Osobní údaje v ohrožení
Další případ poukázal na neúměrné nebezpečí úniku citlivých dat o uživatelích, kteří mají obvykle povinnost před nákupem a obchodování kryptoměn ověřit svou totožnost tím, že poskytnou burze své osobní údaje. Postup je znám jako KYC – česky poznej svého zákazníka a vychází z AML regulací – proti praní špinavých peněz.
Tentokrát útočník tvrdí, že vlastní veškeré osobní údaje všech uživatelů kryptoburzy Digitex Futures. K úniku citlivých dat zákazníků došlo 7. února nebo dříve.
Na Telegramu „Digileaker“ prohlašoval, že vlastní „celou dokumentaci KYC každého jednotlivého uživatele, který použil pokladnu Digitex od jejího počátečního data až do současnosti.“ Hacker uvedl, že získal „neomezený přístup ke všem informacím KYC 8 000+ zákazníků včetně dokumentů [ID, pasů a řidičských průkazů], adres, telefonních čísel a dalších informací, jako je IP adresa.“
Debakl KYC
Podle samotné burzy došlo k internímu úniku, do kterého mohou být zapojeni někteří bývalí zaměstnanci. Decentralizovaná burza založená na Seychelách, Digitex Futures uvádí:
„Společnost Digitex Futures si je vědoma úniku důvěrných dat. Momentálně nejsme schopni se k incidentu plně vyjádřit a momentálně hledáme právní radu. Můžeme však potvrdit, že se nejednalo o externí hack, ale o narušení vnitřní bezpečnosti zorganizované bývalým zaměstnancem se střetem zájmů proti společnosti. Budeme uvolňovat další informace o incidentu co nejdříve.“
Dále se ukázalo, že onen bývalý zaměstnanec ukradl burze účet na Facebooku a začal zde zveřejňovat osobní údaje zákazníků.
Burza uvedla, že příspěvek obsahující uživatelské e-mailové adresy byl bezostyšně zveřejněn na sítích. Kritizovala pak pomalou reakci ze strany Facebooku, která zbytečně prodloužila celý incident.
Jak Digitex opakovaně uvedl, porušení nebylo hackem, ale „interním problémem,“ kterého se dopustil „plánující a vysoce manipulativní bývalý zaměstnanec.“
Závěr
Zákazníci Digitex Futures i všichni ostatní fanoušci kryptoměn jsou pravděpodobně s nástupem a realizací KYC regulací vystaveni velkému nebezpečí. Burzy jsou povinny uchovávat citlivé osobní údaje a případy úniků dat z velkých burz, jako je Binance, ale třeba i nově z Digitex Futures ukazují, že zde tato data nejsou v bezpečí. Ve světle těchto skutečností se zdá, že se AML regulace v tomto provedení míjí účinkem. Ty by totiž měly zločinům bránit.
nepochopim lidi kteri si kupuji krypto pres burzy,kdyz maji jine moznosti!!asi jsem stara skola.