Avertissement: cet article a été mis à jour pour inclure les commentaires du réseau Pi, qui affirme qu’aucune carte d’identité vietnamienne n’était détenue sur ses serveurs.

Pi Network, une application d’extraction de crypto-monnaie pour les utilisateurs mobiles, pourrait avoir été connectée à 17 Go de fuites de données personnelles, a rapporté lundi un média vietnamien.

Le trésor de données personnelles a apparemment été extrait des contrôles Know Your Customer des utilisateurs de Pi Network, selon la personne qui l’a publié jeudi sur le hangout des hackers RaidForums.

Les cartes d’identité d’environ 10 000 citoyens vietnamiens ont été mises en vente, ainsi que les adresses de domicile, les numéros de téléphone et les adresses e-mail connectés. Le vendeur a placé un prix de 9000 $ sur les données, payables en Bitcoin (BTC) ou en Litecoin (LTC).

Phien Vo, un modérateur d’un canal de discussion de groupe vietnamien Pi Network, Raconté VnExprimez que les contrôles KYC de Pi Network sont effectués par un tiers, ajoutant que les cartes d’identité vietnamiennes comme celles en question ne sont pas compatibles avec l’application. Cependant, Vo a indiqué qu’une ancienne version de l’application était compatible avec les cartes à un moment donné.

«Pour effectuer la vérification KYC sur Pi Network, les Vietnamiens devraient utiliser leurs passeports. Seuls certains utilisateurs qui utilisaient des versions antérieures de Pi pouvaient effectuer une vérification KYC en utilisant leurs permis de conduire, mais jusqu’à présent, le système n’a pas encore accepté les cartes d’identité vietnamiennes », a déclaré Vo.

La division de cybersécurité du ministère vietnamien de la Sécurité publique a depuis ouvert une enquête sur la question.

Une enquête indépendante sur la valeur perçue de Pi Network a été récemment conduit par Cem Dilmegani, entrepreneur technologique et fondateur d’AIMultiple. Écrit des semaines avant la récente fuite de données, l’examen a conclu que Pi Network portait les caractéristiques d’un programme de marketing à plusieurs niveaux ou d’un programme de marketing d’affiliation.

L’application Pi exigerait que les utilisateurs se connectent tous les jours et cliquent sur un bouton pour recevoir leurs pièces PI. Aucun algorithme de consensus blockchain, comme la preuve de travail ou la preuve de participation, n’est utilisé dans l’application, et les utilisateurs peuvent obtenir des taux d’extraction plus élevés en référant d’autres personnes. Pi token n’est pas encore négocié en bourse et n’a aucune valeur monétaire.

L’application vendrait des données pour des revenus publicitaires à partir du moment où son utilisation commence. Étant donné que l’espace publicitaire peut se vendre à une valeur plus élevée avec les informations personnelles des utilisateurs incluses, beaucoup ont été amenés à supposer que l’application Pi est conçue uniquement pour siphonner les informations d’identification personnelle de ses utilisateurs.

Cointelegraph a contacté un porte-parole du réseau Pi pour commentaires. Justin Wu, de l’équipe de marketing et de croissance de Pi Network, a réitéré que le KYC de l’application avait été effectué par un tiers et qu’aucune carte d’identité vietnamienne n’était détenue sur les serveurs de Pi Network. Wu a ajouté qu’un contrôle interne n’a révélé aucune preuve d’une fuite de données. Wu a déclaré que le programme de parrainage de Pi Network était comme les autres dans l’espace de la crypto-monnaie et qu’il était uniquement destiné à encourager la participation de la famille et des amis.