Particuliere gegevens van Coinbase-klanten Gelakt-bitcoinblog.de-de blog voor Bitcoin en andere virtuele valuta

KYC heeft zijn prijs. Criminelen hebben de steun van de US Stock Exchange Coinbase omgekocht om particuliere gegevens van klanten op te halen. Coinbase beweert dat minder dan één procent van de klanten wordt getroffen. Maar de schade is enorm.

Helaas betekent goede marketing te vaak om een ​​evenement zo elegant mogelijk te verkopen dan het tegenovergestelde. In die zin, de grote US Stock Exchange Coinbase “We beschermen onze klanten en verdedigen onszelf tegen chantage”-hoewel het tegenovergestelde gebeurde.

Zoals alle crypto -bedrijven, wordt Coinbase gedwongen om een ​​toenemende hoeveelheid privégegevens en documenten op te leggen aan haar klanten. De verordening vereist dit om het witwassen van geld te voorkomen, wat zeker zijn reden heeft, maar ook zijn prijs. Deze prijs was nu zichtbaar in Coinbase en de beurs gaf hem onmiddellijk over aan haar klanten.

Om klanten voldoende te verifiëren, gebruikt Coinbase ID -serviceproviders die dit doen, bijvoorbeeld door klanten te controleren via video -identificatie. Iedereen die een account heeft bij een crypto-uitwisseling-of zelfs een redelijk actuele sim-kaart, weet de procedure. In de regel, je videochat met iemand die je eigen taal goed kent zonder te weten waar de persoon woont.

In het geval van Coinbase hebben criminelen nu contact opgenomen met werknemers van de klantenservice “in het buitenland”. De werknemers werden omgekocht om gegevens in het klantenservicesysteem te kopiëren. Dit betrof minder dan één procent van de Coinbase -klanten – wat geen klein bedrag blijft voor meer dan 100 miljoen gebruikers.

De criminelen namen vervolgens contact op met klanten, gaven zichzelf als een Coinbase-Support en probeerden de privésleutels op te zetten voor cryptocurrencies. U kent waarschijnlijk dergelijke e -mails. Daarna namen ze contact op met Coinbase en vroegen om $ 20 miljoen om de gegevens te vernietigen. “We zeiden nee”, Coinbase heeft nu op om zijn klanten in de regen te laten om een ​​bedrag te besparen dat de beurs vorig jaar op een gemiddelde dag heeft genomen.

Het resultaat is nu dat de criminelen die eigendom zijn van particuliere gegevens van “minder dan één procent”-één miljoen-customers zijn: namen, adressen, telefoonnummers, e-mail, definitieve cijfers van het sofinummer, afbeeldingen van ID-kaarten, rijbewijs, bewijs van verblijf, gegevens over krediet en transacties in account. U kunt zich voorstellen hoe groot het risico van de beveiliging van de betrokken klanten is.

Coinbase reageert door klanten te compenseren die op Scammer zijn gevallen die uitstekend zijn als muntbasis, strengere maatregelen neemt voor getroffen rekeningen met hoge afschrijvingen – de beurs is zich blijkbaar bewust van de fysieke gevaren voor hun klanten – en de veiligheidsmaatregelen intensiveert. Bovendien geeft Coinbase een geldgeld van $ 20 miljoen uit voor informatie die leidt tot de arrestatie van de daders.

Men kan alleen zeggen dat identiteitsexamens van de vorige tijd op het punt staan ​​te leiden tot een ramp. Er zijn al lang mogelijkheden om deze procedures te vervangen door de moderniteit, zoals een tokenized ID die kan worden paspoort, zodat slechts één serviceprovider de gegevens hoeft te verzamelen, terwijl gebruikers zich bij hen kunnen registreren met veel beurzen. Een vergelijkbare procedure is omnipersin van ECROP voor Duitse crypto -waardepapier, zelfs als de implementatie nog steeds een beetje klonterig is.

Samen met de steeds frequentere ontvoering van en aanvallen op de eigenaren van cryptocurrencies, zou dit incident uiteindelijk moeten leiden tot heroverweging van hoe men de noodzakelijke schade aan de privacy minimaliseert die de strijd tegen het witwassen van geld helaas vereist.