17 июня 2020

Безопасность “курильщика”, или как все ваши личные данные попадут прямо в Агентство по борьбе с наркотиками (DEA)

Больше половины пользователей Coinbase, а именно 66%, собираются покинуть биржу после сообщения о предоставлении данных в DEA. Напомним, компания открыто заявила о том, что будет передавать личную информацию Агентству по борьбе с наркотиками. Как ни печально, это не первый и уж точно не последний скандал в криптосообществе. Какая бы ни была ситуация, мы в Nominex считаем, что принцип анонимности — один и важнейших в сфере, и прикладываем все усилия, чтобы максимально обезопасить своих пользователей. Вот несколько крупных кейсов, на примере которых можно увидеть, как люди столкнулись с утечкой данных и можно ли было этого избежать.

Начинается на Coin и кончается на e (Coin…e)

Мало того, что Coinbase собирает вашу  личную информацию, компания выходит еще и на новый уровень “сервиса” – передача их в DEA. При таких условиях менее болезненно лизать кактус, чем продолжать работать с биржей. Создается впечатление, что для Coinbase совершенно неважно, что подобные действия полностью противоречат всему, для чего была разработана криптосистема.

Итак, вот полный список информации, которую вы предоставляете этой бирже, что она могла вывести государственное наблюдение на совершенно новый уровень:

«Полное имя, дата рождения, возраст, национальность, пол, подпись, коммунальные платежи, фотографии, номер телефона, домашний адрес и/или электронная почта. Паспорт, водительские права, удостоверение личности, налоговый идентификационный номер, детали водительского удостоверения, национальное удостоверение личности, информация о визе и/ или любая другая информация, которая считается необходимой для выполнения юридических обязательств по финансовым законам или законам об отмывании денег. Идентификационный номер работодателя (или другой номер, выданный правительством), подтверждение юридического образования (например, Устав), личная идентификационная информация для всех существенных бенефициарных владельцев. Информация о банковском счете, номер основного счета платежной карты (PAN), история транзакций, торговые данные и/или идентификация налога. Информация о транзакциях, которые вы совершаете в наших Сервисах, например, имя получателя, ваше имя, сумма и/или отметка времени. Местоположение офиса, должность и/или описание роли. Ответы на опрос, информация, предоставляемая нашей группе поддержки или группе исследования пользователей. Информация о геолокации/отслеживании, отпечаток браузера, операционная система, имя и версия браузера и/или личные IP-адреса. Данные аутентификации, вопросы безопасности, данные о кликах, публикации в социальных сетях и другие данные, собранные с помощью файлов cookie и аналогичных технологий ».

Итак, теперь вы поделились  всей информацией, которую у вас есть, включая даже посты в Facebook. Поздравляем! Данные готовы к отправке третьей стороне для выполнения KYC на незащищенном сервере. Теперь она будет переходить из рук в руки, пока не попадет, например, к хакерам. Они будут очень счастливы, когда возьмут 15-20 кредитов на ваше имя. Прекрасно. Ведь это можно сделать и с меньшей информацией о вас.

Как вы можете оставаться в безопасности при таких условиях? Ведь криптозащита в основном работает из-за децентрализации, а вы только что отдали всю информацию. Чем это грозит? Ваш XPR за 700$ будет украден, а выбудете бесконечно ждать ответа из-за ошибки со стороны компании. Вы беспомощны? Да. Почему? Потому что вы сами передали всю информацию. Но теперь это ваши проблемы.

Как обеспечить свою безопасность?

Все просто: не разбрасывайтесь личной информацией! В Nominex никогда не будут собирать или продавать ваши данные, и мы позаботились об этом заранее и сделали невозможным даже в перспективе. Для этого удалили все KYC на суммы менее 3 BTC и даже специально переехали на Сейшельские Острова, чтобы у наших пользователей была эта возможность.

UPD 09/06: blockonomi.com: “Страсти накаляются”

«В последние недели криптоинвесторы решили удалить свои учетные записи Coinbase и запустили хэштег #DeleteCoinbase, так как решения компании раздражают многих участников отрасли», — говорится в сообщении blockonomi.com.

Для всех, кто не в восторге от прохождения KYC и распространения их персональных данных, мы подготовили специальный бонус:

+ 20% от суммы вашего депозита на Nominex в доверительное управление, но не более 2000 долларов. Это значит, что вы сможете торговать этими деньгами и вывести профит. 

Для этого:

? Выберите вашу любимую социальную сеть: Facebook, VK, или Twitter и подпишитесь на Nominex

? Найдите аналогичный пост с хэштегом #DeleteCoinbase и сделайте репост

? Добавьте к репосту текст “ #DeleteCoinbase и ухожу на @Nominex “ и скриншот, как вы удаляете аккаунт на Coinbase

? Приходите в Nominex Telegram chat и пришлите ссылку на ваш пост и хэштег #DeleteCoinbase

Наши комьюнити менеджеры сориентируют, что делать дальше, и помогут получить ваш бонус.

Начинается на Bi и кончается на E (Bi…e)

К сожалению, Coinbase не единственные, кто пренебрегают безопасностью пользователей. Например, только для регистрации на Binance вы должны сделать парочку фото на веб-камеру (иногда больше). В целом, не страшно. Но когда после прохождения верификации антивирус предупреждает, что кое-кто «использует вашу веб-камеру», уже достаточно неприятно.

Когда вы отправляете личную информацию, запускаются механизмы высокоинтеллектуальной системы, чтобы распознать ваше лицо и сравнить его с фотографией в документе. Даже если вы сделали все верно, программа все равно найдет несоответствия, “не узнает” вас, и весь процесс повторится, возможно, несколько раз.

Как обеспечить свою безопасность?

Простая регистрация менее чем за 20 секунд, без селфи с документами и кучи проверок. Таких правил и придерживаются в Nominex.

Начинается на Bit и заканчивается на X (Bit…X)

На Reddit — бесконечное количество историй о том, как пропали чьи-то деньги. Но все они меркнут по сравнению с очередным иском! Если вы уже знаете, что Bitfinex  и Tether принадлежат одним и тем же людям, то не удивитесь новому скандалу с Tether. 

Нам физически больно читать это:

“Не используйте Bitfinex, Я ПОВТОРЯЮ, НЕ ИСПОЛЬЗУЙТЕ … это самая ужасная биржа на рынке. Они лгут об объеме, и цены иногда намного выше, чем у большинства бирж. Плюс вся эта информация, просочившаяся от Bitfinex’d на Reddit, подтверждает, на мой взгляд, этот сайт является одной большой аферой, которая не заботится о клиентах или о чем-то, кроме денег.” – Reddit.

Следующая цитата просто шедевр в своем роде. Пришли в крипту, чтобы не отдавать все свои деньги банкам? Что же, приготовьтесь удивляться!.

«Активность вашего аккаунта показалась нам подозрительной. Само по себе это не является большой проблемой, однако мы хотим, чтобы пользователь предоставил некоторую информацию для понимания истории и целей учетной записи пользователя.

Пожалуйста, предоставьте нам следующую информацию:

  • Причины перевода средств с вашего счета Bitfinex;
  • Четкое и подробное объяснение деятельности и целей вашего аккаунта.
  • Подробное объяснение источников всех средств, депонированных в Bitfinex;
  • Предоставить подробную информацию о том, как и где вы получили средства, которые были зачислены на ваш счет. Обязательно укажите TXids и адреса, которые описывают источник средств, депонированных на ваш счет Bitfinex.
  • Подтверждение источника средств, подтверждающее, как средства были первоначально приобретены.
  • Подробное описание пункта назначения, куда вы отправляете средства со своего счета Bitfinex
  • Вы когда-нибудь открывали и использовали какие-либо другие аккаунты на Bitfinex? Если это так, пожалуйста, укажите имя пользователя и адрес электронной почты любой учетной записи, когда-либо открытой. объясните, почему вы управляли более чем одной учетной записью
  • В дополнение к ответам на эти вопросы мы просим вас предоставить скан вашего действующего удостоверения личности. А также фото, где четко видны вы и документ, кроме того, есть ссылка на Bitfinex и сегодняшнюю дату, отображаемую на этом последнем изображении – примечание со словом «Bitfinex», сегодняшняя дата подойдет. Убедитесь, что ваше лицо будет видно, и что все паспортные данные читабельны, а изображения будут иметь разрешение не менее 6 мегапикселей и созданы при правильном освещении. Изображения должны быть в формате JPG и должны быть исходными изображениями, сгенерированными используемой камерой.»

Забавно, что никто не просит от вас никаких подтверждений и источников средств, когда вы вкладываете деньги на биржу, только когда выводите. Вы можете прочитать еще более шокирующие подробности здесь.

Как обеспечить свою безопасность?

Блокировать средства пользователя – недопустимо. На Nominex вы получите полную конфиденциальность во всех отношениях. Мы уважаем наших пользователей и их безопасность, поэтому не предлагаем прохождение KYC на операции на вывод до 3 BTC в день. 

Поддержка в Nominex, регулярная или VIP,  будет относиться к вам по-человечески и общаться понятным языком. Мы отвечаем на все без исключения вопросы и расширяемся на рынки Турции и Азии, следуя запросам, потому что мы строим наш бизнес вокруг пользователя, а не “над ним”.

 

*Думаете, мы слишком драматизируем?  Только вдумайтесь, все ваши данные и транзакций проверяются в режиме реального времени 7-ю агентствами безопасности, такими как ФБР, АНБ и ЦРУ. Это не шутка. А пару дней назад Coinbase предложила DEA и IRS еще больше новых инструментов наблюдения, кажется, тут есть о чем беспокоиться.

Напоминаем, что мы дадим бонус всем, кто решит покинуть Coinbase: 20% от депозита Nominex для фидуциарной торговли, но не более 2000 долларов.

Приходите к нам в чат, отправьте хэштег #DeleteCoinbase и ссылку на пост, как вы удаляете аккаунт на Coinbase, и наши комьюнити расскажут, как получить ваш бонус.