Hvordan FTX-kollapsen kunne gjøre Blockfolio-brukere utsatt

Home Nyheter Cryptocurrency Hvordan FTX-kollapsen kunne gjøre Blockfolio-brukere utsatt

By Bitcoin Magasin - 1 år siden - Lesetid: 7 minutter

Klikk her å bare lage din gratis handelskonto og begynn å kjøpe din favo-krypto i løpet av minutter!

Hvordan FTX-kollapsen kunne gjøre Blockfolio-brukere utsatt

Dataene som er nødvendige for å analysere tidligere Blockfolio-oppføringer er nå blandet inn i den massive kryptovalutabørsens kollaps.

Dette er en meningsredaksjon av Morgan Rockwell, grunnlegger av Bitcoin Kinetikk.

Jeg er ikke bekymret for Sam Bankman-Fried angivelig få et lån fra Alameda, som faktisk var FTX-kundemidler kablet gjennom Alameda for å bli kreditert på FTX. Jeg er ikke opptatt av det moralske kompasset til kjendis investorer som ga milliarder til et barn de egentlig ikke kjente eller forsto, men støttet med rikdom og troverdighet. Jeg er ikke så veldig opptatt av det økonomiske og markedseffekter på de mange selskapene, børsene og handelsmennene som av en eller annen grunn var avhengig av FTX i noen form.

Jeg er mest opptatt av at Sam Bankman-Fried skal få den personlige identifikasjonsinformasjonen til millioner av kunder, og bruke disse dataene til å gjøre kjedeanalyse på Blockfolio-appen han kjøpte, som ble brukt av mange Bitcoinerere og kryptovalutaholdere som et sporingsverktøy for Bitcoin, Ethereum og andre se-bare kryptovaluta-lommebøker.

Kilde: Google Images

Hvis du ikke er klar over det, var Blockfolio en app som ble brukt av mange Bitcoin holdere og andre innehavere av kryptovaluta for å holde styr på valutakursen eller prisene på myntene deres holdt i kjølelager eller på lommebøker som de bare ønsket å se på og ikke ha aktivt på en varm lommebok på mobilenheten. Å lagre lommebokadressene var faktisk ikke engang nødvendig på appen. Du kan bare legge inn en mengde av en bestemt kryptovaluta som du ville se og si at du hadde - men det var også en funksjon for å koble til børser for å holde styr på alle myntene dine på tvers av alle børsene du hadde dem på. én app. Dette var det fine med Blockfolio, siden det ikke nødvendigvis ba om for mye personlig identifiseringsinformasjon annet enn en e-post for å holde oversikt over kontoen din slik at du kan logge på fra flere enheter.

De fleste av oss som meg ble klar over Sam Bankman-Fried fordi av kjøpet av Blockfolio av en nyopprettet enhet kalt FTX. Over flere uker ble Blockfolio-appen omdøpt til FTX-appen som nå hadde sin egen børs. Den hadde også et nytt sett med Know Your Customer-regler, anti-hvitvaskingspolicyer, nye vilkår for bruk, samt sin egen depotlommebok holdt av FTX, antok vi.

Her kan du se vilkårene for bruk hos Blockfolio fra 30. juni 2017:

kilde: Blockfolios retningslinjer for personvern 2017

Blockfolio hevdet ivrig at de ikke var og aldri ville selge brukerdata. Blockfolio forsøkte til og med å avidentifisere brukere med en hashing-mekanisme for ID-er for ikke engang å la seg identifisere og koble brukerporteføljer til e-postadresser; dette skjedde tilsynelatende aldri etter kjøpet og transformasjonen til FTX.

Her kan du se den sterke forskjellen i de nye FTX-personvernreglene:

kilde: FTX personvernerklæring 2022

Her er det lille som er nevnt om personlig identifiserbar informasjon i FTX-vilkårene for bruk, som er et annet dokument enn personvernreglene.

kilde: FTX vilkår for bruk 2022

For referanse, hvis du aldri har lest vilkårene for bruk eller personvernerklæringen til et selskap før, anbefaler jeg på det sterkeste at du tar deg en sterk øl og nyter denne ordsuppen!

Alt dette har reist spørsmål rundt denne fusjonen og oppkjøpet som skjedde i kryptovalutaindustrien for bare noen få år siden. Jeg er bekymret fordi etter utfallet av denne børsen, FTX går konkurs og alle eiendelene potensielt blir lagt ut på auksjon, vil jeg gjerne vite tilstanden til den personlige identifikasjonsinformasjonen som FTX hadde blitt tvunget til å samle inn på grunn av KYC og AML lover. Min bekymring er den enorme mengden informasjon som samles inn, inkludert pass, telefonnumre, IP-adresser, home adresser, cryptocurrency-lommebokadresser, e-postadresser, passord og offentlige IDer. Alle disse kan selges på auksjon som kundedata eller kundeprofiler til den som finner dem verdifulle.

Kilde: FTX personvernpolicy (avsløring i tilfelle fusjon, salg eller andre eiendeleroverføringer)

Nå eiendelene holdt av FTX om de faktisk var ekte kryptovaluta som f.eks bitcoin eller sammensatte tokens bygget på et annet lag, ett nettverk som ethereum er ikke så viktig i denne samtalen etter min mening. Det som er viktig er dataene, personverndataene, datautvinningsoperasjonen som kunne ha eller vil bli utført på alle disse dataene FTX hadde samlet inn om kunder, enten det ble gjort av dem eller det vil bli gjort av whomever kjøper disse dataene på auksjon. Enda mer, jurisdiksjonen til disse dataene er åpen for hvor som helst på jorden.

Kilde: FTX personvernpolicy (internasjonale dataoverføringer)

Som en som personlig har jobbet med myntanalysekonsepter og -teknologi for det amerikanske militæret, samt konsultert om dette for forsvarsdepartementet som en såkalt "emneekspert", kan jeg personlig bekrefte at det er veldig enkelt å korrelere en person til deres Bitcoin lommebok adresse ved hjelp av noe mer enn mengden av bitcoin holdt på spesifikke adresser, så vel som enhetsdataene som holder styr på de spesifikke beløpene på spesifikke adresser - dette er enkel SIGINT, MASINT eller HUMINT, som alle er forskjellige former for etterretningsinnhenting.

kilde: Wikipedia Søk etter HUMINT

Hvis du holder styr på noen bitcoin på hvilken som helst lommebok over hvilken som helst Bitcoin utforsker som blir sett gjennom en nettleser eller app på en hvilken som helst enhet, telefon, bærbar PC eller nettbrett, det er nå en post som vil kobles til IP-adressen, MAC-nummeret, SIM-telefonnummeret, VOIP-nummeret, kredittkortnummeret, home adresse og annen personlig identifiserende informasjon som på noen måte er knyttet til denne enheten. Jeg vet dette fordi Edward Snowden lekket dokumenter som viser at NSA hadde et program kalt X-Keyscore og applikasjoner ble brukt som OAKSTAR og dets underprogram MNKEYROCKET å spesifikt holde styr på Bitcoin brukere ved NSA.

Kilde: https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-users-snowden-documents-reveal/

Det jeg nå kommer til er disse dataene som FTX ble tvunget til å samle inn under AML og KYC-loven. Dette er potensielt en av de største samlingene av denne typen data i kryptovalutaindustrien som noen gang er gjort i historien. Disse dataene, kombinert med myntanalyseinformasjon knyttet til bitcoin, ethereum og andre kryptovalutabeløp som spores av den tidligere tittelen Blockfolio-appen, har skapt en situasjon der KYC-data personlig identifiserende informasjon nå kan legges over Blockfolio-e-postadresser, UTXO-er og klokkeadresser som mange mennesker brukte på Blockfolio uten at noen personlig informasjon blir røpet. til appen.

Så dette betyr at folk som brukte Blockfolio for å holde styr på mengden kryptovaluta de hadde, ønsket å kjøpe eller holdt styr på uansett årsak, nå vil kunne korreleres med svært detaljert personlig identifiseringsinformasjon. Bekymringen jeg har er ikke om FTX og dets hundrevis av datterselskaper holdt styr på denne informasjonen fra Blockfolio eller brukte den på noen måte, men at deres enorme nye pool av kundeinformasjon og data i fremtiden vil være bundet til Blockfolio-dataene. Jeg antar ikke at FTX var intelligent nok til å gjøre dette til noe formål som for eksempel reklame eller datadeling med et hedgefond som Robin Hood ble tatt for å gjøre det, men jeg antar at de kan ha vurdert å selge disse dataene til rettshåndhevende byråer, til annonsører eller til aktører i etterretningsmiljøet, ettersom SBF sa at det var en åpen dør til regulatorer og rettshåndhevende byråer på FTX.

Det vi må tenke på nå er når eiendelene til FTX går ut på auksjon, noe de vil, at ikke bare de digitale valutaene og tokens så vel som lisensene vil bli solgt til en ny part, men det vil være kundene selv , personlig identifiserende informasjon og den massive datautvinningen som kunne vært eller vil bli utført med disse dataene.

Jeg har aldri vært FTX-bruker, jeg har aldri opprettet en konto hos FTX eller FTX.us, og jeg har aldri kablet penger til Alameda. Dessverre, på grunn av min lang levetid i Bitcoin plass brukte jeg Blockfolio som mange Bitcoin brukere før meg å holde styr på mengdene av Bitcoin Jeg hadde på flere steder og deres totale verdi. Nå vil data som jeg trodde var private kobles til KYC-data til alle jeg kjenner, samhandlet med over en ledning og en hvilken som helst enhet de brukte, spesielt hvis de via flere tilkoblinger fører tilbake til FTX på noen måte.

Det vi må gjøre nå er å stille de alvorlige spørsmålene og ikke fokusere på de økonomiske forpliktelsene eller feilhåndteringene til SBF og FTX. Men vi må spørre hvem som har disse dataene? Hva er gjort med disse dataene og hvem vil eie disse dataene i fremtiden? Virkeligheten er at FTT oppløsning til ingenting ikke er en "Force Majeure-hendelse", så de fleste brukerne er skrudd.

Kilde: FTX vilkår for bruk 2022

Hvis dette i det hele tatt angår deg eller involverer deg, vil jeg foreslå at vi alle finner de riktige kanalene for å beskytte oss mot verste fall fra dette nedfallet av data. Dette er det største problemet med KYC- og AML-lover, for etter alt dette økonomiske kaoset er det nå en kriminell drevet utveksling som er i besittelse av millioner av menneskers personlige opplysninger om enhetene deres, deres homes, deres økonomi og mer, alt tilgjengelig for høystbydende.

Merknader:

Blockfolio TOS & Privacy Policy går til døde lenker på FTX.com-nettstedet, men jeg fant en 2017-versjon.
Du må logge på via Zendesk for å se den manglende Blockfolio TOS/PP samt den nye FTX TOS/PP som betyr at jeg måtte gi en e-post og PPI for å se dokumentene.

Dette er et gjesteinnlegg av Morgan Rockwell. Uttrykte meninger er helt deres egne og reflekterer ikke nødvendigvis meningene til BTC Inc Bitcoin Blad.

Opprinnelig kilde: Bitcoin magazine