La filtración de datos de Coinbase expone los datos de 70.000 usuarios y desata el escrutinio del protocolo KYC
La filtración de Coinbase desata el debate sobre el KYC
Una importante filtración de datos en Coinbase ha puesto en peligro la información personal de casi 70.000 usuarios, intensificando los debates sobre la eficacia de los protocolos de Conozca a su Cliente (KYC) en la industria de las criptomonedas.
La filtración, que se produjo en diciembre de 2024 pero no se descubrió hasta mayo de 2025, implicó a agentes de atención al cliente extranjeros que fueron sobornados para proporcionar acceso no autorizado a datos confidenciales de clientes, según informa Cointelegraph.
Implicaciones para el sector
El incidente ha suscitado llamamientos de expertos del sector y defensores de la privacidad para que se reevalúe la necesidad y la aplicación de los requisitos KYC, sugiriendo que tales medidas pueden aumentar inadvertidamente el riesgo de filtración de datos sin disuadir significativamente las actividades ilícitas.
Los datos comprometidos incluyen nombres, direcciones, números de teléfono, direcciones de correo electrónico, números parciales de la Seguridad Social, números de cuentas bancarias enmascarados, imágenes de documentos de identidad expedidos por el gobierno e historiales de transacciones de cuentas. Aunque no se accedió a contraseñas ni claves privadas, la filtración ha suscitado preocupación por el almacenamiento y la seguridad de la información personal recopilada a través de los procedimientos KYC.
En respuesta a la filtración, Coinbase ha despedido a los agentes de soporte implicados, ha cesado las operaciones con la empresa de subcontratación implicada y ha implantado protocolos de seguridad más estrictos. La empresa también ha ofrecido a los usuarios afectados un año de servicios gratuitos de control de crédito y protección de la identidad.
Cómo cambiar las reglas
Algunos usuarios abogan por sustituir los procedimientos tradicionales de KYC por innovaciones modernas como la tecnología de conocimiento cero (ZK). Este enfoque permite a una parte demostrar la validez de la información sin revelar los datos subyacentes. En teoría, podría permitir a los reguladores cumplir las normas de conformidad al tiempo que se preserva la privacidad de los usuarios.
Mientras el sector de las criptomonedas sigue lidiando con problemas de seguridad, esta brecha subraya la necesidad de un enfoque equilibrado para la verificación de usuarios que proteja los datos personales al tiempo que mantiene el cumplimiento de las normas reguladoras.
Anteriormente escribimos que Coinbase se enfrenta a otra demanda por violación de datos.
