Coinbase, найбільша криптобіржа у США за обсягами торгівлі, стикається з інтенсивною критикою після того, як у четвер з’явилися повідомлення про те, що недобросовісний співробітник злив конфіденційні дані клієнтів.
Користувачі обурені після повідомлень, що ризик був відомий за кілька місяців до того, як компанія розкрила інцидент.
Користувачі обурені, оскільки витік даних стався за кілька місяців до розкриття
Внутрішнє порушення, яке, за повідомленнями, вплинуло на “менше ніж 1 %” щомісячно активних користувачів Coinbase, викликало широке обурення в криптоспільноті. Користувачі повідомляють, що стали мішенню складних фішингових та шахрайських схем з підробкою особи.
Серед них є QwQiao, ймовірна жертва, яка розповідає про точність шахрайства. QwQiao, який працює в службі підтримки клієнтів у Alliance DAO, зазначив, що майже став жертвою, але перехитрив зловмисників.
«…Я викрив їх наприкінці дзвінка, сказавши, що їм потрібно підвищити рівень, бо це шахрайство безглузде. Вони сказали мені, що заробили 7 млн доларів того дня», він заявив.
Адам Кокран, відомий діяч у X (Twitter), засудив неспроможність Coinbase захистити дані, такі як урядові посвідчення особи та фізичні адреси. Він стверджує, що цей недолік створює ризики, які значно перевищують фінансові втрати.
«Розкриття Coinbase тут зосереджується на вкрадених коштах, але це не має значення… Жоден елемент політики KYC/AML не вимагає, щоб такі дані були доступні вашим агентам підтримки клієнтів. Я не хочу чути про те, що Coinbase робить для відновлення коштів – я хочу знати, що вони роблять для кращого захисту приватних даних», він висловив.
Обурення виникає на тлі звинувачень у тому, що порушення сталося ще в січні. Користувачі та аналітики стверджують, що передбачувана мовчанка Coinbase залишила користувачів вразливими протягом місяців.
«Coinbase знала, що їхні дані користувачів були вкрадені з січня, але нічого не сказала до цього часу? Ми мали нескінченні повідомлення про те, що користувачі Coinbase були обмануті підробниками. Тепер ми знаємо чому», написав Duo Nine, відомий аналітик.
За словами Duo Nine, передбачувана недбалість Coinbase ставить під загрозу навіть інституційні активи. Coinbase відіграє домінуючу роль на ринку спотових ETF (біржовий фонд). Зокрема, вона надає послуги зберігання для восьми з 11 біткоїн-ETF та восьми з дев’яти ефіріум-ETF.
Криптобіржа Coinbase також пропонує послуги з виконання торгів та ринкового нагляду. Важливо зазначити, що це не перший випадок, коли її домінування у сфері послуг зберігання викликає занепокоєння щодо її позиції як потенційної єдиної точки відмови.
«Це не обіцяє нічого доброго, що майже всі емітенти крипто-ETF мають одного й того ж зберігача для всіх своїх BTC та ETH. Це робить Coinbase потенційною єдиною точкою відмови, і це лякає», нещодавно заявила Елеанор Террет.
Coinbase не відразу відповіла на запит BeInCrypto щодо коментарів.
Ризики витоку є непередбачуваними та небезпечними
Тим часом виникають побоювання, що це порушення є особливо тривожним, оскільки Coinbase не була зламана. Натомість її зрадили зсередини. Співробітник служби підтримки отримав доступ до даних клієнтів і продав їх на чорному ринку.
Для деяких це є явним провалом внутрішнього контролю. Боб Лукас, трейдер позицій, висловився прямо, звинувативши біржу у відсутності належного розкриття інформації.
«Ви знаєте, що у вас є найбільш затребувані дані, і ви дозволили агентам підтримки отримати до них доступ у великій кількості. Це неприйнятно», заявив Лукас.
Наслідки виходять за межі фінансових крадіжок, засновник Rotki Лефтеріс Карапетсас попереджає, що централізація даних реальної ідентичності разом із криптовалютними балансами є «катастрофою, що чекає на свій час».
«Coinbase знову довела, чому централізовані сховища даних є катастрофою, що чекає на свій час. KYC означає передачу вашої ідентичності для витоку, продажу або шантажу. Поєднання даних, які тут були розкриті (реальні адреси, криптоадреси, суми та документи реальної ідентичності), є смертельним», він написав.
Rotki — це додаток для відстеження портфеля, а Карапетсас, експерт з захисту даних, посилається на нещодавню спробу викрадення сім’ї лідера криптоіндустрії в Парижі. Аріель Гівнер, корпоративний адвокат, що спеціалізується на фінтех, підтвердила реальні побоювання.
«Сьогодні до мене звернулися п’ять осіб. Вони бояться за свою безпеку та безпеку своїх сімей. Це може стати гірше», вона написала.
Експерти з розвідки стверджують, що цей інцидент може бути частиною більшого продажу на темному вебі. За даними джерел у сфері кібербезпеки, нещодавно зловмисник запропонував 18-мільйонний масив даних з криптоплатформ США.
Серед них понад 432 000 записів користувачів Coinbase за 10 000 доларів, що містять імена, електронні адреси, номери телефонів, адреси та інше.
Coinbase ще не відреагував на обурення користувачів, але пропонує фонд винагороди у розмірі 20 млн доларів за інформацію, що призведе до арешту та засудження зловмисників. Біржа повідомила, що зв’язалася з усіма постраждалими.
«Якщо ваші дані були доступні, ви вже отримали електронний лист від [email protected]; усі сповіщення були надіслані о 7:20 ранку за східним стандартним часом США (ET) постраждалим клієнтам», — зазначила служба підтримки Coinbase на X
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
