6月28日消息,加密货币交易所Coinbase在昨天否认了其客户数据与Au10tix合规平台相关的任何泄露事件。此声明是在6月26日一份报告声称Au10tix员工的登录凭证在Telegram上泄露之后发布的。Au10tix的网站上展示了Coinbase的标志,这似乎意味着Coinbase是其客户之一。
“我们目前并未意识到有任何Coinbase数据泄露的情况,并将继续监控此情况,”一位Coinbase代表向Cointelegraph表示。
Au10tix是一个身份验证平台,声称被Fiverr、TikTok、Uber、X、Coinbase等许多其他平台所使用。它代表其所服务的平台存储用户的照片身份证件和其他身份信息。
Au10tix的一位代表澄清说,确实有员工凭证被泄露,这意味着“个人身份信息(PII)数据可能已被访问”。然而,“根据我们目前的调查结果,我们没有发现任何数据被以任何方式滥用的证据。”
6月26日,404 Media报道称,该合规平台“在线暴露了一套管理凭证超过一年时间,这可能使黑客能够访问敏感数据。”据报道,网络安全公司SpiderSilk在Telegram上发现了这些凭证。这些凭证可能是一个攻击者通过恶意软件感染Au10tix员工电脑而获取的。
据报道,SpiderSilk的一位安全研究人员能够使用这些凭证访问该平台至少一个客户的客户数据,证明任何拥有泄露凭证的人都可以访问这些数据。这些数据包括“个人姓名、出生日期、国籍、身份证号码以及上传的文件类型,如驾照。”报告还指出,数据中的一个链接还导向了“美国驾照”的实际图片。
Au10tix的代表告诉Cointelegraph,这些凭证现在已经被“完全删除”,客户数据无法再通过它们访问。此外,他们还声称,“在经过详细的安全审查后,我们得出结论,没有发生恶意活动,也没有数据从我们的系统中泄露。”
该合规平台还采取了进一步措施,以确保此类事件不再发生。代表表示:
“我们已经断开了相关运营系统的连接,并用更安全的系统取而代之。我们正在审查我们的安全程序,并在所有IT资产上加强安全控制。我们已指定一个专门团队,持续监控未来的任何活动。”
Au10tix声称,它“遵守并将继续遵守最高的行业标准、市场需求和最近的最佳实践。”
Coinbase没有确认或否认是否使用Au10tix存储客户数据。然而,它确实表示,它并未意识到由此次报告的事件导致的任何客户数据泄露。
大多数司法管辖区要求集中式加密货币交易所进行了解你的客户(KYC)验证,包括要求客户提供驾照或护照的图片。支持者认为这种做法对于防止交易所被用于洗钱是必要的,但批评者则认为这侵犯了用户的隐私。