„Kim Jong-Un“ získá schválení kryptoúčtu Gate.io

Ověření účtu Gate.io se dostalo pod kontrolu poté, co ZachXBT otestoval svůj proces KYC.
Aplikace účtu s názvem Kim Jong-Un prošla kontrolou Gate.io Know Your Customer (KYC) a byla schválena během několika minut.
Proces Gate.io KYC prochází kontrolou
On-Chain detektiv Zach XBT se pokouší otestovat hypotézu, že krypto obchodní účty poskytují určitou úroveň zabezpečení při sledování odcizených finančních prostředků.
„Když se ukradené finanční prostředky dostanou na burzu kryptoměn, lidé rádi předpokládají, že s účtem je spojena skutečná osoba se skutečnou identitou“
Aby to odhalil, požádal o účet na Gate.io jménem Kim Jong-Un s e-mailovou adresou „ne lazarus“. ZachXBT pořídil snímek schválení žádosti, který ukazuje, že prošel KYC a smí obchodovat s kryptoměnami na burzách.
Základní ověřovací vrstva společnosti „KYC-1“ navíc umožňuje držitelům účtů vybrat až 100 000 USDT za den.
Není jasné, zda ZachXBT změnil ID soubory, aby toho dosáhl. Přesto výsledky zdůrazňují nedostatky v procesu aplikace Gate.io, zejména pokud jde o kontrolu jmen.
Pro zdůraznění tohoto bodu ZachXBT opakoval proces s použitím fiktivních jmen a e-mailových adres uvedených na sankčním seznamu Úřadu pro kontrolu zahraničních aktiv (OFAC), jako například „harmonyhacker“ a „lazaruslover“, které byly všechny schváleny, takže To je v rozporu se představa, že špatní herci se vyhýbají používání výměn.
Lazarus Group odkazuje na skupinu hackerů a podvodníků, kteří údajně operují pod vedením severokorejské vlády.
Skupina použila řadu taktik, včetně malwaru použitého při ransomwarovém útoku WannaCry v roce 2017. a sociální inženýrství, jako je lákání starších inženýrů Axie Infinity k otevření souboru „pracovní příležitosti“, což následně infikovalo inženýrův počítač a způsobilo obsazení několika uzlů Axie.
znát svého zákazníka
Kryptoměnové burzy začleňují povinné požadavky KYC, aby vyhověly shodě Financial Action Task Force (FATF), přičemž nejnovější se stal ByBit. Společnost oznámila, že od 8. května budou všichni uživatelé povinni nahrát ID.
Kritici KYC tvrdí, že tato praxe omezuje účast v kryptoměnách. Kromě toho mají špatní aktéři prostředky a odborné znalosti, aby mohli snadno obejít kontroly, takže KYC nemá smysl při dosahování svého cíle, kterým je předcházení praní špinavých peněz.
Navíc, jak ukázal únik dat Ledger z července 2020, ukládání informací o zákaznících poskytuje hackerům další možnosti útoku. Po zveřejnění jejich kontaktních údajů byli zákazníci hlavní knihy vyhrožováni a obtěžováni.
Gate.io byl kontaktován s žádostí o vyjádření k zjištěním ZachXBT. Do doby tisku nebyly obdrženy žádné připomínky.