Coinbase, den största USA-baserade kryptobörsen baserat på handelsvolym, möter stark kritik efter rapporter om att en anställd läckte känslig kunddata.
Användare är upprörda efter rapporter om att risken var känd månader innan företaget avslöjade händelsen.
Användare upprörda eftersom dataläcka inträffade månader innan avslöjandet
Den interna läckan, som enligt uppgift påverkade “mindre än 1 %” av Coinbases aktiva användare, har orsakat stor upprördhet i kryptosamhället. Användare rapporterar att de blivit måltavlor i sofistikerade nätfiske- och bedrägeriförsök.
Bland dem finns QwQiao, en påstådd måltavla som beskriver bedrägeriets skrämmande precision. QwQiao, som arbetar i kundsupport på Alliance DAO, sa att han nästan blev offer men överlistade bedragarna.
“…jag sa till dem i slutet av samtalet att de behöver skärpa sig eftersom detta bedrägeri är dumt. De sa att de hade tjänat 7 miljoner USD den dagen,” han berättade.
Adam Cochran, en känd X (Twitter)-profil, kritiserade Coinbases misslyckande att skydda data som statliga ID och fysiska adresser. Han säger att detta utgör risker som överstiger ekonomiska förluster.
“Coinbases avslöjande här fokuserar på de stulna pengarna, men det är irrelevant… Ingen del av KYC/AML-policy kräver att denna typ av information är tillgänglig för kundsupport. Jag vill inte höra om vad Coinbase gör för att återfå pengar – jag vill höra vad de gör för att bättre hantera privat data,” han uttryckte.
Upprördheten kommer mitt i anklagelser om att läckan inträffade redan i januari. Användare och analytiker säger att Coinbases påstådda tystnad lämnade användare sårbara i månader.
“Coinbase visste att deras användardata stals sedan januari, men sa inget förrän nu? Vi har haft oändliga rapporter om Coinbase-användare som tömts av bedragare. Nu vet vi varför,” skrev Duo Nine, en känd analytiker.
Enligt Duo Nine, utsätter Coinbases påstådda förbiseende även institutionella innehav för koncentrerad risk. Coinbase spelar en dominerande roll på kryptospot-ETF-marknaden. Specifikt tillhandahåller de förvaringstjänster för åtta av 11 Bitcoin-ETF:er och åtta av nio Ethereum-ETF:er.
Coinbase erbjuder också handel och marknadsövervakning. Detta är inte första gången deras dominans i förvaringstjänster har lett till oro över deras position som en potentiell enskild felpunkt.
“Det ser inte bra ut att nästan alla kryptovaluta-ETF-utgivare har samma förvaringsinstitut för alla sina BTC och ETH. Detta gör Coinbase till en potentiell enskild felpunkt, och det är skrämmande,” sa Eleanor Terret nyligen.
Coinbase svarade inte omedelbart på BeInCryptos förfrågan om kommentar.
Riskerna med läckan är oförutsägbara och farliga
Samtidigt uppstår oro över att denna läcka är särskilt störande eftersom Coinbase inte blev hackat. Istället blev de förrådda inifrån. En supportanställd fick tillgång till och sålde kunddata på svarta marknaden.
För vissa framstår detta som ett tydligt misslyckande av interna kontroller. Bob Loukas, en positionstrader, talade klarspråk och kritiserade börsen för brist på korrekt avslöjande.
“Du vet att du sitter på den mest eftertraktade datan, och du tillät supportagenter att få tillgång till den i bulk. Det är oacceptabelt,” sa Loukas uttalade.
Konsekvenserna går bortom ekonomisk stöld, med Rotki-grundaren Lefteris Karapetsas som varnar för att centralisera verkliga identitetsdata tillsammans med kryptobalanser är en “katastrof som väntar på att hända.”
“Coinbase har just bevisat igen varför centraliserade datahonungskrukor är en katastrof som väntar på att hända. KYC innebär att överlämna din identitet för att läcka, säljas eller utpressas. Kombinationen av data som exponeras här (verkliga adresser, kryptoadresser och mängd och verkliga ID-dokument) är dödlig,” han postade.
Rotki är en portföljspårningsapp, med Karapetsas, en dataskyddsexpert, som hänvisar till ett nyligt kidnappningsförsök som involverade en Paris kryptoledares familj. Ariel Givner, en företagsjurist specialiserad på fintech, bekräftade de verkliga rädslorna.
“Jag har haft fem individer som kontaktat mig idag. De är rädda för sin och sina familjers säkerhet. Det kan bli värre,” hon skrev.
Experter inom underrättelsetjänst säger att händelsen kan vara en del av en större försäljning på dark web. Enligt källor inom cybersäkerhet erbjöd en hotaktör nyligen 18 miljoner poster från amerikanska kryptoplattformar.
Bland dem finns över 432 000 Coinbase-användarposter för 10 000 USD, med namn, e-postadresser, telefonnummer, adresser och mer.
Coinbase har ännu inte bemött användarnas upprördhet, men erbjuder en belöning på 20 miljoner USD för information som leder till gripande och fällande av gärningsmän. Börsen sa att de kontaktade alla drabbade offer.
“Om dina data har åtkommits har du redan fått ett e-postmeddelande från [email protected]; alla meddelanden skickades ut kl. 07:20 ET till drabbade kunder,” sa Coinbase Support på X
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
