Coinbase تحت النار من أجل خرق البيانات الضخم الذي يؤثر على ما يقرب من 69،461 مستخدم

تواجه Coinbase نقدًا حادًا وضغطًا تنظيميًا بعد تأكيد خرق كبير للبيانات يتعرض للمعلومات الشخصية لحوالي 70،000 مستخدم.

وفقا ل تقديم مع مكتب المدعي العام في ولاية ماين ، أثر الخرق على 69461 فردًا ، منهم 217 من سكان ولاية ماين. ذكرت البورصة أيضًا أن التسوية أثرت على أقل من 1 ٪ من مستخدميها الشهريين النشطين.

في الأسبوع الماضي ، كشفت الشركة أن مجموعة من وكلاء الدعم في الخارج ، برشوة من قبل مجرمي الإنترنت ، قد تسربت بيانات داخلية. تم استخدام هذه المعلومات الحساسة ، بما في ذلك الأسماء ، وتفاصيل الاتصال ، وأرقام الضمان الاجتماعي ، ووثائق الهوية ، في وقت لاحق لانتحال شخصية موظفي Coinbase في عمليات احتيال الهندسة الاجتماعية التي تم استخدامها لسرقة الملايين.

بعد الانتهاك ، زُعم أن المهاجمين حاولوا ابتزاز 20 مليون دولار في البيتكوين من البورصة. على الرغم من أن Coinbase رفض الدفع ، إلا أن مقياس الخرق ظل غير واضح حتى الكشف الأخير عن مستوى الولاية.

KYC عفا عليها الزمن

الرئيس التنفيذي لشركة Coinbase Brian Armstrong قال لم تظهر البيانات المسروقة على شبكة الشبكة المظلمة. وقال إن المهاجم لم يكن لديه حافز كبير لإطلاقه وأشار إلى قضية أعمق من حيث الضغوط التنظيمية لجمع كميات كبيرة من البيانات الشخصية.

اقترح أن القوانين الحالية مثل قانون السرية المصرفية (BSA) وقواعد مكافحة غسل الأموال (AML) هي قديمة وربما غير دستورية.

وأضاف:

“آمل أن يكون هناك تحد دستوري لقوانين BSA/AML ، أو يقرر الكونغرس مراجعته في مرحلة ما. نحن في عالم مختلف تمامًا عما كان عليه عندما تم سنه في عام 1970 ، ويمكن القول أنه ينتهك التعديل الرابع ، وحمايتنا من عمليات البحث والمصابات غير المعقولة”.

Coinbase يواجه الحرارة

على الرغم من ادعاءات أرمسترونغ ، فإن Coinbase يواجه زيادة التدقيق العام والتحقيق الفيدرالي المبلغ عنه ، بعد مخاوف بشأن كيفية تعامله مع الموقف.

تكثف النقد بعد ناقد التشفير مولي وايت أبرز شرط جديد في اتفاقية مستخدم النظام الأساسي. التحديث ، الذي دخل حيز التنفيذ في 15 مايو ، بعد يوم واحد فقط بعد أن تم نشر Coinbase مع الخرق ، يقيد دعاوى الدعوى الجماعية والتفويضات في نيويورك.

ومع ذلك ، أرمسترونغ دافع التحديث ، قائلاً إنه تم التخطيط له قبل فترة طويلة من الخرق. كما أشار إلى أن بند التحكيم ، بما في ذلك التنازل عن العمل الجماعي ، لم يكن جديدًا.

في الوقت نفسه ، اتهم خبير أمن التشفير ، تايلور موناهان ، Coinbase بالتجاهل أشهر من التحذيرات حول النشاط المشبوه على المنصة. ادعت أن الفرق داخل الشركة رفضت تنبيهات موثوقة وفشلت في التصرف حتى أصبح الخرق لا يمكن إنكاره.

قال موناهان:

“كل محقق تحت أشعة الشمس كان يطعم فرقك المختلفة أدلة على هذه السرقات والمطلعين المجندين لأكثر من 6 أشهر. لقد استمرنا حتى في الوقت الذي تخفق فيه فرقك بشكل صريح ، ودعونا إلى عدم” مهذبا بما فيه الكفاية ، ودعينا الولايات المتحدة السامة. “

المذكورة في هذه المقالة