Η παραβίαση των δεδομένων της Coinbase εκθέτει 70.000 χρήστες, πυροδοτεί τον έλεγχο KYC
Coinbase παραβίαση πυροδοτεί KYC συζήτηση
Μια σημαντική παραβίαση δεδομένων στην Coinbase έθεσε σε κίνδυνο τις προσωπικές πληροφορίες σχεδόν 70.000 χρηστών, εντείνοντας τις συζητήσεις σχετικά με την αποτελεσματικότητα των πρωτοκόλλων Know Your Customer (KYC) στη βιομηχανία κρυπτονομισμάτων.
Η παραβίαση, η οποία συνέβη τον Δεκέμβριο του 2024, αλλά ανακαλύφθηκε μόλις τον Μάιο του 2025, αφορούσε πράκτορες υποστήριξης πελατών στο εξωτερικό, οι οποίοι δωροδοκήθηκαν για να παράσχουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα πελατών, ανέφερε η Cointelegraph.
Επιπτώσεις για τον κλάδο
Το περιστατικό προκάλεσε εκκλήσεις από εμπειρογνώμονες του κλάδου και υπέρμαχους της προστασίας της ιδιωτικής ζωής να επανεκτιμήσουν την αναγκαιότητα και την εφαρμογή των απαιτήσεων KYC, υποδηλώνοντας ότι τα μέτρα αυτά μπορεί να αυξήσουν ακούσια τον κίνδυνο παραβίασης δεδομένων χωρίς να αποτρέπουν σημαντικά τις παράνομες δραστηριότητες.
Τα δεδομένα που τέθηκαν σε κίνδυνο περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, μερικούς αριθμούς κοινωνικής ασφάλισης, συγκαλυμμένους αριθμούς τραπεζικών λογαριασμών, εικόνες ταυτότητας που έχει εκδοθεί από την κυβέρνηση και ιστορικό συναλλαγών λογαριασμών. Παρόλο που δεν αποκτήθηκε πρόσβαση σε κωδικούς πρόσβασης ή ιδιωτικά κλειδιά, η παραβίαση προκάλεσε ανησυχίες σχετικά με την αποθήκευση και την ασφάλεια των προσωπικών πληροφοριών που συλλέγονται μέσω των διαδικασιών KYC.
Ως απάντηση στην παραβίαση, η Coinbase έθεσε τέρμα στους εμπλεκόμενους πράκτορες υποστήριξης, διέκοψε τις εργασίες με την εμπλεκόμενη εταιρεία εξωτερικής ανάθεσης και εφάρμοσε αυστηρότερα πρωτόκολλα ασφαλείας. Η εταιρεία προσέφερε επίσης στους επηρεαζόμενους χρήστες ένα έτος δωρεάν παρακολούθησης της πιστοληπτικής ικανότητας και υπηρεσίες προστασίας της ταυτότητας.
Πώς να αλλάξετε τους κανόνες
Ορισμένοι χρήστες υποστηρίζουν την αντικατάσταση των παραδοσιακών διαδικασιών KYC με σύγχρονες καινοτομίες όπως η τεχνολογία μηδενικής γνώσης (ZK). Η προσέγγιση αυτή επιτρέπει σε ένα μέρος να αποδείξει την εγκυρότητα των πληροφοριών χωρίς να αποκαλύψει τα υποκείμενα δεδομένα. Θεωρητικά, θα μπορούσε να επιτρέψει στις ρυθμιστικές αρχές να πληρούν τα πρότυπα συμμόρφωσης, διατηρώντας παράλληλα την ιδιωτικότητα των χρηστών.
Καθώς ο τομέας των κρυπτονομισμάτων συνεχίζει να παλεύει με τις προκλήσεις της ασφάλειας, η παραβίαση αυτή υπογραμμίζει την ανάγκη για μια ισορροπημένη προσέγγιση στην επαλήθευση των χρηστών που προστατεύει τα προσωπικά δεδομένα, διατηρώντας παράλληλα τη συμμόρφωση με τα ρυθμιστικά πρότυπα.
Γράψαμε νωρίτερα ότι η Coinbase αντιμετωπίζει άλλη μια αγωγή για παραβίαση δεδομένων.
