"Kim Jong-Un" ottiene l'approvazione dell'account crittografico Gate.io

La verifica dell'account di Gate.io è stata esaminata attentamente dopo che ZachXBT ha testato il suo processo KYC.
Una richiesta di account denominata Kim Jong-Un ha superato il controllo Know Your Customer (KYC) di Gate.io ed è stata approvata in pochi minuti.
Processo KYC di Gate.io in corso di revisione
Il detective on-chain Zach XBT tenta di testare l'ipotesi secondo cui i conti di trading di criptovalute forniscono un livello di sicurezza durante il tracciamento dei fondi rubati.
"Quando i fondi rubati entrano in uno scambio di criptovaluta, alla gente piace presumere che ci sia una persona reale con una vera identità legata al conto"
Per sfatare questo, ha richiesto un account Gate.io chiamato Kim Jong-Un con un indirizzo email "non lazarus". ZachXBT ha fatto uno screenshot dell'approvazione della domanda, dimostrando che aveva superato il KYC e gli era consentito scambiare criptovalute sugli exchange.
Inoltre, il livello di verifica di base “KYC-1” dell’azienda consente ai titolari di conti di prelevare fino a 100.000 USDT al giorno.
Non è chiaro se ZachXBT abbia modificato i file ID per raggiungere questo obiettivo. Tuttavia, i risultati evidenziano difetti nel processo di richiesta di Gate.io, soprattutto per quanto riguarda il controllo dei nomi.
Per sottolineare il punto, ZachXBT ha ripetuto il processo, utilizzando nomi e indirizzi e-mail fittizi elencati nell'elenco delle sanzioni dell'Office of Foreign Assets Control (OFAC), come "harmonyhacker" e "lazaruslover", che sono stati tutti approvati, quindi ciò contraddice il idea che i cattivi attori evitino di usare gli scambi.
Il gruppo Lazarus si riferisce a un gruppo di hacker e truffatori che, secondo quanto riferito, operano sotto la direzione del governo nordcoreano.
Il gruppo ha utilizzato diverse tattiche, incluso il malware utilizzato nell’attacco ransomware WannaCry del 2017. e ingegneria sociale, come ad esempio attirare gli ingegneri senior di Axie Infinity affinché aprissero un file di "opportunità di lavoro", che successivamente ha infettato il computer dell'ingegnere e causato l'occupazione di più nodi Axie.
conosci il tuo cliente
Gli scambi di criptovaluta hanno incorporato requisiti KYC obbligatori per soddisfare la conformità della Financial Action Task Force (FATF), con ByBit che è diventato l'ultimo. La società ha annunciato che a partire dall'8 maggio tutti gli utenti dovranno caricare gli ID.
I critici del KYC sostengono che questa pratica limita la partecipazione alla criptovaluta. Inoltre, i malintenzionati hanno i mezzi e le competenze per aggirare facilmente i controlli, rendendo il KYC inutile nel raggiungere l’obiettivo di prevenire il riciclaggio di denaro.
Inoltre, come ha dimostrato la violazione dei dati del registro del luglio 2020, l’archiviazione delle informazioni sui clienti offre agli hacker ulteriori vie di attacco. I clienti di Ledger sono stati minacciati e molestati dopo che le loro informazioni di contatto sono state rese pubbliche.
Gate.io è stato contattato per un commento sui risultati di ZachXBT. Nessun commento è stato ricevuto al momento della stampa.