Đăng ký tài khoản dưới tên Kim Jong-Un đã vượt qua quá trình test Biết khách hàng của bạn (KYC) của Gate.io và được phê duyệt trong vòng vài phút.
Quá trình KYC của Gate.io được xem xét kỹ lưỡng
điều tra viên giao dịch, ZachXBT, đã tìm cách test giả thuyết rằng các tài khoản trên nền tảng giao dịch tiền điện tử cung cấp một mức độ bảo mật khi theo dõi các khoản tiền bị đánh cắp.
Khi tiền bị đánh cắp được chuyển đến một nền tảng giao dịch tiền điện tử, mọi người thường cho rằng có một người thực với danh tính thực gắn liền với tài khoản
Để vạch trần điều này, anh ấy đã đăng ký tài khoản Gate.io với tên Kim Jong-Un và địa chỉ email notlazarus. ZachXBT đã chụp màn hình phê duyệt ứng dụng cho thấy anh ấy đã vượt qua KYC và được phép giao dịch tiền điện tử trên nền tảng giao dịch.
Hơn nữa, cấp xác minh cơ bản KYC-1 của công ty đã cho phép công cụ giữ tài khoản rút tới 100.000 USDT mỗi ngày.
Không rõ liệu ZachXBT có thay đổi tài liệu ID để đi đến điểm này hay không. Tuy nhiên, kết quả đã làm nổi bật các lỗ hổng trong quy trình đăng ký của Gate.io, đặc biệt là liên quan đến test tên.
Để hiểu rõ vấn đề, ZachXBT đã lặp lại quá trình này bằng cách sử dụng tên bịa đặt và tên được liệt kê trong danh sách trừng phạt của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) cùng với các địa chỉ email như Harmonyhacker và lazaruslover, tất cả đều đã được phê duyệt, do đó mâu thuẫn với ý kiến tồi tệ đó. các diễn viên ngại sử dụng nền tảng giao dịch.
Nhóm Lazarus đề cập đến một nhóm tin tặc và những kẻ lừa đảo, được cho là dưới sự chỉ đạo của chính phủ Bắc Triều Tiên.
Nhóm sử dụng nhiều chiến lược, bao gồm cả phần mềm độc hại, như được sử dụng trong cuộc tấn công ransomware WannaCry 2017. Và kỹ xảo xã hội, chẳng hạn như dụ một kỹ sư cấp cao của Axie Infinity mở tệp tin tuyển dụng, sau đó lây nhiễm vào máy tính của kỹ sư và dẫn đến một số Node của Axie bị tịch thu.
Biết khách hàng của bạn
Để đáp ứng sự tuân thủ của Lực lượng đặc nhiệm hành động tài chính (FATF), nền tảng giao dịch tiền điện tử đã kết hợp các yêu cầu KYC bắt buộc với ByBit trở thành nền tảng mới nhất tuân thủ. Công ty đã thông báo rằng tất cả người dùng sẽ cần tải lên ID bắt đầu từ ngày 8 tháng 5.
Các nhà phê bình KYC lập luận rằng việc thực hành hạn chế sự tham gia của tiền điện tử. Hơn nữa, những kẻ xấu có phương tiện và bí quyết để dễ dàng vượt qua test khiến KYC trở nên vô nghĩa trong việc đạt được mục tiêu ngăn chặn rửa tiền.
Ngoài ra, như đã chứng minh trong vụ phá dữ liệu Sổ cái vào tháng 7 năm 2020, việc lưu trữ thông tin khách hàng cung cấp cho tin tặc thêm một phương thức tấn công. Khách hàng của Ledger đã bị đe dọa và lừa đảo sau khi thông tin liên hệ của họ được công khai.
WebGiaCoin đã liên hệ với Gate.io để nhận xét về những phát hiện của ZachXBT. Không có bình luận nào được nhận tại thời điểm báo chí.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Nền tảng giao dịch, Đặc sắc, KYC, Mọi người,