6月27日,加密货币交易所Coinbase否认知晓与Au10tix合规平台相关的客户数据泄露事件。此前,6 月 26 日有报道称 Au10tix 的员工凭证在 Telegram 上泄露。Au10tix 网站显示了 Coinbase 的标志,似乎暗示 Coinbase 是其客户之一。
"Coinbase 的一位代表告诉 Cointelegraph:"我们目前没有发现任何 Coinbase 数据泄露的情况,我们将继续关注事态发展。
Au10tix 是一个身份验证平台,声称被 Fiverr、TikTok、Uber、X、Coinbase 和许多其他平台使用。它代表其服务的平台存储用户的身份证照片和其他身份信息。
Au10tix 的一名代表澄清说,一名员工的证书被泄露,这意味着 "PII(个人身份信息)数据有可能被访问"。不过,"根据我们目前的调查结果,我们没有发现任何证据表明数据被以任何方式利用"。
6 月 26 日,404 媒体报道称,该合规平台 "将一组管理凭据暴露在网上长达一年多,可能允许黑客访问这些敏感数据"。据报道,网络安全公司 SpiderSilk 在 Telegram 上发现了这些凭证。这些凭据可能是攻击者用恶意软件感染了一名 Au10tix 员工的电脑后获得的。
据报道,SpiderSilk 的一名安全研究人员利用这些凭证访问了该平台至少一个客户的客户数据,证明拥有泄露凭证的任何人都可以访问这些数据。这些数据包括 "个人姓名、出生日期、国籍、身份证号码和上传文件的类型,如驾驶执照"。报告称,数据中的一个链接还指向了 "美国驾照 "的实际图像。
相关报道 敏感数据在 Kroll 网络安全漏洞中泄露--报道
Au10tix 的一位代表告诉 Cointelegraph,这些凭证现已被 "完全删除",客户数据再也无法通过它们访问。此外,他们还声称,"经过详细的安全审查,我们得出结论,我们的系统中没有恶意活动,也没有数据泄露。
该合规平台还采取了进一步措施,以确保类似事件不再发生。该代表说:
"我们切断了相关操作系统的连接,并用更安全的系统取而代之。我们正在审查我们的安全程序,并加强对所有 IT 资产的安全控制。我们任命了一个专门小组,持续监控未来的任何活动"。
Au10tix 声称,它 "遵守并将继续遵守最高行业标准、市场需求和最新最佳实践"。
Coinbase 没有确认或否认是否使用 Au10tix 来存储客户数据。但它确实表示,它不知道报告的事件中有任何客户数据泄露。
大多数司法管辖区都要求集中式加密货币交易所执行 "了解你的客户"(KYC)验证,包括要求客户提供驾照或护照的图像。支持者认为,为了防止交易所被用于洗钱,这种做法是必要的。但批评者认为,这种做法侵犯了用户的隐私。