Violação de dados da Coinbase expõe 70.000 usuários e gera escrutínio do KYC
Violação da Coinbase gera debate sobre KYC
Uma violação significativa de dados na Coinbase comprometeu as informações pessoais de quase 70.000 usuários, intensificando as discussões sobre a eficácia dos protocolos Know Your Customer (KYC) no setor de criptomoedas.
A violação, que ocorreu em dezembro de 2024, mas só foi descoberta em maio de 2025, envolveu agentes de suporte ao cliente no exterior que foram subornados para fornecer acesso não autorizado a dados confidenciais de clientes, informou a Cointelegraph.
Implicações para o setor
O incidente provocou pedidos de especialistas do setor e defensores da privacidade para reavaliar a necessidade e a implementação dos requisitos KYC, sugerindo que tais medidas podem aumentar inadvertidamente o risco de violações de dados sem impedir significativamente as atividades ilícitas.
Os dados comprometidos incluem nomes, endereços, números de telefone, endereços de e-mail, números parciais do Seguro Social, números de contas bancárias mascarados, imagens de identidade emitidas pelo governo e históricos de transações de contas. Embora nenhuma senha ou chave privada tenha sido acessada, a violação levantou preocupações sobre o armazenamento e a segurança de informações pessoais coletadas por meio de procedimentos KYC.
Em resposta à violação, a Coinbase demitiu os agentes de suporte envolvidos, cessou as operações com a empresa terceirizada envolvida e implementou protocolos de segurança mais rígidos. A empresa também ofereceu aos usuários afetados um ano de serviços gratuitos de monitoramento de crédito e proteção de identidade.
Como mudar as regras
Alguns usuários defendem a substituição dos procedimentos tradicionais de KYC por inovações modernas, como a tecnologia de conhecimento zero (ZK). Essa abordagem permite que uma parte comprove a validade das informações sem divulgar os dados subjacentes. Em teoria, ela poderia permitir que os órgãos reguladores cumprissem os padrões de conformidade e, ao mesmo tempo, preservassem a privacidade dos usuários.
Como o setor de criptomoedas continua a enfrentar desafios de segurança, essa violação ressalta a necessidade de uma abordagem equilibrada para a verificação do usuário que proteja os dados pessoais e, ao mesmo tempo, mantenha a conformidade com os padrões regulatórios.
Escrevemos anteriormente que a Coinbase está enfrentando outro processo de violação de dados.
