Coinbase, den største amerikanske baserede krypto-børs målt på handelsvolumen, står over for intens modreaktion efter torsdagens rapporter, der indikerede, at en uærlig medarbejder lækkede følsomme kundedata.
Brugere har taget til genmæle efter rapporter antyder, at risikoen var kendt måneder før virksomheden offentliggjorde hændelsen.
Brugere vrede over datalæk, der skete måneder før offentliggørelse
Det interne brud, som angiveligt påvirkede “mindre end 1 %” af Coinbases månedlige aktive brugere, har udløst udbredt vrede i krypto-fællesskabet. Brugere rapporterer at være målrettet i sofistikerede phishing- og imitation-svindelnumre.
Blandt dem er QwQiao, et påstået målrettet offer, der fortæller om svindelens skræmmende præcision. QwQiao, der arbejder i kundesupport hos Alliance DAO, sagde, at han næsten blev offer, men overlistede de onde aktører.
“…Jeg konfronterede dem i slutningen af opkaldet og sagde, at de skulle oppe sig, fordi dette svindelnummer er tåbeligt. De fortalte mig, at de havde tjent 7 millioner dollars den dag,” udtalte han.
Adam Cochran, en kendt X (Twitter) figur, fordømte Coinbases manglende evne til at beskytte data som regerings-ID’er og fysiske adresser. Han siger, at denne mangel udgør risici, der langt overstiger økonomisk tab.
“Coinbases offentliggørelse her fokuserer på de stjålne midler, men det er irrelevant… Ingen del af KYC/AML-politikken kræver, at denne slags ting er tilgængelige for dine kundesupportagenter. Jeg vil ikke høre om, hvad Coinbase gør for at genvinde midler – jeg vil høre, hvad de gør for bedre at håndtere private data,” udtrykte han.
Vreden kommer under beskyldninger om, at bruddet fandt sted så langt tilbage som i januar. Brugere og analytikere siger, at Coinbases påståede tavshed efterlod brugere sårbare i måneder.
“Coinbase vidste, at deres brugerdata blev stjålet siden januar, men sagde intet før nu? Vi har haft endeløse rapporter om Coinbase-brugere, der blev drænet af imitatorer. Nu ved vi hvorfor,” skrev Duo Nine, en kendt analytiker.
Ifølge Duo Nine udsætter Coinbases påståede tilsyn selv institutionelle beholdninger for en koncentreret risiko. Coinbase spiller en dominerende rolle på krypto spot ETF (børsnoteret fond) markedet. Specifikt leverer det forvaltningstjenester for otte ud af 11 Bitcoin ETF’er og otte ud af ni Ethereum ETF’er.
Coinbase børs tilbyder også handelseksekvering og markedsovervågningstjenester. Bemærkelsesværdigt er det ikke første gang, at dets dominans i forvaltningstjenester har ført til bekymringer om dets position som et potentielt enkelt fejlpunkt.
“Det ser ikke godt ud, at næsten alle krypto ETF-udstedere har den samme forvalter for alle deres BTC og ETH. Dette gør Coinbase til et potentielt enkelt fejlpunkt, og det er skræmmende,” sagde Eleanor Terret for nylig.
Coinbase svarede ikke umiddelbart på BeInCryptos anmodning om kommentar.
Risici ved lækagen er uforudsigelige og farlige
I mellemtiden opstår bekymringer om, at dette brud er særligt foruroligende, fordi Coinbase ikke blev hacket. I stedet blev det forrådt indefra. En supportmedarbejder tilgik og solgte kundedata på det sorte marked.
For nogle fremstår dette som en åbenlys fiasko af interne kontroller. Bob Loukas, en position trader, talte klart og kritiserede børsen for manglende ordentlig offentliggørelse.
“Du ved, at du sidder på de mest eftertragtede data, og du tillod supportagenter at få adgang til dem i bulk. Det er uacceptabelt,” udtalte Loukas.
Implikationerne går ud over økonomisk tyveri, med Rotki-grundlægger Lefteris Karapetsas, der advarer om, at centralisering af virkelige identitetsdata sammen med kryptobalancer er en “katastrofe, der venter på at ske.”
“Coinbase har lige bevist igen, hvorfor centraliserede data-honningkrukker er en katastrofe, der venter på at ske. KYC betyder at overdrage din identitet for at blive lækket, solgt eller afpresset. Kombinationen af data, der er eksponeret her (virkelige adresser, krypto-adresser og mængde og virkelige ID-dokumenter) er dødelig,” postede han.
Rotki er en portefølje-tracking app, med Karapetsas, en databeskyttelsesekspert, der henviser til et nyligt kidnapningsforsøg involverende en Paris krypto-lederes familie. Ariel Givner, en virksomhedsjurist med speciale i fintech, bekræftede de virkelige frygt.
“Jeg har haft fem personer, der kontaktede mig i dag. De er bange for deres og deres families sikkerhed. Det kan blive værre,” skrev hun.
Efterretningseksperter siger, at hændelsen kan være en del af et større salg på det mørke web. Ifølge kilder inden for cybersikkerhed tilbød en trusselsaktør for nylig en samling på 18 millioner poster fra amerikanske kryptoplatforme.
Blandt dem er over 432.000 Coinbase-brugeroplysninger til $10.000, som indeholder navne, e-mails, telefonnumre, adresser og mere.
Coinbase har endnu ikke adresseret brugernes vrede, men tilbyder en belønningsfond på $20 millioner for information, der fører til anholdelse og domfældelse af de skyldige. Børsen sagde, at den har kontaktet alle berørte ofre.
“Hvis dine data blev tilgået, har du allerede modtaget en e-mail fra [email protected]; alle meddelelser blev sendt ud kl. 7:20 ET til berørte kunder,” sagde Coinbase Support på X
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
