By Bitcoin מגזין - לפני שנה - זמן קריאה: 1 דקות
כיצד קריסת ה-FTX עלולה להשאיר את משתמשי Blockfolio חשופים
הנתונים הדרושים לניתוח ערכים קודמים של Blockfolio מעורבבים כעת לתוך קריסת בורסת המטבעות הקריפטוגרפיים המסיבית.
זהו מאמר מערכת של מורגן רוקוול, מייסד Bitcoin קינטיקה.
אני לא מודאג מסם בנקמן-פריד לכאורה קבלת הלוואה מ-Alameda, שהיה למעשה כספי לקוחות FTX שהועברו דרך Alameda לזיכוי ב-FTX. אני לא מודאג מהמצפן המוסרי של פרסום משקיעים שנתנו מיליארדים לילד שהם לא ממש הכירו או הבינו, ובכל זאת קיבלו תמיכה בעושר ובאמינות. אני לא מאוד מודאג מהפיננסי ו השפעות שוק על החברות, הבורסות והסוחרים הרבים שמשום מה היו תלויים ב-FTX בכל צורה שהיא.
אני הכי מודאג מכך שסם בנקמן-פריד יקבל את פרטי הזיהוי האישיים של מיליוני לקוחות, וישתמש בנתונים האלה כדי לבצע ניתוח שרשרת באפליקציית Blockfolio שהוא רכש ששימשה רבים Bitcoinמחזיקי מטבעות קריפטוגרפיים ככלי מעקב של Bitcoin, Ethereum וארנקי מטבעות קריפטוגרפיים אחרים לצפייה בלבד.
מקור: תמונות גוגל
אם אינך מודע לכך, Blockfolio הייתה אפליקציה ששימשה רבים Bitcoin מחזיקי מטבעות קריפטוגרפיים אחרים כדי לעקוב אחר שער החליפין או מחירי המטבעות שלהם המוחזקים באחסון קר או על ארנקים שהם רק רצו לצפות בהם ושלא יהיו פעילים בארנק חם במכשיר הנייד שלהם. אחסון כתובות הארנק למעשה לא היה צורך אפילו באפליקציה. אתה יכול פשוט להכניס סכום של מטבע קריפטוגרפי מסוים שרצית לצפות ולהגיד שיש לך - אבל הייתה גם תכונה להתחבר לבורסות כדי לעקוב אחר כל המטבעות שלך בכל הבורסות בהן היה לך אותם. אפליקציה אחת. זה היה היופי של Blockfolio מכיוון שהוא לא ביקש בהכרח יותר מדי פרטי זיהוי אישיים מלבד דואר אלקטרוני כדי לעזור לעקוב אחר החשבון שלך כדי שתוכל להתחבר ממספר מכשירים.
רובנו, כמוני, התוודענו לסם בנקמן-פריד בגלל של הרכישה של Blockfolio על ידי ישות חדשה שהוקמה בשם FTX. במשך מספר שבועות, אפליקציית Blockfolio מותגה מחדש כאפליקציית FTX אשר כעת הייתה לה בורסה משלה. יש לו גם קבוצה חדשה של כללים של Know Your Customer, מדיניות איסור הלבנת הון, תנאים והגבלות חדשים, כמו גם ארנק משמורת משלו המוחזק על ידי FTX, הנחנו.
כאן תוכלו לראות את תנאי השירות ב-Blockfolio מ-30 ביוני 2017:
מקור: מדיניות הפרטיות של Blockfolio 2017
Blockfolio טענו בלהט שהם לא היו ולא ימכרו לעולם נתוני משתמשים. Blockfolio אף ניסה לבטל זיהוי של משתמשים באמצעות מנגנון גיבוב לזיהויים כדי לא לתת לעצמם לזהות ולחבר תיקי משתמשים לכתובות דואר אלקטרוני; זה כנראה מעולם לא קרה לאחר הרכישה וההפיכה ל-FTX.
כאן אתה יכול לראות את ההבדל הבולט במדיניות הפרטיות החדשה של FTX:
מקור: מדיניות הפרטיות של FTX 2022
הנה המעט המוזכר לגבי מידע אישי מזהה במסגרת תנאי השירות של FTX, שהוא מסמך שונה ממדיניות הפרטיות.
מקור: תנאים והגבלות של FTX 2022לעיון, אם מעולם לא קראת תנאי שירות או מדיניות פרטיות של חברה לפני כן, אני ממליץ לך בחום לשתות בירה חזקה וליהנות ממרק המילה הזו!
כל זה העלה שאלות סביב המיזוג הזה והרכישה שהתרחשה בתעשיית המטבעות הקריפטו רק לפני כמה שנים. אני מודאג מכיוון שלאחר נפילת ההחלפה הזו, FTX פושטת רגל וכל נכסיה שעלולים להיות מוצעים למכירה פומבית, אני רוצה לדעת את מצב פרטי הזיהוי האישיים ש-FTX נאלצה לאסוף בגלל KYC ו-AML חוקים. הדאגה שלי היא הכמות העצומה של מידע שנאסף כולל דרכונים, מספרי טלפון, כתובות IP, home כתובות, כתובות של ארנק מטבעות קריפטוגרפיים, כתובות דוא"ל, סיסמאות ומזהות ממשלתיות. כל אלה יכולים להימכר במכירה פומבית כנתוני לקוחות או פרופילי לקוחות למי שימצא אותם בעלי ערך.
מקור: מדיניות הפרטיות של FTX (גילוי במקרה של מיזוג, מכירה או העברות נכסים אחרות)כעת הנכסים המוחזקים על ידי FTX אם הם היו למעשה מטבע קריפטוגרפי אמיתי כגון bitcoin או אסימונים מורכבים הבנויים על שכבה אחרת רשת אחת כמו ethereum לא חשובים מדי בשיחה הזו לדעתי. מה שחשוב זה הנתונים, נתוני הפרטיות, פעולת כריית הנתונים שיכולה להיות או תתבצע על כל הנתונים האלה ש-FTX אספה על לקוחות או שזה נעשה על ידם או שזה ייעשה על ידי whomever קונה את הנתונים הללו במכירה פומבית. יתרה מכך, תחום השיפוט של הנתונים הללו פתוח לכל מקום על פני כדור הארץ.
מקור: מדיניות הפרטיות של FTX (העברות נתונים בינלאומיות)כמי שעבד באופן אישי על מושגים וטכנולוגיה של ניתוח מטבעות עבור צבא ארצות הברית, כמו גם התייעץ בנושא זה עבור משרד ההגנה בתור "מומחה לנושאים", אני יכול להעיד באופן אישי שקל מאוד לתאם אדם אליהם Bitcoin כתובת ארנק באמצעות לא יותר מאשר הסכומים של bitcoin מוחזקים בכתובות ספציפיות, כמו גם נתוני המכשיר שעוקבים אחר הסכומים הספציפיים האלה בכתובות ספציפיות - זה פשוט SIGINT, MASINT או HUMINT, שכולם צורות שונות של איסוף מודיעין.
מקור: ויקיפדיה חפש את HUMINTאם אתה עוקב אחר כל bitcoin על כל ארנק על פני כל Bitcoin Explorer שמסתכלים דרך דפדפן או אפליקציה בכל מכשיר, טלפון, מחשב נייד או טאבלט, יש כעת רשומה שתתחבר לכתובת ה-IP, מספר ה-MAC, מספר הטלפון של ה-SIM, מספר ה-VOIP, מספר כרטיס האשראי, home כתובת וכל מידע מזהה אישי אחר המצורף בכל דרך למכשיר זה. אני יודע את זה כי אדוארד סנודן הדליף מסמכים שמראים של-NSA יש תוכנית שנקראה XKEYSCORE ויישומים שימשו כמו OAKSTAR ותת התוכנית שלה MONKEYROCKET כדי לעקוב ספציפית אחר Bitcoin משתמשים ב-NSA.
מקור: https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-users-snowden-documents-reveal/עכשיו מה שאני מגיע אליו הוא הנתונים האלה ש-FTX נאלצה תחת חוק AML ו-KYC לאסוף. זהו פוטנציאל אחד האיסוףים הגדולים ביותר של מידע מסוג זה בתעשיית המטבעות הקריפטוגרפיים שנעשו אי פעם בהיסטוריה. נתונים אלה, בשילוב עם מידע ניתוח מטבעות הקשורים bitcoin, ethereum וסכומי מטבעות קריפטוגרפיים אחרים שעוקבים אחריהם על ידי אפליקציית Blockfolio ששמה בעבר את הכותרת יצרה מצב שבו נתוני זיהוי אישיים של KYC יכולים להיות מוצבים כעת מעל כתובות דוא"ל, UTXOs וכתובות צפייה של Blockfolio שהרבה אנשים השתמשו בהן ב-Blockfolio מבלי שמידע אישי ייחשף לאפליקציה.
אז זה אומר שאנשים שהשתמשו ב-Blockfolio כדי לעקוב אחר כמות המטבעות הקריפטוגרפיים שהיו להם, רצו לקנות או עקבו אחריו מכל סיבה שהיא, יוכלו כעת להיות מתואם למידע זיהוי אישי מפורט מאוד. החשש שיש לי הוא לא האם FTX ומאות החברות הבנות שלה עקבו אחר המידע הזה מ-Blockfolio או השתמשו בו בכל דרך שהיא, אלא שהמאגר החדש והעצום של מידע ונתוני לקוחות יקושר בעתיד לנתוני Blockfolio. אני לא מניח ש-FTX היה אינטליגנטי מספיק כדי לעשות זאת לכל מטרה כמו פרסום או שיתוף נתונים עם קרן גידור כמו רובין הוד נתפס עושה, אבל אני מניח שאולי הם שקלו למכור את הנתונים האלה לסוכנויות אכיפת חוק, למפרסמים או לשחקנים בקהילת המודיעין כפי ש-SBF אמר שיש דלת פתוחה לרגולטורים ולסוכנויות אכיפת החוק ב-FTX.
מה שאנחנו צריכים לחשוב עליו עכשיו זה כאשר הנכסים של FTX יעלו למכירה פומבית, מה שהם יעשו, שלא רק המטבעות והאסימונים הדיגיטליים כמו גם הרישיונות יימכרו לגורם חדש כלשהו, אלא זה יהיו הלקוחות עצמם , מידע מזהה אישי וכריית נתונים מסיבית שיכולה הייתה להיעשות או תיעשה עם הנתונים הללו.
מעולם לא הייתי משתמש FTX, מעולם לא יצרתי חשבון עם FTX או FTX.us ומעולם לא העברתי כסף לאלמדה. לצערי, בגלל אריכות הימים שלי ב Bitcoin space, השתמשתי ב-Blockfolio כמו רבים Bitcoin משתמשים לפני כדי לעקוב אחר הכמויות של Bitcoin היו לי במספר מיקומים והערך הכולל שלהם. עכשיו הנתונים שחשבתי שהם פרטיים יהיו מחוברים לנתוני KYC של כל מי שאני מכיר, תקשרו איתו דרך חוט וכל מכשיר שהם השתמשו בו, במיוחד אם דרך מספר חיבורים הם מובילים בחזרה ל-FTX בכל דרך שהיא.
מה שאנחנו צריכים לעשות עכשיו זה לשאול את השאלות הרציניות ולא להתמקד בהתחייבויות הפיננסיות או בהתנהלות שגויה של SBF ו-FTX. אבל עלינו לשאול למי יש את הנתונים האלה? מה נעשה עם הנתונים האלה ומי יהיה הבעלים של הנתונים האלה בעתיד? המציאות היא ש-FTT מתמוסס לכלום אינו "אירוע כוח עליון", כך שרוב המשתמשים דפוקים.
מקור: תנאי השירות של FTX 2022אם זה בכלל מעסיק אותך או מערב אותך, הייתי מציע לכולנו למצוא את הערוצים המתאימים כדי להגן על עצמנו מהתרחיש הגרוע ביותר מנפילת הנתונים הזו. זו הבעיה הגדולה ביותר עם חוקי KYC ו-AML, כי אחרי כל הכאוס הפיננסי הזה, יש עכשיו בורסה בניהול פלילי שיש ברשותו מיליוני מידע אישי של אנשים על המכשירים שלהם, homes, הכספים שלהם ועוד, כולם זמינים להצעה הגבוהה ביותר.
הערות:
Blockfolio TOS ומדיניות הפרטיות עוברים לקישורים מתים באתר FTX.com, אבל מצאתי גרסת 2017.עליך להיכנס דרך Zendesk כדי לראות את Blockfolio TOS/PP החסר, כמו גם את ה-FTX TOS/PP החדש, מה שאומר שהייתי צריך לתת אימייל ו-PPI אפילו לראות את המסמכים.
זהו פוסט אורח מאת מורגן רוקוול. הדעות המובעות הן לגמרי שלהם ואינן משקפות בהכרח את הדעות של BTC Inc או Bitcoin מגזין.
מקור מקורי: Bitcoin מגזין