Сауда көлемі бойынша АҚШ-тағы ең ірі крипто биржасы Coinbase бейсенбі күні қызметкердің құпия клиент деректерін жариялағаны туралы хабарламалардан кейін қатты сынға ұшырады.
Компания оқиғаны жарияламай тұрып, бірнеше ай бұрын қауіп туралы білген деген хабарламалардан кейін пайдаланушылар наразылық білдірді.
Деректердің ағып кетуі ашылғанға дейін бірнеше ай бұрын болғандықтан, пайдаланушылар ашулы
Ішкі бұзушылық, Coinbase-тің ай сайынғы белсенді пайдаланушыларының «1%-дан азын» қамтығаны туралы хабарланған, крипто қауымдастығында кең таралған наразылық тудырды. Пайдаланушылар күрделі фишинг және жалғандық схемаларының нысанасына айналғанын хабарлады.
Олардың арасында Alliance DAO-да клиенттерді қолдау қызметінде жұмыс істейтін QwQiao бар, ол алаяқтықтың дәлдігі туралы әңгімелейді. QwQiao алаяқтардың құрбаны бола жаздағанын, бірақ оларды алдап кеткенін айтты.
«…Мен қоңыраудың соңында оларға бұл алаяқтықтың ақымақ екенін айтып, өздерінің деңгейін көтеру керектігін айттым. Олар сол күні 7 млн доллар тапқанын айтты», – деп мәлімдеді.
Танымал X (Twitter) тұлғасы Адам Кокран Coinbase-тің үкіметтік куәліктер мен физикалық мекенжайлар сияқты деректерді қорғаудағы сәтсіздігін айыптады. Оның айтуынша, бұл кемшілік қаржылық шығыннан әлдеқайда жоғары қауіп төндіреді.
«Coinbase мұнда ұрланған қаражатқа назар аударады, бірақ бұл маңызды емес… KYC/AML саясатының ешбір элементі мұндай нәрселердің клиенттерді қолдау агенттеріне қолжетімді болуын талап етпейді. Мен Coinbase-тің қаражатты қалпына келтіру үшін не істеп жатқанын естігім келмейді – мен олардың жеке деректермен жақсырақ жұмыс істеу үшін не істеп жатқанын естігім келеді», – деп білдірді.
Наразылық бұзушылықтың қаңтар айында болғаны туралы айыптаулар аясында туындады. Пайдаланушылар мен сарапшылар Coinbase-тің үнсіздігі пайдаланушыларды бірнеше ай бойы осал қалдырды дейді.
«Coinbase қаңтар айынан бастап пайдаланушы деректерінің ұрланғанын білді, бірақ осы уақытқа дейін ештеңе айтпады ма? Бізде Coinbase пайдаланушыларының жалған адамдармен алданғаны туралы шексіз есептер болды. Енді біз неге екенін білеміз», – деп жазды Duo Nine, танымал сарапшы.
Duo Nine айтуынша, Coinbase-тің болжамды қадағалауы тіпті институционалдық активтерді шоғырланған қауіпке ұшыратады. Coinbase крипто спот ETF (биржада сатылатын қор) нарығында үстем рөл атқарады. Атап айтқанда, ол 11 Bitcoin ETF-тің сегізіне және тоғыз Ethereum ETF-тің сегізіне кастодиандық қызметтерді ұсынады.
Coinbase биржасы сауда орындалуын және нарықты бақылау қызметтерін де ұсынады. Айта кету керек, оның кастодиандық қызметтердегі үстемдігі оның ықтимал бір нүктелі сәтсіздік ретінде алаңдаушылық тудырғаны бірінші рет емес.
«Барлық крипто ETF шығарушыларының BTC және ETH үшін бірдей кастодианы бар екендігі жақсы емес. Бұл Coinbase-ті ықтимал бір нүктелі сәтсіздікке айналдырады, бұл қорқынышты», – деп Элеанор Террет жақында айтты.
Coinbase BeInCrypto-ның түсініктеме беру сұрауына бірден жауап бермеді.
Ақпараттың таралу қаупі болжап болмайтын және қауіпті
Сонымен қатар, бұл бұзушылықтың ерекше алаңдатарлық екендігі туралы алаңдаушылық туындайды, өйткені Coinbase бұзылмаған. Оның орнына, іштен сатқындық жасалды. Қолдау қызметінің қызметкері клиент деректерін қара нарықта сатып жіберді.
Кейбіреулер үшін бұл ішкі бақылаудың айқын сәтсіздігі ретінде көрінеді. Позициялық трейдер Боб Лукас биржаны тиісті ақпаратты ашпау үшін айыптады.
«Сіз ең көп ізделетін деректердің үстінде отырғаныңызды білесіз және қолдау агенттеріне оны жаппай қол жеткізуге мүмкіндік бердіңіз. Бұл қабылданбайды», – деп Лукас мәлімдеді.
Бұл салдарлар қаржылық ұрлықтан асып түседі, Rotki негізін қалаушы Лефтерис Карапетсас нақты өмірдегі жеке бас деректерін крипто баланстарымен орталықтандыру «болуы ықтимал апат» деп ескертеді.
«Coinbase орталықтандырылған деректердің апатқа ұшырауы ықтимал екенін тағы да дәлелдеді. KYC сіздің жеке басыңызды жариялау, сату немесе бопсалау үшін тапсыруды білдіреді. Мұнда ашылған деректердің үйлесімі (нақты мекенжайлар, крипто мекенжайлар, сома және нақты ID құжаттар) қауіпті», – деп жариялады.
Rotki – портфолионы қадағалау қолданбасы, Карапетсас, деректерді қорғау жөніндегі сарапшы, жақында Париждегі крипто көшбасшысының отбасын ұрлау әрекетіне сілтеме жасады. Финтех саласына маманданған корпоративтік адвокат Ариэль Гивнер нақты әлемдегі қорқыныштарды растады.
«Бүгін маған бес адам хабарласты. Олар өздерінің және отбасыларының қауіпсіздігі үшін қорқады. Бұл нашарлауы мүмкін», – деп жазды.
Барлау сарапшылары бұл оқиға қараңғы вебтегі үлкенірек сатылымның бір бөлігі болуы ықтимал дейді. Киберқауіпсіздік көздеріне сәйкес, қауіп төндіруші жақында АҚШ крипто платформаларынан 18 млн жазбаны ұсынды.
Олардың ішінде 432 000-нан астам Coinbase пайдаланушы жазбалары 10 000 долларға сатылды, онда есімдер, электрондық пошта мекенжайлары, телефон нөмірлері, мекенжайлар және тағы басқалар бар.
Coinbase пайдаланушылардың наразылығына әлі жауап берген жоқ, бірақ ол жаман әрекет етушілерді ұстауға және соттауға әкелетін ақпарат үшін 20 млн доллар сыйақы қорын ұсынуда. Биржа барлық зардап шеккен құрбандармен байланысқа шыққанын айтты.
«Егер сіздің деректеріңізге қол жеткізілсе, сіз [email protected] мекенжайынан электрондық хат алдыңыз; барлық хабарламалар 7:20-де ET уақытымен зардап шеккен клиенттерге жіберілді», – деп Coinbase Support X-те мәлімдеді
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
