Données privées des clients Coinbase Gelakt-Bitcoinblog.de-le blog pour Bitcoin et autres devises virtuelles

KYC a son prix. Les criminels ont soudoyé le soutien de la bourse américaine Coinbase afin de récupérer des données privées auprès des clients. Coinbase apaise que moins d'un pour cent des clients sont affectés. Mais les dommages sont énormes.

Malheureusement, un bon marketing signifie trop souvent pour vendre un événement aussi élégant que possible que son contraire. En ce sens, la grande bourse américaine Coinbase “nous protégeons nos clients et nous défendons contre le chantage” – bien que le contraire se soit produit.

Comme toutes les sociétés de crypto, Coinbase est obligée d'imposer une quantité croissante de données privées et de documents à ses clients. Le règlement exige que cela empêche le blanchiment d'argent, qui a certainement sa raison, mais aussi son prix. Ce prix était désormais visible à Coinbase, et la bourse l'a rapidement transformée à ses clients.

Afin de vérifier suffisamment les clients, Coinbase utilise des fournisseurs de services d'identification qui font cela, par exemple en consultant les clients via l'identification vidéo. Quiconque a un compte avec un échange de crypto-ou même une carte SIM raisonnablement actuelle sait la procédure. En règle générale, vous discutez vidéo avec quelqu'un qui connaît bien votre propre langue sans savoir où vit la personne.

Dans le cas de Coinbase, les criminels ont maintenant contacté les employés du support client «à l'étranger». Les employés ont été soudoyés pour copier des données dans le système de support client. Cela concernait moins d'un pour cent des clients Coinbase – qui ne reste pas une petite quantité avec plus de 100 millions d'utilisateurs.

Les criminels ont ensuite contacté les clients, se sont présentés comme un support Coinbase et ont tenté de mettre les clés privées pour les crypto-monnaies. Vous connaissez probablement de tels e-mails. Après cela, ils ont contacté Coinbase et ont demandé 20 millions de dollars pour détruire les données. “Nous avons dit non”, Coinbase se vante maintenant de laisser ses clients sous la pluie pour économiser un montant que la Bourse a pris l'année dernière un jour moyen.

Le résultat est maintenant que les criminels détenus par des données privées à partir de «moins d'un pour cent» – un million de clients sont: les noms, les adresses, les numéros de téléphone, le courrier électronique, les chiffres finaux du numéro de sécurité sociale, les images de cartes d'identité, le permis de conduire, la preuve de résidence, les données sur le crédit et les transactions en compte. Vous pouvez imaginer à quel point le risque de sécurité des clients concernés est.

Coinbase réagit en compensant les clients qui sont tombés sur l'escroc qui sont en cours en tant que base de pièces, prend des mesures plus strictes pour les comptes affectés avec des débits élevés – la bourse est apparemment consciente des dangers physiques pour leurs clients – et intensifie ses mesures de sécurité. De plus, Coinbase émet un argent d'argent de 20 millions de dollars pour des informations qui conduisent à l'arrestation des auteurs.

On ne peut qu'indiquer que les examens d'identité de la période précédente sont sur le point de conduire à une catastrophe. Il y a depuis longtemps des possibilités de remplacer ces procédures par la modernité, comme une identification tokenisée qui peut être passeportée afin qu'un seul fournisseur de services doit collecter les données, tandis que les utilisateurs peuvent s'inscrire auprès d'eux avec de nombreux échanges. Une procédure comparable est omnipersin d'ECROP pour le papier de valeur de crypto allemande, même si l'implémentation est encore un peu bosselée.

Avec l'enlèvement et les attaques de plus en plus fréquents des propriétaires de crypto-monnaies, cet incident devrait enfin conduire à repenser la façon dont on minimise les dommages nécessaires à la vie privée que la lutte contre le blanchiment d'argent nécessite malheureusement.