Coinbase-tietomurto paljastaa 70 000 käyttäjän tiedot ja herättää KYC-tarkastelun
Coinbasen rikkomus herättää KYC-keskustelun
Coinbasen merkittävä tietomurto on vaarantanut lähes 70 000 käyttäjän henkilötiedot, mikä on lisännyt keskustelua asiakkaan tuntemisen (KYC) protokollien tehokkuudesta kryptovaluuttateollisuudessa.
Joulukuussa 2024 tapahtuneeseen, mutta vasta toukokuussa 2025 havaittuun tietomurtoon liittyi ulkomaisia asiakastukihenkilöitä, jotka lahjottiin antamaan luvaton pääsy arkaluonteisiin asiakastietoihin, Cointelegraph raportoi.
Vaikutukset alalle
Tapaus on saanut alan asiantuntijat ja yksityisyydensuojan puolustajat arvioimaan uudelleen KYC-vaatimusten tarpeellisuutta ja täytäntöönpanoa, sillä he katsovat, että tällaiset toimenpiteet voivat tahattomasti lisätä tietomurtojen riskiä estämättä merkittävästi laitonta toimintaa.
Vaarantuneet tiedot sisältävät nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita, osittaisia sosiaaliturvatunnuksia, peiteltyjä pankkitilinumeroita, valtion myöntämiä henkilöllisyystodistuskuvia ja tilitapahtumahistoriaa. Vaikka salasanoja tai yksityisiä avaimia ei saatu haltuun, tietomurto on herättänyt huolta KYC-menettelyjen kautta kerättyjen henkilötietojen säilytyksestä ja turvallisuudesta.
Tietomurron seurauksena Coinbase on irtisanonut asianomaiset tukihenkilöt, lopettanut toiminnan asianomaisen ulkoistamisyrityksen kanssa ja ottanut käyttöön tiukemmat turvallisuusprotokollat. Yhtiö on myös tarjonnut asianomaisille käyttäjille vuoden ilmaisen luottotietojen seurannan ja identiteetin suojauspalvelut.
Miten sääntöjä muutetaan
Jotkut käyttäjät kannattavat perinteisten KYC-menettelyjen korvaamista nykyaikaisilla innovaatioilla, kuten nollatietotekniikalla (ZK). Tämän lähestymistavan avulla yksi osapuoli voi todistaa tietojen paikkansapitävyyden paljastamatta taustalla olevia tietoja. Teoriassa se voisi antaa sääntelyviranomaisille mahdollisuuden täyttää vaatimustenmukaisuusvaatimukset ja säilyttää samalla käyttäjien yksityisyyden.
Koska kryptovaluutta-ala kamppailee edelleen tietoturvahaasteiden kanssa, tämä rikkomus korostaa tarvetta tasapainoiseen lähestymistapaan käyttäjien todentamiseen, joka suojaa henkilötietoja ja noudattaa samalla sääntelystandardeja.
Kirjoitimme aiemmin, että Coinbasea uhkaa toinen tietomurtoa koskeva oikeusjuttu.
