Em 27 de junho, a exchange de criptomoedas Coinbase negou qualquer conhecimento de uma violação dos dados de seus clientes associada à plataforma de conformidade Au10tix. A declaração segue um relatório de 26 de junho que afirmava que credenciais de funcionários da Au10tix haviam sido vazadas no Telegram. O site da Au10tix exibe o logotipo da Coinbase, aparentemente implicando que a Coinbase é uma de suas clientes.
"Não estamos cientes de qualquer exposição de dados da Coinbase neste momento e continuaremos a monitorar a situação", disse um representante da Coinbase ao Cointelegraph.
A Au10tix é uma plataforma de verificação de identidade que afirma ser usada pela Fiverr, TikTok, Uber, X, Coinbase e muitas outras plataformas. Ela armazena IDs de fotos dos usuários e outras informações de identificação em nome das plataformas que atende.
Um representante da Au10tix esclareceu que uma credencial de funcionário foi vazada, o que significava que "dados PII [informações pessoalmente identificáveis] estavam potencialmente acessíveis." No entanto, "com base em nossas descobertas atuais, não vemos evidências de que os dados tenham sido explorados de qualquer forma."
Em 26 de junho, a 404 Media relatou que a plataforma de conformidade “expos uma série de credenciais administrativas online por mais de um ano, potencialmente permitindo que hackers acessassem esses dados sensíveis.” As credenciais foram supostamente descobertas pela empresa de cibersegurança SpiderSilk, que as encontrou no Telegram. As credenciais podem ter sido obtidas por um invasor que infectou o computador de um funcionário da Au10tix com malware.
Um pesquisador de segurança da SpiderSilk supostamente conseguiu acessar dados de clientes de pelo menos uma das empresas que utilizam a plataforma, usando as credenciais vazadas. Isso provou que os dados estavam acessíveis a qualquer pessoa que tivesse essas credenciais. Esses dados incluíam "nome da pessoa, data de nascimento, nacionalidade, número de identificação e o tipo de documento carregado, como carteira de motorista." Segundo o relatório, um link dentro dos dados também levava a imagens reais de "carteiras de motorista americanas."
Um representante da Au10tix disse ao Cointelegraph que as credenciais agora foram “completamente removidas” e que os dados dos clientes não podem mais ser acessados por meio delas. Além disso, afirmou que “após uma revisão detalhada de segurança, concluímos que não houve atividade maliciosa e nenhum vazamento de dados do nosso sistema.”
A plataforma de conformidade também tomou outras medidas para garantir que um incidente como este não ocorra novamente. O representante afirmou:
“Desconectamos o sistema operacional relevante e o substituímos por sistemas mais seguros. Estamos revisando nossos procedimentos de segurança e fortalecendo os controles de segurança em todos os ativos de TI. Nomeamos uma equipe dedicada para monitorar continuamente qualquer atividade futura.”
A Au10tix afirmou que “cumpre e continuará a cumprir os mais altos padrões da indústria, demandas de mercado e melhores práticas recentes.”
A Coinbase não confirmou nem negou se utiliza a Au10tix para armazenar dados de clientes. No entanto, afirmou que não está ciente de qualquer violação dos dados de seus clientes a partir do incidente relatado.
A maioria das jurisdições exige que exchanges de criptomoedas centralizadas realizem verificações de Conheça Seu Cliente (KYC), o que inclui solicitar aos clientes imagens de suas carteiras de motorista ou passaportes. Os defensores argumentam que essa prática é necessária para evitar que as exchanges sejam usadas para lavagem de dinheiro, mas os críticos argumentam que isso viola a privacidade dos usuários.