La violazione dei dati di Coinbase espone 70.000 utenti e accende il controllo del protocollo KYC
La violazione di Coinbase scatena un dibattito sul KYC
Un'importante violazione di dati presso Coinbase ha compromesso le informazioni personali di quasi 70.000 utenti, intensificando le discussioni sull'efficacia dei protocolli Know Your Customer (KYC) nel settore delle criptovalute.
La violazione, che si è verificata nel dicembre 2024 ma è stata scoperta solo nel maggio 2025, ha coinvolto agenti dell'assistenza clienti all'estero che sono stati corrotti per fornire un accesso non autorizzato ai dati sensibili dei clienti, ha riferito Cointelegraph.
Implicazioni per il settore
L'incidente ha spinto gli esperti del settore e i sostenitori della privacy a rivalutare la necessità e l'attuazione dei requisiti KYC, suggerendo che tali misure possono inavvertitamente aumentare il rischio di violazione dei dati senza scoraggiare in modo significativo le attività illecite.
I dati compromessi comprendono nomi, indirizzi, numeri di telefono, indirizzi e-mail, numeri parziali di previdenza sociale, numeri di conti bancari mascherati, immagini di documenti d'identità rilasciati dal governo e cronologie delle transazioni dei conti. Sebbene non sia stato possibile accedere a password o chiavi private, la violazione ha sollevato preoccupazioni circa la conservazione e la sicurezza delle informazioni personali raccolte attraverso le procedure KYC.
In risposta alla violazione, Coinbase ha licenziato gli agenti di supporto coinvolti, ha cessato le operazioni con la società di outsourcing implicata e ha implementato protocolli di sicurezza più severi. L'azienda ha inoltre offerto agli utenti coinvolti un anno di servizi gratuiti di monitoraggio del credito e di protezione dell'identità.
Come cambiare le regole
Alcuni utenti sostengono la necessità di sostituire le procedure KYC tradizionali con innovazioni moderne come la tecnologia zero-knowledge (ZK). Questo approccio consente a una parte di dimostrare la validità delle informazioni senza rivelare i dati sottostanti. In teoria, potrebbe consentire ai regolatori di soddisfare gli standard di conformità preservando la privacy degli utenti.
Poiché il settore delle criptovalute continua a confrontarsi con le sfide della sicurezza, questa violazione sottolinea la necessità di un approccio equilibrato alla verifica degli utenti che protegga i dati personali mantenendo la conformità agli standard normativi.
Abbiamo scritto in precedenza che Coinbase deve affrontare un'altra causa per violazione dei dati.
