Coinbase-datalækage afslører 70.000 brugere og giver anledning til KYC-granskning
Coinbase-brud sætter gang i KYC-debatten
Et betydeligt databrud hos Coinbase har kompromitteret de personlige oplysninger om næsten 70.000 brugere og intensiveret diskussionerne om effektiviteten af Know Your Customer (KYC)-protokoller i kryptovalutaindustrien.
Bruddet, som fandt sted i december 2024, men først blev opdaget i maj 2025, involverede oversøiske kundesupportagenter, som blev bestukket til at give uautoriseret adgang til følsomme kundedata, skriver Cointelegraph.
Konsekvenser for branchen
Hændelsen har fået brancheeksperter og fortalere for privatlivets fred til at opfordre til at revurdere nødvendigheden og implementeringen af KYC-krav, idet de mener, at sådanne foranstaltninger utilsigtet kan øge risikoen for databrud uden i væsentlig grad at afskrække fra ulovlige aktiviteter.
De kompromitterede data omfatter navne, adresser, telefonnumre, e-mailadresser, delvise CPR-numre, maskerede bankkontonumre, statsudstedte ID-billeder og kontotransaktionshistorik. Selv om der ikke var adgang til adgangskoder eller private nøgler, har bruddet givet anledning til bekymring om opbevaring og sikkerhed af personlige oplysninger, der indsamles gennem KYC-procedurer.
Som reaktion på bruddet har Coinbase opsagt de involverede supportagenter, indstillet samarbejdet med det implicerede outsourcingfirma og implementeret strengere sikkerhedsprotokoller. Virksomheden har også tilbudt de berørte brugere et års gratis kreditovervågning og identitetsbeskyttelse.
Sådan ændres reglerne
Nogle brugere går ind for at erstatte traditionelle KYC-procedurer med moderne innovationer som ZK-teknologi (zero-knowledge). Denne tilgang gør det muligt for en part at bevise gyldigheden af oplysninger uden at afsløre de underliggende data. I teorien kan det give myndighederne mulighed for at overholde standarderne, samtidig med at brugernes privatliv bevares.
Da kryptovalutasektoren fortsat kæmper med sikkerhedsudfordringer, understreger dette brud behovet for en afbalanceret tilgang til brugerverificering, der beskytter personlige data og samtidig overholder lovmæssige standarder.
Vi skrev tidligere, at Coinbase står over for endnu en retssag om databrud.
