Coinbase'i andmete rikkumine paljastab 70 000 kasutaja andmed, paneb KYC-i kontrolli alla
Coinbase rikkumine tekitab KYC arutelu
Coinbase'i märkimisväärne andmete rikkumine on ohustanud ligi 70 000 kasutaja isikuandmeid, mis intensiivistab arutelusid kliendi tundmise protokollide (KYC) tõhususe üle krüptovaluutatööstuses.
Rikkumine, mis toimus detsembris 2024, kuid avastati alles mais 2025, hõlmas välismaiseid klienditoe agente, kes olid altkäemaksuga andnud volitamata juurdepääsu tundlikele kliendiandmetele, vahendas Cointelegraph.
Mõju tööstusele
Intsident on ajendanud valdkonna eksperte ja eraelu puutumatuse kaitsjaid üleskutsuma KYC-nõuete vajalikkust ja rakendamist ümber hindama, viidates sellele, et sellised meetmed võivad tahtmatult suurendada andmete rikkumise riski, ilma et see oluliselt heidutaks ebaseaduslikku tegevust.
Ohustatud andmed hõlmavad nimesid, aadresse, telefoninumbreid, e-posti aadresse, osalisi sotsiaalkindlustusnumbreid, maskeeritud pangakontonumbreid, valitsuse väljastatud isikutunnistuse kujutisi ja kontotehingute ajalugu. Kuigi paroolidele või isiklikele võtmetele ei olnud juurdepääsu, on rikkumine tekitanud muret seoses KYC-menetluste kaudu kogutud isikuandmete säilitamise ja turvalisusega.
Vastusena rikkumisele on Coinbase lõpetanud asjaomaste tugiagentide tegevuse, lõpetanud tegevuse kaasatud allhankefirmaga ja rakendanud rangemaid turvaprotokolle. Samuti on ettevõte pakkunud mõjutatud kasutajatele ühe aasta jooksul tasuta krediidijärelevalve- ja identiteedikaitseteenuseid.
Kuidas muuta reegleid
Mõned kasutajad pooldavad traditsiooniliste KYC-menetluste asendamist kaasaegsete uuendustega, nagu nullteabe (ZK) tehnoloogia. See lähenemisviis võimaldab ühel poolel tõestada teabe kehtivust ilma selle aluseks olevaid andmeid avalikustamata. Teoreetiliselt võiks see võimaldada reguleerivatel asutustel täita nõuetele vastavuse standardeid, säilitades samal ajal kasutajate eraelu puutumatuse.
Kuna krüptovaluutasektor võitleb jätkuvalt julgeolekuprobleemidega, rõhutab see rikkumine vajadust tasakaalustatud lähenemisviisi järele kasutajate kontrollimiseks, mis kaitseb isikuandmeid, järgides samal ajal regulatiivseid standardeid.
Kirjutasime varem, et Coinbase'ile seisab ees veel üks andmekaitserikkumise kohtuprotsess.
