La violation des données de Coinbase expose les données de 70 000 utilisateurs et déclenche un examen minutieux du protocole KYC
La faille de Coinbase suscite un débat sur la connaissance du client (KYC)
Une importante violation de données chez Coinbase a compromis les informations personnelles de près de 70 000 utilisateurs, intensifiant les discussions sur l'efficacité des protocoles de connaissance du client (KYC) dans l'industrie des crypto-monnaies.
La violation, qui s'est produite en décembre 2024 mais n'a été découverte qu'en mai 2025, impliquait des agents d'assistance à la clientèle à l'étranger qui ont été soudoyés pour fournir un accès non autorisé aux données sensibles des clients, a rapporté Cointelegraph.
Conséquences pour le secteur
L'incident a incité les experts du secteur et les défenseurs de la vie privée à réévaluer la nécessité et la mise en œuvre des exigences KYC, suggérant que de telles mesures peuvent involontairement augmenter le risque de violations de données sans dissuader de manière significative les activités illicites.
Les données compromises comprennent des noms, des adresses, des numéros de téléphone, des adresses électroniques, des numéros de sécurité sociale partiels, des numéros de comptes bancaires masqués, des images de cartes d'identité délivrées par le gouvernement et des historiques de transactions de comptes. Bien qu'aucun mot de passe ou clé privée n'ait été consulté, la faille a suscité des inquiétudes quant au stockage et à la sécurité des informations personnelles collectées dans le cadre des procédures KYC.
En réponse à cette violation, Coinbase a licencié les agents d'assistance concernés, a cessé ses activités avec la société d'externalisation impliquée et a mis en œuvre des protocoles de sécurité plus stricts. L'entreprise a également offert aux utilisateurs concernés un an de services gratuits de surveillance du crédit et de protection de l'identité.
Comment changer les règles ?
Certains utilisateurs préconisent de remplacer les procédures KYC traditionnelles par des innovations modernes telles que la technologie Zero-knowledge (ZK). Cette approche permet à une partie de prouver la validité d'une information sans divulguer les données sous-jacentes. En théorie, elle pourrait permettre aux régulateurs de respecter les normes de conformité tout en préservant la vie privée des utilisateurs.
Alors que le secteur des crypto-monnaies continue d'être confronté à des problèmes de sécurité, cette violation souligne la nécessité d'une approche équilibrée de la vérification des utilisateurs, qui protège les données personnelles tout en respectant les normes réglementaires.
Nous avons écrit précédemment que Coinbase fait face à un autre procès pour violation de données.
