Coinbase, największa amerykańska giełda kryptowalut pod względem wolumenu obrotu, staje w obliczu intensywnej krytyki po doniesieniach z czwartku. Podobno nieuczciwy pracownik spowodował wyciek danych z Coinbase i opublikował wrażliwe dane klientów.
Użytkownicy są oburzeni po tych doniesieniach. Twierdzą, że ryzyko tego zdarzenia było znane na miesiące przed ujawnieniem incydentu przez firmę.
Użytkownicy oburzeni: Wyciek danych z Coinbase nastąpił miesiące przed ujawnieniem
Wyciek danych z Coinbase, który rzekomo dotknął „mniej niż 1 %” miesięcznych aktywnych użytkowników giełdy, wywołał powszechne oburzenie w społeczności kryptowalut. Użytkownicy zgłaszają, że stali się celem zaawansowanych oszustw phishingowych i podszywania się.
Wśród nich jest QwQiao, rzekomy poszkodowany, który opisuje precyzję oszustwa. QwQiao, pracujący w dziale obsługi klienta w Alliance DAO, powiedział, że prawie padł ofiarą, ale przechytrzył oszustów:
„Na końcu rozmowy powiedziałem im, że muszą się bardziej postarać, bo to oszustwo jest głupie. Powiedzieli mi, że zarobili tego dnia 7 mln USD.”
Adam Cochran, znana postać na X (Twitter), potępił niezdolność Coinbase do ochrony danych, takich jak dowody tożsamości i adresy fizyczne. Ponadto powiedział, że to niedopatrzenie stwarza ryzyko, które znacznie przewyższa straty finansowe:
„Ujawnienie Coinbase koncentruje się na skradzionych funduszach, ale to nieistotne… Żaden element polityki KYC/AML nie wymaga, aby takie rzeczy były dostępne dla agentów obsługi klienta. Nie chcę słyszeć, co Coinbase robi, aby odzyskać fundusze – chcę wiedzieć, co robią, aby lepiej radzić sobie z danymi prywatnymi.”
Oburzenie pojawia się wśród oskarżeń, że wyciek miał miejsce już w styczniu. Użytkownicy i analitycy twierdzą, że rzekoma cisza Coinbase pozostawiła użytkowników wrażliwymi przez miesiące. Duo Nine, znany analityk napisał:
„Coinbase wiedziało, że ich dane użytkowników zostały skradzione od stycznia, ale nic nie powiedzieli do teraz? Mieliśmy niekończące się raporty o użytkownikach Coinbase, którzy zostali oszukani przez podszywaczy. Teraz wiemy dlaczego.”
Według Duo Nine, wyciek danych z Coinbase i rzekome niedopatrzenie giełdy stawia nawet instytucjonalne zasoby w dużym ryzyku. Coinbase odgrywa dominującą rolę na rynku spot ETF (funduszy notowanych na giełdzie) kryptowalut. Konkretnie, zapewnia usługi powiernicze dla ośmiu z 11 Bitcoin ETF i ośmiu z dziewięciu Ethereum ETF.
Coinbase oferuje również usługi wykonania transakcji i nadzoru rynku. Co ważne, to nie pierwszy raz, gdy jego dominacja w usługach powierniczych budzi obawy o jego pozycję jako potencjalnego pojedynczego punktu awarii. Eleanor Terret powiedziała niedawno:
„Nie wróży dobrze, że niemal wszyscy emitenci ETF kryptowalut mają tego samego powiernika dla wszystkich swoich BTC i ETH. To czyni Coinbase potencjalnym pojedynczym punktem awarii, a to przerażające.”
Coinbase nie odpowiedziało jeszcze na prośbę BeInCrypto o komentarz.
Ryzyko wycieku: Nieprzewidywalne i niebezpieczne
Tymczasem pojawiają się obawy, że ten wyciek jest wyjątkowo niepokojący, ponieważ Coinbase nie zostało zhakowane. Zamiast tego zostało zdradzone od wewnątrz. Pracownik wsparcia uzyskał dostęp i sprzedał dane klientów na czarnym rynku.
Dla niektórych to rażąca porażka kontroli wewnętrznych. Bob Loukas, trader pozycyjny, mówi wprost, krytykując giełdę za brak odpowiedniego ujawnienia. Loukas stwierdził:
„Wiesz, że masz najbardziej pożądane dane, a pozwoliłeś agentom wsparcia na dostęp do nich w dużej ilości. To nie do przyjęcia.”
Konsekwencje wykraczają poza kradzież finansową, a założyciel Rotki, Lefteris Karapetsas, ostrzega, że centralizacja danych tożsamości w połączeniu z saldami kryptowalut to „katastrofa czekająca na wydarzenie”:
„Coinbase ponownie udowodniło, dlaczego scentralizowane zbiory danych to katastrofa czekająca na wybuch. KYC oznacza przekazanie swojej tożsamości do wycieku, sprzedaży lub szantażu. Połączenie danych ujawnionych tutaj (adresy rzeczywiste, adresy kryptowalut, kwoty i dokumenty tożsamości) jest śmiertelne.”
Rotki to aplikacja do śledzenia portfela, a Karapetsas, ekspert ds. ochrony danych, odnosi się do niedawnej próby porwania rodziny lidera kryptowalut w Paryżu. Ariel Givner, adwokat korporacyjny specjalizujący się w fintech, potwierdziła realne obawy:
„Dziś skontaktowało się ze mną pięć osób. Boją się o swoje i swoich rodzin bezpieczeństwo. Może być gorzej.”
Eksperci ds. wywiadu twierdzą, że incydent może być częścią większej sprzedaży w dark webie. Według źródeł z zakresu cyberbezpieczeństwa, aktor zagrożenia niedawno zaoferował 18-milionową bazę danych z amerykańskich platform kryptowalutowych.
Wśród nich ponad 432 000 rekordów użytkowników Coinbase za 10 000 USD, zawierających imiona, e-maile, numery telefonów, adresy i inne dane.
Coinbase jeszcze nie odniosło się do oburzenia użytkowników. Jednak oferuje fundusz nagród w wysokości 20 mln USD za informacje prowadzące do aresztowania i skazania hackerów. Giełda poinformowała, że skontaktowała się ze wszystkimi poszkodowanymi ofiarami. Coinbase Support napisał na X:
“Jeśli uzyskano dostęp do twoich danych, otrzymałeś już e-mail z [email protected]. Wszystkie powiadomienia wysłano o 7:20 rano ET do poszkodowanych klientów.”
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
OKX
eToro
eToro
eToro
eToro
YouHodler
Wirex
NEXO
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
