Coinbase diz que nunca compartilhou dados de clientes 'pessoalmente identificáveis'

ATUALIZAÇÃO (6 de março, 23:47 UTC):Este artigo foi atualizado com comentários adicionais da Coinbase esclarecendo como a exchange compartilha dados com empresas de análise terceirizadas.

———————

A Coinbase está tomando medidas para esclarecer declarações feitas após sua controversa aquisição da empresa de análise de blockchain Neutrino, uma startup posteriormente vinculada ao Hacking Team, um grupo que auxiliou governos conhecidos por abusos de direitos Human .

Especificamente, Christine Sandler, diretora de vendas institucionais da Coinbase, justificou a aquisição da Neutrino durante uma entrevista comQueijo Cheddarsexta-feira passada, ao dizer que o antigo fornecedor de análise da bolsa estava "vendendo dados de clientes para fontes externas". A Coinbase agora diz que Sandler falou errado.

Um porta-voz disse ao CoinDesk na terça-feira que a exchange “nunca compartilhou informações de identificação pessoal de nossos clientes com nenhum fornecedor terceirizado de análise de blockchain”.

Embora a Coinbase tenha se recusado a especificar qual antigo parceiro Sandler estava se referindo ou que tipo de dados estava sendo comercializado de maneiras às quais ela se opunha, é importante observar que as empresas de análise de blockchain vendem dados agregados de carteira (sem nomes ou informações pessoais de identificação) como seu CORE produto proprietário.

A norma padrão em todo o setor é que os provedores de análise coletem dados de transações anônimos e comercializem o acesso a essas informações para clientes que buscam investigar atividades suspeitas.

Por exemplo, Chainalysis o cofundador Jonathan Levin explicou ao CoinDesk que as empresas frequentemente recebem informações de carteira e transação sem nomes ou outras informações de conta e as usam para ajudar os clientes em todo o ecossistema a identificar maus atores. Ele disse que elas não recebem dados pessoais de clientes e nunca vendem dados para empresas externas.

A empresa de análise concorrenteElíptico confirmou em uma postagem de blog que trabalhou com a Coinbase e T recebeu "nenhuma informação pessoalmente identificável sobre seus usuários". De acordo com a postagem do blog, ela forneceu a outras bolsas e clientes endereços e transações associadas a crimes financeiros.

Embora a questão sobre se a Coinbase adotaria um modelo semelhante ou buscaria outras maneiras de monetizar os dados dos usuários após a aquisição da Neutrino fosse indiscutivelmente ambígua.

Durante umentrevista em fevereiroO diretor de engenharia e produto da Coinbase, Varun Srinivasan, disse que a equipe da Neutrino continuaria atendendo clientes externos, transformando dados de transações de outras empresas em uma oferta proprietária da Coinbase.

Um porta-voz da Coinbase disse à CoinDesk na terça-feira que, como parte de seus programas de conhecimento do cliente (KYC) e combate à lavagem de dinheiro (AML), a bolsa "continuará a trabalhar com [empresas de análise de blockchain] que compartilham nossos valores", acrescentando:

"Embora sempre façamos o necessário para permanecer em conformidade nas regiões em que operamos, não compartilharemos conjuntos amplos de informações de transações e endereços com fornecedores se estiverem além do escopo imediato de trabalho deles."

As declarações Siga a postagem do blog do CEO da Coinbase, Brian Armstrong, na segunda-feira, na qual ele disse que a empresa pretende “transferir” os funcionários da Neutrino associados àEquipe de hackers. No entanto, até o momento, isso parece ter feito pouco para acalmar as preocupações dos usuários.

Falando sobre a reação generalizada à notícia, o ex-usuário da Coinbase Eduardo Hernández, CEO da startup de investimentos Cryptico, disse ao CoinDesk: “A falta de transparência é assustadora”.

Voo do usuário

Embora não esteja claro quantos usuários deixaram a exchange, Hernández é um dos cinco ex-usuários da Coinbase que disseram ao CoinDesk que fecharam suas contas após a aquisição da Neutrino.

Ele disse que Armstrongpostagem de blogfaltou responsabilidade, já que a postagem enfatizou que os cofundadores da Hacking Team não têm “nenhuma afiliação atual” com o controverso fornecedor de software.

Outro antigo utilizador da Coinbase, que usa o seu identificador do Twitter @Lowbtc, disse à CoinDesk que está preocupado com os seus dados pessoais porque a Coinbase tem um histórico de alegadamente não punir funcionários que se comportam mal, referindo-se a um processo em andamentona Califórnia, que alega que funcionários da bolsa se envolveram em negociação com informações privilegiadas.

Fortuna

relatou que uma investigação interna sobre suposta negociação com informações privilegiadas na Coinbase foi concluída sem nenhuma repercussão porque dois escritórios de advocacia contratados pela empresa não encontraram nenhuma irregularidade.

Falando sobre esse contexto mais amplo, @Lowbtc, que abriu sua conta na Coinbase em 2013 e a fechou imediatamente após a aquisição da Neutrino, disse:

“Além da falha ética, também considero isso um risco de segurança enorme, deixar essas pessoas terem acesso aos dados do cliente. É realmente assustador pensar quem obteve acesso aos dados do cliente da Coinbase ao longo dos anos.”

Imagem de Brian Armstrong via TechCrunch