Este es un editorial de opinión de Morgan Rockwell, fundador de Bitcoin Kinetics.
No me preocupa Sam Bankman-Fried supuestamente obtener un préstamo de Alameda, que en realidad eran fondos de clientes de FTX transferidos a través de Alameda para ser acreditados en FTX. No me preocupa la brújula moral de la celebridad inversionistas que dieron miles de millones a un niño que realmente no conocían ni entendían, pero respaldados con riqueza y credibilidad. No estoy muy preocupado por los efectos financieros y de mercado sobre las muchas empresas, intercambios y comerciantes que, por alguna razón, dependían de FTX de alguna forma.
Lo que más me preocupa es que Sam Bankman-Fried obtenga la información de identificación personal de millones de clientes y use esos datos para realizar análisis en cadena en la aplicación Blockfolio que compró, que fue utilizada por muchos Bitcoiners y poseedores de criptomonedas como una herramienta de seguimiento de Bitcoin. Ethereum y otras billeteras de criptomonedas de solo visualización.
Fuente: Imágenes de Google
Si no lo sabe, Blockfolio era una aplicación que usaban muchos titulares de Bitcoin y otras criptomonedas para realizar un seguimiento del tipo de cambio o los precios de sus monedas almacenadas en frío o en billeteras que solo querían estar mirando y no tener activamente en una billetera caliente en su dispositivo móvil. El almacenamiento de las direcciones de la billetera en realidad ni siquiera era necesario en la aplicación. Podría simplemente ingresar una cantidad de cierta criptomoneda que quisiera ver y decir que tenía, pero también había una función para conectarse a los intercambios para realizar un seguimiento de todas sus monedas en todos los intercambios en los que las tenía. una aplicación Esta fue la belleza de Blockfolio, ya que no necesariamente solicitaba demasiada información de identificación personal además de un correo electrónico para ayudar a realizar un seguimiento de su cuenta para que pueda iniciar sesión desde múltiples dispositivos.
La mayoría de nosotros, como yo, nos enteramos de Sam Bankman-Fried porque de la compra de Blockfolio por una entidad recién formada llamada FTX. Durante varias semanas, la aplicación Blockfolio se renombró como la aplicación FTX, que ahora tenía su propio intercambio. También tenía un nuevo conjunto de reglas Conozca a su cliente, políticas contra el lavado de dinero, nuevos Términos de servicio, así como su propia billetera de custodia en poder de FTX, asumimos.
Aquí puedes ver los Términos de Servicio en Blockfolio a partir del 30 de junio de 2017:
Fuente: Política de privacidad de Blockfolio 2017
Blockfolio argumentó ávidamente que no vendían ni venderían nunca datos de usuarios. Blockfolio incluso intentó desidentificar a los usuarios con un mecanismo de hashing para que las identificaciones ni siquiera se permitieran identificar y conectar las carteras de los usuarios a las direcciones de correo electrónico; esto aparentemente nunca sucedió después de la compra y transformación en FTX.
Aquí puede ver la gran diferencia en la nueva Política de privacidad de FTX:
Fuente: Política de privacidad de FTX 2022
Esto es lo poco que se menciona sobre la información de identificación personal dentro de los Términos de servicio de FTX, que es un documento diferente a la Política de privacidad.
Como referencia, si nunca antes ha leído los Términos de servicio o la Política de privacidad de una empresa, le recomiendo que tome una cerveza fuerte y disfrute de esta sopa de palabras.
Todo esto ha generado preguntas sobre esta fusión y la adquisición que ocurrió en la industria de las criptomonedas hace solo unos años. Me preocupa porque después de las consecuencias de este intercambio, FTX se declaró en quiebra y todos sus activos se subastaron potencialmente, me gustaría saber el estado de la información de identificación personal que FTX se vio obligada a recopilar debido a KYC y AML. leyes Mi preocupación es la gran cantidad de información recopilada, incluidos pasaportes, números de teléfono, direcciones IP, domicilios particulares, direcciones de billeteras de criptomonedas, direcciones de correo electrónico, contraseñas e identificaciones gubernamentales. Todos estos podrían venderse en una subasta como datos de clientes o perfiles de clientes a quien los encuentre valiosos.
Ahora, los activos en poder de FTX, ya sean en realidad criptomonedas reales como bitcoin o tokens creados en otra red de capa uno como ethereum, no son demasiado importantes en esta conversación, en mi opinión. Lo que es importante son los datos, los datos de privacidad, la operación de extracción de datos que podría haberse realizado o se realizará con todos estos datos que FTX había recopilado sobre los clientes, ya sea que lo hayan hecho ellos o lo hará quien compre estos datos en una subasta. . Más aún, la jurisdicción de esos datos está abierta a cualquier parte del mundo.
Como alguien que ha trabajado personalmente en conceptos y tecnología de análisis de monedas para las Fuerzas Armadas de los Estados Unidos, así como consultado sobre esto para el Departamento de Defensa como un “experto en la materia”, puedo atestiguar personalmente que es muy fácil correlacionar una persona a su dirección de billetera de Bitcoin usando nada más que las cantidades de bitcoin almacenadas en direcciones específicas, así como los datos del dispositivo que realizan un seguimiento de esas cantidades específicas en direcciones específicas; esto es simple SIGINT, MASINT o HUMINT, todo lo cual son diferentes formas de recopilación de inteligencia.
Si realiza un seguimiento de cualquier bitcoin en cualquier billetera en cualquier explorador de Bitcoin que se busca a través de un navegador o aplicación en cualquier dispositivo, teléfono, computadora portátil o tableta, ahora hay un registro que se conectará a la dirección IP, el número MAC , el número de teléfono SIM, el número de VOIP, el número de tarjeta de crédito, la dirección de casa y cualquier otra información de identificación personal que esté adjunta de alguna manera a este dispositivo. Lo sé porque Edward Snowden filtró documentos que mostraban que la NSA tenía un programa llamado XKEYSCORE y se utilizaron aplicaciones como OAKSTAR y su subprograma MONOCOHETE para realizar un seguimiento específico de los usuarios de Bitcoin en la NSA.
Ahora a lo que me refiero es a estos datos que FTX se vio obligado a recopilar bajo la ley AML y KYC. Esta es potencialmente una de las mayores recopilaciones de este tipo de datos en la industria de las criptomonedas jamás realizada en la historia. Estos datos, combinados con la información de análisis de monedas relacionada con bitcoin, ethereum y otras cantidades de criptomonedas rastreadas por la aplicación Blockfolio anteriormente titulada, ha creado una situación en la que la información de identificación personal de los datos KYC ahora se puede superponer sobre las direcciones de correo electrónico de Blockfolio, UTXO y direcciones de vigilancia que llenan de personas utilizadas en Blockfolio sin que se divulgue ninguna información personal a la aplicación.
Entonces, esto significa que las personas que usaron Blockfolio para realizar un seguimiento de la cantidad de criptomonedas que tenían, querían comprar o que estaban realizando un seguimiento por cualquier motivo, ahora podrán correlacionarse con información de identificación personal muy detallada. La preocupación que tengo no es si FTX y sus cientos de subsidiarias estaban rastreando esta información de Blockfolio o usándola de alguna manera, sino que su nuevo y vasto grupo de información y datos de clientes se vinculará en el futuro a los datos de Blockfolio. No asumo que FTX fuera lo suficientemente inteligente como para hacer esto para ningún propósito, como publicidad o intercambio de datos con un fondo de cobertura como Robin Hood fue atrapado haciendo, pero asumo que pueden haber considerado vender estos datos a las agencias de cumplimiento de la ley, a los anunciantes o a los actores de la comunidad de inteligencia, ya que SBF dijo que había una puerta abierta para los reguladores y las agencias de cumplimiento de la ley en FTX.
Lo que tenemos que pensar ahora es cuando los activos de FTX se subastarán, lo cual sucederá, no solo las monedas digitales y los tokens, así como las licencias, se venderán a una nueva parte, sino que serán los propios clientes. , información de identificación personal y la minería de datos masiva que se pudo haber hecho o se hará con esos datos.
Nunca fui usuario de FTX, nunca creé una cuenta con FTX o FTX.us y nunca transfirí dinero a Alameda. Desafortunadamente, debido a mi longevidad en el espacio de Bitcoin, usé Blockfolio como muchos usuarios de Bitcoin antes que yo para realizar un seguimiento de las cantidades de Bitcoin que tenía en múltiples ubicaciones y su valor total. Ahora, los datos que pensé que eran privados se conectarán a los datos KYC de cualquier persona que conozca, interactué con ellos a través de un cable y cualquier dispositivo que usaron, especialmente si a través de múltiples conexiones conduce de alguna manera a FTX.
Lo que debemos hacer ahora es hacer preguntas serias y no centrarnos en las obligaciones financieras o los malos manejos de SBF y FTX. Pero debemos preguntarnos ¿quién tiene estos datos? ¿Qué se ha hecho con estos datos y quién será el propietario de estos datos en el futuro? La realidad es que FTT disolviéndose en la nada no es un “Evento de fuerza mayor”, por lo que la mayoría de los usuarios están jodidos.
Si esto le preocupa o lo involucra, le sugiero que todos encontremos los canales adecuados para protegernos del peor de los casos de esta lluvia de datos. Este es el mayor problema con las leyes KYC y AML, porque después de todo este caos financiero, ahora hay un intercambio dirigido por delincuentes que está en posesión de la información personal de millones de personas sobre sus dispositivos, sus hogares, sus finanzas y más, todo a disposición del mejor postor.
Notas:
Esta es una publicación invitada de Morgan Rockwell. Las opiniones expresadas son totalmente propias y no reflejan necesariamente las de BTC Inc o Bitcoin Magazine.