Naruszenie danych Coinbase ujawniło dane 70 000 użytkowników i wywołało kontrolę KYC
Naruszenie Coinbase wywołuje debatę na temat KYC
Poważne naruszenie danych w Coinbase naraziło na szwank dane osobowe prawie 70 000 użytkowników, intensyfikując dyskusje na temat skuteczności protokołów Poznaj swojego klienta (KYC) w branży kryptowalut.
Naruszenie, które miało miejsce w grudniu 2024 r., ale zostało wykryte dopiero w maju 2025 r., dotyczyło zagranicznych agentów obsługi klienta, którzy zostali przekupieni w celu zapewnienia nieautoryzowanego dostępu do wrażliwych danych klientów, donosi Cointelegraph.
Implikacje dla branży
Incydent ten skłonił ekspertów branżowych i obrońców prywatności do ponownej oceny konieczności i wdrożenia wymogów KYC, sugerując, że takie środki mogą nieumyślnie zwiększyć ryzyko naruszenia danych bez znaczącego powstrzymania nielegalnych działań.
Naruszone dane obejmują imiona i nazwiska, adresy, numery telefonów, adresy e-mail, częściowe numery ubezpieczenia społecznego, zamaskowane numery kont bankowych, obrazy dokumentów tożsamości wydanych przez rząd oraz historie transakcji na kontach. Chociaż nie uzyskano dostępu do haseł ani kluczy prywatnych, naruszenie wzbudziło obawy dotyczące przechowywania i bezpieczeństwa danych osobowych gromadzonych w ramach procedur KYC.
W odpowiedzi na naruszenie Coinbase rozwiązał zaangażowanych agentów wsparcia, zaprzestał działalności z zaangażowaną firmą outsourcingową i wdrożył bardziej rygorystyczne protokoły bezpieczeństwa. Firma zaoferowała również poszkodowanym użytkownikom roczny bezpłatny monitoring kredytowy i usługi ochrony tożsamości.
Jak zmienić zasady
Niektórzy użytkownicy opowiadają się za zastąpieniem tradycyjnych procedur KYC nowoczesnymi innowacjami, takimi jak technologia zero-knowledge (ZK). Podejście to umożliwia jednej ze stron udowodnienie ważności informacji bez ujawniania podstawowych danych. Teoretycznie mogłoby to pozwolić organom regulacyjnym na spełnienie standardów zgodności przy jednoczesnym zachowaniu prywatności użytkowników.
Ponieważ sektor kryptowalut nadal zmaga się z wyzwaniami związanymi z bezpieczeństwem, naruszenie to podkreśla potrzebę zrównoważonego podejścia do weryfikacji użytkowników, które chroni dane osobowe przy jednoczesnym zachowaniu zgodności z normami regulacyjnymi.
Pisaliśmy wcześniej, że Coinbase stoi w obliczu kolejnego pozwu o naruszenie danych.
