Имитация «Evil VASP» подготавливает криптобиржи для правила путешествий FATF

Новости мировые

Заставить криптовалютные биржи по всему миру подключаться друг к другу и обмениваться конфиденциальными данными клиентов оказывается сложной проблемой.

Тем не менее, согласно новым правилам борьбы с отмыванием денег (AML), разработанным Группой разработки финансовых мер борьбы с отмыванием денег (FATF), компании должны продемонстрировать реальный прогресс в этом вопросе к июню этого года.

В четверг было объявлено, что Альянс по обмену информацией о правилах путешествий (TRISA), одно из наиболее известных предлагаемых решений, запускает тестовую сеть, которая включает в себя каталог поставщиков услуг виртуальных активов (VASP) и тестирование сценариев для неизбежного контакта с фирмами, не соблюдающими правила.

Правила FATF требуют, чтобы криптовалютные компании предоставляли личную информацию (PII) для транзакций, превышающих определенную сумму. В то время как глобальная когорта бирж, ориентированных на соблюдение требований, начнет внедрять новые правила в конце этого года, будет много отставших, включая более мелкие фирмы в далеких юрисдикциях. Ожидается, что это создаст так называемую «проблему восхода солнца», поскольку некоторые части криптовалютного мира регулируются раньше других.

Тестовая сеть TRISA начинает решать эту надвигающуюся проблему, включая фиктивную версию «злого VASP», который обеспечивает ложную аутентификацию, пытается украсть данные и так далее.

«Есть два совместимых VASP, а также несоответствующий обмен в тестовой сети», – пояснил Джон Джеффрис, сопредседатель TRISA.

«Злой VASP не является частью TRISA и пытается обманом заставить людей делиться информацией», – сказал Джеффрис. «То, что мы создаем, дает компаниям возможность тестировать домены и проводить тестирование на совместимость с точки зрения безопасности и обмена сообщениями».

TRISA пользуется поддержкой компании CipherTrace, занимающейся аналитикой блокчейнов, и такими людьми, как Лана Шварцман из Paxful, адвокат Кэрол Ван Клиф из Paxful, адвокат Кэрол Ван Клиф и Томас Харджоно из MIT Connection Science & Engineering.

Джеффрис объяснил, что решение использует проверенную в боях инфраструктуру центра сертификации, которая позволяет VASP взаимно аутентифицировать друг друга. После тестирования сети TRISA будет выдавать сертификаты «знай свой VASP», подтвержденные регистрирующим органом.

«Хорошая вещь в наличии надлежащего центра сертификации – это то, что он имеет концепцию отзыва», – сказал Джеффрис. «Таким образом, если VASP становится злым – скажем, они используют какой-то выход или мошенничество, или их лицензии отозваны – инфраструктура открытого ключа, которая устанавливает отношения, также может вернуть его обратно, если все сообщество должно прекратить взаимодействие с VASP, хотя бы ненадолго.

Добавить комментарий