27 июня криптовалютная биржа Coinbase опровергла информацию об утечке данных своих клиентов, связанной с платформой соответствия Au10tix. Заявление последовало за сообщением от 26 июня, в котором утверждалось, что учетные данные сотрудников Au10tix были раскрыты в Telegram. На веб-сайте Au10tix изображен логотип Coinbase, по-видимому, подразумевающий, что Coinbase является одним из ее клиентов.
«В настоящее время нам неизвестно о каком-либо раскрытии данных Coinbase и мы продолжим следить за ситуацией», — сообщил Cointelegraph представитель Coinbase.
Au10tix — это платформа проверки личности, которая, как утверждается, используется Fiverr, TikTok, Uber, X, Coinbase и многими другими платформами. Он хранит удостоверения личности пользователей с фотографиями и другую идентифицирующую информацию от имени платформ, которые он обслуживает.
Представитель Au10tix пояснил, что произошла утечка учетных данных сотрудника, а это означало, что «данные PII [личная информация] были потенциально доступны». Однако «исходя из наших текущих результатов, мы не видим никаких доказательств того, что данные были каким-либо образом использованы».
26 июня 404 Media сообщило, что платформа соответствия «более года размещала в Интернете набор административных учетных данных, что потенциально позволяло хакерам получить доступ к этим конфиденциальным данным». Сообщается, что учетные данные были обнаружены фирмой по кибербезопасности SpiderSilk, которая нашла их в Telegram. Учетные данные могли быть получены злоумышленником, который заразил компьютер сотрудника Au10tix вредоносным ПО.
Сообщается, что исследователь безопасности SpiderSilk смог получить доступ к данным клиентов по крайней мере одного из клиентов платформы, используя учетные данные, доказав, что данные были доступны любому, кто обладал утекшими учетными данными. Эти данные включали «имя человека, дату рождения, гражданство, идентификационный номер и тип загруженного документа, например, водительские права». Связь между данными также привела к реальным изображениям «американских водительских прав», говорится в отчете.
Связанный: Конфиденциальные данные утекли в результате нарушения кибербезопасности Kroll — отчет
Представитель Au10tix сообщил Cointelegraph, что учетные данные теперь «полностью удалены», и доступ к данным клиентов через них больше невозможен. Кроме того, они заявили, что «после детальной проверки безопасности мы пришли к выводу, что не было никакой вредоносной активности и утечки данных из нашей системы».
Платформа обеспечения соответствия также предприняла дальнейшие шаги, чтобы исключить повторение подобных инцидентов. Представитель заявил:
«Мы отключили соответствующую операционную систему и заменили ее более защищенными системами. Мы пересматриваем наши процедуры обеспечения безопасности и ужесточаем меры безопасности для всех ИТ-активов. Мы назначили специальную команду, которая будет постоянно следить за любой будущей деятельностью».
Au10tix заявила, что «соблюдает и будет продолжать соблюдать самые высокие отраслевые стандарты, требования рынка и последние передовые практики».
Coinbase не подтвердила и не опровергла, использует ли она Au10tix для хранения данных клиентов. Однако компания заявила, что ей не известно о каких-либо нарушениях данных ее клиентов в результате инцидента.
В большинстве юрисдикций требуется, чтобы централизованные биржи криптовалют выполняли проверку «Знай своего клиента» (KYC), которая включает в себя запрос у клиентов изображений их водительских прав или паспортов. Сторонники утверждают, что такая практика необходима для предотвращения использования бирж для отмывания денег. Но критики утверждают, что такая практика нарушает конфиденциальность пользователей.