. Saya khawatir karena setelah jatuhnya bursa ini, FTX akan bangkrut dan semua asetnya berpotensi dilelang, saya ingin mengetahui keadaan informasi identifikasi pribadi yang terpaksa dikumpulkan oleh FTX karena KYC dan AML hukum. Kekhawatiran saya adalah banyaknya informasi yang dikumpulkan termasuk paspor, nomor telepon, alamat IP, home alamat, alamat dompet cryptocurrency, alamat email, kata sandi, dan ID pemerintah. Semua ini dapat dijual di lelang sebagai data pelanggan atau profil pelanggan kepada siapa pun yang menganggapnya berharga.

Sekarang aset yang dipegang oleh FTX apakah itu benar-benar cryptocurrency nyata seperti bitcoin atau token buatan yang dibangun di lapisan lain satu jaringan seperti ethereum tidak terlalu penting dalam percakapan ini menurut saya. Yang penting adalah data, data privasi, operasi penambangan data yang dapat atau akan dilakukan pada semua data yang dikumpulkan FTX pada pelanggan baik itu dilakukan oleh mereka atau akan dilakukan oleh kita.homever membeli data ini di lelang. Terlebih lagi, yurisdiksi atas data tersebut terbuka untuk semua orang di dunia.

Sebagai seseorang yang secara pribadi telah bekerja pada konsep dan teknologi analisis koin untuk Militer Amerika Serikat, serta berkonsultasi mengenai hal ini untuk Departemen Pertahanan sebagai apa yang disebut "ahli materi pelajaran," saya secara pribadi dapat membuktikan bahwa sangat mudah untuk menghubungkannya. seseorang kepada mereka Bitcoin alamat dompet menggunakan tidak lebih dari jumlah bitcoin disimpan di alamat tertentu, serta data perangkat yang melacak jumlah tertentu di alamat tertentu — ini adalah SIGINT, MASINT, atau HUMINT sederhana, yang semuanya merupakan bentuk pengumpulan intelijen yang berbeda.

Jika Anda melacaknya bitcoin di dompet mana pun Bitcoin explorer yang dilihat melalui browser atau aplikasi di perangkat apa pun, ponsel, laptop atau tablet, sekarang ada catatan yang akan dihubungkan ke alamat IP, nomor MAC, nomor telepon SIM, nomor VOIP, nomor kartu kredit, home alamat dan informasi identitas pribadi lainnya yang dilampirkan dengan cara apa pun ke perangkat ini. Saya mengetahui hal ini karena Edward Snowden membocorkan dokumen yang menunjukkan bahwa NSA mempunyai program yang disebut XKEYSCORE dan aplikasi yang digunakan seperti BINTANG OAK dan subprogramnya ROKET MONKEY untuk secara khusus melacak Bitcoin pengguna di NSA.

Sekarang yang saya maksud adalah data yang dikumpulkan oleh FTX berdasarkan undang-undang AML dan KYC. Ini berpotensi menjadi salah satu pengumpulan data jenis ini terbesar dalam industri mata uang kripto yang pernah dilakukan sepanjang sejarah. Data ini, dikombinasikan dengan informasi analisis koin terkait bitcoin, ethereum, dan jumlah mata uang kripto lainnya yang dilacak oleh aplikasi Blockfolio yang sebelumnya berjudul Blockfolio telah menciptakan situasi di mana informasi pengenal pribadi data KYC sekarang dapat ditumpangkan di atas alamat email Blockfolio, UTXO, dan alamat jam tangan yang digunakan banyak orang di Blockfolio tanpa ada informasi pribadi yang diungkapkan. ke aplikasi.

Jadi ini berarti bahwa orang-orang yang menggunakan Blockfolio untuk melacak jumlah mata uang kripto yang mereka miliki, ingin beli, atau pantau karena alasan apa pun kini dapat dikorelasikan dengan informasi identifikasi pribadi yang sangat rinci. Kekhawatiran saya bukanlah apakah FTX dan ratusan anak perusahaannya melacak informasi ini dari Blockfolio atau menggunakannya dengan cara apa pun, namun kumpulan besar informasi dan data pelanggan mereka yang baru akan terikat pada data Blockfolio di masa mendatang. Saya tidak berasumsi FTX cukup cerdas untuk melakukan ini untuk tujuan apa pun seperti periklanan, atau berbagi data dengan dana lindung nilai seperti Robin Hood ketahuan melakukannya, tetapi saya berasumsi bahwa mereka mungkin telah mempertimbangkan untuk menjual data ini ke lembaga penegak hukum, pengiklan, atau pelaku komunitas intelijen karena SBF mengatakan ada pintu terbuka bagi regulator dan lembaga penegak hukum di FTX.

Yang perlu kita pikirkan sekarang adalah ketika aset FTX dilelang, yang akan mereka lakukan, bahwa tidak hanya mata uang digital dan token serta lisensi yang akan dijual ke beberapa pihak baru, tetapi juga pelanggan itu sendiri. , informasi pengenal pribadi dan penambangan data besar-besaran yang mungkin telah atau akan dilakukan dengan data tersebut.

Saya tidak pernah menjadi pengguna FTX, saya tidak pernah membuat akun dengan FTX atau FTX.us dan saya tidak pernah mentransfer uang ke Alameda. Sayangnya, karena umur panjang saya di Bitcoin luar angkasa, saya menggunakan Blockfolio seperti banyak lainnya Bitcoin pengguna sebelum saya untuk melacak jumlahnya Bitcoin Saya punya di beberapa lokasi dan nilai totalnya. Sekarang data yang saya anggap pribadi akan terhubung ke data KYC siapa pun yang saya kenal, berinteraksi melalui kabel dan perangkat apa pun yang mereka gunakan, terutama jika melalui beberapa koneksi mengarah kembali ke FTX dengan cara apa pun.

Yang perlu kita lakukan sekarang adalah mengajukan pertanyaan serius dan tidak fokus pada kewajiban finansial atau kesalahan penanganan SBF dan FTX. Tapi kita harus bertanya siapa yang punya data ini? Apa yang telah dilakukan terhadap data ini dan siapa yang akan memiliki data ini di masa mendatang? Kenyataannya adalah hilangnya FTT bukanlah sebuah "Peristiwa Force Majeure", sehingga sebagian besar penggunanya merasa kacau.

Jika hal ini mengkhawatirkan atau melibatkan Anda, saya sarankan agar kita semua menemukan saluran yang tepat untuk melindungi diri kita dari skenario terburuk akibat hilangnya data ini. Ini adalah masalah terbesar dalam undang-undang KYC dan AML, karena setelah semua kekacauan finansial ini, kini ada pertukaran yang dijalankan secara kriminal yang memiliki jutaan informasi pribadi orang tentang perangkat mereka, homes, keuangan mereka dan banyak lagi, semuanya tersedia bagi penawar tertinggi.

Catatan:

Ini adalah postingan tamu oleh Morgan Rockwell. Pendapat yang dikemukakan sepenuhnya merupakan pendapat mereka sendiri dan tidak mencerminkan pendapat BTC Inc atau Bitcoin Majalah.

Sumber asli: Bitcoin majalah