Coinbase, den største USA-baserte kryptobørsen basert på handelsvolum, står overfor intens motstand etter at rapporter torsdag indikerte at en uærlig ansatt lekket sensitiv kundedata.
Brukere har reagert kraftig etter rapporter som antyder at risikoen var kjent måneder før selskapet avslørte hendelsen.
Brukere opprørte over datalekkasjen som skjedde måneder før avsløring
Det interne bruddet, som angivelig påvirket “mindre enn 1 %” av Coinbases månedlige aktive brukere, har utløst bredt raseri i kryptofellesskapet. Brukere rapporterer å ha blitt målrettet i sofistikerte phishing- og imitasjonssvindler.
Blant dem er QwQiao, et angivelig målrettet offer som forteller om svindelens skremmende presisjon. QwQiao, som jobber i kundestøtte hos Alliance DAO, sa at han nesten ble offer, men overlistet de onde aktørene.
“…Jeg konfronterte dem på slutten av samtalen og sa at de må skjerpe seg fordi denne svindelen er idiotisk. De fortalte meg at de hadde tjent 7 millioner dollar den dagen,” uttalte han.
Adam Cochran, en kjent X (Twitter)-figur, fordømte Coinbases manglende evne til å beskytte data som offentlige ID-er og fysiske adresser. Han sier at denne mangelen utgjør risikoer som langt overstiger økonomisk tap.
“Coinbases avsløring her fokuserer på de stjålne midlene, men det er irrelevant…Ingen elementer av KYC/AML-policy krever at slike ting skal være tilgjengelige for kundestøtteagenter. Jeg vil ikke høre om hva Coinbase gjør for å gjenopprette midler – jeg vil høre hva de gjør for å bedre håndtere private data,” uttrykte han.
Raseriet kommer midt i påstander om at bruddet skjedde så langt tilbake som i januar. Brukere og analytikere sier at Coinbases antatte stillhet lot brukere være sårbare i flere måneder.
“Coinbase visste at de fikk brukerdataene sine stjålet siden januar, men sa ingenting før nå? Vi har hatt endeløse rapporter om Coinbase-brukere som blir tappet av imitatører. Nå vet vi hvorfor,” skrev Duo Nine, en kjent analytiker.
Ifølge Duo Nine setter Coinbases antatte tilsyn selv institusjonelle beholdninger i en konsentrert risiko. Coinbase spiller en dominerende rolle i kryptospot-ETF-markedet (børshandlede fond). Spesielt gir det depotjenester for åtte av 11 Bitcoin ETF-er og åtte av ni Ethereum ETF-er.
Coinbase børs tilbyr også handel utførelse og markedsovervåkingstjenester. Det er bemerkelsesverdig at dette ikke er første gang dens dominans i depotjenester har ført til bekymringer om dens posisjon som et potensielt enkelt feilpunkt.
“Det ser ikke bra ut at nesten alle kryptoutstedere av ETF-er har samme depotmottaker for alle sine BTC og ETH. Dette gjør Coinbase til et potensielt enkelt feilpunkt, og det er skremmende,” sa Eleanor Terret nylig.
Coinbase svarte ikke umiddelbart på BeInCryptos forespørsel om kommentar.
Risikoene ved lekkasjen er uforutsigbare og farlige
I mellomtiden oppstår bekymringer om at dette bruddet er unikt forstyrrende fordi Coinbase ikke ble hacket. I stedet ble det forrådt innenfra. En støtteansatt fikk tilgang til og solgte kundedata på det svarte markedet.
For noen fremstår dette som en åpenbar svikt i interne kontroller. Bob Loukas, en posisjonshandler, snakket rett ut og kritiserte børsen for manglende riktig avsløring.
“Du vet at du sitter på de mest ettertraktede dataene, og du lot støtteagenter få tilgang til dem i bulk. Det er uakseptabelt,” uttalte Loukas .
Implikasjonene går utover økonomisk tyveri, med Rotki-grunnlegger Lefteris Karapetsas som advarer om at sentralisering av virkelige identitetsdata sammen med kryptobalanser er en “katastrofe som venter på å skje.”
“Coinbase beviste nettopp igjen hvorfor sentraliserte data honningkrukker er en katastrofe som venter på å skje. KYC betyr å overlevere identiteten din for å bli lekket, solgt eller utpresset. Kombinasjonen av data som er eksponert her (virkelige adresser, krypto-adresser, og mengde og virkelige ID-dokumenter) er dødelig,” postet han.
Rotki er en porteføljetracking-app, med Karapetsas, en ekspert på databeskyttelse, som refererer til et nylig kidnappingsforsøk som involverer en Paris-kryptolederens familie. Ariel Givner, en bedriftsadvokat som spesialiserer seg på fintech, bekreftet de virkelige fryktene.
“Jeg har hatt fem individer som kontaktet meg i dag. De er redde for deres og deres families sikkerhet. Det kan bli verre,” skrev hun.
Etterretningsspesialister sier at hendelsen kan være en del av et større salg på det mørke nettet. Ifølge kilder innen cybersikkerhet tilbød en trusselaktør nylig en samling på 18 millioner poster fra amerikanske kryptoplattformer.
Blant dem, over 432 000 Coinbase-brukerposter for $ 10 000, med navn, e-poster, telefonnumre, adresser og mer.
Coinbase har ennå ikke adressert brukernes sinne, men tilbyr en belønningsfond på $ 20 millioner for informasjon som fører til arrestasjon og domfellelse av de skyldige. Børsen sa at den har kontaktet alle berørte ofre.
“Hvis dine data ble aksessert, har du allerede mottatt en e-post fra [email protected]; alle varsler ble sendt ut kl. 07:20 ET til berørte kunder,” sa Coinbase Support på X
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
