Coinbase, जो कि ट्रेडिंग वॉल्यूम मेट्रिक्स पर आधारित सबसे बड़ा US-आधारित क्रिप्टो एक्सचेंज है, गुरुवार की रिपोर्ट्स के बाद तीव्र प्रतिक्रिया का सामना कर रहा है, जिसमें बताया गया कि एक दुष्ट कर्मचारी ने संवेदनशील ग्राहक डेटा लीक कर दिया।
रिपोर्ट्स के अनुसार, उपयोगकर्ताओं ने हथियार उठा लिए हैं क्योंकि यह जोखिम महीनों पहले से ज्ञात था, जब कंपनी ने इस घटना का खुलासा किया।
डेटा लीक महीनों पहले हुआ, यूजर्स नाराज़
इस अंदरूनी उल्लंघन ने, जो कि कथित तौर पर Coinbase के मासिक सक्रिय उपयोगकर्ताओं के “1% से कम” को प्रभावित किया, क्रिप्टो समुदाय में व्यापक आक्रोश को जन्म दिया है। उपयोगकर्ता रिपोर्ट कर रहे हैं कि उन्हें परिष्कृत फिशिंग और प्रतिरूपण घोटालों में निशाना बनाया गया है।
इनमें से एक QwQiao है, जो एक कथित लक्षित पीड़ित है, जिसने घोटाले की ठंडी सटीकता को याद किया। QwQiao, जो Alliance DAO में ग्राहक समर्थन में काम करता है, ने कहा कि वह लगभग शिकार बन गया था लेकिन उसने बुरे अभिनेताओं को मात दे दी।
“…मैंने कॉल के अंत में उन्हें बताया कि उन्हें अपने खेल को सुधारने की जरूरत है क्योंकि यह घोटाला बेवकूफी है। उन्होंने मुझे बताया कि उन्होंने उस दिन $7 मिलियन कमाए,” उन्होंने कहा।
Adam Cochran, एक प्रसिद्ध X (Twitter) व्यक्ति, ने Coinbase की सरकार आईडी और भौतिक पते जैसे डेटा की सुरक्षा में विफलता की निंदा की। उनका कहना है कि यह कमी वित्तीय नुकसान से कहीं अधिक जोखिम पैदा करती है।
“Coinbase का खुलासा यहां चोरी किए गए फंड्स पर केंद्रित है, लेकिन यह अप्रासंगिक है… KYC/AML नीति का कोई तत्व इस तरह की चीजों को आपके ग्राहक समर्थन एजेंटों के लिए सुलभ होने की आवश्यकता नहीं है। मैं यह नहीं सुनना चाहता कि Coinbase फंड्स को पुनः प्राप्त करने के लिए क्या कर रहा है – मैं यह सुनना चाहता हूं कि वे निजी डेटा के साथ बेहतर तरीके से निपटने के लिए क्या कर रहे हैं,” उन्होंने व्यक्त किया।
यह आक्रोश आरोपों के बीच आया है कि उल्लंघन जनवरी में ही हुआ था। उपयोगकर्ता और विश्लेषक कहते हैं कि Coinbase की कथित चुप्पी ने उपयोगकर्ताओं को महीनों तक असुरक्षित छोड़ दिया।
“Coinbase को जनवरी से पता था कि उनका उपयोगकर्ता डेटा चोरी हो गया है, लेकिन अब तक कुछ नहीं कहा? हमारे पास Coinbase उपयोगकर्ताओं के प्रतिरूपणकर्ताओं द्वारा लूटे जाने की अनगिनत रिपोर्ट्स हैं। अब हमें पता है क्यों,” लिखा Duo Nine, एक प्रसिद्ध विश्लेषक।
Duo Nine के अनुसार, Coinbase की कथित अनदेखी यहां तक कि संस्थागत होल्डिंग्स को भी एक केंद्रित जोखिम में डालती है। Coinbase क्रिप्टो स्पॉट ETF (एक्सचेंज-ट्रेडेड फंड) बाजार में एक प्रमुख भूमिका निभाता है। विशेष रूप से, यह 11 में से आठ Bitcoin ETFs और नौ में से आठ Ethereum ETFs के लिए कस्टडी सेवाएं प्रदान करता है।
Coinbase एक्सचेंज ट्रेडिंग निष्पादन और बाजार निगरानी सेवाएं भी प्रदान करता है। विशेष रूप से, यह पहली बार नहीं है जब कस्टडी सेवाओं में इसकी प्रमुखता ने इसे संभावित एकल विफलता बिंदु के रूप में चिंताओं को जन्म दिया है।
“यह अच्छा संकेत नहीं है कि लगभग सभी क्रिप्टो ETF जारीकर्ताओं के लिए उनके BTC और ETH के लिए एक ही कस्टोडियन है। यह Coinbase को एक संभावित एकल विफलता बिंदु बनाता है, और यह डरावना है,” Eleanor Terret ने हाल ही में कहा।
Coinbase ने BeInCrypto के टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
लीक के जोखिम अप्रत्याशित और खतरनाक
इस बीच, चिंताएं उठ रही हैं कि यह उल्लंघन विशेष रूप से परेशान करने वाला है क्योंकि Coinbase हैक नहीं हुआ था। इसके बजाय, इसे अंदर से धोखा दिया गया। एक सपोर्ट कर्मचारी ने ग्राहक डेटा को ब्लैक मार्केट में एक्सेस किया और बेचा।
कुछ लोगों के लिए, यह आंतरिक नियंत्रणों की एक स्पष्ट विफलता के रूप में प्रस्तुत होता है। पोजीशन ट्रेडर Bob Loukas ने सीधे तौर पर एक्सचेंज को उचित खुलासे की कमी के लिए बुलाया।
“आप जानते हैं कि आप सबसे अधिक मांग वाले डेटा पर बैठे हैं, और आपने सपोर्ट एजेंट्स को इसे बल्क में एक्सेस करने की अनुमति दी। यह अस्वीकार्य है,” Loukas ने कहा।
इसका प्रभाव वित्तीय चोरी से परे जाता है, Rotki के संस्थापक Lefteris Karapetsas ने चेतावनी दी कि वास्तविक जीवन की पहचान डेटा को क्रिप्टो बैलेंस के साथ केंद्रीकृत करना एक “आपदा की प्रतीक्षा” है।
“Coinbase ने फिर से साबित कर दिया कि केंद्रीकृत डेटा हनीपॉट्स एक आपदा की प्रतीक्षा कर रहे हैं। KYC का मतलब है अपनी पहचान को लीक, बेचा, या ब्लैकमेल होने के लिए सौंपना। यहां उजागर डेटा का संयोजन (वास्तविक जीवन के पते, क्रिप्टो पते, और राशि और वास्तविक जीवन के आईडी दस्तावेज) घातक है,” उन्होंने पोस्ट किया।
Rotki एक पोर्टफोलियो ट्रैकिंग ऐप है, जिसमें Karapetsas, एक डेटा प्रोटेक्शन विशेषज्ञ, ने हाल ही में Paris के क्रिप्टो लीडर के परिवार के अपहरण के प्रयास का उल्लेख किया। Ariel Givner, जो फिनटेक में विशेषज्ञता रखने वाली एक कॉर्पोरेट अटॉर्नी हैं, ने वास्तविक दुनिया के डर की पुष्टि की।
“आज पांच व्यक्तियों ने मुझसे संपर्क किया है। वे अपनी और अपने परिवार की सुरक्षा के लिए डरे हुए हैं। यह और भी बुरा हो सकता है,” उन्होंने लिखा।
इंटेलिजेंस विशेषज्ञों का कहना है कि यह घटना एक बड़े डार्क वेब सेल का हिस्सा हो सकती है। साइबर सुरक्षा स्रोतों के अनुसार, एक थ्रेट एक्टर ने हाल ही में अमेरिकी क्रिप्टो प्लेटफॉर्म्स से 18 मिलियन रिकॉर्ड का खजाना पेश किया।
इनमें से, $10,000 में 432,000 से अधिक Coinbase उपयोगकर्ता रिकॉर्ड शामिल हैं, जिनमें नाम, ईमेल, फोन नंबर, पते और अधिक शामिल हैं।
Coinbase ने अभी तक उपयोगकर्ता के गुस्से का जवाब नहीं दिया है, लेकिन यह बुरे एक्टर्स की गिरफ्तारी और सजा के लिए जानकारी देने पर $20 मिलियन का इनाम फंड दे रहा है। एक्सचेंज ने कहा कि उसने सभी प्रभावित पीड़ितों से संपर्क किया है।
“यदि आपका डेटा एक्सेस किया गया था, तो आपको पहले ही [email protected] से एक ईमेल प्राप्त हो चुका है; सभी सूचनाएं सुबह 7:20 बजे ET पर प्रभावित ग्राहकों को भेज दी गईं,” Coinbase Support ने X पर कहा
