Категории: Разное

Coinbase «не знає» про будь-яке порушення даних клієнтів після витоку облікових даних Au10tix

27 червня криптовалютна біржа Coinbase спростувала будь-яку інформацію про порушення даних своїх клієнтів, пов’язаних із платформою відповідності Au10tix. Ця заява була зроблена після звіту від 26 червня, в якому стверджувалося, що облікові дані співробітника Au10tix злилися в Telegram. На веб-сайті Au10tix зображено логотип Coinbase, який нібито означає, що Coinbase є одним із його клієнтів.

«На даний момент ми не знаємо про будь-який доступ до даних Coinbase і продовжуватимемо стежити за ситуацією», — сказав Cointelegraph представник Coinbase.

Au10tix — це платформа для перевірки особи, яка стверджує, що її використовують Fiverr, TikTok, Uber, X, Coinbase та багато інших платформ. Він зберігає ідентифікатори фотографій користувачів та іншу ідентифікаційну інформацію від імені платформ, які він обслуговує.

Веб-сайт Au10tix. Джерело: Au10tix

Представник Au10tix уточнив, що стався витік облікових даних співробітника, що означало, що «дані PII [особиста інформація] були потенційно доступними». Однак, «виходячи з наших поточних висновків, ми не бачимо доказів того, що дані будь-яким чином використовувалися».

26 червня 404 Media повідомило, що платформа відповідності «викрила набір облікових даних адміністратора в Інтернеті більше року, потенційно дозволяючи хакерам отримати доступ до цих конфіденційних даних». Повідомляється, що облікові дані були виявлені компанією з кібербезпеки SpiderSilk, яка знайшла їх у Telegram. Ці облікові дані міг отримати зловмисник, який заразив комп’ютер співробітника Au10tix шкідливим програмним забезпеченням.

Повідомляється, що дослідник безпеки SpiderSilk зміг отримати доступ до даних клієнтів принаймні одного з клієнтів платформи за допомогою облікових даних, довівши, що дані були доступні кожному, хто володів витоку облікових даних. Ці дані включали «ім’я особи, дату народження, громадянство, ідентифікаційний номер і тип завантаженого документа, наприклад водійські права». Посилання в даних також призвело до фактичних зображень «американських водійських прав», – йдеться у звіті.

За темою: витік конфіденційних даних через порушення кібербезпеки Kroll — звіт

Представник Au10tix повідомив Cointelegraph, що облікові дані тепер «повністю видалено», і через них більше неможливо отримати доступ до даних клієнтів. Крім того, вони стверджували, що «після детальної перевірки безпеки ми дійшли висновку, що зловмисної діяльності та витоку даних із нашої системи не було».

Платформа відповідності також вжила подальших заходів, щоб упевнитися, що подібні випадки більше не повторяться. Представник заявив:

«Ми відключили відповідну операційну систему та замінили [d] її більш захищеними системами. Ми переглядаємо наші процедури безпеки та посилюємо засоби контролю безпеки для всіх ІТ-активів. Ми призначили спеціальну команду для постійного моніторингу будь-якої майбутньої діяльності».

Au10tix стверджував, що «відповідає та продовжуватиме відповідати найвищим галузевим стандартам, вимогам ринку та останнім передовим практикам».

Coinbase не підтвердила або не спростувала використання Au10tix для зберігання даних клієнтів. Але вона заявила, що не знає про будь-яке порушення даних своїх клієнтів у зв’язку з повідомленим інцидентом.

Більшість юрисдикцій вимагають, щоб централізовані біржі криптовалюти проводили перевірку «Знай свого клієнта» (KYC), яка включає в себе запит на зображення водійських прав або паспортів у клієнтів. Прихильники стверджують, що така практика необхідна для запобігання використанню бірж для відмивання грошей. Але критики стверджують, що така практика порушує конфіденційність користувачів.

Victoria Lyapota

Недавние статьи

ASI Alliance запускає Cortex — децентралізований штучний інтелект для промислових потреб

Альянс штучного суперінтелекту (ASI), спільна організація, яка зосереджена на просуванні децентралізованої розробки штучного інтелекту, запустила…

4 години ago

Греція відкриває новий центр обробки даних, розвиваючи амбіції в області технологій і штучного інтелекту

Греція на шляху до того, щоб стати регіональним центром технологій і штучного інтелекту завдяки розробці…

4 години ago

Криптовалютна грамотність на «небезпечно низькому» рівні, попереджає новий звіт

Згідно з новим звітом, оскільки біткойн торгується поблизу нових максимумів, рівень фінансової грамотності в спільноті…

4 години ago

Обвал цін на біткойн не закінчився? Чому можливе зниження до $89 000

Ціна біткойна може впасти, якщо їй не вдасться утримати ключові рівні опору. Криптовалютний аналітик виявив,…

4 години ago

Центральний банк Марокко легалізує всі криптовалюти: звіт

Повідомляється, що Марокко планує легалізувати всі криптовалюти після того, як країна заборонила цифрові активи в…

5 години ago

Starknet запускає фазу 1 стекінгу на рівні 2 Ethereum

Starknet, рішення для масштабування рівня 2 (L2) Ethereum, розгорнуло першу фазу свого механізму стекінгу, дозволяючи…

5 години ago