How The FTX Collapse Could Leave Blockfolio Users Exposed – Bitcoin Magazine

How The FTX Collapse Could Leave Blockfolio Users Exposed – Bitcoin Magazine

Dies ist eine redaktionelle Meinung von Morgan Rockwell, dem Gründer von Bitcoin Kinetics.

Ich mache mir keine Sorgen darüber, dass Sam Bankman-Fried angeblich einen Kredit von Alameda erhalten hat, bei dem es sich tatsächlich um FTX-Kundengelder handelte, die über Alameda überwiesen wurden, um FTX gutgeschrieben zu werden. Ich mache mir keine Sorgen um den moralischen Kompass der prominenten Investoren, die einem Kind, das sie nicht wirklich kannten oder verstanden, aber mit Reichtum und Glaubwürdigkeit unterstützten, Milliarden gaben. Ich bin nicht sehr besorgt über die finanziellen und Marktauswirkungen auf die vielen Unternehmen, Börsen und Händler, die aus irgendeinem Grund in irgendeiner Form von FTX abhängig waren.

Ich bin am meisten besorgt darüber, dass Sam Bankman-Fried die persönlichen Identifikationsinformationen von Millionen von Kunden erhält und diese Daten verwendet, um eine Kettenanalyse der von ihm gekauften Blockfolio-App durchzuführen, die von vielen Bitcoinern und Inhabern von Kryptowährungen als Tracking-Tool für Bitcoin verwendet wurde. Ethereum und andere Kryptowährungs-Wallets nur für Uhren.

Quelle: Google Bilder

Wenn Sie es nicht wissen, Blockfolio war eine App, die von vielen Bitcoin-Inhabern und anderen Inhabern von Kryptowährungen verwendet wurde, um den Wechselkurs oder die Preise ihrer Coins im Kühlhaus oder in Brieftaschen zu verfolgen, die sie nur beobachten wollten kein aktives Hot Wallet auf ihrem mobilen Gerät haben. Das Speichern der Wallet-Adressen war in der App eigentlich nicht einmal erforderlich. Sie konnten einfach einen Betrag einer bestimmten Kryptowährung eingeben, den Sie sehen wollten, und sagen, dass Sie ihn hatten – aber es gab auch eine Funktion, um eine Verbindung zu Börsen herzustellen, um alle Ihre Münzen an allen Börsen zu verfolgen, an denen Sie sie hatten eine Anwendung. Das war das Schöne an Blockfolio, da es nicht unbedingt nach zu vielen persönlichen Identifikationsinformationen außer einer E-Mail gefragt hat, um den Überblick über Ihr Konto zu behalten, damit Sie sich von mehreren Geräten aus anmelden können.

Die meisten von uns, wie auch ich selbst, wurden auf Sam Bankman-Fried aufmerksam, weil Blockfolio von einem neu gegründeten Unternehmen namens FTX gekauft wurde. Über mehrere Wochen wurde die Blockfolio-App in die FTX-App umbenannt, die nun eine eigene Börse hatte. Es hatte auch einen neuen Satz von Know-Your-Customer-Regeln, Anti-Geldwäsche-Richtlinien, neue Nutzungsbedingungen sowie eine eigene von FTX gehaltene Depot-Wallet, nahmen wir an.

Hier können Sie die Nutzungsbedingungen bei Blockfolio vom 30. Juni 2017 einsehen:

Quelle: Blockfolio-Datenschutzrichtlinie 2017

Blockfolio argumentierte eifrig, dass sie keine Benutzerdaten verkauften und niemals verkaufen würden. Blockfolio hat sogar versucht, Benutzer mit einem Hash-Mechanismus für IDs zu de-identifizieren, um sich nicht einmal zu erlauben, Benutzerportfolios mit E-Mail-Adressen zu identifizieren und zu verbinden; Dies ist nach dem Kauf und der Umwandlung in FTX anscheinend nie passiert.

Hier sehen Sie den großen Unterschied in der neuen FTX-Datenschutzrichtlinie:

Quelle: FTX-Datenschutzrichtlinie 2022

Hier wird nur wenig über personenbezogene Daten in den FTX-Nutzungsbedingungen erwähnt, die ein anderes Dokument als die Datenschutzrichtlinie sind.

Quelle: FTX Nutzungsbedingungen 2022

Als Referenz, wenn Sie noch nie die Nutzungsbedingungen oder Datenschutzrichtlinie eines Unternehmens gelesen haben, empfehle ich Ihnen dringend, sich ein starkes Bier zu schnappen und diese Wortsuppe zu genießen!

All dies hat Fragen zu dieser Fusion und der Übernahme in der Kryptowährungsbranche vor nur wenigen Jahren aufgeworfen. Ich bin besorgt, weil ich nach den Folgen dieses Austauschs, dem Konkurs von FTX und der potenziellen Versteigerung aller seiner Vermögenswerte gerne den Stand der persönlichen Identifikationsinformationen wissen würde, die FTX aufgrund von KYC und AML sammeln musste Rechtsvorschriften. Meine Sorge gilt der riesigen Menge an gesammelten Informationen, einschließlich Pässen, Telefonnummern, IP-Adressen, Privatadressen, Wallet-Adressen von Kryptowährungen, E-Mail-Adressen, Passwörtern und Regierungsausweisen. All dies könnte als Kundendaten oder Kundenprofile an diejenigen versteigert werden, die sie für wertvoll halten.

Quelle: FTX-Datenschutzrichtlinie (Offenlegung im Falle einer Fusion, eines Verkaufs oder anderer Vermögensübertragungen)

Nun, die von FTX gehaltenen Vermögenswerte, ob es sich tatsächlich um echte Kryptowährungen wie Bitcoin oder um erfundene Token handelt, die auf einem anderen Layer-One-Netzwerk wie Ethereum aufgebaut sind, sind meiner Meinung nach in diesem Gespräch nicht allzu wichtig. Was wichtig ist, sind die Daten, die Datenschutzdaten, die Data-Mining-Operation, die mit all diesen Daten, die FTX über Kunden gesammelt hat, durchgeführt werden könnte oder wird, entweder wurde es von ihnen durchgeführt oder es wird von dem durchgeführt, der diese Daten bei einer Auktion kauft . Mehr noch, die Gerichtsbarkeit dieser Daten ist überall auf der Erde offen.

Quelle: FTX Datenschutzrichtlinie (internationale Datenübertragungen)

Als jemand, der persönlich an Münzanalysekonzepten und -technologien für das US-Militär gearbeitet hat, sowie als sogenannter „Fachexperte“ für das Verteidigungsministerium beratend tätig war, kann ich persönlich bestätigen, dass es sehr einfach ist, eine Korrelation herzustellen eine Person zu ihrer Bitcoin-Wallet-Adresse, die nichts anderes verwendet als die Bitcoin-Beträge, die an bestimmten Adressen gehalten werden, sowie die Gerätedaten, die diese bestimmten Beträge an bestimmten Adressen verfolgen – dies ist einfach SIGINT, MASINT oder HUMINT, allesamt sind verschiedene Formen des Sammelns von Informationen.

Quelle: Wikipedia-Suche nach HUMINT

Wenn Sie Bitcoin in einer beliebigen Brieftasche über einen beliebigen Bitcoin-Explorer verfolgen, der über einen Browser oder eine App auf einem beliebigen Gerät, Telefon, Laptop oder Tablet durchsucht wird, gibt es jetzt einen Datensatz, der mit der IP-Adresse, der MAC-Nummer, verbunden wird , die SIM-Telefonnummer, die VOIP-Nummer, die Kreditkartennummer, die Privatadresse und alle anderen persönlichen Identifizierungsinformationen, die in irgendeiner Weise mit diesem Gerät verbunden sind. Ich weiß das, weil Edward Snowden Dokumente durchgesickert ist, die zeigen, dass die NSA ein Programm namens XKEYSCORE hatte und Anwendungen wie OAKSTAR und sein Unterprogramm MONKEYROCKET verwendet wurden, um speziell Bitcoin-Benutzer bei der NSA zu verfolgen.

Quelle: https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-users-snowden-documents-reveal/

Worauf ich jetzt hinaus will, sind diese Daten, zu deren Erfassung FTX nach dem AML- und KYC-Gesetz gezwungen wurde. Dies ist möglicherweise eine der größten Sammlungen dieser Art von Daten in der Kryptowährungsbranche, die jemals in der Geschichte durchgeführt wurde. Diese Daten, kombiniert mit Münzanalyseinformationen in Bezug auf Bitcoin, Ethereum und andere Kryptowährungsbeträge, die von der zuvor betitelten Blockfolio-App verfolgt werden, haben eine Situation geschaffen, in der KYC-Daten zur persönlichen Identifizierung jetzt so viele Blockfolio-E-Mail-Adressen, UTXOs und Uhrenadressen überlagern können von Personen, die auf Blockfolio verwendet werden, ohne dass persönliche Informationen an die App weitergegeben werden.

Das bedeutet also, dass Personen, die Blockfolio verwendet haben, um den Überblick über die Menge an Kryptowährung zu behalten, die sie hatten, kaufen wollten oder aus irgendeinem Grund im Auge behalten, nun mit sehr detaillierten persönlichen Identifikationsinformationen korreliert werden können. Die Sorge, die ich habe, ist nicht, ob FTX und seine Hunderte von Tochtergesellschaften diese Informationen von Blockfolio nachverfolgt oder in irgendeiner Weise verwendet haben, sondern dass ihr riesiger neuer Pool an Kundeninformationen und -daten in Zukunft an die Blockfolio-Daten gebunden sein wird. Ich gehe nicht davon aus, dass FTX intelligent genug war, um dies für Zwecke wie Werbung oder Datenaustausch mit einem Hedgefonds zu tun, wie Robinhood dabei erwischt wurde, aber ich gehe davon aus, dass sie möglicherweise in Betracht gezogen haben, diese Daten an Strafverfolgungsbehörden zu verkaufen Werbetreibende oder Akteure in der Geheimdienstgemeinschaft, wie SBF sagte, gab es bei FTX eine offene Tür für Aufsichtsbehörden und Strafverfolgungsbehörden.

Woran wir jetzt denken müssen, ist, wenn die Vermögenswerte von FTX versteigert werden, was sie tun werden, dass nicht nur die digitalen Währungen und Token sowie die Lizenzen an eine neue Partei verkauft werden, sondern es werden die Kunden selbst sein , personenbezogene Daten und das massive Data Mining, das mit diesen Daten hätte durchgeführt werden können oder werden.

Ich war nie ein FTX-Benutzer, ich habe nie ein Konto bei FTX oder FTX.us erstellt und ich habe nie Geld an Alameda überwiesen. Leider habe ich aufgrund meiner Langlebigkeit im Bitcoin-Bereich Blockfolio wie viele Bitcoin-Benutzer vor mir verwendet, um die Mengen an Bitcoin, die ich an mehreren Orten hatte, und ihren Gesamtwert im Auge zu behalten. Jetzt werden diese Daten, die ich für privat hielt, mit KYC-Daten von jedem, den ich kenne, verbunden, mit dem über ein Kabel und jedes verwendete Gerät interagiert wird, insbesondere wenn es durch mehrere Verbindungen in irgendeiner Weise zu FTX zurückführt.

Was wir jetzt tun müssen, ist ernsthafte Fragen zu stellen und uns nicht auf die finanziellen Verpflichtungen oder die falsche Handhabung von SBF und FTX zu konzentrieren. Aber wir müssen fragen, wer hat diese Daten? Was wurde mit diesen Daten gemacht und wem werden diese Daten in Zukunft gehören? Die Realität ist, dass sich die FTT in Nichts auflöst, kein „Ereignis höherer Gewalt“ ist, also sind die meisten Benutzer am Arsch.

Quelle: FTX Nutzungsbedingungen 2022

Wenn Sie dies überhaupt betrifft oder betrifft, würde ich vorschlagen, dass wir alle die richtigen Kanäle finden, um uns vor dem Worst-Case-Szenario durch diesen Fallout von Daten zu schützen. Dies ist das größte Problem mit KYC- und AML-Gesetzen, denn nach all diesem finanziellen Chaos gibt es jetzt eine von Kriminellen geführte Börse, die im Besitz von Millionen von Menschen ist, die persönliche Informationen über ihre Geräte, ihr Zuhause, ihre Finanzen und mehr haben dem Höchstbietenden zur Verfügung.

Notiz:

Die Blockfolio-Nutzungsbedingungen und Datenschutzrichtlinie gehen auf tote Links auf der FTX.com-Website, aber ich habe eine Version von 2017 gefunden.

Sie müssen sich über Zendesk anmelden, um die fehlenden Blockfolio-TOS/PP sowie die neuen FTX-TOS/PP anzuzeigen, was bedeutet, dass ich eine E-Mail-Adresse und PPI angeben musste, um die Dokumente überhaupt sehen zu können.

Dies ist ein Gastbeitrag von Morgan Rockwell. Die geäußerten Meinungen sind ausschließlich ihre eigenen und spiegeln nicht unbedingt die von BTC Inc oder Bitcoin Magazine wider.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert