Coinbase veri ihlali 70.000 kullanıcının verilerini ifşa etti, KYC incelemesini ateşledi
Coinbase ihlali KYC tartışmalarını alevlendirdi
Coinbase'deki önemli bir veri ihlali, yaklaşık 70.000 kullanıcının kişisel bilgilerini tehlikeye attı ve kripto para birimi endüstrisinde Müşterini Tanı (KYC) protokollerinin etkinliği konusundaki tartışmaları yoğunlaştırdı.
Cointelegraph, Aralık 2024'te meydana gelen ancak ancak Mayıs 2025'te keşfedilen ihlalin, hassas müşteri verilerine yetkisiz erişim sağlamak için rüşvet alan denizaşırı müşteri destek temsilcilerini içerdiğini bildirdi.
Sektör için etkileri
Bu olay, sektör uzmanlarının ve gizlilik savunucularının KYC gerekliliklerinin gerekliliğini ve uygulanmasını yeniden değerlendirme çağrılarına neden oldu ve bu tür önlemlerin yasadışı faaliyetleri önemli ölçüde caydırmadan veri ihlali riskini istemeden artırabileceğini öne sürdü.
Ele geçirilen veriler arasında isimler, adresler, telefon numaraları, e-posta adresleri, kısmi Sosyal Güvenlik numaraları, maskelenmiş banka hesap numaraları, devlet tarafından verilen kimlik görüntüleri ve hesap işlem geçmişleri yer alıyor. Hiçbir parola ya da özel anahtara erişilmemiş olsa da, ihlal KYC prosedürleri aracılığıyla toplanan kişisel bilgilerin depolanması ve güvenliğine ilişkin endişeleri artırdı.
İhlale yanıt olarak Coinbase, ilgili destek temsilcilerinin işine son verdi, söz konusu dış kaynak firmasıyla faaliyetlerini durdurdu ve daha sıkı güvenlik protokolleri uyguladı. Şirket ayrıca etkilenen kullanıcılara bir yıllık ücretsiz kredi izleme ve kimlik koruma hizmetleri de sundu.
Kurallar nasıl değiştirilir
Bazı kullanıcılar geleneksel KYC prosedürlerinin sıfır bilgi (ZK) teknolojisi gibi modern yeniliklerle değiştirilmesini savunmaktadır. Bu yaklaşım, bir tarafın temel verileri ifşa etmeden bilgilerin geçerliliğini kanıtlamasını sağlar. Teorik olarak, düzenleyicilerin kullanıcıların gizliliğini korurken uyumluluk standartlarını karşılamasına olanak sağlayabilir.
Kripto para sektörü güvenlik sorunlarıyla boğuşmaya devam ederken, bu ihlal, düzenleyici standartlara uyumu sürdürürken kişisel verileri koruyan kullanıcı doğrulamasına yönelik dengeli bir yaklaşıma duyulan ihtiyacın altını çiziyor.
Daha önce Coinbase'in başka bir veri ihlali davasıyla karşı karşıya olduğunu yazmıştık.
