Coinbase, de grootste in de VS gevestigde crypto exchange op basis van handelsvolume metrieken, krijgt hevige kritiek nadat donderdag rapporten aangaven dat een malafide medewerker gevoelige klantgegevens heeft gelekt.
Gebruikers zijn boos nadat rapporten suggereren dat het risico maanden bekend was voordat het bedrijf het incident openbaar maakte.
Gebruikers verontwaardigd: datalek gebeurde maanden voor bekendmaking
De insider breach, die naar verluidt “minder dan 1 %” van Coinbase’s maandelijks actieve gebruikers trof, heeft wijdverspreide verontwaardiging veroorzaakt binnen de crypto community. Gebruikers melden dat ze doelwit zijn van geavanceerde phishing en imitatie scams.
Onder hen is QwQiao, een vermeend doelwit die de angstaanjagende precisie van de scam beschrijft. QwQiao, die werkt in de klantenservice bij Alliance DAO, zei dat hij bijna slachtoffer werd, maar de slechte acteurs te slim af was.
“…Ik riep ze aan het einde van het gesprek op en vertelde ze dat ze hun spel moesten verbeteren omdat deze scam belachelijk is. Ze vertelden me dat ze die dag $7 miljoen hadden verdiend,” verklaarde hij.
Adam Cochran, een bekende X (Twitter) figuur, veroordeelde Coinbase’s falen om gegevens zoals overheids-ID’s en fysieke adressen te beschermen. Hij zegt dat dit tekort risico’s met zich meebrengt die veel verder gaan dan financieel verlies.
“Coinbase’s openbaarmaking hier richt zich op de gestolen fondsen, maar dat is irrelevant…Geen enkel element van KYC/AML-beleid vereist dat dit soort dingen toegankelijk zijn voor je klantenservice-agenten. Ik wil niet horen wat Coinbase doet om fondsen terug te krijgen – ik wil horen wat ze doen om beter om te gaan met privégegevens,” uitte hij.
De verontwaardiging komt te midden van beschuldigingen dat de breach al in januari plaatsvond. Gebruikers en analisten zeggen dat Coinbase’s vermeende stilte gebruikers maandenlang kwetsbaar heeft gelaten.
“Coinbase wist al sinds januari dat hun gebruikersgegevens waren gestolen, maar zei niets tot nu? We hebben eindeloze meldingen gehad van Coinbase-gebruikers die door imitators werden leeggehaald. Nu weten we waarom,” schreef Duo Nine, een bekende analist.
Volgens Duo Nine brengt Coinbase’s vermeende nalatigheid zelfs institutionele holdings in geconcentreerd gevaar. Coinbase speelt een dominante rol in de crypto spot ETF (exchange-traded fund) markt. Specifiek biedt het bewaardiensten voor acht van de 11 Bitcoin ETF’s en acht van de negen Ethereum ETF’s.
Coinbase exchange biedt ook handelsuitvoering en markttoezichtdiensten aan. Opmerkelijk is dat dit niet de eerste keer is dat zijn dominantie in bewaardiensten tot zorgen leidt over zijn positie als een potentieel single point of failure.
“Het is geen goed teken dat bijna alle crypto ETF-uitgevers dezelfde bewaarder hebben voor al hun BTC en ETH. Dit maakt Coinbase een potentieel single point of failure, en dat is eng,” zei Eleanor Terret recentelijk.
Coinbase reageerde niet onmiddellijk op het verzoek van BeInCrypto om commentaar.
Risico’s van het lek zijn onvoorspelbaar en gevaarlijk
Ondertussen ontstaan er zorgen dat deze breach uniek verontrustend is omdat Coinbase niet gehackt werd. In plaats daarvan werd het van binnenuit verraden. Een supportmedewerker kreeg toegang tot en verkocht klantgegevens op de zwarte markt.
Voor sommigen presenteert dit zich als een opvallend falen van interne controles. Bob Loukas, een position trader, sprak duidelijk en riep de exchange op voor een gebrek aan juiste openbaarmaking.
“Je weet dat je op de meest gewilde gegevens zit, en je hebt supportagenten toegestaan er in bulk toegang toe te hebben. Dat is onacceptabel,” verklaarde Loukas.
De implicaties gaan verder dan financiële diefstal, waarbij Rotki-oprichter Lefteris Karapetsas waarschuwt dat het centraliseren van echte identiteitsgegevens naast crypto-saldi een “ramp in wording” is.
“Coinbase heeft opnieuw bewezen waarom gecentraliseerde data honeypots een ramp in wording zijn. KYC betekent dat je je identiteit overhandigt om gelekt, verkocht of afgeperst te worden. De combinatie van gegevens die hier zijn blootgesteld (echte adressen, crypto-adressen, en hoeveelheid en echte ID-documenten) is dodelijk,” plaatste hij.
Rotki is een portfolio tracking app, met Karapetsas, een data protectie expert, die verwijst naar een recente ontvoeringspoging waarbij de familie van een Parijse crypto-leider betrokken was. Ariel Givner, een bedrijfsjurist gespecialiseerd in fintech, bevestigde de reële angsten.
“Ik heb vandaag vijf individuen gehad die contact met me opnamen. Ze zijn bang voor hun en hun familie’s veiligheid. Het kan erger worden,” schreef ze.
Inlichtingenexperts zeggen dat het incident deel kan uitmaken van een grotere dark web-verkoop. Volgens bronnen in de cybersecurity heeft een dreigingsactor onlangs een verzameling van 18 miljoen records van Amerikaanse crypto-platforms aangeboden.
Onder hen meer dan 432.000 Coinbase-gebruikersrecords voor $10.000, met namen, e-mails, telefoonnummers, adressen en meer.
Coinbase heeft nog niet gereageerd op de verontwaardiging van gebruikers, maar biedt een beloningsfonds van $20 miljoen voor informatie die leidt tot de arrestatie en veroordeling van de daders. De exchange zei dat het contact heeft opgenomen met alle getroffen slachtoffers.
“Als uw gegevens zijn benaderd, heeft u al een e-mail ontvangen van [email protected]; alle meldingen zijn om 7:20 uur ET naar getroffen klanten verzonden,” zei Coinbase Support op X.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
