Coinbase-datainnbrudd avslører 70 000 brukeres data, og utløser KYC-granskning
Coinbase-bruddet skaper debatt om KYC
Et betydelig datainnbrudd hos Coinbase har kompromittert personopplysningene til nesten 70 000 brukere, noe som intensiverer diskusjonene rundt effektiviteten av Know Your Customer (KYC) -protokoller i kryptovalutaindustrien.
Bruddet, som skjedde i desember 2024, men som først ble oppdaget i mai 2025, involverte utenlandske kundesupportagenter som ble bestukket til å gi uautorisert tilgang til sensitive kundedata, skriver Cointelegraph.
Implikasjoner for bransjen
Hendelsen har fått bransjeeksperter og personvernforkjempere til å revurdere nødvendigheten og implementeringen av KYC-krav, noe som tyder på at slike tiltak utilsiktet kan øke risikoen for datainnbrudd uten å avskrekke ulovlige aktiviteter i vesentlig grad.
De kompromitterte dataene omfatter navn, adresser, telefonnumre, e-postadresser, delvis personnummer, maskerte bankkontonumre, myndighetsutstedte ID-bilder og kontotransaksjonshistorikk. Selv om ingen passord eller private nøkler ble funnet, har bruddet gitt grunn til bekymring for lagring og sikkerhet av personlig informasjon som samles inn gjennom KYC-prosedyrer.
Som svar på bruddet har Coinbase sagt opp de involverte supportagentene, avsluttet samarbeidet med det impliserte outsourcingfirmaet og implementert strengere sikkerhetsprotokoller. Selskapet har også tilbudt berørte brukere ett års gratis kredittovervåking og identitetsbeskyttelse.
Hvordan reglene kan endres
Noen brukere tar til orde for å erstatte tradisjonelle KYC-prosedyrer med moderne innovasjoner som nullkunnskapsteknologi (ZK). Denne tilnærmingen gjør det mulig for en part å bevise gyldigheten av informasjon uten å avsløre de underliggende dataene. I teorien kan det gjøre det mulig for tilsynsmyndigheter å oppfylle samsvarsstandarder samtidig som brukernes personvern ivaretas.
Kryptovaluta-sektoren fortsetter å slite med sikkerhetsutfordringer, og dette bruddet understreker behovet for en balansert tilnærming til brukerverifisering som beskytter personopplysninger og samtidig opprettholder samsvar med regulatoriske standarder.
Vi skrev tidligere at Coinbase står overfor et nytt søksmål om datainnbrudd.
