Coinbase niega las acusaciones de violación de datos relacionadas con el incidente de seguridad de Au10tix
Summary:
El exchange de divisas digitales, Coinbase, ha refutado las acusaciones de una violación de datos vinculada a la plataforma de verificación de identidad, Au10tix. La afirmación siguió a un informe que sugería que las credenciales de un empleado de Au10tix se habían filtrado en Telegram. Au10tix confirmó que la información de inicio de sesión del empleado se vio comprometida, pero aseguró que no se había explotado ningún dato. El incidente llevó a Au10tix a mejorar sus sistemas de seguridad y asignar un equipo dedicado a monitorear las actividades futuras. Coinbase no confirmó ni negó el uso de Au10tix para almacenar los datos de los clientes.
El exchange de divisas digitales, Coinbase, ha refutado las afirmaciones de cualquier violación vinculada a la plataforma de veracidad de datos de clientes, Au10tix. Esto se desprende de un informe emitido el 26 de junio, que sugería que los datos de inicio de sesión de un empleado de Au10tix se habían visto comprometidos y compartidos a través de Telegram. Coinbase, cuyo logotipo aparece en el sitio web de Au10tix, lo que sugiere una relación con el cliente, ha anulado cualquier noción de una fuga de datos. Un funcionario de Coinbase informó a Cointelegraph que, hasta donde ellos sabían, no se había producido ninguna exposición de datos.
Au10tix sirve como plataforma de validación para la identificación y es utilizada por servicios conocidos como Fiverr, TikTok, Uber, X, Coinbase y más. La plataforma almacena las fotos de identificación de los usuarios y la información personal en nombre de las empresas con las que trabaja. Tras la aclaración, un portavoz de Au10tix confirmó la filtración del inicio de sesión de un empleado, lo que podría conducir al acceso a datos de información de identificación personal (PII). Sin embargo, según sus hallazgos actuales, ningún dato llegó a las manos equivocadas.
El 26 de junio, 404 Media informó que Au10tix había expuesto inadvertidamente un conjunto de credenciales administrativas en línea durante un período prolongado, lo que generó preocupaciones sobre el posible acceso de piratas informáticos a datos confidenciales. Estos datos de inicio de sesión fueron supuestamente descubiertos por la empresa de ciberseguridad, SpiderSilk, en Telegram. La sospecha es que estas credenciales pueden haber caído en manos de alguien que había infectado el ordenador de un empleado de Au10tix con malware.
Según los informes, un investigador de seguridad de SpiderSilk pudo usar el inicio de sesión filtrado para acceder a los datos de los clientes, afirmando que esta información personal estaba disponible para aquellos que poseían las credenciales reveladas. Estos datos contenían datos personales como nombres, fechas de nacimiento, nacionalidad, números de identificación, así como el tipo de documento, incluidas las licencias de conducir.
En respuesta a esto, un portavoz de Au10tix aseguró a Cointelegraph que estas credenciales expuestas se habían borrado por completo y que ya no se podía acceder a los datos de los clientes a través de estas credenciales. De manera tranquilizadora, agregaron que una extensa revisión de seguridad no había confirmado ninguna actividad maliciosa reconocible o fuga de datos de su sistema.
Tomando medidas proactivas para evitar tales ocurrencias, Au10tix ha mejorado sus sistemas de seguridad y ha asignado un equipo especializado para monitorear continuamente la actividad futura. La compañía aseguró a todos que siempre se adhiere a los más altos estándares de la industria, los requisitos del mercado y las mejores prácticas recientes.
Coinbase no confirmó ni negó el uso de Au10tix para almacenar datos de clientes. Sin embargo, dejó claro en un comunicado que no tenía información sobre una violación de datos de clientes relacionada con el incidente reportado. Los exchanges de criptomonedas controlados centralmente, en la mayoría de las jurisdicciones, están obligados a ejecutar la verificación KYC (Conozca a su cliente), que exige a los clientes que proporcionen copias de sus licencias de conducir o pasaportes. Esta estrategia, aunque criticada por infringir la privacidad de los usuarios, se defiende como una necesidad para evitar el blanqueo de capitales a través de estos exchanges.
Published At
6/27/2024 9:32:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.