Coinbase ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในสหรัฐอเมริกาตามเกณฑ์ปริมาณการซื้อขาย กำลังเผชิญกับการวิพากษ์วิจารณ์อย่างหนักหลังจากมีรายงานเมื่อวันพฤหัสบดีว่าพนักงานที่ไม่ซื่อสัตย์ได้รั่วไหลข้อมูลลูกค้าที่เป็นความลับ
ผู้ใช้ได้ออกมาแสดงความไม่พอใจหลังจากมีรายงานว่าความเสี่ยงนี้เป็นที่ทราบกันมาหลายเดือนก่อนที่บริษัทจะเปิดเผยเหตุการณ์นี้
ผู้ใช้ต่างไม่พอใจเมื่อข้อมูลรั่วไหลเกิดขึ้นหลายเดือนก่อนเปิดเผย
การละเมิดข้อมูลภายในซึ่งมีรายงานว่า ส่งผลกระทบต่อ “น้อยกว่า 1 %” ของผู้ใช้ที่ใช้งานรายเดือนของ Coinbase ได้จุดประกายความไม่พอใจอย่างกว้างขวางในชุมชนคริปโต ผู้ใช้รายงานว่าถูกโจมตีด้วยการฟิชชิ่งและ การหลอกลวงโดยการแอบอ้าง ที่ซับซ้อน
ในกลุ่มนี้มี QwQiao ซึ่งเป็นเหยื่อที่ถูกกล่าวหาว่าถูกโจมตีซึ่งเล่าถึงความแม่นยำที่น่ากลัวของการหลอกลวง QwQiao ซึ่งทำงานในฝ่ายสนับสนุนลูกค้าที่ Alliance DAO กล่าวว่าเขาเกือบตกเป็นเหยื่อแต่สามารถเอาชนะผู้ไม่หวังดีได้
“…ดิฉันบอกพวกเขาตอนท้ายของการโทรว่าพวกเขาต้องพัฒนาฝีมือเพราะการหลอกลวงนี้มันโง่ พวกเขาบอกดิฉันว่าพวกเขาทำเงินได้ 7 ล้าน USD ในวันนั้น” เขา กล่าว
Adam Cochran บุคคลที่มีชื่อเสียงใน X (Twitter) ประณามความล้มเหลวของ Coinbase ในการปกป้องข้อมูลเช่นบัตรประจำตัวประชาชนและที่อยู่จริง เขากล่าวว่าความบกพร่องนี้ก่อให้เกิดความเสี่ยงที่เกินกว่าการสูญเสียทางการเงิน
“การเปิดเผยของ Coinbase ที่นี่มุ่งเน้นไปที่เงินที่ถูกขโมย แต่นั่นไม่เกี่ยวข้อง…ไม่มีองค์ประกอบใดของนโยบาย KYC/AML ที่ต้องการให้สิ่งนี้เข้าถึงได้โดยเจ้าหน้าที่สนับสนุนลูกค้าของคุณ ดิฉันไม่ต้องการได้ยินว่า Coinbase กำลังทำอะไรเพื่อกู้คืนเงิน – ดิฉันต้องการได้ยินว่าพวกเขากำลังทำอะไรเพื่อจัดการกับข้อมูลส่วนตัวให้ดีขึ้น” เขา แสดงความเห็น
ความไม่พอใจเกิดขึ้นท่ามกลาง ข้อกล่าวหา ว่าการละเมิดเกิดขึ้นตั้งแต่เดือนมกราคม ผู้ใช้และนักวิเคราะห์กล่าวว่าความเงียบของ Coinbase ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงเป็นเวลาหลายเดือน
“Coinbase รู้ว่าข้อมูลผู้ใช้ของพวกเขาถูกขโมยตั้งแต่เดือนมกราคม แต่ไม่พูดอะไรจนถึงตอนนี้? เรามีรายงานไม่สิ้นสุดเกี่ยวกับผู้ใช้ Coinbase ที่ถูกแอบอ้างและสูญเสียเงิน ตอนนี้เรารู้แล้วว่าทำไม” เขียน Duo Nine นักวิเคราะห์ที่มีชื่อเสียง
ตามที่ Duo Nine กล่าวไว้ การละเลยของ Coinbase ทำให้แม้แต่การถือครองของสถาบันก็เสี่ยงต่อการกระจุกตัว Coinbase มีบทบาทสำคัญ ในตลาด ETF (exchange-traded fund) ของคริปโต โดยเฉพาะอย่างยิ่ง มันให้บริการดูแลรักษาสำหรับแปดใน 11 Bitcoin ETFs และแปดในเก้า Ethereum ETFs
Coinbase ยังมีบริการการดำเนินการซื้อขาย และการเฝ้าระวังตลาดด้วย นี่ไม่ใช่ครั้งแรกที่การครอบงำในบริการดูแลรักษาของมันนำไปสู่ความกังวลเกี่ยวกับตำแหน่งที่อาจเป็นจุดล้มเหลวเดียว
มันไม่ดีเลยที่ผู้ออก ETF คริปโตเกือบทั้งหมดมีผู้ดูแลเดียวกันสำหรับ BTC และ ETH ของพวกเขา นี่ทำให้ Coinbase เป็นจุดล้มเหลวเดียวที่อาจเกิดขึ้น และนั่นน่ากลัว Eleanor Terret กล่าว เมื่อเร็วๆ นี้
Coinbase ไม่ได้ตอบกลับคำขอความคิดเห็นของ BeInCrypto ทันที
ความเสี่ยงจากการรั่วไหลไม่สามารถคาดเดาและอันตราย
ในขณะเดียวกัน ความกังวลเกิดขึ้นว่าการละเมิดนี้น่ารบกวนเป็นพิเศษเพราะ Coinbase ไม่ได้ถูกแฮ็ก แต่ถูกทรยศจากภายใน พนักงานสนับสนุนเข้าถึงและขายข้อมูลลูกค้าในตลาดมืด
สำหรับบางคน นี่แสดงถึงความล้มเหลวที่ชัดเจนของการควบคุมภายใน Bob Loukas นักเทรดตำแหน่ง พูดตรงๆ โดยเรียกการแลกเปลี่ยนนี้ว่าไม่มีการเปิดเผยข้อมูลที่เหมาะสม
คุณรู้ว่าคุณนั่งอยู่บนข้อมูลที่มีความต้องการสูงสุด และคุณอนุญาตให้เจ้าหน้าที่สนับสนุนเข้าถึงข้อมูลเป็นจำนวนมาก นั่นเป็นสิ่งที่ยอมรับไม่ได้ Loukas กล่าว
ผลกระทบเกินกว่าการขโมยทางการเงิน โดยผู้ก่อตั้ง Rotki Lefteris Karapetsas เตือนว่าการรวมข้อมูลตัวตนในชีวิตจริงกับยอดเงินคริปโตเป็นภัยพิบัติที่รอเกิดขึ้น
Coinbase เพิ่งพิสูจน์อีกครั้งว่าทำไมการรวมข้อมูลแบบศูนย์กลางเป็นภัยพิบัติที่รอเกิดขึ้น KYC หมายถึงการมอบตัวตนของคุณให้ถูกเปิดเผย ขาย หรือถูกขู่กรรโชก การรวมข้อมูลที่เปิดเผยที่นี่ (ที่อยู่ในชีวิตจริง ที่อยู่คริปโต และจำนวนเงินและเอกสารประจำตัวในชีวิตจริง) เป็นอันตราย เขา โพสต์
Rotki เป็นแอปติดตามพอร์ตโฟลิโอ โดย Karapetsas ผู้เชี่ยวชาญด้านการปกป้องข้อมูลได้อ้างถึง ความพยายามลักพาตัวครอบครัวของผู้นำคริปโตในปารีส เมื่อเร็วๆ นี้ Ariel Givner ทนายความด้านองค์กรที่เชี่ยวชาญในฟินเทคยืนยันถึงความกลัวในโลกแห่งความเป็นจริง
ดิฉันได้รับการติดต่อจากห้าคนในวันนี้ พวกเขากลัวความปลอดภัยของตนเองและครอบครัว มันอาจจะแย่ลงได้ เธอ เขียน
ผู้เชี่ยวชาญด้านข่าวกรองกล่าวว่าเหตุการณ์นี้อาจเป็นส่วนหนึ่งของการขายในเว็บมืดที่ใหญ่ขึ้น ตามแหล่งข้อมูลด้านความปลอดภัยทางไซเบอร์ ผู้คุกคามเพิ่งเสนอข้อมูล 18 ล้านรายการจากแพลตฟอร์มคริปโตในสหรัฐอเมริกา
ในนั้นมีข้อมูลผู้ใช้ Coinbase กว่า 432,000 รายในราคา USD 10,000 รวมถึงชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่ และอื่นๆ
Coinbase ยังไม่ได้ตอบสนองต่อความไม่พอใจของผู้ใช้ แต่ได้เสนอรางวัล USD 20 ล้านสำหรับข้อมูลที่นำไปสู่การจับกุมและตัดสินลงโทษผู้กระทำผิด การแลกเปลี่ยนกล่าวว่าได้ติดต่อเหยื่อที่ได้รับผลกระทบทั้งหมดแล้ว
หากข้อมูลของคุณถูกเข้าถึง คุณจะได้รับอีเมลจาก [email protected] แล้ว การแจ้งเตือนทั้งหมดถูกส่งออกไปเวลา 7:20 น. ET ถึงลูกค้าที่ได้รับผลกระทบ Coinbase Support กล่าว บน X
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
