Anche tu hai partecipato alla ICO di Tezos a luglio 2017?

Bene, sappi che, se hai contribuito in ETH, i tuoi tanto attesi tezzies possono essere rubati.

La ICO di Tezos ha raccolto a Luglio 2017 la bellezza di 232 milioni di dollari. Considerando che al tempo bitcoin valeva circa $2500 e i successivi fork di Bitcoin Cash, Bitcoin Gold e la rivalutazione dei vari Bitcoin ed Ethereum, quei fondi sono arrivati a valere molto di più. Si stima che abbiamo raggiunto un valore di 820 milioni di dollari con le quotazioni di Dicembre 2017.

Ma fin da subito, la fondazione Tezos ha avuto a che fare con problemi legati ai fondatori.

Conflitti tra i soci Breitman e Gevers, il dirottamento di fondi dalla società Monetas di Gevers verso la fondazione Tezos, la vendita di Token ai residenti negli U.S.A., hanno esposto la società a tre class action.

Gli sviluppatori hanno continuato a lavorare e, dopo quasi un anno, il lancio della betanet è ormai imminente.

Nel mentre sono fioccati già ben quattro fork di una rete non ancora lanciata (il fork di una cosa che non esiste!) dove viene chiesta la chiave pubblica.

La verifica delle credenziali

In vista del lancio della versione beta della rete, bisogna verificare prima la corretta registrazione della propria donazione inserendo la chiave pubblica a questo link. Nel caso non venga visualizzata la quantità di tezzies corretta, bisogna contattare la fondazione Tezos.

Con lo strumento messo a disposizione da Tezos, è necessario verificare le proprie credenziali contenute nel pdf rilasciato dopo aver contribuito durante l’ICO. Da utilizzare tassativamente rispettando queste regole:

  • utilizzare assolutamente un computer offline
  • avviare il browser in modalità anonima
  • dopo aver effettuato la verifica, cancellare la cronologia
  • chiudere il browser
  • eliminare lo strumento spostano nel cestino
  • svuotare il cestino.

Solo dopo potete riprendere l’uso normale del PC. Può sembrare paranoico ma la prudenza non è mai troppa.

Il processo di KYC

KYC sta per Know Your Customer, conosci i tuoi clienti.

Fino a metà 2017 nessuna ICO attuava il riconoscimento KYC, ma materializzandosi all’orizzonte la regolamentazione, è diventata ormai necessaria per ogni ICO.

Tezos ha avviato una procedura retroattiva, chiedendo di effettuare la procedura ora affinché ad ogni contributore possano essere rilasciati i token.

La prima parte prevede la registrazione con una mail, una password e la chiave pubblica.

La seconda parte, dopo aver ricevuto una mail da Tezos, prevede il KYC vero e proprio con il caricamento dei propri dati e dei documenti di identità.

Perché i tezzies possono essere oggetto di riscatto?

Per capire la diabolica possibilità per i malintenzionati, bisogna prestare attenzione alla prima parte del KYC, ovvero l’inserimento di una mail e della chiave pubblica.

Per chi ha contribuito in ETH, un certo Jhonny Latte ha pubblicato su GitHub un elenco di 15.000 indirizzi ETH con la relativa chiave pubblica Tezos abbinata..

Ed ecco la falla:

chiunque può pescare da GitHub le chiavi pubbliche e registrarle con proprie mail, bloccando coì l’accesso agli effettivi proprietari.

Un tentativo di registrare una seconda volta la stessa chiave pubblica restituisce un errore.

Sia chiaro, non vengono rubati i tezzies ma i legittimi proprietari vengono esclusi dal claim. Per questo occorre fare subito la procedura di KYC per chi ha contribuito in ETH.

Anche chi ha partecipato ai vari fork, fornendo le chiavi pubbliche, è a rischio avendo ceduto i dati per la prima parte di KYC.

Che aspetti, corre subito a fare il KYC!

Eccoti il link, non perdere altro tempo!

Il team di The Bit Gate