فاجعه امنیتی Coinbase: اطلاعات ۷۰ هزار کاربر لو رفت
صرافی Coinbase با یک بحران امنیتی بزرگ مواجه شده است. اطلاعات شخصی ۷۰ هزار کاربر به دلیل رشوه به یک کارمند در هند فاش شد. این حادثه که در دسامبر ۲۰۲۴ رخ داد نگرانی های جدی درباره کارایی سیستم های KYC ایجاد کرده است.
برخلاف هک های معمول این بار سیستم های Coinbase مستقیماً هدف قرار نگرفتند. هکرها با پرداخت رشوه به یک کارمند TaskUs در هند از طریق عکس برداری با تلفن شخصی او به داده های حساس دسترسی یافتند. اطلاعات لو رفته شامل آدرس های منزل و مدارک شناسایی کاربران است. Coinbase در گزارش می ۲۰۲۵ به SEC این نقض امنیتی را تأیید کرد و اعلام کرد داده های برخی کارکنان نیز در خطر قرار گرفته است.
این رخنه نشان داد سیستم های KYC که برای جلوگیری از جرایم مالی طراحی شده اند می توانند پاشنه آشیل کاربران عادی باشند. گزارش ها حاکی از آن است که ابزارهای هوش مصنوعی قادر به تولید شناسه های جعلی هستند و به راحتی موانع KYC را دور می زنند. در سال ۲۰۲۳ کارآگاه بلاکچین ZachXBT نشان داد چگونه یک هویت جعلی حتی می تواند صرافی ها را فریب دهد.
فناوری Zero-Knowledge به عنوان راه حلی برای حفظ حریم خصوصی مطرح شده است که امکان تأیید هویت بدون افشای اطلاعات شخصی را فراهم می کند. با این حال پیاده سازی آن پرهزینه و پیچیده است و بعید به نظر می رسد قوانین KYC به زودی تغییر کنند. برای ایمن ماندن در این بازار پرریسک می توانید از خدمات مطمئن صرافی آی او استفاده کنید.
کارشناسان به کاربران توصیه می کنند احراز هویت دو مرحله ای را فعال کنند و هرگز اطلاعات حساس مانند عبارت بازیابی را با دیگران به اشتراک نگذارند.
