Después de una fuga de datos que afecta a decenas de miles de usuarios, Coinbase ahora está promocionando las herramientas criptográficas como una solución para las leyes de delitos financieros obsoletos.
Solo meses después de sufrir una gran violación de datos, Coinbase ahora apunta a las herramientas de privacidad criptográfica como una solución potencial para lo que llama leyes de delitos financieros “arcanos”.
En un 4 de agosto weblogEl Director Authorized de Coinbase, Paul Grewal, argumentó que la Ley de Secretación del Banco de los Estados Unidos, que rige las reglas de informes financieros y conoce a su cliente (KYC), está desactualizada.
Instó a los legisladores a modernizar el marco permitiendo el uso de cero conocimiento Pruebas (ZKP), una herramienta criptográfica que puede probar hechos sobre los usuarios, como la edad o la residencia, sin exponer sus datos personales completos.
Grewal cube que la versión precise de la Ley de secreto bancario “todavía está enraizada en los requisitos de décadas que reflejan los protocolos de cumplimiento en papel y un sistema financiero en el que los fondos se movieron durante los días, no segundos”.
“Más allá de la molestia, los clientes sienten cada vez que repiten el proceso KYC, estos archivos personales son honeypots para delincuentes. La ley exige que las empresas mantengan sus datos durante años y envíen esos datos a los burócratas”, explicó Grewal.
En contraste, ZKPS podría permitir a los usuarios verificar las credenciales de identidad al tiempo que scale back los riesgos asociados con el almacenamiento de datos confidenciales. La policía aún conservaría la capacidad de citar los registros completos si es necesario, dijo.
Violación
La publicación de Grewal se produce menos de tres meses después de Coinbase reveló que casi 70,000 clientes se vieron afectados por una violación de datos vinculada a contratistas de terceros.
La violación, que comenzó en diciembre de 2024 y se descubrió solo en enero, implicó acceso no autorizado a imágenes de identificación, números parciales de seguridad social, datos de cuentas bancarias y, en algunos casos, detalles del pasaporte. Coinbase reveló el incidente públicamente solo en mayo, afirmando que se había negado a pagar una demanda de rescate de $ 20 millones y había reducido los lazos con el proveedor involucrado.
En cambio, el intercambio lanzó un programa de recompensas de $ 20 millones para información relacionada con la violación y se comprometió a compensar a los usuarios afectados. Arreglando la brecha podría costar Coinbase entre $ 180 millones y $ 400 millones, pero hasta ahora, no hay señales de que la compañía haya identificado al autor.
Coinbase no respondió a la solicitud de comentarios de Defiant.
Omar Azhar, vicepresidente de desarrollo empresarial de Matter Labs, la firma detrás de la crimson ZKSYNC, dijo a The Defiant que ZKP ya se están utilizando en entornos del mundo actual.
“El uso de ZK y las credenciales verificables basadas en blockchain para la identidad es una tecnología probada que ya existe”, dijo Azhar. “Solo necesitamos el movimiento político aquí en los EE. UU. Para implementarlo. El gobierno de Buenos Aires ya usa credenciales verificables en Zksync a través de Quarkid para todos sus residentes cuando necesitan verificar la identidad a cualquier persona en su vida cotidiana”.
Problemas más profundos
Los expertos en seguridad dicen que la violación destaca un problema estructural más profundo en la industria criptográfica. “El incidente de Coinbase, una vez más, enfatiza cuán vulnerables son los sistemas centralizados y los puntos de falla únicos”, David Carvalho, fundador y CEO del Protocolo Naoris, dijo El desafiante en mayo. “Los cibercriminales saben esto y se están volviendo cada vez más expertos en explotar estas debilidades”.
Carvalho advirtió que el problema solo se intensificará a menos que las empresas adopten enfoques descentralizados de seguridad. “La conclusión es que cualquier información o datos confidenciales debe estar protegido por un sistema descentralizado, en lugar de guardianes humanos”, dijo.
