Εφαρμογή κρυπτογράφησης κινητής τηλεφωνίας που πιθανώς συνδέεται με διαρροή προσωπικών δεδομένων

Το Pi Network, μια εφαρμογή εξόρυξης κρυπτονομισμάτων για χρήστες κινητών, μπορεί να έχει συνδεθεί με διαρροές προσωπικών δεδομένων αξίας 17 GB, ανέφερε ένα βιετναμέζικο ειδησεογραφικό πρακτορείο τη Δευτέρα.

Ο θησαυρός των προσωπικών δεδομένων προφανώς ελήφθη από τους ελέγχους Know Your Customer των χρηστών του Pi Network, σύμφωνα με το άτομο που το δημοσίευσε στο hacker hangout RaidForums την Πέμπτη.

Τα δελτία ταυτότητας περίπου 10,000 Βιετναμέζων πολιτών τέθηκαν προς πώληση, μαζί με συνδεδεμένες διευθύνσεις σπιτιού, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ο πωλητής τοποθέτησε μια τιμή 9,000 $ στα δεδομένα, πληρωτέα είτε σε Bitcoin (BTC) ή Litecoin (LTC).

Ο Phien Vo, συντονιστής ενός καναλιού ομαδικής συνομιλίας του Δικτύου του Βιετνάμ, είπε VnExpress ότι οι έλεγχοι KYC του Pi Network εκτελούνται από τρίτο μέρος, προσθέτοντας ότι οι βιετναμέζικες ταυτότητες όπως αυτές που αναφέρονται δεν είναι συμβατές με την εφαρμογή. Ωστόσο, η Vo έδειξε ότι μια παλαιότερη έκδοση της εφαρμογής ήταν συμβατή με τις κάρτες σε ένα σημείο.

«Για να πραγματοποιήσουν επαλήθευση KYC στο Pi Network, οι Βιετναμέζοι θα πρέπει να χρησιμοποιήσουν τα διαβατήριά τους. Μόνο ορισμένοι χρήστες που χρησιμοποιούσαν προηγούμενες εκδόσεις του Pi μπορούσαν να πραγματοποιήσουν επαλήθευση KYC χρησιμοποιώντας τις άδειες οδήγησης, αλλά μέχρι στιγμής το σύστημα δεν έχει αποδεχτεί ακόμη βιετναμέζικα δελτία ταυτότητας», είπε ο Vo.

Το τμήμα κυβερνοασφάλειας του Υπουργείου Δημόσιας Ασφάλειας του Βιετνάμ ξεκίνησε από τότε έρευνα για το θέμα.

Πρόσφατα έγινε μια ανεξάρτητη έρευνα για την αντιληπτή αξία του Pi Network διενεργούνται από τον Cem Dilmegani, έναν επιχειρηματία τεχνολογίας και ιδρυτή της AIMultiple. Γραπτή εβδομάδες πριν από την πρόσφατη διαρροή δεδομένων, η ανασκόπηση κατέληξε στο συμπέρασμα ότι το Pi Network έφερε τα χαρακτηριστικά ενός πολυεπίπεδου σχεδίου μάρκετινγκ ή ενός προγράμματος μάρκετινγκ θυγατρικών.

Η εφαρμογή Pi φέρεται να απαιτεί από τους χρήστες να συνδέονται κάθε μέρα και να κάνουν κλικ σε ένα κουμπί για να λαμβάνουν τα νομίσματα PI τους. Κανένας αλγόριθμος συναίνεσης blockchain, όπως η απόδειξη εργασίας ή η απόδειξη στοιχήματος, δεν χρησιμοποιείται στην εφαρμογή και οι χρήστες μπορούν να κερδίσουν αυξημένα ποσοστά εξόρυξης παραπέμποντας άλλα άτομα. Το διακριτικό PI δεν διαπραγματεύεται ακόμη σε χρηματιστήρια και δεν έχει αξία σε δολάρια.

Η εφαρμογή φέρεται να πουλά δεδομένα για έσοδα από διαφημίσεις από τη στιγμή που ξεκινά η χρήση της. Δεδομένου ότι ο διαφημιστικός χώρος μπορεί να πωληθεί σε υψηλότερη αξία με συμπεριλαμβανόμενες προσωπικές πληροφορίες χρήστη, πολλοί οδηγήθηκαν να εικάσουν ότι η εφαρμογή Pi έχει σχεδιαστεί μόνο για να συλλαμβάνει προσωπικά στοιχεία αναγνώρισης από τους χρήστες της. Η Cointelegraph επικοινώνησε με έναν εκπρόσωπο του Pi Network για σχόλιο. Αυτό το άρθρο θα ενημερωθεί εάν απαντήσουν.

Πηγή: https://cointelegraph.com/news/mobile-crypto-mining-app-possibly-connected-to-personal-data-leak