Coinbase, suurin Yhdysvalloissa toimiva kryptopörssi kaupankäyntivolyymien tunnusluvuilla mitattuna, kohtaa voimakasta vastareaktiota sen jälkeen, kun torstaina raportoitiin, että kapinallinen työntekijä vuoti arkaluonteisia asiakastietoja.
Käyttäjät ovat nousseet vastarintaan raporttien jälkeen, jotka viittaavat siihen, että riski oli tiedossa kuukausia ennen kuin yhtiö paljasti tapauksen.
Käyttäjät raivoissaan, kun tietovuoto tapahtui kuukausia ennen paljastusta
Sisäinen tietomurto, joka raporttien mukaan vaikutti “alle 1 %” Coinbasen kuukausittaisista aktiivisista käyttäjistä, on herättänyt laajaa suuttumusta kryptoyhteisössä. Käyttäjät raportoivat joutuneensa kehittyneiden phishing- ja huijausyritysten kohteeksi.
Yksi heistä on QwQiao, väitetty kohdeuhri, joka kertoo huijauksen kylmäävästä tarkkuudesta. QwQiao, joka työskentelee asiakastukena Alliance DAO:ssa, sanoi melkein joutuneensa uhriksi, mutta onnistui huijaamaan pahantekijöitä.
“…Kutsuin heitä lopuksi esiin ja sanoin, että heidän on parannettava peliään, koska tämä huijaus on typerä. He kertoivat minulle tehneensä 7 miljoonaa dollaria sinä päivänä,” hän totesi.
Adam Cochran, tunnettu X (Twitter) henkilö, tuomitsi Coinbasen epäonnistumisen suojata tietoja, kuten hallituksen henkilötodistuksia ja fyysisiä osoitteita. Hän sanoo, että tämä puute aiheuttaa riskejä, jotka ylittävät taloudelliset menetykset.
“Coinbasen ilmoitus keskittyy varastettuihin varoihin, mutta se on epäolennaista… Mikään KYC/AML-politiikan osa ei vaadi tällaisten tietojen olevan asiakastukihenkilöiden saatavilla. En halua kuulla, mitä Coinbase tekee varojen palauttamiseksi – haluan kuulla, mitä he tekevät käsitelläkseen paremmin yksityisiä tietoja,” hän ilmaisi.
Suuttumus syntyy väitteiden keskellä, että tietomurto tapahtui jo tammikuussa. Käyttäjät ja analyytikot sanovat, että Coinbasen oletettu hiljaisuus jätti käyttäjät haavoittuviksi kuukausiksi.
“Coinbase tiesi, että heidän käyttäjätietonsa varastettiin tammikuusta lähtien, mutta ei sanonut mitään tähän asti? Meillä on ollut loputtomasti raportteja Coinbasen käyttäjistä, joita huijarit ovat tyhjentäneet. Nyt tiedämme miksi,” kirjoitti Duo Nine, tunnettu analyytikko.
Duo Ninen mukaan Coinbasen oletettu valvonta asettaa jopa institutionaaliset omistukset keskittyneeseen riskiin. Coinbase näyttelee hallitsevaa roolia krypto spot ETF (pörssinoteerattu rahasto) markkinoilla. Erityisesti se tarjoaa säilytyspalveluja kahdeksalle 11:stä Bitcoin ETF:stä ja kahdeksalle yhdeksästä Ethereum ETF:stä.
Coinbase pörssi tarjoaa myös kaupankäynnin toteutusta ja markkinavalvontapalveluja. Erityisesti tämä ei ole ensimmäinen kerta, kun sen hallitseva asema säilytyspalveluissa on herättänyt huolta sen asemasta mahdollisena yksittäisenä epäonnistumispisteenä.
“Ei näytä hyvältä, että lähes kaikilla krypto ETF:n liikkeeseenlaskijoilla on sama säilyttäjä kaikille BTC- ja ETH-varannoilleen. Tämä tekee Coinbasesta mahdollisen yksittäisen epäonnistumispisteen, ja se on pelottavaa,” Eleanor Terret sanoi äskettäin.
Coinbase ei vastannut heti BeInCrypto:n kommenttipyyntöön.
Vuodon riskit ovat arvaamattomia ja vaarallisia
Samaan aikaan herää huoli, että tämä tietomurto on erityisen häiritsevä, koska Coinbasea ei hakkeroitu. Sen sijaan se petettiin sisältäpäin. Tukihenkilö pääsi käsiksi ja myi asiakastietoja mustassa pörssissä.
Joillekin tämä esittää räikeän sisäisen valvonnan epäonnistumisen. Bob Loukas, positioiden kauppias, puhui suoraan ja moitti pörssiä asianmukaisen tiedottamisen puutteesta.
“Tiedät, että sinulla on halutuimmat tiedot, ja sallit tukihenkilöiden päästä niihin laajasti. Se on mahdotonta hyväksyä,” Loukas totesi.
Seuraukset ulottuvat taloudellista varkautta pidemmälle, kun Rotkin perustaja Lefteris Karapetsas varoittaa, että todellisen elämän identiteettitietojen keskittäminen kryptosaldojen rinnalle on “katastrofi, joka odottaa tapahtumistaan.”
“Coinbase osoitti jälleen, miksi keskitetyt tietohunajapurkit ovat katastrofi, joka odottaa tapahtumistaan. KYC tarkoittaa identiteettisi luovuttamista vuotamaan, myytäväksi tai kiristettäväksi. Tässä paljastettujen tietojen yhdistelmä (todelliset osoitteet, krypto-osoitteet ja määrä sekä todelliset henkilötodistukset) on tappava,” hän julkaisi.
Rotki on salkun seurantaan tarkoitettu sovellus, ja Karapetsas, tietosuojan asiantuntija, viittaa äskettäiseen kidnappausyritykseen, johon liittyi pariisilaisen kryptojohtajan perhe. Ariel Givner, yritysjuristi, joka on erikoistunut fintechiin, vahvisti todelliset pelot.
“Viisi henkilöä on ottanut minuun yhteyttä tänään. He pelkäävät itsensä ja perheensä turvallisuuden puolesta. Tilanne voi pahentua,” hän kirjoitti.
Tiedusteluasiantuntijat sanovat, että tapaus saattaa olla osa laajempaa pimeän verkon myyntiä. Kyberturvallisuuslähteiden mukaan uhkatoimija tarjosi äskettäin 18 miljoonan tietueen kokoelmaa Yhdysvaltain kryptoplatformeilta.
Niiden joukossa on yli 432 000 Coinbase-käyttäjän tietuetta hintaan 10 000 dollaria, sisältäen nimiä, sähköposteja, puhelinnumeroita, osoitteita ja muuta.
Coinbase ei ole vielä vastannut käyttäjien suuttumukseen, mutta se tarjoaa 20 miljoonan dollarin palkkiorahaston tiedoista, jotka johtavat pahantekijöiden pidätykseen ja tuomitsemiseen. Pörssi kertoi ottaneensa yhteyttä kaikkiin uhreihin.
“Jos tietojasi on käytetty, olet jo saanut sähköpostin osoitteesta [email protected]; kaikki ilmoitukset lähetettiin klo 7:20 ET asianomaisille asiakkaille,” Coinbase Support sanoi X:ssä
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
