キーポイント:
- 金正恩という名前で電子メールアドレス「notlazarus」を持つGate.ioアカウントが取引所によって確認された。
- 取引所の「KYC-1」基本認証層では、アカウントユーザーが毎日最大100,000 USDTを引き出すこともできました。
通常、顧客確認 (KYC) 交換プログラムに合格した取引口座の場合、実際の個人の身元と関連付けられます。しかし、それが本当かどうかは別として、最近の暴露により、Gate.io にはこの点で穴があることが分かりました。
オンチェーン探偵である ZachXBT は、盗まれた現金を追跡する際に、暗号通貨取引所のアカウントがある程度の保護を提供するという理論を検証することを目的としていました。これを反証するために、彼は金正恩という名前で電子メールアドレス「notlazarus」を持つGate.ioアカウントを作成した。 ZachXBT は自分の申請許可証の写真を撮り、それは彼が KYC に合格し、取引所でビットコインを取引する権限を与えられていることを示していました。
ZachXBTがこの段階に到達するためにIDを改ざんしたかどうかは不明です。それにもかかわらず、結果はGate.ioの申請プロセス、特に名前検証に関連した問題を明らかにした。
「盗まれた資金が仮想通貨取引所に送られると、人々はアカウントに関連付けられた本当の身元を持つ本物の人間がいると思いたがる」とZachXBT氏は述べた。
さらに、取引所の「KYC-1」基本検証層により、アカウントユーザーは毎日最大 100,000 USDT を引き出すことができました。
この点を強調するために、ZachXBTは、でっちあげの名前や外国資産管理局(OFAC)の制裁リストに載っている名前、さらには「harmonyhacker」や「lazaruslover」などの電子メールアドレスを使ってプロセスを繰り返したが、それらはすべて承認され、矛盾している。悪意のある者は交換を避けるという考え。 Lazarus Group は、北朝鮮政府の指示を受けているとされるハッカーおよび詐欺師のグループです。
Coincuが報じたように、米国財務省は、朝鮮人民共和国(DPRK)の秘密の大量兵器(WMD)および弾道ミサイル計画を支援したとして、民主党ハッカー、ラザラス・グループによる盗んだ仮想通貨を法定通貨に変換する報告書を支援したとして3人を制裁した。
免責事項: このウェブサイトの情報は一般的な市場解説として提供されており、投資アドバイスを構成するものではありません。 投資する前に、ご自身で調査を行うことをお勧めします。
ニュースを追跡するために私たちに参加してください: https://linktr.ee/coincu
ハロルド
コインク ニュース