"Kim Jong-Un" obtient l'approbation du compte crypto Gate.io

La vérification du compte Gate.io a fait l'objet d'un examen minutieux après que ZachXBT ait testé son processus KYC.
Une demande de compte nommée Kim Jong-Un a réussi le contrôle Know Your Customer (KYC) de Gate.io et a été approuvée en quelques minutes.
Le processus Gate.io KYC en cours de révision
Le détective en chaîne Zach XBT tente de tester l'hypothèse selon laquelle les comptes de trading crypto offrent un niveau de sécurité lors du suivi des fonds volés.
"Lorsque des fonds volés entrent dans un échange de crypto-monnaie, les gens aiment supposer qu'il existe une vraie personne avec une véritable identité liée au compte."
Pour démystifier cela, il a demandé un compte Gate.io nommé Kim Jong-Un avec une adresse e-mail « pas celle de Lazarus ». ZachXBT a pris une capture d'écran de l'approbation de la demande, montrant qu'il avait passé le KYC et qu'il était autorisé à échanger des crypto-monnaies sur les bourses.
De plus, la couche de vérification de base « KYC-1 » de la société permet aux titulaires de compte de retirer jusqu'à 100 000 USDT par jour.
On ne sait pas si ZachXBT a modifié les fichiers d'identification pour y parvenir. Néanmoins, les résultats mettent en évidence des failles dans le processus de candidature de Gate.io, notamment en ce qui concerne la vérification du nom.
Pour souligner ce point, ZachXBT a répété le processus, en utilisant des noms et des adresses e-mail fictifs répertoriés sur la liste des sanctions de l'Office of Foreign Assets Control (OFAC), tels que « harmonyhacker » et « lazaruslover », qui ont tous été approuvés, donc cela contredit le idée selon laquelle les mauvais acteurs hésitent à utiliser les échanges.
Lazarus Group fait référence à un groupe de pirates informatiques et d’escrocs qui opéreraient sous la direction du gouvernement nord-coréen.
Le groupe a utilisé un certain nombre de tactiques, notamment le logiciel malveillant utilisé lors de l'attaque du ransomware WannaCry en 2017. et l'ingénierie sociale, comme inciter les ingénieurs seniors d'Axie Infinity à ouvrir un fichier « d'opportunité d'emploi », qui a ensuite infecté l'ordinateur de l'ingénieur et provoqué l'utilisation de plusieurs nœuds Axie.
connaissez votre client
Les échanges de crypto-monnaie ont intégré des exigences KYC obligatoires afin de répondre à la conformité du Groupe d'action financière (GAFI), ByBit étant devenu la dernière en date. La société a annoncé qu'à partir du 8 mai, tous les utilisateurs devront télécharger des identifiants.
Les critiques du KYC affirment que cette pratique limite la participation aux crypto-monnaies. De plus, les mauvais acteurs disposent des moyens et de l’expertise nécessaires pour contourner facilement les contrôles, ce qui rend le KYC inutile pour atteindre son objectif de prévention du blanchiment d’argent.
De plus, comme l’a montré la violation de données du Ledger de juillet 2020, le stockage des informations sur les clients offre aux pirates informatiques des voies d’attaque supplémentaires. Les clients de Ledger ont été menacés et harcelés après que leurs coordonnées ont été rendues publiques.
Gate.io a été contacté pour commenter les conclusions de ZachXBT. Aucun commentaire n’avait été reçu au moment de mettre sous presse.