Comment l’effondrement de FTX peut exposer les utilisateurs de Blockfolio

Les données nécessaires à l’examen des soumissions antérieures de Blockfolio sont désormais enchevêtrées dans l’effondrement de la grande banque de données de l’Union européenne. bitcoin échange.

Je ne suis pas préoccupé par le fait que Sam Bankman-Fried ait prétendument reçu un prêt d’Alameda, qui était en fait des fonds de clients de FTX acheminés par Alameda et crédités sur FTX. Je ne m’inquiète pas de la boussole morale des investisseurs célèbres qui ont contribué à hauteur de milliards à un jeune qu’ils ne connaissaient pas ou ne comprenaient pas mais qu’ils ont promu avec richesse et prestige. Je ne suis pas très préoccupé par les conséquences financières et commerciales pour les nombreuses entreprises, bourses et négociants qui, pour une raison ou une autre, comptaient sur FTX sous quelque forme que ce soit.

Je suis particulièrement préoccupé par le fait que Sam Bankman-Fried ait obtenu des millions d’informations personnelles sur l’identité des consommateurs et qu’il ait utilisé ces données pour effectuer une analyse en chaîne du logiciel Blockfolio qu’il avait acquis et qui était utilisé comme outil de suivi pour le bitcoin, Ethereumet d’autres services de surveillance crypto-monnaie par de nombreux bitcoiners et détenteurs de crypto-monnaies.

Blockfolio était une application que de nombreux utilisateurs de bitcoins et d’autres crypto-monnaies utilisaient pour suivre le taux de change ou la valeur de leurs pièces stockées dans des entrepôts froids ou sur des portefeuilles qu’ils souhaitaient simplement consulter et non avoir activement sur un portefeuille chaud sur leur appareil mobile. Le logiciel ne nécessitait même pas de stocker les adresses des portefeuilles. Vous pouviez simplement entrer une quantité particulière d’une crypto-monnaie que vous souhaitiez surveiller et déclarer que vous l’aviez fait.

Cependant, il était également possible de se lier à des bourses afin de suivre toutes vos devises sur toutes les bourses dans une seule application. L’intérêt de Blockfolio est qu’il ne nécessite pas trop d’informations d’identification personnelle, si ce n’est une adresse e-mail pour vous aider à suivre votre compte et vous permettre de vous connecter à partir de nombreux appareils.

La plupart d’entre nous, y compris moi-même, avons appris l’existence de Sam Bankman-Fried par l’achat de Blockfolio par une organisation nouvellement créée appelée FTX. L’application Blockfolio a été relancée sous le nom d’application FTX, qui comportait désormais sa propre bourse, au cours de plusieurs semaines. Elle comprend également de nouvelles normes de connaissance du client, des procédures de lutte contre le blanchiment d’argent et des conditions d’utilisation révisées.

Nous avons assumé ce service, ainsi que son propre portefeuille de garde conservé par FTX.

Voici les conditions de service de Blockfolio en date du 30 juin 2017 :

Politique de confidentialité de Blockfolio 2017

Blockfolio a affirmé catégoriquement qu’il ne vendait pas et ne vendrait jamais les données des utilisateurs. Blockfolio a même cherché à dépersonnaliser les utilisateurs en utilisant un processus de hachage pour les identifiants afin de les empêcher d’identifier et de relier les portefeuilles des utilisateurs aux adresses électroniques ; cela ne semble pas s’être produit après l’achat et la métamorphose en FTX.

La nouvelle politique de confidentialité de FTX est sensiblement différente à cet égard :

Politique de confidentialité de FTX 2022

Voici le peu de choses qui sont dites concernant les informations personnelles identifiables dans les conditions de service de FTX, qui est un document distinct de la politique de confidentialité.

En revanche, si vous n’avez jamais lu les conditions d’utilisation ou la politique de confidentialité d’une entreprise, je vous conseille vivement de prendre une bonne boisson et d’apprécier cette soupe de mots !

Cette situation a suscité des inquiétudes quant à la fusion et l’acquisition qui a eu lieu dans le secteur du bitcoin il y a seulement quelques années. Je suis inquiet car, à la suite de la faillite de FTX et peut-être de la vente aux enchères de tous ses actifs, j’aimerais savoir ce qu’il en est des informations d’identité personnelle que FTX a été obligée de collecter en vertu des règles KYC et AML. Ma principale inquiétude concerne la quantité massive de données obtenues, notamment les passeports, les numéros de téléphone, les adresses IP, les adresses personnelles, les adresses des portefeuilles bitcoin, les adresses électroniques, etc.

mots de passe et identifications gouvernementales Tous ces éléments peuvent être vendus aux enchères en tant que données ou profils de clients à quiconque les juge souhaitables.

Divulgation du ftx en cas de vente ou de fusion

La politique de confidentialité de FTX est la source (divulgation en cas de fusion, vente ou autres transferts d’actifs)

De mon point de vue, les actifs détenus par FTX, qu’il s’agisse de vraies crypto-monnaies comme bitcoin ou de jetons inventés établis sur un autre réseau de niveau 1 comme ethereum, sont sans importance dans cette discussion. Ce qui importe, ce sont les données, les données relatives à la vie privée et les opérations d’exploration de données qui ont pu être ou seront effectuées sur toutes les données obtenues par FTX sur les clients, qu’elles aient été faites par eux ou qu’elles le soient.

par quiconque achète ces informations aux enchères. De plus, la juridiction de ces données est disponible pour n’importe qui sur la planète.

En tant que personne ayant personnellement travaillé sur les concepts et la technologie d’analyse des pièces de monnaie pour l’armée américaine, ainsi qu’en tant que consultant sur ce sujet pour le ministère de la Défense en tant que soi-disant  » expert en la matière « , je peux personnellement attester qu’il est très facile d’établir une corrélation entre une personne et son adresse de portefeuille Bitcoin en n’utilisant rien de plus que les quantités de bitcoin détenues sur des adresses spécifiques, ainsi que les quantités de bitcoin détenues sur des adresses spécifiques.

en plus des données des appareils qui permettent de suivre ces quantités exactes à certaines adresses – il s’agit là d’un simple SIGINT, MASINT ou HUMINT, qui sont tous des types différents de collecte de renseignements.

Si vous suivez tout bitcoin sur n’importe quel portefeuille via n’importe quel explorateur Bitcoin auquel on accède via un navigateur ou une application sur n’importe quel appareil, téléphone, ordinateur portable ou tablette, il y a maintenant un enregistrement qui sera lié à l’adresse IP, au numéro MAC, au numéro de téléphone SIM, au numéro VOIP, au numéro de carte de crédit, à l’adresse du domicile et à toute autre information d’identification personnelle qui est attachée de quelque manière que ce soit à cet appareil. Je le sais parce qu’Edward Snowden a publié des documents révélant le programme et les applications XKEYSCORE de la NSA.

À la NSA, des programmes tels que OAKSTAR et son sous-programme MONKEYROCKET ont été employés pour cibler exclusivement les utilisateurs de bitcoins.

HUMINT peut être trouvé dans Wikipedia.

Source : https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-users-snowden-documents-reveal/

Ce que je veux dire, ce sont les données que FTX était tenu de collecter en vertu de la législation AML et KYC. Il s’agit peut-être de l’une des plus grandes collectes de ce type de données dans le domaine du bitcoin de l’histoire. Ces données, combinées aux informations d’analyse des pièces de monnaie liées aux montants de bitcoin, d’ethereum et d’autres crypto-monnaies suivies par l’application Blockfolio précédemment intitulée, ont abouti à une situation dans laquelle les informations d’identification personnelle des données KYC peuvent maintenant être superposées aux adresses e-mail, aux UTXO et aux adresses de montres que de nombreuses personnes ont utilisées sur Blockfolio sans qu’aucune information personnelle ne soit divulguée.

Le logiciel reçoit des informations personnelles.

Par conséquent, toute personne ayant utilisé Blockfolio pour suivre la quantité de bitcoin qu’elle possédait, qu’elle souhaitait acquérir ou qu’elle suivait à d’autres fins, serait désormais en mesure d’être associée à des informations d’identité personnelle très complètes. Ma crainte n’est pas de savoir si FTX et ses centaines de filiales suivaient ou utilisaient ces informations provenant de Blockfolio, mais que leur nouveau grand ensemble d’informations et de données sur les consommateurs soit relié aux données de Blockfolio à l’avenir. Je doute que FTX ait été assez avisée pour faire cela pour quelque raison que ce soit, comme la publicité ou l’échange de données avec une entreprise de l’Union européenne. couverture comme l’a fait Robinhood.

Toutefois, étant donné que SBF a déclaré qu’il y avait une porte ouverte aux régulateurs et aux agences d’application de la loi à FTX, je suppose qu’ils ont envisagé de vendre ces données aux agences d’application de la loi, aux annonceurs ou aux acteurs de la communauté du renseignement.

Ce que nous devons considérer maintenant, c’est que lorsque les actifs de FTX seront mis aux enchères, non seulement les monnaies numériques et les jetons, ainsi que les licences, seront vendus à une nouvelle partie, mais aussi les informations d’identification personnelle des clients et l’exploration massive de données qui aurait pu être ou sera faite avec ces données.

Je n’ai jamais été un utilisateur de FTX ; je ne me suis jamais inscrit à FTX ou FTX.us, et je n’ai jamais utilisé leurs services.

Je n’ai jamais utilisé FTX, je n’ai jamais eu de compte chez FTX ou FTX.us, et je n’ai jamais envoyé d’argent à Alameda. Malheureusement, en raison de mon ancienneté dans le secteur des bitcoins, j’ai, comme beaucoup d’autres utilisateurs de bitcoins avant moi, utilisé Blockfolio pour suivre les montants de bitcoins que je détenais dans de nombreux endroits et leur valeur globale. Maintenant, ces données que je croyais privées seront liées aux données KYC de tous ceux que je connais et avec qui j’ai communiqué par câble ou par tout autre moyen, surtout si elles sont liées à FTX de quelque manière que ce soit par de nombreuses connexions.

Nous devons maintenant poser des questions critiques plutôt que de nous concentrer sur les engagements financiers ou la mauvaise gestion de SBF et FTX.

Mais qui a accès à ces informations ? Qu’est-il arrivé à ces données, et qui les détiendra à l’avenir ? Parce que la disparition de la FTT n’est pas un « événement de force majeure », la plupart des consommateurs sont perdus.

Si cela vous concerne ou vous inclut d’une manière ou d’une autre, je recommande que nous trouvions tous des moyens appropriés pour nous protéger du pire scénario de fuite de données. C’est le problème le plus grave de la législation KYC et AML, car après toute cette agitation financière, il y a maintenant un marché géré par des criminels avec les informations personnelles de millions de personnes sur leurs gadgets, leurs maisons, leurs finances, et plus encore, toutes accessibles au plus offrant.