Як крах FTX може залишити користувачів Blockfolio викритими

By Bitcoin Журнал - 1 рік тому - Час читання: 7 хвилини
Вт, 22 листопада 2022 р. 1:55

Як крах FTX може залишити користувачів Blockfolio викритими

Дані, необхідні для аналізу попередніх записів Blockfolio, тепер змішані з масовим крахом біржі криптовалют.

Це редакційна стаття Моргана Роквелла, засновника Bitcoin Кінетика.

Мене нібито не хвилює Сем Бенкман-Фрід отримання кредиту від Alameda, яка насправді була коштами клієнтів FTX, переведеними через Alameda для зарахування на FTX. Мене не хвилює моральний компас знаменитість інвестори, які віддали мільярди дитині, яку вони насправді не знали чи не розуміли, але схвалені багатством і довірою. Я не дуже стурбований фінансами та ринкові ефекти на багатьох компаніях, біржах і трейдерах, які з певних причин залежали від FTX у будь-якій формі.

Мене найбільше хвилює те, що Сем Бенкмен-Фрід отримує особисту ідентифікаційну інформацію мільйонів клієнтів і використовує ці дані для аналізу ланцюга в придбаній ним програмі Blockfolio, якою користуються багато Bitcoinвласників криптовалюти як інструмент відстеження Bitcoin, Ethereum та інші криптовалютні гаманці, призначені лише для перегляду.

Джерело: Google Images

Якщо ви не знаєте, Blockfolio був додатком, яким користувалися багато Bitcoin власникам криптовалюти та іншим власникам криптовалюти, щоб відстежувати обмінний курс або ціни на свої монети, що зберігаються в холодному сховищі або на гаманцях, за якими вони хотіли б лише спостерігати, а не активно використовувати гарячий гаманець на своєму мобільному пристрої. Зберігання адрес гаманців насправді навіть не було потрібним у програмі. Ви могли просто ввести кількість певної криптовалюти, яку хочете переглянути, і сказати, що у вас є, але була також функція підключення до бірж, щоб відстежувати всі ваші монети на всіх біржах, на яких ви їх мали. один додаток. Це була принадність Blockfolio, оскільки він не обов’язково вимагав надто багато особистої ідентифікаційної інформації, крім електронної пошти, щоб допомогти відстежувати ваш обліковий запис, щоб ви могли входити з кількох пристроїв.

Більшість із нас, як і я, дізналися про Сема Бенкмана-Фріда тому, що покупки Blockfolio новоствореною організацією під назвою FTX. Протягом кількох тижнів додаток Blockfolio було перейменовано в додаток FTX, який тепер мав власну біржу. Він також мав новий набір правил «Знай свого клієнта», політику боротьби з відмиванням грошей, нові Умови обслуговування, а також власний гаманець, який зберігає FTX, як ми припустили.

Тут ви можете переглянути Умови надання послуг у Blockfolio від 30 червня 2017 року:

джерело: Політика конфіденційності Blockfolio 2017

Blockfolio завзято стверджував, що вони не продавали і ніколи не будуть продавати дані користувачів. Blockfolio навіть намагався деідентифікувати користувачів за допомогою механізму хешування ідентифікаторів, щоб навіть не дозволяти собі ідентифікувати та підключати портфоліо користувачів до адрес електронної пошти; цього, очевидно, ніколи не траплялося після покупки та перетворення на FTX.

Тут ви можете побачити різку різницю в новій Політиці конфіденційності FTX:

джерело: Політика конфіденційності FTX 2022

Ось те небагато, що згадується про особисту ідентифікаційну інформацію в Умовах використання FTX, які відрізняються від Політики конфіденційності.

Для довідки, якщо ви ніколи раніше не читали Загальні положення та умови або Політику конфіденційності компанії, я наполегливо рекомендую вам випити міцного пива та насолодитися цим словесним супом!

Усе це викликало питання щодо цього злиття та придбання, яке відбулося в індустрії криптовалют лише кілька років тому. Я стурбований, тому що після наслідків цієї біржі, FTX збанкрутує, а всі її активи потенційно будуть виставлені на аукціон, я хотів би знати стан особистої ідентифікаційної інформації, яку FTX був змушений зібрати через KYC та AML закони. Мене турбує величезна кількість зібраної інформації, включаючи паспорти, номери телефонів, IP-адреси, home адреси, адреси гаманців криптовалюти, адреси електронної пошти, паролі та державні ідентифікатори. Усе це можна було б продати на аукціоні як дані клієнтів або профілі клієнтів тому, хто вважає їх цінними.

Тепер активи, якими володіє FTX, чи були вони насправді справжньою криптовалютою, наприклад bitcoin або вигадані токени, побудовані на іншому рівні мережі, наприклад ethereum, на мій погляд, не надто важливі в цій розмові. Важливими є дані, дані про конфіденційність, операції видобутку даних, які могли бути або будуть виконані з усіма цими даними, зібраними FTX про клієнтів, або це зробили вони, або це буде зроблено whomever купує ці дані на аукціоні. Більше того, юрисдикція цих даних відкрита для будь-якої точки землі.

Як людина, яка особисто працювала над концепціями та технологіями аналізу монет для Збройних сил Сполучених Штатів, а також консультувалася з цього приводу для Міністерства оборони як так званий «фахівець у предметній справі», я можу особисто засвідчити, що дуже легко співвіднести людина до своїх Bitcoin адресу гаманця, використовуючи лише суми bitcoin зберігаються за певними адресами, а також дані пристроїв, які відстежують ці конкретні суми за певними адресами — це звичайні SIGINT, MASINT або HUMINT, усі вони є різними формами збору розвідувальної інформації.

Якщо ви відстежуєте будь-які bitcoin на будь-який гаманець над будь-яким Bitcoin провідник, який переглядається через браузер або програму на будь-якому пристрої, телефоні, ноутбуці чи планшеті, тепер є запис, який буде пов’язано з IP-адресою, номером MAC, номером телефону SIM, номером VOIP, номером кредитної картки, home адресу та будь-яку іншу особисту інформацію, яка будь-яким чином додається до цього пристрою. Я знаю це, оскільки Едвард Сноуден оприлюднив документи, які показують, що АНБ мала програму під назвою XKEYSCORE і додатки використовувалися як ДУБОВА ЗІРКА та його підпрограма МАВПА-РАКЕТА спеціально відстежувати Bitcoin користувачів в АНБ.

Тепер я маю на увазі ці дані, які FTX був змушений збирати відповідно до законодавства про AML та KYC. Це потенційно одне з найбільших зборів такого типу даних у криптовалютній індустрії за всю історію. Ці дані в поєднанні з інформацією про аналіз монет, пов’язаною з bitcoin, ethereum та інші суми криптовалюти, які відстежуються попередньою назвою програми Blockfolio, створили ситуацію, коли дані KYC тепер можуть накладатися на електронні адреси Blockfolio, UTXO та адреси перегляду, які багато людей використовували в Blockfolio, не розголошуючи жодної особистої інформації. до програми.

Отже, це означає, що люди, які використовували Blockfolio для відстеження кількості криптовалюти, яку вони мали, хотіли купити або відстежували з будь-якої причини, тепер зможуть зв’язати їх із дуже детальною особистою ідентифікаційною інформацією. Мене хвилює не те, чи FTX та сотні її дочірніх компаній відстежували цю інформацію з Blockfolio чи використовували її будь-яким чином, а те, що їх величезний новий пул інформації та даних про клієнтів у майбутньому буде прив’язано до даних Blockfolio. Я не припускаю, що FTX був достатньо розумним, щоб зробити це з будь-якою метою, як-от реклама чи обмін даними з хедж-фондом, наприклад Робін Гуд був спійманий на цьому, але я припускаю, що вони, можливо, розглядали можливість продати ці дані правоохоронним органам, рекламодавцям або учасникам розвідувального співтовариства, оскільки SBF сказав, що в FTX були відкриті двері для регуляторів і правоохоронних органів.

Те, про що нам потрібно подумати зараз, так це коли активи FTX підуть на аукціон, що й відбудеться, що не лише цифрові валюти та токени, а також ліцензії будуть продані новій стороні, але й самим клієнтам. , особисту ідентифікаційну інформацію та масштабний аналіз даних, який міг бути або буде зроблений з цими даними.

Я ніколи не був користувачем FTX, я ніколи не створював обліковий запис у FTX або FTX.us і ніколи не переказував гроші Alameda. На жаль, через моє довголіття в Bitcoin space, я використовував Blockfolio, як і багато хто Bitcoin користувачів до мене, щоб відстежувати суми Bitcoin Я мав у кількох місцях і їх загальну вартість. Тепер ті дані, які я вважав приватними, будуть пов’язані з даними KYC будь-кого, кого я знаю, з ким спілкувався по дроту та будь-якому пристрої, який вони використовували, особливо якщо через кілька з’єднань вони будь-яким чином ведуть назад до FTX.

Що нам потрібно зробити зараз, так це поставити серйозні запитання, а не зосереджуватися на фінансових зобов’язаннях чи неправильному поводженні SBF і FTX. Але ми повинні запитати, хто володіє цими даними? Що було зроблено з цими даними і кому вони належатимуть у майбутньому? Реальність полягає в тому, що розпад FTT нанівець не є «форс-мажорними обставинами», тому більшість користувачів обдурилися.

Якщо вас це хоч якось хвилює чи стосується, я б запропонував усім нам знайти відповідні канали, щоб захистити себе від найгіршого сценарію, пов’язаного з випаданням даних. Це найбільша проблема із законами KYC і AML, тому що після всього цього фінансового хаосу тепер існує керована злочинцем біржа, яка володіє особистою інформацією мільйонів людей про їхні пристрої, homes, їхні фінансові показники та інше, усе доступне тому, хто запропонує найвищу ціну.

Примітки:

Це гостьовий пост від Моргана Роквелла. Висловлені думки повністю належать їм і не обов’язково відображають думку BTC Inc Bitcoin Журнал

Оригінальний джерело: Bitcoin журнал