У поддельной ICO было 15 000+ KYC людей в публичном каталоге WordPress

KYC — это процесс, известный как «Знай своего клиента». Он необходим для обеспечения того, чтобы клиент существовал и имел возможность оценить потенциальные риски незаконных намерений для деловых отношений.

Многие проекты, в которых используется краудсейл, требуют KYC, и вы должны пройти, прежде чем вам разрешат инвестировать в проект. Многие биржи также требуют информации о вас, прежде чем разрешить вам действовать на их сайте.

С учетом того, что все громкие взломы бирж произошли уже в 2019 году, я думаю, что лучше осветить эту статью (все обнаруженные документы, как украденные, так и сброшенные, были отправлены в соответствующие группы по мошенничеству).

Следующее является ключевым примером того, почему вы должны быть осторожны с вашей информацией.

Ужасающее открытие

Недавно мне был направлен крипто-проект для расследования после того, как было обнаружено, что фотографии команды на их веб-сайте были сфальсифицированы — например, их директор по маркетингу по имени Ризван Грей представлен с изображением профессора из университета Фэрли Дикинсона по имени доктор Джонатан Шифф.

Мой человек провел хорошее начальное расследование, и у меня было некоторое время, поэтому я подтвердил их выводы и попытался найти что-нибудь еще, чтобы оправдать черный список в списках, которыми я управляю.

То, что я нашел, было тревожным.

Проект работает на WordPress — что по сути не так уж и плохо — но WordPress не является вершиной безопасности и особенно плох для проекта, использующего ICO, для которого требуются документы KYC.

Я просмотрел каталог, в котором хранятся загрузки WordPress… и в списке было более 15 000 документов KYC.

15 000 документов перечислены публично.

15 000 документов доступны для всех.

Имейте в виду, что этот проект все еще находится на стадии предпродажной подготовки, поэтому я ожидаю, что после того, как проект откроет продажу для широкой публики, будет более 15 000 документов. Первый документ ID был загружен на сервер в 2018–08–29.

Давайте рассмотрим то, что было в списке (предварительный список — я не просмотрел все ~ 15 тыс. документов):

  • Персонал в форме держит свои удостоверения личности
  • Водительские права для разных стран
  • Документы, содержащие данные отпечатков пальцев для разных стран
  • Национальные удостоверения личности Народной Республики Бангладеш
  • Удостоверения личности под названием «Правительство Индии»
  • Итальянские паспорта
  • Паспорта РФ
  • Украинские паспорта
  • Алжирские паспорта
  • Паспорта Республики Корея
  • Паспорта Социалистической Республики Вьетнам
  • Венесуэльские паспорта
  • Индонезийские паспорта
  • Японские паспорта
  • Филиппинские Унифицированные многоцелевые идентификаторы
  • Тайские национальные удостоверения личности
  • … И многое, многое другое

Это были вариации «селфи-фотографий» и отсканированных документов.

Почему люди загружают так много документации?

Теперь, когда мы признали очевидное, давайте посмотрим на их веб-сайт и то, как они продемонстрировали свою «надежность» инвесторам, заставляя их не догадываться о загрузке своей документации на случайный сервер.

Следующая международная команда, состоящая из экспертов по управлению данными, управлению бизнесом, специалистам по логистике, ИТ-специалистам и т. д. для разработки комплексных ИТ- и блокчейн-решений, поддерживает нашу ICO и дальнейшую реализацию проекта.

Они сразу же упоминают, что их команда состоит из экспертов в области управления данными — что, я подозреваю, является ложью, если у них есть открытые каталоги, которые неправильно обрабатывают такие важные документы.

Быстро зарегистрируйте аккаунт, заполните KYC и присоединитесь к Airdrop, чтобы получить 2500 токенов на сумму 0,175 ETH сейчас!

Этот метод очень распространен и привлекает множество людей, и лишь немногие предложения, подобные этому, являются законными. Они используют язык, чтобы указать, что предложение «распродается» очень быстро и скоро закончится, и люди упустят свой шанс получить халявные деньги.

Все участники ICO должны пройти проверку KYC, чтобы присоединиться к белому списку и купить токены.

Они обязательны для завершения проверки KYC для участия в краудсейле. Регистрация закрыта, поэтому я не могу подтвердить, что проверка действительно обязательна.

На самом деле, их адрес вклада общедоступен на их веб-сайте (без создания учетной записи), и, похоже, это простой контракт ERC20 — в настоящее время есть 0 держателей токенов (но предпродажа начинается через ~ 30 дней).

Еще раз заглянув на сервер

Я поинтересовался, что еще я могу найти в открытых каталогах, и заметил ссылку на другой сайт ICO с тем же шаблоном/представлениями, который также находится на предпродажной стадии — но их команда, похоже, не фальшива, а их каталоги закрыты.

Я нашел некоторые цифры — хотя они могут быть ошибочными, поскольку они находятся в том же каталоге, что и файлы тем WordPress, — которые указывают, что они подняли 1086 ETH и в общей сложности 1 060 386 долларов (включая биткоин).

Спустя несколько дней они распаковали данные KYC, и те все еще общедоступны и доступны для скачивания.

Домен больше не разрешается, а продукт не запущен.

Призыв «подумать, прежде чем действовать»

Эти типы документов важны. Если они попадут в чужие руки и будут объединены с другими данными, люди могут использовать их для нанесения различных повреждений: они могут украсть вашу личность, украсть ваши деньги, разрушить ваш кредитный рейтинг, разрушить вашу репутацию и вызвать серьезные проблемы в вашей жизни.

Это призыв к действию, чтобы подумать, действительно ли вы цените проект, верите в их безопасность и верите их видению, прежде чем загружать документы, удостоверяющие личность, на случайный сервер безликих администраторов.

Это также призыв к действию, чтобы получить проекты, гарантирующие, что их методы безопасности не нарушают безопасность и доверие своих пользователей в отношении их обязательной загрузки KYC.

Я лично думаю, что IEO (Первичное биржевое предложение) снизит риск кражи личных данных с краудсейл-сайтов с помощью мер безопасности, не соответствующих номиналу. Если вы загружаете свои документы KYC в биржу или ICO, которым доверяете, убедитесь, что у вас есть временные метки с доменом, чтобы в случае утечки их было сложнее использовать злонамеренно.

Это все на данный момент. Оставайтесь в безопасности.

Перевод материала: https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

Поделиться новостью