BLOG

EL MERCADO OSCURO CON DOCUMENTOS KYC

Imagínese un sitio web de mercado oscuro, donde puede elegir la identidad de cualquier persona (de cien mil cuyos documentos confidenciales de KYC/AML han sido filtrados), su pasaporte/ID, prueba de domicilio, y la foto donde tiene su pasaporte. A continuación, elija un servicio en el que desee ser verificado utilizando la identidad seleccionada. Usted paga en XMR. En pocos minutos u horas, recibirá las credenciales de la cuenta verificada de la persona en cuestión.

Ahora puedes empezar a lavar millones a través de esta nueva identidad.

¿Suena como una pesadilla?

Este escenario es técnicamente factible ahora.

Hace dos días ccn.com publicó un artículo “Hacked Customer Data From World-Leading Cryptocurrency Exchanges For Sale On The Dark Web? donde en el mercado de las redes oscuras llamado “Dread,” un vendedor que pasa por “ExploitDOT” está tratando de vender datos de usuario de los intercambios de datos de criptocurrency top know-your-customer (KYC) solicitados por la mayoría de jurisdicciones.

Hoy mi colega se ha puesto en contacto con el vendedor, quien le ha ofrecido el precio de 15 USD por cada documento (pasaporte o documento de identidad, prueba de domicilio, fotografía personal), por un total de 45 USD por persona. Es necesario comprar al menos 100 identidades KYC (en conjunto por 4500 USD). El vendedor estaba dispuesto a utilizar un servicio de custodia de confianza para una transacción criptográfica, lo que significa que esta oferta puede ser fiable.

No importa si esta información es verdadera o no. Puede ser cierto ahora, o puede serlo en el futuro. Las consecuencias son las mismas.

KYC/AML ES UNA GRAVE AMENAZA PARA LA PRIVACIDAD

Analicemos las consecuencias potenciales:

1.Si alguna vez ha utilizado el proceso KYC/AML de los intercambios de criptografía pirata, SU PRIVACIDAD ESTÁ COMPROMETIDA.
2. Además, cualquiera puede usar sus documentos personales filtrados para abrir una cuenta falsa usando su nombre y lavar millones de dólares a través de cuentas de intercambio de criptografía falsas.

Estamos llegando a la situación en la que el proceso global de KYC / AML puede llevar a comprometer la privacidad de millones de personas. Además, los hackers potenciales pueden realizar los ataques de suplantación de identidad con identidades robadas.

Vamos a pensar en ello:

¿Qué tanto daño ha causado o podría causar en el futuro a la privacidad de millones de personas el KYC/AML que se aplica en todo el mundo?

¿Cuántos criminales y terroristas han sido identificados y capturados gracias al proceso KYC / AML?

NO ES FÁCIL PASAR POR ALTO EL PROCESO KYC/AML

1. Muchos procesos de KYC/AML requieren su foto con su identificación/pasaporte.

El paquete de documentos del “mercado negro” de KYC contendrá, por supuesto, todo el material de verificación necesario, incluida la foto de las personas que tengan su documento de identidad o pasaporte. Todo lo que ya estaba pirateado o podía ser pirateado.

2.Usted tiene que usar y cargar la prueba de domicilio actualizada actual.

Cambiar la fecha en la prueba de domicilio es probablemente lo más fácil de hacer. Algunas personas me dijeron que podías usar asistentes indios o pakistaníes para hacer eso por unos pocos dólares.

3.Muchos intercambios de criptografía ahora requieren un proceso de video KYC.

El mes pasado en el 35c3 en Leipzig vimos una excelente presentación, cómo este proceso puede ser fácilmente pasado por alto “Evitando la identificación por vídeo usando realidad aumentada”. Este vídeo proporciona un tutorial paso a paso sobre cómo se pueden aumentar las secuencias de vídeo de KYC con tarjetas de identificación oficiales generadas por ordenador, incluyendo todas las marcas de agua visibles.

Por supuesto, cualquier proceso de video KYC puede ser mejorado, pero esto pondrá en peligro su privacidad aún más.

4. Muchas centrales criptográficas requieren la verificación de su número de móvil.

Para evitar este requisito, puede comprar una tarjeta SIM anónima (en la UE todavía hay países donde es posible) o utilizar el servicio como hushed.com para comprar el número móvil anónimo de EE.UU./Reino Unido.

MEJORAR LOS PROCESOS KYC/AML EXPONDRÁ AÚN MÁS SU PRIVACIDAD!

La reacción esperada de los intercambios será mejorar los procesos de KYC/AML – hacer videollamadas en vivo con las personas dadas, tomar sus huellas dactilares, patrones faciales u otro material biométrico, requerir otros documentos sensibles – para mejorar la autenticidad del proceso de verificación.

Finalmente, usted expondrá material mucho más sensible que se recoge en un lugar que puede ser hackeado y mal utilizado en el futuro.

Mejorar los procesos de KYC/AML no es una solución real; sólo hará que KYC/AML sea una amenaza para la privacidad aún más peligrosa.

CONFUSIÓN DE SUPLANTACIÓN DE IDENTIDAD

El mercado en expansión y omnipresente de los documentos de KYC hace que la autenticidad de las cuentas verificadas de KYC no valga nada. Todo el mundo puede decir – lo siento, yo no hice estas transacciones en absoluto, alguien abusó de mi identidad e hizo un feo ataque de suplantación de identidad. No soy responsable de nada.

Lógicamente, no se puede culpar a nadie por hacer nada si todos pueden copiar fácilmente su identidad. No se puede ganar ningún proceso legal, porque no hay una verdadera rendición de cuentas.

Como experto en seguridad informática que es consciente del poder de los malware de 0 días y de 0 días, me pregunto por qué todavía no tenemos una infección masiva de malware de “pornografía infantil” de 0 días (ransomware). Este malware puede comprometer a millones de ordenadores que descargan allí una gran cantidad de pornografía infantil aleatoria. El software de rescate puede chantajear a los usuarios para que paguen un rescate o denuncien a la policía su dirección IP con pornografía infantil.

Esta infección de malware de “pornografía infantil” causaría el caos, la policía no sería capaz de distinguir quién es una víctima real de este malware (especialmente cuando el malware será eliminado por sí mismo) y quién es un verdadero pedófilo. Millones de personas se enfrentarían a la criminalización por la posesión de pornografía infantil. Salvar a millones de personas inocentes contra la falsa criminalización requerirá probablemente la despenalización completa de la pornografía infantil.

Debemos ser conscientes de que piratear los intercambios para revelar millones de documentos KYC sensibles o difundir malware de “pornografía infantil” de 0 días es un riesgo real que es definitivamente técnicamente factible.

No podemos permitirnos el lujo de tener leyes que causen la criminalización de personas inocentes debido a los ataques de suplantación de identidad.

¡VIVAN LOS INTERCAMBIOS DESCENTRALIZADOS!

El uso de cualquier servicio que requiera la verificación de KYC/AML es una amenaza a la privacidad hoy en día y puede ser una amenaza aún más seria en el futuro.
Afortunadamente, usted tiene la opción de evitarlo – utilice en su lugar intercambios criptográficos descentralizados que no interfieran con su privacidad.
Compruebe los mejores aquí. La lista completa está disponible aquí. Mi favorito es Bisq que soporta intercambios directos de criptografía y criptografía sin KYC/AML.