Zusammengefasst:
Eine am 18. Februar von Sicherheitsforschern von vmfunc, MDL und Dziurwa veröffentlichte Untersuchung ergab öffentlich zugänglichen Code, der offenbar von Persona, dem KYC-Anbieter, gesammelte Daten an das Financial Crimes Enforcement Network – oder FinCEN – sendet, ein Büro des US-Finanzministeriums, das das Finanzsystem vor illegaler Nutzung schützt.
Mehrere IT-Spezialisten und Sicherheitsexperten bestätigten gegenüber DL News, dass die Untersuchung und ihre Ergebnisse legitim erscheinen.
Rick Song, CEO von Persona, hat inzwischen öffentlich auf X auf die Vorwürfe reagiert. Er warf den Autoren der Untersuchung vor, sich vor der Veröffentlichung ihrer Ergebnisse nicht an ihn gewandt zu haben.
In E-Mails zwischen vmfunc und Song, die Song auf seinem X-Konto veröffentlichte, sagte der Persona-CEO, dass sein Unternehmen heute mit keiner Bundesbehörde zusammenarbeite. Er hat sich noch nicht direkt mit den Ergebnissen der Untersuchung befasst.
„Ich bin wirklich enttäuscht darüber, wie das alles gehandhabt wurde“, sagte Song am Donnerstag in einem inzwischen gelöschten X-Beitrag. „Was mich wirklich frustriert hat, ist, dass ich auch die Arbeit von vmfunc und ihr klares Talent bewundere.“
Vmfunc, in Online-Kreisen auch als Celeste bekannt, gilt aufgrund seiner Erfolgsbilanz bei technischen Untersuchungen, die von anderen Sicherheitsexperten wiederholt bestätigt wurde, weithin als glaubwürdig.
OpenAI und Persona reagierten nicht sofort auf die Bitte von DL News um einen Kommentar.
Die Vorwürfe kommen zu einem Zeitpunkt, an dem sowohl Kryptonutzer als auch die breite Öffentlichkeit zunehmend besorgt über die Massenüberwachung und die Privatsphäre erzwungenen Identitätskontrollen sind.
Der Untersuchung zufolge ist der Code, der diese Funktionen ausführt, seit November 2023 vorhanden.
Wie lange werden Daten, die an staatliche Stellen weitergeleitet werden, aufbewahrt? Das ist auch nicht klar.
https://www.dlnews.com/articles/web3/openai-kyc-provider-persona-accused-of-sharing-users-crypto-addresses-with-fincen/
2 Kommentare
tldr; A security investigation alleges that Persona, the KYC provider for OpenAI, is sharing user data, including crypto addresses, with federal agencies like FinCEN. The investigation found code suggesting data is sent to government platforms for monitoring and suspicious activity reporting. Persona’s CEO denies working with federal agencies but has not directly addressed the findings. Concerns are raised about privacy, data misuse, and the lack of transparency in how user data is handled and retained.
*This summary is auto generated by a bot and not meant to replace reading the original article. As always, DYOR.
Why would they reach out to you first mf. So that you can pay them and shut their mouth? Lucky enough professionals still exists