“Kim Jong-Un” obtém aprovação de conta criptografada Gate.io

A verificação da conta do Gate.io foi examinada depois que ZachXBT testou seu processo KYC.
Um aplicativo de conta chamado Kim Jong-Un passou na verificação Know Your Customer (KYC) da Gate.io e foi aprovado em minutos.
Processo KYC da Gate.io em revisão
O detetive on-chain Zach XBT tenta testar a hipótese de que contas de negociação criptográfica fornecem um nível de segurança ao rastrear fundos roubados.
“Quando fundos roubados entram em uma bolsa de criptomoedas, as pessoas gostam de presumir que existe uma pessoa real com uma identidade real vinculada à conta.”
Para desmascarar isso, ele solicitou uma conta Gate.io chamada Kim Jong-Un com um endereço de e-mail “não Lazarus”.
Além disso, a camada de verificação básica “KYC-1” da empresa permite que os titulares de contas retirem até 100.000 USDT por dia.
Não está claro se ZachXBT alterou os arquivos de ID para conseguir isso. Ainda assim, os resultados destacam falhas no processo de inscrição do Gate.io, especialmente quando se trata de verificação de nomes.
Para enfatizar esse ponto, ZachXBT repetiu o processo, usando nomes e endereços de e-mail fictícios listados na lista de sanções do Office of Foreign Assets Control (OFAC), como “harmonyhacker” e “lazaruslover”, todos aprovados, então isso contradiz o ideia de que os maus atores evitam usar exchanges.
Grupo Lazarus refere-se a um grupo de hackers e golpistas que supostamente operam sob a direção do governo norte-coreano.
O grupo empregou uma série de táticas, incluindo o malware usado no ataque de ransomware WannaCry de 2017. e engenharia social, como atrair engenheiros seniores do Axie Infinity para abrir um arquivo de "oportunidade de emprego", que posteriormente infectou o computador do engenheiro e fez com que vários nós do Axie fossem ocupados.
conheça seu cliente
As exchanges de criptomoedas têm incorporado requisitos obrigatórios de KYC para atender à conformidade da Força-Tarefa de Ação Financeira (GAFI), sendo o ByBit o mais recente. A empresa anunciou que a partir de 8 de maio, todos os usuários serão obrigados a fazer upload de IDs.
Os críticos do KYC argumentam que esta prática limita a participação em criptomoedas. Além disso, os maus atores têm os meios e a experiência para contornar facilmente as verificações, tornando o KYC inútil para atingir o seu objetivo de prevenir a lavagem de dinheiro.
Além disso, como mostrou a violação de dados do Ledger de julho de 2020, o armazenamento de informações dos clientes fornece aos hackers vias adicionais de ataque. Os clientes da Ledger foram ameaçados e assediados depois que suas informações de contato foram divulgadas.
Gate.io foi contatado para comentar as descobertas de ZachXBT. Nenhum comentário foi recebido até o momento desta publicação.