All of us are afraid of losing money due to hacks, scams, our own mistakes or even bad decisions (buying useless shitcoins, selling coins too late or too early, etc). Most topics cover issues such as these. But when it comes to losses, you should be aware that there’s more than money which can be lost. By this, I’m talking about identity theft of personal data of any kind. Protecting this data and paying attention to privacy should have at least the same priority of protecting your money. After all, money is replaceable; it’s "only" a financial loss. Once identity is stolen, however, there is no chance of its undoing. This is where the issue begins. One of the best ways to protect yourself from identity theft is to understand the false assumptions of KYC. Some crypto services require its users to undergo a so-called “KYC” nowadays. KYC means “know your customer” and forces users to send personal documents to a company or organization. This is already becoming a problematic issue that some companies are very strict and will not allow you to use their services, even if you just want to purchase crypto worth only a few hundred dollars. The official purpose of KYC should be to prevent money laundering (known as AML, anti-money laundering) and terrorist financing. Strict KYC and AML were mainly introduced by the US after 9/11 and many countries are guided by the SEC in setting KYC as a requirement. AML existed before but only for institutions and big amounts of money. Average customers were affected only after restrictions introduced by the SEC. At first glance, KYC sounds good for shutting down criminal activities. Unfortunately, this looks very different in reality. KYC in crypto doesn’t necessarily help to stop money laundering or reduce criminal activity; nor does it help to prevent terrorist financing. On the contrary - KYC endangers our privacy and encourages criminal activities (via KYC scams, identity theft and other means).
KYC is encouraging identity theftWhen someone is doing KYC, they are forced to hand out parts of their personal identity to a third party (such as an exchange, ICO, etc). After that point, they aren’t in control of the process anymore and are totally exposed on a third party to handle their sensitive data safely. If it gets hacked, the affected people can't do anything. Everyone who has concerns about the safety of their data and won’t submit personal information required for KYC is excluded from using the service. It’s clear that risks for normal users are inevitable when they are forced to give their personal data to unknown people or a centralized service. There is simply no guarantee that our personal data is safe there and even big companies with high security standards can be maliciously hacked. As with all things in a digitized world, companies / organizations that collect KYC are vulnerable to hacks. We have seen that when big companies like Binance get hacked, the hackers are able to steal a large number of KYC materials. These are just the events that have been reported. It is therefore not unlikely that this is just the tip of an iceberg of nasty KYC hacks that have not yet been publicly acknowledged, because such knowledge would, of course, harm the business of exchanges or the KYC providers themselves a lot. There is no doubt, that professional hackers are developing ways to successfully hack and obtain personal data relevant for passing KYC. This leads to another problem: with KYC enforcement everywhere, personal documents are becoming a valuable black market commodity and there already exists a huge incentive to hack or steal identities. It is therefore inevitable that a huge illegal market for identities will arise if KYC should be enforced everywhere. All users who are forced to perform KYC of any sort run the risk of their personal data ending up for sale on the black market. This in turn makes it easy for criminals to purchase "identity packages" composed of hacks on the black market which contain all the data they need to impersonate the user whose data was hacked, and to open an account under their name through which they can perform illegal activities. Two days ago ccn.com released an article “ Hacked Customer Data From World-Leading Cryptocurrency Exchanges For Sale On The Dark Web?” where on the darknet market called “Dread,” a vendor going by “ExploitDOT” is attempting to sell user data from the know-your-customer (KYC) data top cryptocurrency exchanges ask for, required by most jurisdictions. Today my colleague contacted the seller who offered him the price 15 USD for each document (passport or ID, proof of address, selfie photo), totaling 45 USD per one person. It is necessary to buy at least 100 KYC identities (together for 4500 USD). The seller was willing to use a trusted escrow service for a crypto transaction which means this offer may be trustworthy. Hacked identities can be very valuable for criminals, especially if the identity can be tied to other details relevant for crimes against the affected individual. Some of these include: - name and physical address (from various documents or bills)
- government-ID, passports, pictures or selfies
- biometric data (fingerprint, face- or iris-scan)
- various data from utility bills, source of wealth, employer or bank account
- passwords, used e-mail address
- used crypto addresses including deposits / withdrawals (+ linking other related addresses via blockchain research)
Criminals can use this data in various nasty ways: - They can use it to commit criminal activities simply by impersonating the person whose data was hacked and open an account under their name through which they can perform illegal activities.
- Criminals can use some of the data to access other accounts of the person whose data got hacked:
- resetting accounts via e-mail address
- resetting accounts via biometric data
- trying to hack other sites using the same password
- One of the worst aspects of this would be the possibility of a criminal collecting enough hacked data about a person to evaluate how profitable a robbery would be. This would require:
- the physical address of a victim (obtained from a personal document), and
- information about their wealth (obtained from deposits / withdrawals on the account from linked crypto addresses, or documents like source of income, source of wealth etc).
Such a set of data could be enough to assess a victim for a possible robbery. Even if the scammers are located in a different country, they could sell information about “promising robbery targets” to other criminals in the home country of the victim.
- Alternatively, criminals can collect and match data with other hacked data to make the data set more valuable for resale.
KYC is encouraging scamsIn addition to identity theft, KYC offers a new revenue of profit for scammers, which is a currently rising scam strategy called “KYC scams” that are executed as follows: - Users deposit crypto on a service without requiring KYC.
- After enough people have deposited, the site announces that KYC is now mandatory and all funds are frozen.
- The site blackmails users into performing a KYC. If a user does not want to do this, their crypto is lost, seized by the exchange. If the exchange is a scam, they additionally have valuable identity documents of their customers that they could sell or use for themselves.
- The users have no chance of defending themselves.
The same strategy is also used by bounties, especially altcoin bounties from shitcoin ICOs. Therefore, it is important to be aware of KYC scams. These happen especially with unknown exchanges or shitcoin bounties. It is recommended to use only trustworthy, large exchanges which could not afford to lose its credibility by pulling a KYC scam. Under no circumstance should users perform KYC for KYC scammers. A reputable exchange will always use the terms and conditions under which the user has deposited their money, and send a KYC implementation notification while users still can withdraw funds at lower limits. This way, users can have a chance to withdraw their cryptocurrencies without being scammed.
KYC helps scammers stay undetectedKYC is highly appreciated by all sorts of scammers because criminals can remain undetected and continue their illicit activities by just using hacked or stolen identities to pass KYC. When a lot of money is involved, nothing will stop them: - There is already a big pool of identity sets on the black market available, mostly from other KYCs hosted or hacked by scammers. The more complete the data sets are, the more valuable they get. To pass a KYC, the criminals only need to acquire the relevant data records on the black market.
- Additionally, the scammers could also organize an ICO themselves or set up a scam exchange and request a KYC there. They can determine the data they need based on what they intend to do with it later. This would make it possible for criminals to obtain specific KYC data for a selected ICO or exchange.
Somewhat counter-intuitively, some "experts" are now proposing to enforce an even more excessive KYC procedure that crypto service customers must adhere to, including the submission of better quality scans or more data, including biometric data. This line of thinking is utterly wrong because such measures are likely to endanger the safety of users even more: - Biometric data (fingerprint, face or iris scan), can also be used for illicit purposes once they end up being hacked by criminals. The damage to those affected is perhaps several-fold worse as biometric data is among the most sensitive that can be disclosed.
- An improvement in the quality of the submitted data only means that hackers can receive even more accurate and therefore more valuable data. This improved level of quality makes it easier for criminals to impersonate others.
- Criminals are increasingly starting to reconstruct missing parts based on existing, stolen KYC records. Methods of circumventing video identification, such as “deep-fake videos,” are developing rapidly. The production of realistic masks, which can hardly be distinguished from real people, is another way to fool identification process. Methods have already been presented at the 2018 35c3 in Leipzig, through which video identification procedures were demonstrated to be circumvented.
These techniques may be at a very early stage, and their results not perfect, but in principle they are already possible. The prospects of rising profitability in the event that KYC is enforced everywhere excessively incentivizes scammers to develop KYC-faking methods to an even greater degree.
In principle, only a few criminals are needed: those who are able to verify accounts with hacked data. This service could be sold to other criminals via the darknet, which alone would make it possible to completely undermine a KYC process.
Therefore, if KYC was designed to stop criminals from doing their job, it has already failed miserably. There are probably millions of KYC data sets on the black market, with this number increasing daily as KYC enforcement becomes more widespread. With the latest emerging techniques for manipulating all online KYC procedures, criminal gangs are well positioned to verify accounts and sell them to other criminals at a high price on the black market. Alternatively, they could simply hack already-verified accounts and sell them. Therefore, criminals with evil intentions have a large number of options to choose from to circumvent most kinds of KYC practices.
Conclusion: KYC is uselessThe primary result of this evaluation is apparent: KYC is not only useless but ultimately encourages what it is supposed to prevent. KYC creates new areas of crime (identity trading of real users) and boosts existing areas of crime (criminals can now go undetected by abusing the identities of innocent users). It also blatantly endangers the privacy and security of all customers. Therefore, the advertised effectiveness of digital KYC in crypto unfortunately exists only in theory. The community would be better off acknowledging the fact that not only KYC is useless, but it is also dangerous and promotes crime. Since documents for KYC are sold illegally on the web or are even faked by artificial intelligence, KYC doesn’t actually prove anything anymore. In fact - KYC is encouraging scams and crime as well as endangering the privacy and safety of all customers through identity theft. This creates a dangerous dynamic for users who are forced to perform a KYC check: tons of personal documents are being collected by criminals and will likely go public in the future to a degree we have not seen before.
How to protect from KYC?Be careful and try to evaluate whether using the service is really worth risking identity theft, including all of the associated negative consequences. Also be mindful of what addresses you link to an account should it be hacked. Linking your identity with bitcoin / altcoin addresses cannot be undone if someone knows how to associate them. It is recommended to use trusted services without KYC like P2P exchanges or you can trade here on the forum using a trusted escrow. Avoid KYC for everything else: - No KYC for altcoin / shitcoin bounties or altcoin / shitcoin airdrops where the owners are likely scammers or incompetent.
- No KYC for shitty exchanges where the owners are likely scammers or incompetent.
- No KYC for low amounts of money where it’s just not worth the risk (this probably includes everything that doesn’t make you rich).
It’s important to point out the dangers of KYC as a preventative measure. After all, it is only a matter of time before a major KYC scandal makes the general public aware of how dangerous and useless KYC actually is. Unfortunately, it will be too late when it happens, and the damage will already be done. You are welcome to link this text so that as many users (and providers) are aware of KYC’s flaws as possible. In particular, providers who abuse the security of users to fill their own pockets should be aware of their irresponsible behavior. It is recommended to use a provider that does not request KYC information (or whose limits are justified). This is not only to protect ourselves, but also to support providers who protect their customers. Final note: I have been writing this text for a while now, since early 2019. In the time since I initially summarized most of the known facts, there have been several informative articles published on the internet that analyze the problems of KYC in detail and call it out.
The points I have made so far have not only been confirmed when reading through these articles, but I have to admit, I underestimated the danger and uselessness of the KYC by far in my original version. The technology and the criminal market for KYC is already far more advanced than I feared and is likely to become even more lucrative due to the increasingly excessive enforcement of KYC. Criminal fraudsters have discovered KYC for their own benefit to commit a new strategy of crimes (such as the KYC scam), to conduct identity trades, and at the same time, to continue their criminal activities unnoticed with identities of innocent users.
It would be useful for security, data protection and crime prevention if it was quickly recognized by the public that digital KYC is not a solution, but instead a risk that endangers every innocent user.Keep in mind:The digital world isn’t as simple as many people believe. As an average crypto or internet user, you may make many mistakes, but just a single wrong move is enough to cause risk even if everything else is perfect. Scammers are often intelligent, hiding traces of their activity and taking advantage of misconceptions. One such misconception is KYC for centralized services, which are often easy to attack and bypass. If we, the average users, don’t care for our privacy, don’t educate ourselves or don’t claim our right of protection from criminals on the web, we may get into trouble very quickly. Privacy means protection from such scammers, and it’s a valuable good which all of us are entitled to claim. Privacy is not a crime, it’s our protection on the web against criminals and a personal right which we should try to secure whenever possible. Feel free to share this article or translate it to your local board (you can reserve a translation via PM to avoid double translations). There’s a lot of misinformation promoting a non-existent need for KYC, but if people look into the details it'll help the prevention of many crimes and scams.
More interesting articles pointing out the danger of KYC: https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3bhttps://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2behttps://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee
TranslationsReserving new translations is currently not available. |
|
|
|
Ich müsste auch mal wieder einen guten Beitrag schreiben. ^^ Ja nee ist klar  Könnte mir bei Dir gut vorstellen, das Du mit Chipmixer irgendwann in Rente gehst. Also soviel zu der Anmerkung oben ^^ Na, so lange wird schwer, bis dahin sind es noch ein paar Jahrzehnte. Außer Bitcoin steigt enorm im Preis und ich werde reich =)
Hey, wie geil! Schön, dass ihr eine Kampagne managen dürft! Wünsche euch dafür viel Erfolg und dass noch viele weitere kommen (wenn ihr überhaupt Lust darauf habt). Und ihr habt euren ersten "Fall": Short but very important note: Why are so many people applying with less than 10 merits earned in last 120 days? We stated clearly in our opening post that this requirement must be met in order to qualify. Please do us all a favor and read threads before you are applying, this will help you in future. It is possible that they apply, becuse they think that posts quality is more important..  Not many people care about Merits, because 10 Merits everyone can buy for a few cents on local forums .. Wo ein Shitpost 9 Merits bekommt.  |
|
|
|
|
Das das hier sonst wohl nix wird, würde ich bald einen Beitrag in Bounties erstellen, bei denen ich die Aktion so erläutere wie bei Suche (Link ist ein paar Posts vorher).
Nun bräuchte ich euer Einverständnis und natürlich das von RaspoBTC ob wir das machen.
Vorteile:
- machen wir es nicht, sehen wir mit hoher Sicherheit kein Land. Es müsste praktisch nur jeder 4. Account vor uns kein Cheater sein, sonst würden wir nicht unter die Top 500 kommen.
Nachteile:
- bei einem Gewinn würde jeder einzelne Teilnehmer deutlich weniger erhalten
- Viel Arbeit für RaspoBTC (Einladen, Belohnungen später senden etc.)
- Man weiß nicht, ob sich Scammer mit unserem Reflink anmelden und wir dadurch gebannt werden
Was meint ihr?
@ -Lemming- magst du dazu mal eine Umfrage anheften, das wäre nett. Denke 48h dürften für die Abstimmung ausreichen.
Wenn RaspoBTC dagegen ist, würde ich meinen Account anbieten (Aktuell Platz 4500 mit 400 Punkten ^^)
|
|
|
|
Mit Promo-Link (siehe unten) registrieren, Verifizieren und Bitcoin-Wallet in der App erstellen und nach ca 15 Tagen erhält man die 30€.
Ich nehme mal an das unter 'verifizieren' irgendeine Form von KYC zu verstehen ist. Passend dazu vielleicht das Thema von 1miau: Warum KYC keine Lösung, sondern eine Gefahr ist. Aber muss schließlich jeder für sich selber entscheiden, ob man für die paar Euro seine privaten Daten verteilt. Sehr wichtiger Tipp, danke für den Hinweis an dieser Stelle! Wichtig ist insbesondere dieser Teil: ...
Wie kann man sich vor KYC schützen?
...
KYC für alles andere sollte man vermeiden:
- Kein KYC für Shitcoin Bounties oder Shitcoin Airdrops, bei denen die Besitzer wahrscheinlich Scammer oder Idioten sind
- Kein KYC für unseriöse Börsen, bei denen die Besitzer wahrscheinlich Scammer oder Idioten sind
- Kein KYC für Geldbeträge, bei denen es sich nicht lohnt, ein Risiko einzugehen (wahrscheinlich alles, was einen nicht reich macht ^^)
...
....Es ist nur eine Frage der Zeit, bis es einen großen KYC-Skandal gibt, bei dem der breiten Öffentlichkeit bewusst wird, wie gefährlich und nutzlos ein KYC ist. Leider wird es dann zu spät sein und der Schaden ist bereits passiert. Gerne könnt ihr also diesen Text verlinken, damit möglichst vielen Nutzern (und Anbietern) die Tragweite des KYC-Problems bewusst wird.
Danke @aundroid
Bitwala ist es so, das man sich via (IDEND NOW) Legitimiert, ...
Nie von gehört, ist sicher von den gleichen Leuten wie Bittcoin.de oder Elecktrum.org.
Weiterhin sollte man bei gratis-Aktionen immer beachten: wenn etwas gratis ist, ist man (fast immer) selbst das Produkt. In dem Fall von BitWalla: Für eine lächerliche Summe von 30$ muss man KYC für seinen Account machen. Was ist der Nutzen davon für BitWalla? => man hat dort danach selbst einen verifizierten Account und handelt möglicherweise darüber => BitWalla gewinnt neue Kunden. => man selbst ist das Produkt 
Ich würde diesen Saftladen auf jeden Fall meiden: Man sollte nochmal explizit darauf hinweisen, daß das Konto von der SolarisBank bereitgestellt wird. Im Netz findet man bereits viele negative Kommentare dazu, hier gibt es auch schon einige Beiträge. https://bitcointalk.org/index.php?topic=5183721.0Oder hier noch mehr (berechtigte) Anschuldigungen: https://bitcointalk.org/index.php?topic=5132044.msg53580098#msg53580098Das wäre, wie wenn man irgendwo einkaufen geht, in diesem Laden dann ohne Gründe festgehalten wird und der Eigentümer Informationen erpresst mit der Drohung, das Geld im eigenen Portemonnaie zu konfiszieren, wenn man seinen Befehlen nicht nachkommt. Nichts anderes ist das. Sowas wäre im Laden zurecht ein riesiger Skandal, online kommen die mit dieser Masche durch. Das ist kriminell!
Edit: dat mim Ref-Link würde ich jetzt aber mal flottigaloppi anders gestalten, bevor unser neuer Mod dir ne Schelte Schelle verpasst edit: hab erst jetzt den Fred gänzlich gelesen; scheinbar sitzt der Colt des neuen Sheriffs nicht ganz so locker Beim 2. mal gibt es eine Schelle. |
|
|
|
So! Jetzt möchte ich mich hier auch einmal beschweren! Wie könnt ihr nur einen Beitrag morgens früh erstellen und wenn ich abends endlich Zeit habe, sind schon fast zwei Seiten gefüllt! Was soll das?! HOW DARE YOU!
Zur Thematik: Ich sehe das eigentlich recht entspannt und würde mal die Kirche im Dorf lassen, nur weil der Moderator sich generös zeigt. Ich finde es sogar schön, dass sich mole0815 offen für Änderungen zeigt, wo natürlich das eher Reflink-positive Feedback im oben verlinkten Beitrag ausschlaggebend war. Demnach bin ich auch etwas dran Schuld, da ich eine Probephase grundsätzlich begrüße (oh nein, wie kann 1miau es wagen).  Bisher ist ja niemandem was passiert, der Bereich ist nicht überflutet von Refspam, es wurden keine Accounts beschädigt sowie keine (Shit-) Coins entwendet. Und selbst wenn es ausgenutzt werden würde (was nach aktuellem Stand erst abgewartet werden muss), wären die Reflinks sicher auch schnell gelöscht, da mole0815 durchgehend sehr aktiv ist. Ich fände eine demokratische Abstimmung trotzdem interessant, um das Stimmungsbild einzuschätzen. Dann könnte man die Idee weiterverfolgen oder halt eben verwerfen.
Lafu strickt uns jetzt einen Ref-Link-Filter:
Sehr gute idee qwk mal schauen ob sich das machen lässt ! ... Anleitung: 30 (35 – 45) M mit dem ganzen Faden anschlagen, zur Rd schließen und kraus re arbeiten. In der 7. Rd ein 2. Knäuel zusätzlich mitlaufen lassen. Bei diesem Knäuel bei den Loopy Qualitäten in jede 2. Schlaufe der Oberkante und bei den Cancan Qualitäten in ca. 4cm Abstand in die obere Kante des Bändchens einstechen (dabei darauf achten, dass sich das Bändchen nach außen rollt) und zusammen mit dem ganzen Faden des 1. Knäuels kraus re str. Dann den Arbeitsfaden des 2. Knäuels unbearbeitet lassen. Nun die 8. – 10. Rd mit dem 1. Knäuel und dem ganzen Faden kraus re arbeiten. Die 11. Rd wieder wie die 7. Rd str. Dabei den Arbeitsfaden des 2. Knäuels über die 8. – 10. Rd hinweg hochziehen. Die 7. – 10. Rd insgesamt 3x (5x – 8x) wdh., sodass 4 (6 – 9) Rüschenreihen entstehen. Dann alle M abk. Source LinkSry for off topic ! Oh nein, sieht aus wie ein selbst geschriebener Text. => Plagiarism Wo ist das ? |
|
|
|
ob sich das so eingebürgert hat ist wohl Ansichtssache, ich würde dem nicht zustimmen.
Ich glaube, das kommt eher aus dem internationalen Bereich, der da generell sehr streng ist und weil phantastisch mit Reflinks nicht viel anfangen konnte. Wobei das nur daran lag, dass 2017 viele Dinge überhand genommen haben, es gab mal ein Airdrop Sammelbeitrag, da waren Reflinks erlaubt (der ist aber dann gesperrt worden). Demnach hat der Moderator schon einen gewissen Spielraum. Fände ich auf jeden Fall auch einen Versuch wert, dass nur gegen Refspam vorgegangen wird und wenn der Beitragsersteller einen angemessenen Text dazu schreibt (kein copy-paste), darf er einen markierten Reflink verwenden. Aber dann halt den direkten Reflink, keine Link-Shortener. Das mit PM oder Webseite ist halt wirklich ein bisschen umständlich.
außerdem gibt es kaum etwas in dem forum was so viele "report to moderator" initiiert wie ein ref-link der irgendwo auftaucht  So, hat der Chef dir dazu Insiderinfos zukommen lassen? Alles dazwischen ist dann Ermessenssache eines weisen Moderators ;-)
ich habe vor so einer zu sein... bzw. zumindest zu werden.
Das hört sich nach einem guten Molerator an. Wenn es nicht klappt, kann man es ja wieder ändern. |
|
|
|
Dazu ganz passend einen Text, den ich schon länger schreibe.
Ach wie blöd. Sowas habe ich auch in der Schublade. Hey, sorry  Aber du kannst ihn selbstverständlich trotzdem veröffentlichen. Vielleicht gibt es da drin ja noch ein paar neue Aspekte, das ist immer gut. Ich würde mich auf jeden Fall drüber freuen. |
|
|
|
trotzdem gut möglich das ich die seite demnächst nochmal besuche und dann auch teilnehmen kann Ist halt die Frage ob das lohnt, extra dafür zu mixen. Die machen die Aktion ja nicht aus Spaß und ich könnte mir vorstellen, dass viele mitmachen und die Chancen entsprechend gering sind. Aber wenn man es nicht probiert, kann man auch nicht gewinnen. Bei Wolfbet habe ich es auch vor ein paar Tagen über die 0,002 BTC Grenze geschafft und wollte es auszahlen aber es ist noch nichts angekommen.  Die Auszahlung steht seit 17.01. auf "Pending". Eben wollte ich mich gerade nochmal einloggen um nachzusehen und wie ich mich einloggen wollte, meinte die Seite "Malicious behaviour detected". Das ist nicht deren Ernst? Jetzt, wo ich mal über das Limit komme, die Auszahlung blockieren. Ich konnte mich zum Glück nach dem Dritten Versuch einloggen und habe Screenshots gemacht. Muss ich mal nachfragen. |
|
|
|
Uns ist kein Verfahren bekannt,
Wer ist "uns"? Er und seine Alts. ^^ Ich vermute, das ist bloß eine weitere Aktion aus der "Shalecoin-FUD" Reihe, die vor einem halben Jahr schonmal Verwirrung gestiftet hat. Anders erschließt es sich mir nicht, warum der Beitragsstarter ausgerechnet den Beitrag qwk's zitiert hat, der damals dort geschrieben wurde. Wann werden "Bitcoin relevante" Quantencomputer existieren, bzw. werden überhaupt "Bitcoin relevante" Quantencomputer existieren? Es wird so viel investiert in diese Technologie, dass sich die Bitcoin Community damit befassen sollte. Quantencomputer ein Risiko für die Blockchain? https://www.blockchain-insider.de/quantencomputer-ein-risiko-fuer-die-blockchain-a-897959/"Experten gehen davon aus, dass Quantencomputer bis zum Jahr 2030 bereits aktiv und in vollem Umfang im Einsatz sein werden." Zur zeitlichen Einordnung: wenn Moore's Law auch auf Quantencomputer zutrifft, dauert es also, je nach Interpretation, mindestens 25, eher 35 Jahre, bis man die Anzahl der QBits erreicht.
Darin hieß es damals: shalecoin ist ein versuch, einen reibungslosen übergang vom jetzigen zum quantencomputersicheren bitcoin netzwerk zu ermöglichen.
Und heute heißt es: D.h., wir müssen vor der Existenz von "Bitcoin relevanten" QC die Bitcoins auf QC resistente Adressen transferiert haben.
... |
|
|
|
Alle festhalten! Hier ein Tip von jemandem der sich nichts bis gar nichts aus Fussball macht FC Bayern 77 43 Entweder Volltreffer, oder voll daneben Wir können gerne eine interne Wette machen und ich sage, dass 43 Gegentore für die Bayern viel zu hoch sind. Egal ob sie Meister werden oder nicht. Bist du dabei? |
|
|
|
Also ich weiß auch nicht, was das mit diesen ganzen Blockchain-KYC "Ideen" am eigentlichen Problem verbessert werden soll. Die beiden Probleme, die ich bei der ganzen KYC-Sache aus technischer Sicht sehe: - Dass man die Daten aus der eigenen Kontrolle gibt und ab diesem Zeitpunkt absolut machtlos gegen Missbrauch ist. - Dass die Daten in digitalisierter (also nicht physischer) Form vorliegen (und man auch zur Validierung immer digital agieren muss, was Raum für Manipulation bietet). Bei den Blockchain-KYC-Services wird ein weiteres Probelm geschaffen: dass man individuell bestätigen muss, dass eine spezifische Verifizierung für Börse xy legitim ist. Oder anders, dass man nur mehr mit einer Schnittstelle eine Verifizierung durchführen kann. Das führt dazu, dass ein Angreifer lediglich die Information benötigt, die du übermitteln musst, um zu bestätigen, dass du Lakai01 bist. Wer garantiert, dass diese Aktion durch dich ausgeführt wird? Mit diesen einmal abgegriffenen Daten könnte ein Angreifer praktisch jedes beliebige Konto verifizieren, dass diese Blockchain-Verifizierung akzeptiert. Abgesehen von dem Problem, das man hat, wenn man sich initial verifizieren muss. Das muss ja auch irgendwie "in die Blockchain kommen" und wenn da etwas abgegriffen wird, ist der Prozess direkt hinfällig. Und das ist jetzt nur mal oberflächlich betrachtet, wenn man bei so hochkomplexen Dingen alles tiefer betrachtet, sind die Details nie so schön einfach, wie im Whitepaper dargelegt. Ich sehr hier schon sehr viel Potenzial darin, dass man all diese Dokumente zB in einer Blockchain verschlüsselt und signiert ablegt, einmal zentral von einer Behörde oder einem Institut auf Validität geprüft (oder durch die Chain sogar von mehreren). Möchte eine Firma X nun meine Dokumente prüfen so bekommen sie von mir meine (öffentliche) Signatur vorgelegt (bspw über einen QR Code). Matched diese, so sind meine Daten in der Chain korrekt und ich bin authentifiziert. Es speichert nun also nicht mehr jede Firma eine Kopie meines Pass es sondern nur mehr meine Signatur, die zum Zeitpunkt X gültig ist.
Diese Idee der eins-für-alles KYCs treibt die von qwk schön dargelegten Punkte auf die Spitze: Es gibt nur einen zentralen Kontrollpunkt, der hier umgangen werden muss und schon kann man sich auf diversen Plattformen als Lakai01 ausgeben. Das resultiert in einem unvorstellbar hohen Wert dort, der für Kriminelle einen Anreiz darstellt, diesen Schwachpunkt auszuhebeln. Ich habe eher das Gefühl, hier wird wieder eine Pseudolösung für "Blockchain" in Stellung gebracht, die keines der Probleme wirklich löst aber dafür andere schafft. Und mit der man natürlich einen neuen Shitcoin auflegen kann, den die Leute kaufen sollen, das ist ganz wichtig. Gegen Shitcoins habe ich nix. Aber dann, wenn mit persönlichen Daten der Kunden experimentiert wird, ist das schon echt bedenklich.
Vielen Dank für die Warnung 1miau, der Fred sollte oben festgepinnt werden. - Die Nutzer zahlen auf einer Seite ohne KYC Kryptowährungen ein.
- Wenn genug Leute eingezahlt haben, reklamiert die Seite, dass sie nun doch KYC benötigt und friert alle Einzahlungen der Kunden ein.
- Die Seite erpresst die Nutzer, ein KYC zu machen. Sollten die Nutzer das nicht wollen, kommen sie nicht mehr an ihre Kryptowährungen.
Poloniex z.B. hat es genau so zelebriert. Daraufhin habe ich nach den Verantwortlichen der Börse gefragt (Name, Anschrift), man möchte ja wissen wer die Daten letztendlich in die Hände bekommt. Der Support hat die Anfrage ignoriert und nur darauf verwiesen, dass sie sich an alle Datenschutzgesetze halten, blabla. Da dies nicht die erste schlechte Erfahrung dort war, ist der Verein für mich gestorben. Ohman, das ist echt mies. Was ich an der Sache so unfair finde: als Kunden hat man dort keinerlei Rechte. Man muss immer diesdas machen und kann jederzeit seine Coins eingefroren bekommen. Die Exchange versteckt sich dann hinter leeren Phrasen, dass sie xy machen müssen und nutzen das praktisch als Vorwand, um sich die Taschen zu füllen. |
|
|
|
Greetings. I can do this for you for that amount. I have been a crypto news writer for over 3 years and I do a lot of crypto-related proofreading and editing for different clients. You can find a list of my most recent articles here. I have a Services thread here. Please feel free to PM me if you have any additional questions. Thanks! Accepted, I'll send you a PM in a few minutes. Many thanks @everyone else who applied, it wasn't easy to decide who's getting the job. |
|
|
|
Hello everyone! I need a short proofreading (~3,200 words) of an English text and will give out a reward of 2mBTC. Procedure: - Apply now until tomorrow morning 27/01/2020 (around 10 AM forum time) - I'll pick someone and send you the text directly at 10 AM via personal message - You have to finish the deal until tomorrow evening 27/01/2020 (8 PM forum time) and sent it back via PM - If you don't deliver the text in time I reserve the right to reduce pay - Only native speakers allowed (or close to) - If no appropriate candidate applies, I reserve the right to cancel the deal. Happy proofreading! |
|
|
|
Es wäre schön wenn du das nächste mal recherchierst.
Es wäre generell immer wünschenswert, wenn die Leute recherchieren würden. Reflinks im Forum, bitte beachten! Dann warst du es also, der gestern spät den Beitrag in "Suche" via Alt reingespammt hat. LOL |
|
|
|
Gibts hier eigentlich bestimmte Kriterien nach denen bewertet wird?
Oder wie genau werden die Punkte vergeben?
Das ist eine gute Frage! Prinzipiell kann jeder so bewerten, wie er mag. Ich muss auch gestehen, dass die deutsche Variante mittlerweile etwas veraltet ist, ich habe die Tabelle auch in Beginners and Help publiziert und da hat sich ergeben, dass jeder selbst die Bewertung einträgt: List of useful Bitcoin block explorersIch werde unsere lokale Liste gleich umstrukturieren und dann ist das hoffentlich etwas klarer. Also mein Favorit wäre daher, dass jeder den von ihm vorgeschlagenen Blockexplorer auch bewertet, da er/sie/es diesen vermutlich besser kennt als 1miau. |
|
|
|
Das ist so krank, dass dazu immer noch keine wirkliche Klarheit herrscht  Das ist so krank, dass diese Sau immer wieder neu durchs Dorf getrieben wird. Ist ja fast schon schlimmer als die Shitposts in Altcoin Discussion. ^^ Wenn jemand nur sein privates Vermögen verwaltet, ist keine Gewerblichkeit gegeben, nur wenn man für Außenstehende auf deren Rechnung eine Dienstleistung anbietet: Rechtliche Lage: Gewerbliches Trading
Das es für Kryptowährungen noch keine Urteile oder Verwaltungsanweisungen gibt, welchen klar zu entnehmen ist, wann das Trading von Bitcoin und anderen Kryptowährungen gewerblich einzustufen ist, wird die aktuelle Rechtsprechung über den Wertpapierhandel und Fremdwährungsgeschäfte analog für digitale Wirtschaftsgüter wie Bitcoin herangezogen.
Um von gewerblichen Einkünften sprechen zu können, müsste der Rahmen der privaten Vermögensverwaltung überschritten werden. Um diese Sphäre zu verlassen, und somit Einkünfte aus Gewerbebetrieb zu erzielen, müsste der Steuerpflichtige wie ein Händler auftreten. Mehrere Urteile des Bundesfinanzhofs (BFH) zeigen dabei deutlich, dass ein hohes Volumen sowie eine häufige Umschichtung nicht ausreichen, um den Trader als gewerblich einzustufen. Um dem Markt als Händler gegenüberzutreten, müsste der Steuerpflichtige dem Leitbild eines Wertpapierunternehmens entsprechen, und auf fremde Rechnung handeln oder Büroräume und Angestellte unterhalten.
Trading für Freunde und Bekannte
Da das Handeln auf fremde Rechnung durch das Kreditwesengesetz eine Lizenz der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erfordert, sollte dies für die meisten Steuerpflichtigen regelmäßig nicht vorliegen. In diesem Kontext wird aber deutlich, dass der Handel mit Kryptowährungen für Freunde und Bekannte, sprich auf fremde Rechnung problematisch werden könnte.
Das gilt es beim Trading zu beachten
Zusammenfassend lassen sich folgende Merkmale definieren, die unschädlich für Einkünften gemäß § 15 Einkommenssteuergesetz sind:
Unschädliche Merkmale beim Trading mit Kryptowährungen wie Bitcoin:
Handel auf eigene Rechnung
Handelsübliche Büroausstattung
Vielzahl an Transaktionen
Hohes Umsatzvolumen
Fremdfinanzierter Handel
Schädliche Merkmale beim Trading mit Kryptowährungen wie Bitcoin
Handel auf fremde Rechnung
Kaufmännische Organisation
Gesamtbild der Verhältnisse entspricht dem eines Wertpapierunternehmens oder eines Finanzunternehmens https://cryptotax.io/gewerbliches-trading-und-steuern/Privatleute sind kein Bitcoinunternehmen! Ich glaube, qwk muss auf der ersten Seite mal die Kategorie "Ab wann wird Bitcoin-Trading gewerblich" ergänzen mit der Antwort, dass es nur gewerblich wird, wenn es auf fremde Rechnung, also als Dienstleitung angeboten wird also als "Bitcoinunternehmer". Es gibt ziemlich viele Diskussionen dazu und auch einiges an Unklarheit.
Unklarheit gibt es da überhaupt keine. Nur irgendwelche Grünschnäbel, die immer mal wieder Unsinn behaupten, und damit Unsicherheit verbreiten. Trading für dich selbst mit deinem eigenen Geld ist nicht gewerblich. Punkt. ... |
|
|
|
Hier geht es doch nicht um die Fälle wo es einen Mehrwert gibt.
Sorry aber in diesem Thema hier ist der Mehrwert so gut wie 0.
Keine einzige Graphik. Wir haben Titel/Farben/Tabellen etc. Geht alles mit bbcode.
Also ich erkenne da schon einen Mehrwert gegenüber BBCode. BBCode ist an sich nicht schlecht aber wirkt schnell überladen. Layout sollte generell nicht unterschätzt werden und war meiner Meinung nach auch mit ein Grund, warum ICO-Shitcoins ohne Konzept 2017 so viel Geld gesammelt haben. Die Seiten waren sehr anständig designt. Aber genug off-topic. ... das wäre shnice.
Sei positiv! |
|
|
|
aber dann kommt sowas ans tageslicht  Das relativiert aber nicht, das wir trotzdem weiterhin mit KYC vorsichtig sein sollten. Wie ich dich kenne, meinst du das auch nicht, aber es kann auch so gelesen werden. Vielleicht ergänzt du das nochmal? Hat mich auch erst gewundert, wie ich es gelesen habe. ^^ Ist aber schnell geändert und ich schreibe auch öfter Sachen, die sich anhören, als hätte ich was ganz anderes gemeint. Dieses Problem ist ja generell so. Sobald deine Daten bei jemand anderes sind, hast du keine Kontrolle mehr.
Definitiv, gilt für persönliche Daten als auch für die Coins. Dazu ganz passend einen Text, den ich schon länger schreibe. Da sich das mittlerweile über 1 Jahr gezogen hat und in der Zwischenzeit weitere Details öffentlich wurden, musste ich einige Stellen überarbeiten, der Text war Anfang 2019 noch viel zu schonend für das KYC ausgefallen. Ist aber jetzt größtenteils auf dem aktuellen Stand: Warum KYC keine Lösung, sondern eine Gefahr ist |
|
|
|
Warum genau hast du im aktuellen Stand unter Projektentwicklung das Subforum Dinestleistungsbekanntmachungen (oder wie auch immer wir das nennen wollen) wieder raus genommen? Ich hielt das eigentlich für sehr sinnvoll und eigentlich auch Konsens in der Diskussion.
Sehe ich auch so, das wäre echt hilfreich. Was ich noch nicht verstehe warum Gewinnspiele Off-Topic sind? Es gibt doch auch genug Gewinnspiele, die sich direkt auf die Bitcoin-Blockchain beziehen und damit On-Topic sind.
+1 Die meisten Gewinnspiele bieten ja als Gewinn Bitcoin und in vielen Fällen geht es auch um technische Diskussionen z.B. wie das mit den Blöcken etc oder um Preisdiskussionen wie die Quartalsgewinnspiele. Meinetwegen könnten wir die Gewinnspiele auch immer passend einsortieren, z.B. das Quartalsgewinnspiel in Spekulation und das mit den Blöcken in technische Diskussion. Aber eine eigene Kategorie wäre schon gut. Könnten wir, wenn es den Mining Bereich unter Altcoins gibt, den thematisch etwas weiter fassen um dort auch Staking, Masternodes und andere technische Diskussionen abzubilden?
Guter Vorschlag, könnte mir vorstellen, dass es dann "Altcoins - technische Diskussion" heißt. |
|
|
|
Es ist verständlich, Angst vor dem Verlust des eigenes Geldes zu haben, entweder durch Hacks, Betrug, eigene Fehler oder falsche Entscheidungen (durch nutzlose Shitcoins / zu spät verkauft / zu früh verkauft etc.). Die meisten Beiträge im Bitcointalk behandeln solche Themen. Aber wenn es um Verluste geht, sollte man sich bewusst sein, dass nicht nur Geld verloren gehen kann. Nämlich personenbezogene Daten und Dokumente aller Art, die eigene Identität, in dessen Namen Betrüger, falls sie diese erlangt haben, Straftaten begehen können. Der Schutz dieser Daten und die Sicherstellung der Privatsphäre sollten mindestens die gleiche Priorität haben wie der Schutz der Coins. Denn Coins sind ersetzbar, sie sind „lediglich“ ein materieller Verlust. Ist die Identität erst einmal in die falschen Hände geraten, hat man keine Chance, dies wieder rückgängig zu machen. Daher sollte einem der Schutz dieser Daten sehr wichtig sein, denn sie sind in Gefahr. Nicht nur durch kriminelle Hacker, Scammer und andere Verbrecher, sondern etwas, das auf den ersten Blick harmlos daherkommt: KYC. Es gibt immer wieder Dienstleistungen, zu deren Teilnahme es ab bestimmten Beträgen nötig ist, ein KYC zu machen. KYC steht für know you customer (kenne deinen Kunden) und besteht daraus, dass Teilnehmer an den Veranstalter persönliche Dokumente (Personalausweis, Papiere etc.) senden müssen. Das Ziel eines KYC soll darin bestehen, Geldwäsche (AML, anti money laundering) und Terrorismusfinanzierung zu unterbinden. Das hört sich auf den ersten Blick gut an. Leider sieht das in der Realität ganz anders aus. Es gibt einen eklatanten Unterschied zwischen Ziel und Resultat des KYCs. Denn KYC für Kryptodienstleister in der aktuellen Form hilft weder zur Unterbindung von Geldwäsche noch zur Verhinderung damit verbundener krimineller Aktivitäten, wie z.B. Terrorismusfinanzierung. Im Gegenteil - KYC fördert kriminelle Aktivitäten sogar (die sogenannten KYC-Scams als auch Identitätsdiebstahl und bietet professionellen Verbrechern einen lukrativen Markt, doch dazu später mehr).
Gefahr durch KYC: IdentitätsdiebstahlWie mit allen Dingen in einer digitalisierten Welt sind diese anfällig gegen Hacks. Selbst Binance, die aktuell größte Kryptobörse, wurde bereits gehackt, als die Hacker etliche KYC-Datensätze entwenden konnten. Das sind bloß die Dinge, die auch gemeldet werden. Es scheint also nicht unwahrscheinlich, dass dies bloß die Spitze eines Eisbergs an fiesen KYC-Hacks ist, die bisher nicht bekannt gegeben wurden, weil es den Exchanges oder KYC-Anbietern selbsterklärenderweise sehr schaden würde. Bei allen Nutzern, die also gezwungen werden, irgendein KYC zu machen, können die persönlichen Daten auf den Schwarzmarkt gelangen. Damit ist es für Verbrecher wiederum ohne weiteres möglich, die aus Hacks zusammengestellten „Identitätspakete“ auf dem Schwarzmarkt zu erwerben, die alle Daten enthalten, um sich als die betroffene Person ausgeben zu können und in ihrem Namen einen Account zu öffnen über den dann die kriminellen Aktivitäten laufen. Two days ago ccn.com released an article “ Hacked Customer Data From World-Leading Cryptocurrency Exchanges For Sale On The Dark Web?” where on the darknet market called “Dread,” a vendor going by “ExploitDOT” is attempting to sell user data from the know-your-customer (KYC) data top cryptocurrency exchanges ask for, required by most jurisdictions. Today my colleague contacted the seller who offered him the price 15 USD for each document (passport or ID, proof of address, selfie photo), totalling 45 USD per one person. It is necessary to buy at least 100 KYC identities (together for 4500 USD). The seller was willing to use a trusted escrow service for a crypto transaction which means this offer may be trustworthy. Gehackte Identitäten können für Personen mit kriminellen Absichten ebenfalls sehr wertvoll sein, wenn die Identität mit anderen Details verknüpft werden kann, die für Verbrechen gegen die betroffene Person relevant sind: - Name und physikalische Adresse (aus verschiedenen Dokumenten oder Rechnungen)
- Personalausweis, Reisepass, Bilder oder Selfies
- biometrische Daten (Fingerabdruck-, Gesichts- oder Iris-Scan)
- verschiedene Daten aus Stromrechnungen, Vermögensquelle, vom Arbeitgeber oder dem verwendeten Bankkonto
- Passwörter, verwendete E-Mail-Adresse
- Verwendete Krypto-Adressen einschließlich Ein- / Auszahlungen (+ Verknüpfung anderer verbundener Adressen über Blockchain-Recherche)
Verbrecher können diese Daten auf verschiedene Arten gegen die Betroffenen verwenden: - Sie können damit kriminellen Tätigkeiten nachgehen, indem sie einfach die gestohlene Identität weitergeben, um KYC bei der nächsten Börse / ICO usw. zu bestehen und ein Konto im Namen der betroffenen Person zu eröffnen.
- Kriminelle können einige der Daten verwenden, um auf andere Konten der Person zuzugreifen, deren Daten gehackt wurden:
- Zurücksetzen von Konten per E-Mail-Adresse
- Zurücksetzen von Konten über biometrische Daten
- versuchen, andere Seiten mit dem gleichen Passwort zu hacken
- Eine der schlimmsten Folgen wäre die Möglichkeit für Verbrecher, genügend gehackte Daten über eine Person zu sammeln, um zu bewerten, wie rentabel ein Raubüberfall auf sie sein würde. Erforderliche Daten für die Kriminellen:
- physische Adresse eines Opfers (aus einem persönlichen Dokument zu erhalten)
- Informationen über ihr Vermögen (aus Einzahlungen / Auszahlungen auf dem Konto oder aus verknüpften Krypto-Adressen, die auf dem gehackten Konto verwendet werden oder aus übermittelten Privatdokumenten über Vermögensquellen, vom Arbeitgeber oder dem verwendeten Bankkonto)
Ein solcher Datensatz könnte ausreichen, um zu analysieren, ob ein Raubüberfall auf die potentiellen Opfer profitabel wäre. Und selbst wenn sich die Betrüger in einem anderen Land befinden, könnten sie Informationen über "vielversprechende Raubüberfallziele" an andere Verbrecher verkaufen, praktisch ein Kataster für lohnende Überfälle genau dort, wo ein Verbrecher jemanden ausrauben möchte.
- Oder sie können Daten sammeln und mit anderen gehackten Daten abgleichen, wodurch der Datensatz wertvoller wird und sie erneut verkauft werden.
Es steht außer Frage, dass ab bestimmten, sehr hohen Beträgen eine geeignete Verifizierung der Nutzer notwendig ist, um eben Geldwäsche und Finanzierung von terroristischen Aktivitäten zu verhindern. Aber es macht es geradezu absurd, selbst für niedrige Beträge eine umfangreiche Verifizierung durchlaufen zu müssen, ohne dass die anfallenden Beträge dies in irgendeiner Weise rechtfertigen würden. Es ist nicht nur so, dass hier der Verbraucherschutz vernachlässigt wird, es ist sogar direkt betrachtet erst durch ein KYC die Gefahr gegeben, dass der Verbraucherschutz massiv gefährdet wird. In dieser unausgewogenen Diskussion spielt diese Tatsache bisher überhaupt keine Rolle, was in Anbetracht der bereits erwähnten Sachen geradezu fahrlässig ist. Für die Betroffenen ist das natürlich übel, ihre sensiblen, persönlichen Daten landen auf dem Schwarzmarkt und in den Händen von Kriminellen. In ihrem Namen werden dann Straftaten begangen. Nicht nur das - das digitale Zeitalter ist noch sehr jung und es könnte Dynamik geben, die wir heute noch nicht sehen können. Denn sind die Daten erst einmal in den falschen Händen, ist man machtlos, Missbrauch zu verhindern.
Gefahr durch KYC: KYC-ScamsNeben Identitätsdiebstahl bietet KYC auch ein neues Geschäftsfeld für Scammer, um Leute betrügen zu können: Eine sich aktuell ausbreitende Unart sind die sogenannten „KYC-Scams“. Dabei gehen die Scammer wie folgt vor: - Die Nutzer zahlen auf einer Seite ohne KYC Kryptowährungen ein.
- Wenn genug Leute eingezahlt haben, reklamiert die Seite, dass sie nun doch KYC benötigt und friert alle Einzahlungen der Kunden ein.
- Die Seite erpresst die Nutzer, ein KYC zu machen. Sollten die Nutzer das nicht wollen, kommen sie nicht mehr an ihre Kryptowährungen. Sollte die Exchange sogar Scam sein, hätten die KYC-Scammer die wertvolle Identität des Nutzers, die sie verwenden oder verkaufen können.
- Der Nutzer hat keinerlei Möglichkeit, sich zu wehren.
Das gleiche Prinzip verwenden auch Bounties, besonders Altcoin-Bounties von Shitcoin-ICOs. Daher: seid vorsichtig vor KYC-Scams, die insbesondere bei unbekannten Exchanges oder Shitcoin-Bounties zunehmen. Verwendet nur vertrauensvolle, große Börsen, die mit solch einer Aktion viele Nutzer verlieren würden. In keinem Fall sollte man das KYC der KYC-Scammer erfüllen. Eine seriöse Exchange wird immer die AGBs nutzen, mit denen der Nutzer das Geld eingezahlt hat und eine Benachrichtigung senden, bevor er unter den neuen AGBs Geld einzahlt bzw. das Limit herabsetzen, sodass die Nutzer ihre Kryptowährungen gestückelt abziehen können.
Gefahr durch KYC: Verbrecher bleiben unentdecktTrotz KYC ist es für die Verbrecher dennoch möglich, ihren kriminellen Aktivitäten auch weiterhin nachzugehen. Zum einen gibt es für professionelle Verbrecher keine Hürden, dass sie ein KYC nicht stoppen würde. Wo viel Geld im Spiel ist, rentiert es sich, viel Geld in die Aufrechterhaltung der kriminellen Tätigkeit zu stecken: - Einerseits gibt es auf dem Schwarzmarkt bereits eine breite Auswahl an persönlichen Datensätzen (zumeist aus anderen von Scammern veranstalteten oder gehackten KYCs). Je vollständiger die Datensätze dabei sind, desto wertvoller sind diese. Die Verbrecher brauchen zum Bestehen eines KYC also bloß auf dem Schwarzmarkt entsprechende Datensätze zu erwerben.
- Vielmehr könnten die Scammer auch selbst ein ICO veranstalten oder eine Scam-Exchange aufsetzen und dort ein KYC verlangen. Die Daten, die sie benötigen, können die Kriminellen selbst festlegen, je nachdem was sie damit später vorhaben. Damit wäre es für die Kriminellen möglich, bestimmte KYC-Daten für ein ausgewähltes ICO / eine ausgewählte Exchange zu erhalten. Oder sie verkaufen die persönlichen Daten einfach auf dem Schwarzmarkt weiter.
Manche „Experten“ schlagen nun an dieser Stelle vor, die KYC-Verfahren umfangreicher zu gestalten und zu „verbessern“, dass Leute mehr Daten hinterlegen müssen, wie z.B. auch biometrische Daten. Das ist ein großer Trugschluss, denn solche Maßnahmen gefährden die Sicherheit der Nutzer umso mehr: - Bei Biometrischen Daten (Fingerabdruck-, Gesichts- oder Iris-Scan) sind diese genauso verloren, wenn sie erst einmal durch Hacks in den Fingern von Kriminellen landen. Der Schaden für die Betroffenen ist hier nochmals um ein Vielfaches größer, denn biometrische daten sind die sensibelsten, die man preisgeben kann.
- Eine Verbesserung der Auflösung der übermittelten Daten führt bloß dazu, dass die Hacker noch akkuratere und damit wertvollere Daten anderer Personen erhalten, mit dessen verbesserter Qualität sie sich leichter als diese Person ausgeben können.
- Vermehrt gehen die Kriminellen dazu über, auf der Grundlage bestehender, gestohlener KYC-Datensätze, fehlende Teile zu rekonstruieren.
Als Beispiele wären zur Umgehung von Videoident Deep-Fake Videos zu nennen, eine sich sehr schnell entwickelnde Technologie.
Oder die Herstellung realistischer Masken, die mittlerweile kaum mehr von realen Menschen zu unterscheiden sind.
Bereits 2018 wurden auf der 35c3 in Leipzig Methoden vorgestellt, mit denen sich Videoident-Verfahren umgehen lassen.
Das mag sich aktuell noch in einem sehr frühen Stadium befinden und die Verfahren sind nicht perfekt aber prinzipiell ist so etwas bei gegebener Profitabilität schon heute in Ansätzen möglich und mit einem flächendeckend eingeführtem KYC wird sich das weiter professionalisieren. Es bedarf hier prinzipiell nur weniger Krimineller, denen es möglich ist, Accounts mit gehackten Daten zu verifizieren. Diese könnten sie über das Darknet an andere Kriminelle verkaufen. Allein damit wäre es möglich, den globalen KYC-Prozess komplett auszuhebeln. Wenn also ein KYC dazu gedacht war, Verbrecher von ihren Tätigkeiten abzuhalten, so kann man schon jetzt sagen, dass es kläglich gescheitert ist. Es gibt vermutlich Millionen von KYC-Sätzen auf dem Schwarzmarkt, täglich steigend, je flächendeckender das KYC eingeführt wird. Mit den neuesten aufkommenden Techniken zur Manipulation sämtlicher Online-KYC Verfahren sind die kriminellen Banden ebenfalls gut aufgestellt. Vielmehr könnte sich hieraus ein Service von Kriminellen entwickeln, Accounts zu verifizieren und auf dem Schwarzmarkt als bereits verifizierte Accounts teuer an andere Kriminelle zu verkaufen. Oder sie hacken einfach bereits verifizierte Accounts. Verbrechern mit bösen Absichten steht also eine Fülle an Möglichkeiten zur Auswahl, wie sie das KYC umgehen können.
Schlussfolgerung: KYC ist nutzlosWenn man das Ergebnis der Auswertung betrachtet, fällt dieses durchweg ernüchternd aus: KYC ist nicht nur nutzlos, sondern fördert sogar das, was es verhindern soll. Durch KYC werden neue Bereiche der Kriminalität geschaffen (Identitätshandel echter Nutzer) und bestehende Bereiche der Kriminalität erhalten auftrieb (die Kriminellen bleiben durch das Verwenden von Identitäten unschuldiger Nutzer unentdeckt). Zudem gefährdet dies die Privatsphäre und die Sicherheit aller betroffenen Verbraucher eklatant. Die angepriesene Effektivität eines KYCs im Bereich der Kryptowährungen existiert daher nur auf dem Papier und es dürfte sich rasch herumsprechen, dass KYC nicht nur nutzlos, sondern auch gefährlich ist sowie Kriminalität fördert. Es entwickelt sich hierbei eine gefährliche Dynamik für die Nutzer, die mehr oder weniger gezwungen sind, ein KYC zu machen: es sammeln sich Unmengen an persönlichen Dokumenten in den Händen von Verbrechern, die irgendwann irgendwo wieder auftauchen, wie wir es noch nicht gesehen haben.
Wie kann man sich vor KYC schützen? Leider sind die Möglichkeiten dazu aktuell begrenzt. Für deutsche Anbieter sind anonyme Bitcoin-Käufe nur noch bis 2.000 Euro ohne Abtreten persönlicher Daten möglich, für Anbieter aus der Schweiz liegen die Werte aber etwas höher. Es ist daher ratsam, die Beträge zu stückeln, um nicht über das Limit zu kommen. Jeder, der also keine Gefahr laufen möchte, dass seine Daten von Kriminellen abgegriffen werden, müsste täglich jeweils unter den Limits bleiben, denn sonst wäre er von der Nutzung des Dienstes ausgeschlossen. Leider gibt es auch Fälle, in denen man komplett von der Nutzung eines Dienstes ausgeschlossen wird, wenn man seine Identität nicht beim Unternehmen hinterlegt, insbesondere Unternehmen aus der USA sind damit rigoros. Prinzipiell sollte man solche Dienste meiden, muss man sie dennoch verwenden, wären die folgenden Punkte ratsam: - Seid vorsichtig und versucht zu bewerten, ob die Nutzung des Dienstes es wirklich wert ist, die eigene Identität und die Gefahr eines Identitätsdiebstahls einschließlich aller negativen Konsequenzen zu riskieren. Seid auch vorsichtig, welche Adressen ihr mit diesem Konto verknüpft, sollte es gehackt werden. Das Verknüpfen der Identität mit Bitcoin- / Altcoin-Adressen kann nicht rückgängig gemacht werden, sofern es jemand einmal weiß. Schaut nach Alternativen, die kein KYC erfordern aber lasst euch dabei nicht scammen. Eine gute Möglichkeit ist es, hier im Forum Bitcoin zu kaufen, in Biete / Suche gibt es immer wieder Angebote. Es ist jedoch zu empfehlen, immer eine vertrauenswürdige Excrow zu nutzen und Treffen am besten an öffentlichen Orten sowie nicht alleine durchzuführen. Oder man nutzt P2P Exchanges: List of P2P/no-KYC exchangesKYC für alles andere sollte man vermeiden: - Kein KYC für Shitcoin Bounties oder Shitcoin Airdrops, bei denen die Besitzer wahrscheinlich Scammer oder Idioten sind - Kein KYC für unseriöse Börsen, bei denen die Besitzer wahrscheinlich Scammer oder Idioten sind - Kein KYC für Geldbeträge, bei denen es sich nicht lohnt, ein Risiko einzugehen (wahrscheinlich alles, was einen nicht reich macht ^^) Selbstverständlich sollte man auch präventiv die Gefahren eines KYC ansprechen. Es ist nur eine Frage der Zeit, bis es einen großen KYC-Skandal gibt, bei dem der breiten Öffentlichkeit bewusst wird, wie gefährlich und nutzlos ein KYC ist. Leider wird es dann zu spät sein und der Schaden ist bereits passiert. Gerne könnt ihr also diesen Text verlinken, damit möglichst vielen Nutzern (und Anbietern) die Tragweite des KYC-Problems bewusst wird. Insbesondere Anbieter, die die Sicherheit der Nutzer missbrauchen, um ihre eigenen Taschen zu füllen, sollten sich ihres unverantwortlichen Handelns bewusst werden. Es ist also essentiell, stets einen Anbieter zu nutzen, der kein KYC benötigt (oder zumindest Limits, die gerechtfertigt sind). Damit schützt man nicht nur sich selbst, sondern unterstützt auch die Anbieter, die die Kunden schützen. Wenn uns unsere Sicherheit im Internet nicht wichtig ist und wir unser Recht auf Schutz vor Verbrechern nicht einfordern, werden wir bald in Schwierigkeiten geraten. Die Vermeidung von KYC bedeutet Schutz vor solchen Kriminellen und ist ein sehr wertvolles Gut, das jedem von uns zusteht. Anmerkung: an dem Text schreibe ich nun schon länger, etwa seit Anfang 2019. Während ich zu Beginn das meiste durch die uns bekannten Faktoren zusammengefasst habe, gab es in der Zwischenzeit immer mehr gute Artikel im Internet, die die Probleme des KYCs sehr tiefgreifend analysieren und benennen.
Dabei haben sich die von mir bisher notierten Punkten beim Durchlesen vieler Artikel nicht bloß bestätigt, sondern ich scheine in meiner damals niedergeschriebenen Variante die Gefahr und Nutzlosigkeit des KYCs deutlich unterschätzt zu haben. Die Technik und der kriminelle Markt für KYC ist bereits weitaus fortgeschrittener, als befürchtet und dürfte durch das sich zunehmend exzessiv ausbreitende KYC weiter an Lukrativität gewinnen. Kriminelle Betrüger haben für sich das KYC entdeckt, um mit dessen Hilfe eine neue Masche von Straftaten zu begehen (KYC-Scam), Identitätshandel zu betreiben und gleichzeitig mit den Identitäten unschuldiger Nutzer weiterhin ihren kriminellen Tätigkeiten unbemerkt nachgehen zu können. Es wäre förderlich für die Sicherheit, den Datenschutz und die Verhinderung von Kriminalität, wenn rasch erkannt wird, dass digitales KYC keine Lösung sondern eine Gefahr ist.
Weitere gute Artikel zum Thema (allerdings in Englisch): https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3bhttps://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2behttps://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee |
|
|
|
|
Show Posts
