«Ким Чен Ын» одобрен для крипто-аккаунта Gate.io
Заявка на создание учетной записи на имя Ким Чен Ына прошла проверку Gate.io «Знай своего клиента» (KYC) и была одобрена в течение нескольких минут.
Процесс Gate.io KYC находится под пристальным вниманием
Замкни цепь, ZachXBTпопытались проверить гипотезу о том, что учетные записи криптообменников обеспечивают некоторую степень безопасности при отслеживании украденных средств.
“Когда украденные средства поступают на криптобиржу, людям нравится предполагать, что это реальный человек с реальной личностью, связанной с учетной записью.“
Чтобы опровергнуть это, он подал заявку на учетную запись Gate.io с именем Ким Чен Ын и адресом электронной почты, «неЛазарь.ZachXBT сделал скриншот утверждения заявки, показывающий, что он прошел KYC и получил разрешение на торговлю криптовалютами на бирже.
Кроме того, базовый уровень проверки компании «KYC-1» позволял владельцу счета снимать до 100 000 долларов США ежедневно.
Неясно, изменил ли ZachXBT документацию по идентификатору, чтобы добраться до этого момента. Тем не менее, результат выявил недостатки в процессе подачи заявок Gate.io, особенно в отношении проверки имен.
Чтобы донести мысль, ZachXBT повторил этот процесс, используя вымышленные имена и имена, внесенные в санкционный список Управления по контролю за иностранными активами (OFAC), с такими адресами электронной почты, как «хакер гармонии” и “«Законы Лазаря» — все они были одобрены — таким образом, противоречат идее о том, что злоумышленники избегают использования бирж.
Группа Лазаря относится к коллективу хакеров и мошенников, предположительно под руководством правительства Северной Кореи.
Группа использует множество стратегий, в том числе вредоносное ПО, которое использовалось в 2017 году. Хочется плакать атака программ-вымогателей. И социальная инженерия, например, обманом заставив старшего инженера Axie Infinity открыть файл «предложения работы», который затем заражает компьютер инженера и приводит к захвату большего количества узлов Axie.
Знай своего клиента
Чтобы соответствовать требованиям Группы разработки финансовых мер борьбы с отмыванием денег (FATF), криптовалютные биржи включили обязательные требования KYC — с ByBit будет последним, кто попадет в очередь. Компания объявила, что с 8 мая все пользователи будут обязаны загружать ID.
Критики KYC утверждают, что эта практика ограничивает участие в криптовалюте. Более того, у злоумышленников есть средства и ноу-хау, чтобы легко обходить проверки, что делает KYC бессмысленным для достижения цели пресечения отмывания денег.
Кроме того, как видно из утечки данных Ledger июль 2020 г.Хранение информации о клиентах дает хакерам дополнительный путь для атаки. Клиентам Ledger угрожали и доксировали после того, как их контактная информация была обнародована.
CryptoSlate обратился к Gate.io, чтобы прокомментировать выводы ZachXBT. На момент публикации комментариев не поступало.