A volte è molto utile confrontare le affermazioni teoriche con le applicazioni concrete. Ma a volte i risultati sono molto diversi da quelli che ci si aspetterebbe. Questo è esattamente ciò che è successo con un esperimento molto interessante condotto dall’ormai famoso investigatore di crittografia ZachXBT. L’obiettivo: testare una procedura Know Your Customer (KYC) su una piattaforma centralizzata.
In effetti, questa tecnica di identificazione obbligatoria per le filiali di borse centralizzate situate in paesi che non sono paradisi fiscali solleva delle domande. Infatti, come ci ricorda ZachXBT, questo sistema dovrebbe consentire di » di supporre che ci sia una persona reale con un’identità reale collegata a un conto. » E questo può essere molto utile, soprattutto quando quel conto è collegato ad attività fraudolente. Tuttavia…
KYC – La procedura di (non) conoscenza del cliente
Potrebbe essere uno scherzo, se le conseguenze di questo esperimento non fossero ancora una volta problematiche per l’ecosistema delle criptovalute. Perché la procedura KYC, con la carta d’identità in mano e un sorriso fisso davanti alla webcam, si sta affermando come un’entità che non conosce il proprio cliente. il baluardo ufficiale tra gli utenti « buoni » e quelli che invece dovrebbero esserne tenuti alla larga. Ma anche come distinzione un po’ troppo semplice tra le piattaforme ufficiali e « sicure » e le loro sempre più rare controparti anonime.
Un confine teorico che il ricercatore di crittografia ZachXBT ha appena infranto. Questo è il seguente un semplice esperimento condotto sulla piattaforma centralizzata Gate.io, in nona posizione tra gli scambi attuali sul sito CoinMarketCap. Il minimo che si possa dire è che l’osservazione è… imbarazzante!
» Quando i fondi rubati vanno in una borsa di criptovalute, alle persone piace supporre che ci sia una persona reale con un’identità reale collegata a un conto. Per smentire questa ipotesi, sono stato in grado di creare un conto con KYC su Gate.io come « Kim Jong-Un » con l’e-mail « notlazarus ». Ed è stato verificato in pochi minuti. «
In effetti, dopo solo « pochi minuti » di sforzo ZachXBT è stato in grado di creare un account con il nome « Kim Jung-Un « del famoso dittatore nordcoreano. E per spingere il test un po’ più in là, è arrivato persino a utilizzare un indirizzo e-mail con il nome della famosa banda di hacker nordcoreani Lazarus. Il risultato: un account « verificato senza alcun tipo di complicazione.
E per convalidare la palese inutilità di questa procedura, ZachXBT ha ripetuto l’operazione più volte. Questo è stato fatto utilizzando nomi fittizi, ma anche utilizzando » altri nomi recentemente inseriti nell’elenco delle sanzioni OFAC. » E magicamente tutto è passato senza problemi. Naturalmente, questo test evidenzia le carenze della piattaforma Gate.io in termini di KYC. Ma getta anche dubbi legittimi su altre piattaforme e su tutti questi account presumibilmente « verificati ».
Scoprite l’entusiasmante mondo delle criptovalute suPiattaforma PrimeXBT ! Accumula e scambia i tuoi primi bitcoin ed ethereum in tutta sicurezza, godendo di uno sconto a vita sulle tue commissioni di trading (link commerciale)