Facebook 
Pinterest Non le tue chiavi, non quelle di KuCoin: le bandiere rosse vengono ignorate
Nell’aprile del 2023, Cointelegraph ha esaminato da vicino lo scambio di criptovaluta KuCoin. Esaminando l’apparente blocco del nome di dominio principale, che era il risultato di una causa legale sotto la giurisdizione dell’Alta Corte di Singapore, abbiamo concluso che:
In assenza di chiarezza da parte di qualcuno degli individui menzionati in questo articolo, o dalla società stessa, gli utenti dello scambio di criptovaluta KuCoin probabilmente vorranno risposte sul fatto che stiano inviando i loro soldi a Singapore, alle Seychelles, in Cina o in qualsiasi altro luogo in il mondo.
Ora 150 milioni di dollari mancante da KuCoin in quello che è stato descritto dall’exchange come un file "incidente di sicurezza", e mentre i direttori dello scambio si sono rifiutati di rispondere alle nostre domande cinque mesi fa (e implicito che i nostri rapporti accuratamente ottenuti non erano veri), forse i loro clienti li terranno in conto questa volta.
Mancanza di chiarezza
Nel marzo 2023 KuCoin stava affrontando la possibilità di un class action causa incentrata su potenzialmente "dichiarazioni false e / o fuorvianti per i titolari dei conti". Nel un altro vestito, Chase Williams v. KuCoin, depositato nel distretto meridionale di New York, lo scambio sarebbe stato coinvolto in un’offerta di titoli senza licenza. Oltre a KuCoin, quest’ultima causa ha nominato tre persone collegate a KuCoin: Michael Gan, Johnny Lyu ed Eric Don.
Pochi giorni prima che questi problemi legali iniziassero a emergere, KuCoin ha annunciato una ristrutturazione aziendale che includeva la riassegnazione del marchio della società da un’entità registrata alle Seychelles a un’altra e la nomina di un nuovo direttore la cui affiliazione con lo scambio non era stata precedentemente chiara.
Se l’opacità della proprietà è preoccupante, c’è un’altra domanda perenne che solleva bandiere in virulente sfumature cremisi. Dov’è KuCoin, comunque? Chase Williams suggerisce che è iniziato come un’azienda delle Seychelles con sede a Hong Kong, prima di trasferirsi a Singapore, e che si ritiene che i tre direttori nominati nella sua causa risiedano lì. Ma come molti scambi di criptovaluta, la posizione effettiva del suo ufficio (se ne ha uno) e del personale non sono chiari.
Fondi mancanti, lacune di conoscenza
C’è una vecchia massima in criptovaluta. O almeno, vecchia quanto l’industria stessa. "Non le tue chiavi, non le tue monete." Significa semplicemente che quando i tuoi fondi sono detenuti da una terza parte, non li controlli.
Nonostante gli innumerevoli avvertimenti sui pericoli di lasciare fondi sugli scambi, i trader di criptovalute continuano a credere che la sicurezza degli scambi (e l’integrità del loro personale) sia sufficiente per prevenire la perdita dei loro token. Nonostante gli innumerevoli avvertimenti, si sbagliano.
Che si tratti di un hack, di un attacco di ingegneria sociale o di una semplice truffa di uscita vecchio stile, il fascino del denaro gratuito è troppo difficile per i criminali resistere. Il rapinatore di banche Willie Sutton ha spiegato in modo conciso (anche se apocrifo) "Rapino banche, perché è lì che stanno i soldi." E gli scambi continueranno a rappresentare un target attraente finché i possessori di criptovalute continueranno a lasciare i loro soldi in giro in portafogli caldi.
Fondo assicurativo
Johnny Lyu di KuCoin ha insistito sul fatto che i clienti dovrebbero farlo "Ti assicuriamo che se un fondo utente è interessato da questo incidente, sarà completamente coperto da KuCoin e dal nostro fondo assicurativo." E mentre i fondi sottratti iniziano a spostarsi verso altri scambi, iniziano ad apparire prove che non tutto potrebbe essere perso. Paolo Ardoino di Bitfinex ha segnalato tramite a twittare che il suo scambio ha congelato $ 13 milioni in USDT, ad esempio, e questo tipo di collaborazione interscambio potrebbe aiutare a scoraggiare i ladri in futuro.
Naturalmente, spero che KuCoin abbia le risorse nel suo fondo assicurativo per coprire perdite di questa portata. Johnny Lyu sembra pensare così: "Sì, è abbastanza. A partire dall’inizio del 2023, abbiamo istituito il fondo assicurativo per far fronte a problemi di sicurezza imprevisti come questo." Forse lo scambio pubblicherà un indirizzo di portafoglio per dimostrare che un tale fondo esiste e che pagherà contro tutte le richieste valide. Inoltre, i presidi non potevano essere chiari con noi su basi come la loro posizione, la loro struttura aziendale, lo stato legale del loro nome di dominio, quindi forse questo livello di trasparenza sarebbe un tratto.
Ma c’è una soluzione semplice che quasi chiunque può eseguire, una correzione che garantisce che i tuoi fondi non possano essere rubati in un hack di scambio. È una soluzione così semplice, così ovvia, che i proprietari di circa 150 milioni di dollari di criptovaluta si stanno prendendo a calci per non averla eseguita.
Non mantenere la tua crittografia su uno scambio se non stai utilizzando il servizio.
Non le tue chiavi, non le tue monete.