Coinbase nega alegações de violação de dados ligadas ao incidente de segurança Au10tix
Summary:
A corretora de moedas digitais Coinbase refutou as alegações de violação de dados ligada à plataforma de verificação de identidade, Au10tix. A alegação ocorreu após um relatório sugerir que as credenciais de um funcionário da Au10tix haviam vazado no Telegram. A Au10tix confirmou que as informações de login do funcionário foram comprometidas, mas garantiu que nenhum dado foi explorado. O incidente levou a Au10tix a aprimorar seus sistemas de segurança e designar uma equipe dedicada para monitorar atividades futuras. A Coinbase não confirmou nem negou o uso do Au10tix para armazenar dados de clientes.
A corretora de moedas digitais, Coinbase, refutou as alegações de qualquer violação ligada à plataforma de veracidade de dados de clientes, Au10tix. Isso vem na esteira de um relatório emitido em 26 de junho, sugerindo que os detalhes de login de um funcionário da Au10tix foram comprometidos e compartilhados via Telegram. A Coinbase, cujo logotipo aparece no site Au10tix, sugerindo um relacionamento com o cliente, eliminou qualquer noção de vazamento de dados. Um funcionário da Coinbase informou ao Cointelegraph que, até onde eles sabem, nenhuma exposição de dados ocorreu.
O Au10tix serve como uma plataforma de validação para identificação e é usado por serviços conhecidos como Fiverr, TikTok, Uber, X, Coinbase e muito mais. A plataforma armazena fotos de identificação e informações pessoais dos usuários em nome das empresas com as quais trabalha. Após esclarecimentos, um porta-voz da Au10tix confirmou o vazamento do login de um funcionário, o que poderia levar ao acesso a dados de Informações Pessoais Identificáveis (PII). No entanto, de acordo com suas descobertas atuais, nenhum dado chegou às mãos erradas.
Em 26 de junho, a 404 Media informou que a Au10tix havia exposto inadvertidamente um conjunto de credenciais administrativas on-line por um longo período, levantando preocupações sobre o potencial acesso de hackers a dados confidenciais. Esses detalhes de login teriam sido descobertos pela empresa de segurança cibernética SpiderSilk no Telegram. A suspeita é que essas credenciais possam ter caído nas mãos de alguém que infectou o computador de um funcionário da Au10tix com malware.
Um pesquisador de segurança da SpiderSilk teria conseguido usar o login vazado para acessar dados de clientes, afirmando que essas informações pessoais estavam disponíveis para aqueles que possuíam as credenciais divulgadas. Esses dados continham dados pessoais como nomes, datas de nascimento, nacionalidade, números de identificação, bem como o tipo de documento, incluindo carteiras de motorista.
Em resposta a isso, um porta-voz da Au10tix garantiu ao Cointelegraph que essas credenciais expostas foram totalmente apagadas e os dados dos clientes não estavam mais acessíveis por meio dessas credenciais. Tranquilizador, eles acrescentaram que uma extensa revisão de segurança não confirmou nenhuma atividade maliciosa reconhecível ou vazamento de dados de seu sistema.
Tomando medidas proativas para evitar tais ocorrências, a Au10tix aprimorou seus sistemas de segurança e designou uma equipe especializada para monitorar continuamente as atividades futuras. A empresa garantiu a todos que sempre segue os mais altos padrões da indústria, exigências do mercado e melhores práticas recentes.
A Coinbase não confirmou nem negou o uso do Au10tix para armazenar dados de clientes. No entanto, deixou claro em um comunicado que não tinha informações sobre uma violação de dados de clientes relacionada ao incidente relatado. As exchanges de criptomoedas controladas centralmente, na maioria das jurisdições, são obrigadas a executar a verificação KYC (Know Your Customer), que exige que os clientes forneçam cópias de suas carteiras de motorista ou passaportes. Essa estratégia, embora criticada por infringir a privacidade dos usuários, é defendida como uma necessidade para evitar a lavagem de dinheiro por meio dessas exchanges.
Published At
6/27/2024 9:32:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.