Coinbase dataintrång exponerar 70.000 användare, ger upphov till KYC-granskning
Coinbase-intrång väcker debatt om kundkännedom
Ett betydande dataintrång på Coinbase har äventyrat den personliga informationen för nästan 70 000 användare, vilket intensifierar diskussionerna om effektiviteten i Know Your Customer (KYC) -protokoll i kryptovalutaindustrin.
Brottet, som inträffade i december 2024 men upptäcktes först i maj 2025, involverade utländska kundsupportagenter som mutades för att ge obehörig tillgång till känslig kunddata, rapporterade Cointelegraph.
Konsekvenser för branschen
Händelsen har fått branschexperter och integritetsförespråkare att omvärdera nödvändigheten och genomförandet av KYC-krav, vilket tyder på att sådana åtgärder oavsiktligt kan öka risken för dataintrång utan att väsentligt avskräcka olagliga aktiviteter.
De komprometterade uppgifterna inkluderar namn, adresser, telefonnummer, e-postadresser, partiella personnummer, maskerade bankkontonummer, statligt utfärdade ID-bilder och kontotransaktionshistorik. Även om inga lösenord eller privata nycklar var åtkomliga, har intrånget väckt oro över lagring och säkerhet för personlig information som samlas in genom KYC-förfaranden.
Som svar på intrånget har Coinbase sagt upp de inblandade supportagenterna, upphört med verksamheten med det inblandade outsourcingföretaget och implementerat striktare säkerhetsprotokoll. Företaget har också erbjudit drabbade användare ett års kostnadsfri kreditbevakning och identitetsskyddstjänster.
Hur man ändrar reglerna
Vissa användare förespråkar att traditionella KYC-förfaranden ersätts med moderna innovationer som nollkunskapsteknik (ZK). Detta tillvägagångssätt gör det möjligt för en part att bevisa att information är giltig utan att avslöja de underliggande uppgifterna. I teorin skulle det kunna göra det möjligt för tillsynsmyndigheter att uppfylla efterlevnadsstandarder samtidigt som användarnas integritet bevaras.
Eftersom kryptovalutasektorn fortsätter att brottas med säkerhetsutmaningar understryker detta intrång behovet av ett balanserat tillvägagångssätt för användarverifiering som skyddar personuppgifter samtidigt som man upprätthåller efterlevnaden av regleringsstandarder.
Vi skrev tidigare att Coinbase står inför en annan rättegång om dataintrång.
