Sledujte nás aj na

Burzy, predovšetkým tie centralizované, sú stále najpopulárnejším spôsobom na kúpu, predaj či obchodovanie kryptomien všeobecne. Aj keď existuje viacero alternatívnych spôsobov, ľudia volia túto formu pre jej jednoduchosť, rýchlosť a dobrú likviditu. Napriek tomu, že investovanie do kryptomien nákupom vybraného coinu cez kryptomenové automaty narastá, súbežne s rozširujúcim sa počtom týchto zariadení, v porovnaní s burzami si to vyžaduje fyzickú prítomnosť pri bankomate, a zároveň akceptovanie nie príliš výhodných kurzov.

Oproti tomu, burzy ponúkajú rýchle a v prevažnej väčšine aj intuitívne obchodovanie s podstatne nižšími poplatkami. Nehovoriac o tom, že väčšina z nich má v ponuke širokú škálu kryptomien a tokenov. V kontraste s tým, kryptobankomaty podporujú zvyčajne len tie najznámejšie (bitcoin, litecoin, monero, ether, DASH, …).

Všetko však má aj svoju tienistú stránku a centralizované burzy bohužiaľ nie sú výnimkou. Dnešný článok v rámci našej pravidelnej rubriky Víkendový ฿ulletin by sa kľudne mohol venovať nespočetnému množstvu útokov zo strany hackerov, ktorým sa z búrz podarilo ukradnúť kryptomeny v hodnote miliónov dolárov. Rovnako tak by sme mohli písať o známej myšlienke „Not your keys – not your bitcoin“, teda o fakte, že pokiaľ nevlastníte privátne kľúče, nie ste de facto vlastníkom danej kryptomeny. Oba vyššie uvedené negatívne atribúty sú však kryptokomunite dlhodobo známe. Tento článok bude o zarážajúcom fakte, ktorý sa udial nedávno, a ktorý má na svedomí burza Coinbase.

Coinbase, Neutrino a tí ďalší…

Zdroj: huge-it.com

Keď v roku 2012 Brian Armstrong a Fred Ehrsman zakladali kryptomenovú burzu Coinbase, pravdepodobne netušili ako im bude tento biznis model vynášať. Koncom roku 2017, kedy kryptomeny rad radom dosahovali svoje najvyššie hodnoty (all-time-high) mala táto burza viac ako 13,000 klientov, ktorí jej vygenerovali výnos vyše 1 miliardy amerických dolárov. A to aj napriek tomu, že burza v porovnaní s konkurenciou ponúka relatívne málo obchodných párov.

Tento týždeň si však Coinbase poriadne „zavarila“. V utorok, 19. februára, burza oznámila, že kúpila platformu Neutrino, ktorá sa zameriava na analýzu dát na blockchaine. V daný deň vo svojom stanovisku uviedla:

„Dnes vám oznamujeme, že spoločnosť Coinbase získala blockchain intelligence platformu Neutrino. Blockchain intelligence je v kryptoekosystéme čoraz dôležitejšia a je nevyhnutná na dosiahnutie našej úlohy poskytovať otvorený finančný systém.

Analyzovaním údajov o verejných blockchainoch Neutrino pomôže zabrániť krádežiam finančných prostriedkov z účtov ľudí, vyšetriť ransomware útoky a identifikovať osoby s nekalými úmyslami. Takisto nám pomôže priniesť viac kryptomien a funkcií pre ľudí, a zároveň zabezpečiť súlad s miestnymi zákonmi a predpismi.

Technológia spoločnosti Neutrino je najlepšia s akou sme sa v tejto oblasti stretli a bude zohrávať dôležitú úlohu pri legitimizácii kryptomien. Neutrino je vedené poprednými svetovými technikmi a bezpečnostnými expertmi, pričom bude naďalej fungovať ako samostatná firma. Sme nadšení, že ich môžeme privítať do rodiny Coinbase!“

V rámci počiatočného nadšenia „celej rodiny Coinbase“ by som ale rád v ich stanovisku poukázal na dve veľmi podstatné veci:

„…dosiahnutie našej úlohy poskytovať otvorený finančný systém.“ Dôvod prečo sa Coinbase rozhodla pre Neutino nebola len táto citovaná veta. Coinbase totiž čelila veľmi vážnemu problému. Ako neskôr v jednom z rozhovore potvrdili, burza trpela únikom dát svojich klientov.

„Technológia spoločnosti Neutrino je najlepšia s akou sme sa v tejto oblasti stretli. …Neutrino je vedené poprednými svetovými technikmi a bezpečnostnými expertmi.“ Áno, je až taká dobrá, že jej vedúce osobnosti (generálny riaditeľ Giancarlo Russo, hlavný technologický riaditeľ Alberto Ornaghi a vedúci riaditeľ rizík Marco Valleri) neváhali spolupracovať s Hacker Teamom, ktorého spyware údajne využívali vlády a orgány činné v trestnom konaní. Jeho použitie bolo pritom namierené aj proti opozičným novinárom či aktivistom.

Ako funguje Neutrino?

Talianska spoločnosť Neutrino označuje samú seba ako spoločnosť vedenú špecialistami na kyberbezpečnosť. Tí majú pritom viac ako 30 ročné skúsenosti v tejto oblasti. Jej primárnym zámerom je vypracovávanie návrhov pre presadzovanie práva ako aj tvorba riešení pre poskytovateľov finančných služieb.

Pomocou svojho riešenia, ktoré Neutrino nazýva XFlow nSpect, dokáže spoločnosť poskytnúť podľa jej slov pokročilé a unikátne funkcie pre vyšetrovanie trestných činov a zhromažďovanie spravodajských informácií. V rámci tejto sféry sleduje tok coinov a ich interakciu, respektíve pohyb na burzách či v rôznych „kryptomixéroch“. Zároveň uvádza, že monitoruje aj ich použitie na nelegálnych trhoch. Dokáže  tak odhaliť nie len to, na čo boli použité, ale aj kto nimi komu zaplatil.

Druhým nástrojom nazvaným XFlow nSight sa zameriava na dodržiavanie KYC (Know-your-customer) a AML (Anti-money-laundering) štandardov. Ich postupy sú orientované na kontrolu pôvodu prichádzajúcich finančných prostriedkov ako aj overovanie podozrivých výdavkov.

Kúpa Neutrina a prepojenie na Hacking Team

Zdroj: medium.com

Akvizícia spoločnosti Neutrino burzou Coinbase sa uskutočnila 19. februára tohto roku. Z uniknutého dokumentu, ktorého dáta publikoval portál bitcoinmagazine.com vyplýva, že americká burza zaplatila za túto akvizíciu $13.5 milióna. V dokumente, ktorý bol podpísaný 15. februára sa uvádza, že Coinbase odkúpi všetky podielové listy, a tým pádom aj celé základné imanie spoločnosti Neutrino.

Z uvedenej sumy mal každý z hlavných predstaviteľov tejto analytickej firmy (A.Ornaghi, G.Russo, M.Valleri) dostať $2,951,792. Venture kapitálová firma 360 Capital, ktorá do Neutrina investovala v roku 2017 $565,000 mala dostať $4,993,401. Podľa zmieneného dokumentu notár zastupujúci kryptoburzu Coinbase dal v deň podpisu zmluvy pokyn na prevedenie $487,045 trom vyššie uvedeným osobám a $4,055,107 spoločnosti 360 Capital.

Zvyšná suma ($8,332,534) bola prevedená na trustový účet vedený v Credit Suisse. V dokumente sa však neuvádza ako alebo kedy bude zostávajúca suma vyplatená bývalým akcionárom.

Podľa pôvodnej dohody mala spoločnosť Neutrino fungovať naďalej ako viacmenej samostatná firma mimo londýnskej pobočky Coinbase. To znamená, že Marco Valleri, Alberto Ornaghi a Giancarlo Russo mali svoje predošlé funkcie zastávať aj naďalej. Po prevalení škandálu týkajúceho sa faktu, že títo páni sú spojení s kontroverznou spoločnosťou Hacking Team však Coinbase pristúpilo k riešeniu, že všetci menovaní budú musieť svoje pozície opustiť.

Tu stojí za zmienku uviesť, že Marco Valleri a Alberto Ornaghi boli zakladajucimi členmi rovnako aj spoločnosti Hacking Team, pričom generálny riaditeľ Neutrina, Giancarlo Russo, sa k nim pridal v roku 2004.

Hrubé porušenie zmluvných podmienok

Ako sme uviedli v úvode článku, Coinbase pristúpila ku kúpe analytickej spoločnosti Neutrino z dôvodu, že jej dovtedajší správcovia dát a poskytovatelia analytických riešení predávali dáta klientov tejto burzy tretím stranám.

Túto informáciu potvrdila v rozhovore pre portál Cheddar aj predstaviteľka burzy Christine Sandler:

Pre nás však bolo dôležité, aby sme upustili od spolupráce s našimi súčasnými poskytovateľmi. Predali totiž údaje o našich klientoch externým stranám. To nás presvedčilo, že musíme získať kontrolu nad dátami a disponovať technológiou, ktorú môžeme využiť na udržanie údajov v bezpečí za účelom ochrany našich klientov.

To, že predaj klientských údajov iným stranám výslovne porušuje zásady ochrany osobných údajov spoločnosti Coinbase spomínať asi ani netreba. V prípade záujmu si však môžete prečítať výňatok zo zmluvných podmienok, ktoré ma Coinbase zverejnené na svojich stránkach, a ktoré sú v platnosti od mája minulého roku.

Osobné údaje sú údaje, ktoré možno použiť na vašu priamu alebo nepriamu identifikáciu. Naše pravidlá ochrany osobných údajov pokrývajú všetky osobné informácie, ktoré nám dobrovoľne odovzdáte, a ktoré získame od našich partnerov.

Tieto pravidlá ochrany osobných údajov sa nevzťahujú na anonymizované údaje. Tie totiž nemožno použiť na vašu identifikáciu. Jednotlivé dcérske spoločnosti Coinbase môžu zdieľať vaše osobné informácie a používať ich v súlade s týmito Zásadami ochrany osobných údajov.

Okrem prípadov uvedených v Zásadách ochrany osobných údajov nebude Coinbase poskytovať, predávať, prenajímať ani požičiavať akékoľvek osobné informácie žiadnej tretej strane.

Chápeme, aké dôležité je vaše súkromie, a preto spoločnosť Coinbase zabezpečuje (a od svojich poskytovateľov služieb vyžaduje, aby zabezpečovali) vhodné fyzické, technické a administratívne nástroje na ochranu bezpečnosti a dôvernosti osobných informácií, ktoré ste nám zverili.

Kto dáta predal?

Zdroj: theglobeandmail.com

Sandlerová sa však vo svojom vyhlásení nielen že klientom burzy za toto kolosálne pochybenie neospravedlnila, ale zároveň ani neposkytla informáciu, ktoré spoločnosti boli poskytovateľmi blockchain intelligence riešení pre burzu, a teda ktoré z nich mohli nezákonne predať klientske dáta ďalšej (ďalším) strane (stranám).

Vzhľadom k tomu, že poskytovateľov takýchto služieb v rozsahu, aký by Coinbase potrebovala je len niekoľko, medzi „adeptov“ môžeme zaradiť spoločnosti ako Elliptic, Blockchain Intelligence Group, Ciphertrace alebo Coinfirm.

Po prepuknutí škandálu sa voči potenciálnym obvineniam ohradili samozrejme všetky menované spoločnosti. CEO firmy Elliptic, James Smith, uviedol:

Naši klienti (kryptoburzy), vrátane Coinbase, nám neposkytujú žiadne osobné informácie o svojich klientoch. Nevyžadujeme ani nepožadujeme žiadne transakčné údaje, ktoré by sme mohli prepojiť s jednotlivcami . Nedisponujeme žiadnymi informáciami o klientoch, ako sú mená, adresy alebo čísla sociálneho poistenia.

CEO spoločnosti Ciphertrace, David Jevans, sa vyjadril slovami:

Môžem potvrdiť, že som sa s predstaviteľmi Coinbase stretol niekoľkokrát. Dôrazne však vyvraciam, že by sme poskytovali dáta tretím stranám. Coinbase okrem našej spoločnosti využívala viacero poskytovateľov obdobných riešení aké ponúka naša spoločnosť. Neposkytujeme žiadne údaje o klientoch, pokiaľ s tým oni (zákazníci) explicitne nesúhlasia.

Zástupca spoločnosti Chainalysis vo svojom stanovisku pre portál breakermag.com uviedol:

Nekomentujeme s kým a v akom rozsahu spolupracujeme ani teraz, ani v minulosti. Urobíme tak iba v prípade, že vydáme spoločné oznámenie o partnerstve.

#DeleteCoinbase

Odozva na pochybenia zo strany jednej z najpopulárnejších kryptobúrz súčasnosti nenechala na seba dlho čakať. Klienti Coinbase sa hromadne zapojili do výzvy, ktorá sa šíri pod hashtagom #DeleteCoinbase na Twitteri. Jej propagátori vyzývajú na zrušenie účtov a nevyužívanie služieb tejto spoločnosti. Aj keď konkrétny rozsah úniku klientskych dát nebol burzou zverejnený (rovnako ako ani spoločnosť, ktorá ho má na svedomí), kryptokomunita považuje túto udalosť za výrazné porušenie a naštrbenie vzťahu medzi klientom a burzou.

Ochrana osobných údajov a dát je pre mnohých príliš dôležitá na to, aby ich takáto udalosť nechala ľahostajnými v súčasnej dobe digitalizácie a z nej plynúcej istej miery ľahkej možnosti zneužitia údajov.

Aj preto by sa mal každý kryptoinvestor riadiť nielen heslom „Not your keys – not your bitcoin“, ale na rovnakom princípe pristupovať aj k faktu, komu svoje údaje zverí. Stále máte totiž na výber decentralizované burzy, bitcoinmaty alebo klasickú formu predaja či nákupu prostredníctvom osobného kontaktu. Je to možno menej pohodlné a sem tam aj drahšie. Môžeme to ale brať ako cenu za udržanie si súkromia.

Víkendový ฿ulletin: Ukladanie kryptomien pod pokožkou vlastného tela



Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...