27 червня криптовалютна біржа Coinbase спростувала будь-яку інформацію про порушення даних своїх клієнтів, пов’язаних із платформою відповідності Au10tix. Ця заява була зроблена після звіту від 26 червня, в якому стверджувалося, що облікові дані співробітника Au10tix злилися в Telegram. На веб-сайті Au10tix зображено логотип Coinbase, який нібито означає, що Coinbase є одним із його клієнтів.
«На даний момент ми не знаємо про будь-який доступ до даних Coinbase і продовжуватимемо стежити за ситуацією», — сказав Cointelegraph представник Coinbase.
Au10tix — це платформа для перевірки особи, яка стверджує, що її використовують Fiverr, TikTok, Uber, X, Coinbase та багато інших платформ. Він зберігає ідентифікатори фотографій користувачів та іншу ідентифікаційну інформацію від імені платформ, які він обслуговує.
Представник Au10tix уточнив, що стався витік облікових даних співробітника, що означало, що «дані PII [особиста інформація] були потенційно доступними». Однак, «виходячи з наших поточних висновків, ми не бачимо доказів того, що дані будь-яким чином використовувалися».
26 червня 404 Media повідомило, що платформа відповідності «викрила набір облікових даних адміністратора в Інтернеті більше року, потенційно дозволяючи хакерам отримати доступ до цих конфіденційних даних». Повідомляється, що облікові дані були виявлені компанією з кібербезпеки SpiderSilk, яка знайшла їх у Telegram. Ці облікові дані міг отримати зловмисник, який заразив комп’ютер співробітника Au10tix шкідливим програмним забезпеченням.
Повідомляється, що дослідник безпеки SpiderSilk зміг отримати доступ до даних клієнтів принаймні одного з клієнтів платформи за допомогою облікових даних, довівши, що дані були доступні кожному, хто володів витоку облікових даних. Ці дані включали «ім’я особи, дату народження, громадянство, ідентифікаційний номер і тип завантаженого документа, наприклад водійські права». Посилання в даних також призвело до фактичних зображень «американських водійських прав», – йдеться у звіті.
За темою: витік конфіденційних даних через порушення кібербезпеки Kroll — звіт
Представник Au10tix повідомив Cointelegraph, що облікові дані тепер «повністю видалено», і через них більше неможливо отримати доступ до даних клієнтів. Крім того, вони стверджували, що «після детальної перевірки безпеки ми дійшли висновку, що зловмисної діяльності та витоку даних із нашої системи не було».
Платформа відповідності також вжила подальших заходів, щоб упевнитися, що подібні випадки більше не повторяться. Представник заявив:
«Ми відключили відповідну операційну систему та замінили [d] її більш захищеними системами. Ми переглядаємо наші процедури безпеки та посилюємо засоби контролю безпеки для всіх ІТ-активів. Ми призначили спеціальну команду для постійного моніторингу будь-якої майбутньої діяльності».
Au10tix стверджував, що «відповідає та продовжуватиме відповідати найвищим галузевим стандартам, вимогам ринку та останнім передовим практикам».
Coinbase не підтвердила або не спростувала використання Au10tix для зберігання даних клієнтів. Але вона заявила, що не знає про будь-яке порушення даних своїх клієнтів у зв’язку з повідомленим інцидентом.
Більшість юрисдикцій вимагають, щоб централізовані біржі криптовалюти проводили перевірку «Знай свого клієнта» (KYC), яка включає в себе запит на зображення водійських прав або паспортів у клієнтів. Прихильники стверджують, що така практика необхідна для запобігання використанню бірж для відмивання грошей. Але критики стверджують, що така практика порушує конфіденційність користувачів.
