Coinbase está enfrentando críticas nítidas e pressão regulatória depois de confirmar um significativo violação de dados Isso expôs informações pessoais de quase 70.000 usuários.
De acordo com um arquivamento Com o escritório do procurador -geral do Maine, a violação afetou 69.461 indivíduos, dos quais 217 eram residentes do Maine. A bolsa também afirmou que o compromisso afetou menos de 1% de seus usuários ativos mensais.
Na semana passada, a empresa revelou que um grupo de agentes de suporte estrangeiro, subornado por cibercriminosos, havia vazado dados internos. Essas informações confidenciais, incluindo nomes, detalhes de contato, números de previdência social e documentos de identidade, foram posteriormente usados para se passar por equipe de moeda em elaborado golpes de engenharia social que foram usados para roubar milhões.
Após a violação, os atacantes supostamente tentaram extorquir US $ 20 milhões em Bitcoin da troca. Embora a Coinbase se recusasse a pagar, a escala da violação permaneceu incerta até a recente divulgação no nível estadual.
Kyc desatualizado
CEO da Coinbase Brian Armstrong disse Os dados roubados não apareceram na Web Dark. Ele argumentou que o atacante tinha pouco incentivo para libertá -lo e apontou uma questão mais profunda de onde as pressões regulatórias para coletar grandes volumes de dados pessoais.
Ele sugeriu que as leis existentes, como a Lei de Sigilo Banco (BSA) e as regras de lavagem de dinheiro (LBC), estão desatualizadas e potencialmente inconstitucionais.
Ele acrescentou:
“Minha esperança é que exista um desafio constitucional para as leis da BSA/AML, ou o Congresso decide revisá -lo em algum momento. Estamos em um mundo muito diferente do que quando foi promulgado em 1970 e, sem dúvida, viola a Quarta Emenda, protegendo -nos de buscas e apreensões irracionais”.
Coinbase enfrenta calor
Apesar das reivindicações de Armstrong, a Coinbase enfrenta o aumento do escrutínio público e uma investigação federal relatada, seguindo preocupações sobre como isso lidou com a situação.
A crítica se intensificou após a crítica criptográfica Molly White destacado uma nova cláusula no contrato de usuário da plataforma. A atualização, que entrou em vigor em 15 de maio, apenas um dia após a Coinbase ser pública com a violação, restringe os processos de ação coletiva e exige arbitragem em Nova York.
No entanto, Armstrong defendido A atualização, dizendo que foi planejada muito antes da violação. Ele também observou que a cláusula de arbitragem, incluindo a renúncia de ação coletiva, não era nova.
Ao mesmo tempo, um especialista em segurança de criptografia, Taylor MonahanCoinbase acusada de ignorar meses de avisos sobre atividade suspeita na plataforma. Ela alegou que as equipes da empresa demitiram alertas credíveis e não agiram até que a violação se tornasse inegável.
Monahan disse:
“Todo investigador sob o sol está alimentando suas várias equipes de evidências desses roubos e insiders insanos há mais de 6 meses. Perseguimos mesmo quando suas equipes nos gastaram explicitamente, nos perseguiram por não sermos educados o suficiente e nos chamou de tóxico.”
