یک شبکه خبری ویتنامی روز دوشنبه گزارش داد که ممکن است پای نتورک (یک اپلیکیشن استخراج ارز رمزنگاری برای دارندگان موبایل) با نشت 17 گیگابایت از اطلاعات شخصی کاربران ارتباط داشته باشد.
طبق گزارشها، ظاهرا این اطلاعات از بررسیهای KYC کاربران پای نتورک گرفته شده اند. اطلاعات هویتی حدود 10000 شهروند ویتنامی به همراه آدرس محل سکونت، شماره تلفن و آدرس ایمیل آنها به فروش گذاشته شده اند. فروشنده مبلغ 9000 دلار را برای این اطلاعات تعیین کرده که قابل پرداخت با بیت کوین یا لایت کوین است.
فین وو (Phien Vo) مجری کانال چت گروهی پای نتورک، به وی ان اکسپرس گفت که بررسیهای KYC توسط شخص ثالث انجام میشوند و اطلاعات هویتی سرقت شده با اطلاعات این اپلیکیشن مطابقت ندارند. با این حال، وو خاطرنشان کرد که این اطلاعات با نسخه قدیمی مطابقت دارند.
برای تایید KYC در پای نتورک، ویتنامیها باید از گذرنامه خود استفاده کنند. فقط برخی از کاربران نسخههای قدیمی پای میتوانند با گواهینامه رانندگی تایید KYC را انجام دهند، اما این سیستم تاکنون کارت شناسایی را نپذیرفته است.
پای از هیچ الگوریتمی برای استخراج استفاده نمیکند
بخش امنیت سایبری وزارت امنیت ملی ویتنام از زمان هک اطلاعات، تحقیق در این باره را آغاز کرده است. براساس گزارشها، اپلیکیشن پای از کاربران میخواهد هر روز وارد سیستم شوند و برای دریافت ارز پای روی یک دکمه کلیک کنند. هیچ الگوریتم اجماع بلاک چین (مانند اثبات کار یا اثبات سهام) در این اپلیکیشن استفاده نمیشود و کاربران میتوانند با اضافه کردن زیر مجموعهها، نرخ استخراج خود را افزایش دهند. این ارز هنوز در صرافیها معامله نمیشود و ارزش دلاری ندارد.
به محض استفاده از اپلیکیشن پای، دادههای شخصی کاربران برای کسب درآمد از تبلیغات فروخته میشوند. با توجه به این که درج اطلاعات شخصی کاربران در فضای تبلیغاتی با قیمت بالاتری به فروش میرسد، تصور میشود که اپلیکیشن پای فقط به منظور شناسایی اطلاعات شخصی کاربران خود طراحی شده است.
جاستین وو از تیم بازاریابی و توسعه پای نتورک تاکید کرد که KYC توسط شخص ثالث انجام شده و اطلاعات هویتی هیچ ویتنامی در سرورهای پای نگهداری نمیشوند. طبق یک بررسی داخلی، مدرکی برای نشت اطلاعات پیدا نشد. برنامه زیرمجموعه گیری (ریفرال) پای نتورک مانند سایر برنامهها در فضای ارزهای رمزپایه بوده و فقط به منظور تشویق مشارکت خانواده و دوستان است.
هم منبع و هم خبر کاملاً بیاساس است. کلاً کمتر از ۲۰۰ هزار نفر kyc شدند تا حالا و شاید یکدهمشان هم ویتنامی نباشند. در ضمن بیزینس مدل توزیع پای کاملاً با انواع سنتی آن متفاوت است و هیچیک از مدلهای pow یا pos را شامل نمیشود.