Haftungsausschluss: Dieser Artikel wurde aktualisiert, um Kommentare des Pi-Netzwerks aufzunehmen, das behauptet, dass keine vietnamesischen Personalausweise auf seinen Servern gespeichert waren.
Pi Network, eine Kryptowährungs-Mining-App für mobile Benutzer, wurde möglicherweise mit 17 GB an persönlichen Datenlecks in Verbindung gebracht, berichtete eine vietnamesische Nachrichtenagentur am Montag.
Der Schatz an persönlichen Daten wurde offenbar aus den Know-Your-Customer-Checks von Benutzern des Pi-Netzwerks entnommen, so die Person, die sie am Donnerstag im Hacker-Treffpunkt RaidForums gepostet hat.
Die Personalausweise von schätzungsweise 10.000 vietnamesischen Bürgern wurden zusammen mit zugehörigen Wohnadressen, Telefonnummern und E-Mail-Adressen zum Verkauf angeboten. Der Verkäufer platzierte einen Preis von 9.000 $ auf den Daten, zahlbar entweder in Bitcoin (BTC) oder Litecoin (LTC).
Phien Vo, ein Moderator eines Chatkanals einer vietnamesischen Pi-Netzwerkgruppe, erzählte VnExpress weist darauf hin, dass die KYC-Prüfungen von Pi Network von einem Drittanbieter durchgeführt werden, und fügt hinzu, dass vietnamesische Personalausweise wie die fraglichen nicht mit der App kompatibel sind. Vo hat jedoch angegeben, dass eine ältere Version der App zu einem bestimmten Zeitpunkt mit den Karten kompatibel war.
„Um die KYC-Verifizierung im Pi-Netzwerk durchzuführen, müssten Vietnamesen ihre Pässe verwenden. Nur einige Benutzer, die frühere Versionen von Pi verwendet haben, konnten die KYC-Verifizierung mit ihren Führerscheinen durchführen, aber bisher muss das System noch vietnamesische Personalausweise akzeptieren“, sagte Vo.
Die Cybersicherheitsabteilung des vietnamesischen Ministeriums für öffentliche Sicherheit hat inzwischen eine Untersuchung der Angelegenheit eingeleitet.
Kürzlich wurde eine unabhängige Untersuchung des wahrgenommenen Werts von Pi Network durchgeführt durchgeführt von Cem Dilmegani, einem Tech-Unternehmer und Gründer von AIMultiple. Die Überprüfung, die Wochen vor dem jüngsten Datenleck geschrieben wurde, kam zu dem Schluss, dass das Pi-Netzwerk die Kennzeichen eines mehrstufigen Marketingprogramms oder eines Affiliate-Marketing-Programms trug.
Berichten zufolge fordert die Pi-App Benutzer auf, sich jeden Tag anzumelden und auf eine Schaltfläche zu klicken, um ihre PI-Coins zu erhalten. In der App wird kein Blockchain-Konsensalgorithmus wie Proof-of-Work oder Proof-of-Stake verwendet, und Benutzer können höhere Mining-Raten erzielen, indem sie andere Personen empfehlen. Der PI-Token wird noch nicht an Börsen gehandelt und hat keinen Dollarwert.
Berichten zufolge verkauft die App Daten für Werbeeinnahmen ab dem Moment ihrer Nutzung. Angesichts der Tatsache, dass Werbeflächen mit darin enthaltenen persönlichen Benutzerinformationen zu einem höheren Wert verkauft werden können, wurden viele zu Spekulationen veranlasst, dass die Pi-App nur darauf ausgelegt ist, persönlich identifizierende Informationen von ihren Benutzern abzuschöpfen.
Cointelegraph bat einen Sprecher des Pi-Netzwerks um einen Kommentar. Justin Wu vom Marketing- und Wachstumsteam von Pi Network wiederholte, dass das KYC der App von einem Dritten durchgeführt wurde und dass keine vietnamesischen Personalausweise auf den Servern von Pi Network gespeichert waren. Wu fügte hinzu, dass eine interne Überprüfung keine Hinweise auf ein Datenleck aufgedeckt habe. Wu sagte, das Empfehlungsprogramm von Pi Network sei wie andere im Bereich der Kryptowährung und soll nur die Teilnahme von Familie und Freunden anregen.