“Kim Jong-Un” được phê duyệt tài khoản tiền điện tử Gate.io

Việc xác minh tài khoản của Gate.io đã được giám sát chặt chẽ sau khi ZachXBT thử nghiệm quy trình KYC của nó.
Một ứng dụng tài khoản có tên Kim Jong-Un đã vượt qua quy trình kiểm tra Biết khách hàng (KYC) của Gate.io và được phê duyệt trong vòng vài phút.
Quá trình KYC của Gate.io đang được xem xét
Thám tử trên chuỗi Zach XBT cố gắng kiểm tra giả thuyết rằng các tài khoản giao dịch tiền điện tử cung cấp mức độ bảo mật khi theo dõi số tiền bị đánh cắp.
“Khi số tiền bị đánh cắp được đưa vào một sàn giao dịch tiền điện tử, mọi người thường cho rằng có một người thật với danh tính thực được gắn với tài khoản”
Để vạch trần điều này, anh ta đã đăng ký tài khoản Gate.io có tên Kim Jong-Un với địa chỉ email "không phải lazarus". ZachXBT đã chụp ảnh màn hình phê duyệt ứng dụng, cho thấy rằng anh ta đã vượt qua KYC và được phép giao dịch tiền điện tử trên các sàn giao dịch.
Ngoài ra, lớp xác minh cơ bản “KYC-1” của công ty cho phép chủ tài khoản rút tới 100.000 USDT mỗi ngày.
Không rõ liệu ZachXBT có thay đổi tệp ID để đạt được điều này hay không. Tuy nhiên, kết quả nêu bật những sai sót trong quy trình đăng ký của Gate.io, đặc biệt là khi kiểm tra tên.
Để nhấn mạnh quan điểm, ZachXBT đã lặp lại quy trình, sử dụng tên và địa chỉ email hư cấu được liệt kê trong danh sách trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC), chẳng hạn như "harmonyhacker" và "lazaruslover", tất cả đều đã được phê duyệt, vì vậy Điều này mâu thuẫn với ý tưởng rằng những kẻ xấu né tránh việc sử dụng sàn giao dịch.
Nhóm Lazarus đề cập đến một nhóm tin tặc và kẻ lừa đảo được cho là hoạt động dưới sự chỉ đạo của chính phủ Triều Tiên.
Nhóm này đã sử dụng một số chiến thuật, bao gồm cả phần mềm độc hại được sử dụng trong cuộc tấn công ransomware WannaCry năm 2017. và kỹ thuật xã hội, chẳng hạn như dụ các kỹ sư cấp cao của Axie Infinity mở một tệp "cơ hội việc làm", tệp này sau đó đã lây nhiễm vào máy tính của kỹ sư đó và khiến nhiều nút Axie bị chiếm giữ.
biết khách hàng của bạn
Các sàn giao dịch tiền điện tử đã kết hợp các yêu cầu KYC bắt buộc để đáp ứng sự tuân thủ của Lực lượng đặc nhiệm hành động tài chính (FATF), trong đó ByBit trở thành yêu cầu mới nhất. Công ty thông báo rằng bắt đầu từ ngày 8 tháng 5, tất cả người dùng sẽ được yêu cầu tải lên ID.
Các nhà phê bình KYC cho rằng cách làm này hạn chế sự tham gia của tiền điện tử. Ngoài ra, những kẻ xấu có phương tiện và chuyên môn để dễ dàng vượt qua việc kiểm tra, khiến KYC trở nên vô nghĩa trong việc đạt được mục tiêu ngăn chặn rửa tiền.
Ngoài ra, như vụ vi phạm dữ liệu Sổ cái tháng 7 năm 2020 cho thấy, việc lưu trữ thông tin khách hàng cung cấp cho tin tặc nhiều con đường tấn công bổ sung. Khách hàng của sổ cái bị đe dọa và quấy rối sau khi thông tin liên hệ của họ bị công khai.
Gate.io đã được liên hệ để nhận xét về những phát hiện của ZachXBT. Không có bình luận nào được nhận vào thời điểm báo chí.