-
コインベースは、内部者がユーザー記録を漏洩させ、IDや住所などの敏感なデータがフィッシング詐欺にさらされることで、反発に直面しています。
-
告発によれば、コインベースは1月からこの侵害を知っていたが、開示を遅らせてユーザーをなりすましや詐欺の危険にさらしたとのことです。
-
この漏洩は深刻なリスクを引き起こし、内部管理の失敗を浮き彫りにし、中央集権的なデータが犯罪者の標的になる可能性への懸念を煽っています。
コインベースのデータ漏洩はユーザーの脆弱性を暴露し、重篤な内部の失敗を示し、進行中の詐欺の中で顧客の安全に対する懸念を高めています。
ユーザーは情報漏洩に激怒、開示の数ヶ月前に発生
内部者による侵害は、「月間アクティブユーザーの1%未満」に影響を与えたと報じられ、暗号コミュニティ全体で大きな怒りを引き起こしています。ユーザーは、巧妙なフィッシングやなりすましの詐欺に狙われたと報告しています。
その中の一人であるQwQiaoは、狙われた被害者として、詐欺の恐ろしい精度を語っています。アライアンスDAOのカスタマーサポートで働くQwQiaoは、ほぼ被害に遭いかけたが、悪党を出し抜いたとのことです。
「電話の終わりに、彼らに言ったんです。この詐欺は愚かだから、もっと頑張る必要があるって。彼らはその日、700万ドルを稼いだと言っていました」と彼は述べました。
著名なX(Twitter)の人物アダム・コクランは、政府のIDや物理的な住所のようなデータを保護できなかったコインベースの失敗を非難しています。彼は、この不足が金融損失をはるかに超えるリスクをもたらすと述べています。
「コインベースのここでの開示は、盗まれた資金に焦点を当てていますが、それは無関係です… KYC/AMLポリシーのどの要素も、カスタマーサポートエージェントがこの種の情報にアクセスすることを要求していません。私はコインベースが資金を回復するために何をしているかについて聞きたくない。彼らがプライベートデータをより良く扱うために何をしているかを聞きたいです」と彼は表現しました。
怒りは、1月に侵害が発生したという告発の中で巻き起こっています。ユーザーやアナリストは、コインベースの沈黙がユーザーを何ヶ月も脆弱にしておいたと言っています。
「コインベースは1月からユーザーデータが盗まれたと知っていたのに、今まで何も言わなかったのですか?私たちは、コインベースのユーザーがなりすましに資金を吸い取られるという報告を延々と受け取っています。今、私たちはその理由を知っています」と著名なアナリストDuo Nineは書きました。
デュオ・ナインによれば、コインベースの疑われる監視不足は、機関投資家の保有も集中リスクにさらすとのことです。コインベースは暗号現物ETF(上場投資信託)市場で支配的な役割を果たしています。具体的には、11のビットコインETFのうち8つ、9のイーサリアムETFのうち8つの保管サービスを提供しています。
コインベース取引所は、取引執行や市場監視サービスも提供しています。特に、これが保管サービスにおけるその支配力が単一障害点としての懸念を引き起こしたのはこれが初めてではありません。
「ほとんどすべての暗号ETF発行者がBTCとETHのすべてのデータを同じ保管業者に依存しているのは好ましくありません。これはコインベースを潜在的な単一障害点にし、それは恐ろしいことです」とエレノア・テレットは最近述べました。
コインベースは、COINOTAGのコメント要求に直ちに応じていません。
漏洩のリスクは予測不能で危険
一方、この侵害はコインベースがハッキングされたのではなく、内部から裏切られたため、独特の懸念を引き起こしています。サポート業務の従業員が顧客データをアクセスし、ダークマーケットで販売していました。
これを一部の人々は、内部管理の明白な失敗と捉えています。ポジショントレーダーのボブ・ルーカスは、交流所の適切な開示の欠如を指摘し、明確に述べました。
「あなたは最も需要のあるデータを抱えていることを知っていて、サポートエージェントがそれに一括でアクセスできることを許可しました。それは受け入れられません」とルーカスは述べました。
その影響は金銭的盗難を超え、ロトキの創設者レフテリス・カラペッタスは、実生活の身分データを暗号残高と共に集中させることは「起こるべき災害」であると警告しています。
「コインベースは、中央集権的なデータのハニーポットが起こるべき災害であることを再度証明しました。KYCは、あなたの身分を漏洩され、販売され、脅迫されることを意味します。ここで漏洩したデータ(実生活の住所、暗号アドレス、金額および実生活ID文書)の組み合わせは致命的です」と彼は投稿しました。
ロトキはポートフォリオ追跡アプリであり、カラペッタスはデータ保護の専門家であり、最近のパリの暗号ビジネスリーダーの家族に対する誘拐未遂に言及しました。フィンテック専門の企業弁護士アリエル・ギブナーは、実生活の恐怖を確認しました。
「今日、5人が私に連絡を取りました。彼らは自分の家族の安全が心配です。さらに悪化する可能性があります」と彼女は書きました。
情報専門家は、この事件がより大きなダークウェブの販売の一部である可能性があると述べています。サイバーセキュリティの情報源によれば、最近の脅威者は米国の暗号プラットフォームから1800万件の記録を提供しました。
その中には、432,000件以上のコインベースユーザーの記録が含まれ、10,000ドルで提供されており、名前、メール、電話番号、住所などが含まれています。
コインベースはユーザーの怒りに対処していませんが、悪党の逮捕と有罪判決に至る情報に対して2000万ドルの報奨金を提供しています。交換所は、すべての影響を受けた被害者に連絡を取ったと述べています。
「あなたのデータがアクセスされた場合、[email protected]からのメールを受け取っているはずです。影響を受けた顧客へのすべての通知は、午前7時20分ETに送信されました」とコインベースサポートはXで述べました。
結論
これらの出来事を受けて、コインベースの違反はデータセキュリティと内部管理に関する重大な懸念を引き起こしています。ユーザーが進行中のフィッシングリスクに直面する中、交換所は信頼を回復するために厳格な対策を講じる必要があります。
