Le $400 Million Hack de Coinbase : Ce que cela signifie pour votre Crypto

Une plateforme d'échange de cryptomonnaies majeure a récemment révélé une violation de sécurité affectant les données personnelles d'environ 1 % de ses utilisateurs actifs mensuels. Selon leur dépôt auprès de la SEC, ce piratage pourrait coûter à l'entreprise entre $180 millions et $400 millions.

Les attaquants ont soudoyé des employés à l'étranger pour accéder aux systèmes internes contenant des informations sur les utilisateurs, puis ont exigé une rançon de $20 millions que l'entreprise a refusé de payer. Au lieu de cela, ils ont offert ce montant comme récompense pour des informations menant à la capture des criminels.

Promesses vides de remboursement

La plateforme d'échange affirme avoir informé tous les utilisateurs concernés par e-mail et s'est engagée à couvrir leurs pertes. Bien que les mots de passe, l'authentification à deux facteurs et les clés crypto n'aient pas été compromis, les hackers ont obtenu des informations personnelles significatives, y compris des noms, des adresses, des numéros de sécurité sociale masqués et des détails de comptes bancaires.

Ces données donnent aux criminels suffisamment de munitions pour des attaques d'ingénierie sociale sophistiquées - des stratagèmes où ils pourraient se faire passer pour des représentants demandant aux clients de transférer des crypto-monnaies vers des comptes supposément “sûrs”. Avec environ 9,7 millions d'utilisateurs mensuels, près de 97 000 personnes pourraient être affectées.

Le Problème Plus Profond

La promesse de l'entreprise de couvrir les pertes, de mettre en œuvre des protections plus strictes et d'ouvrir un hub de soutien aux États-Unis ressemble à une gestion de crise. Ils ont licencié les employés impliqués, mais cet incident soulève des questions fondamentales sur la sécurité des plateformes d'échange de crypto-monnaies.

Oui, les banques traditionnelles se font également pirater - cela est arrivé à Santander en Espagne l'année dernière. Mais les banques ont généralement une sécurité et des protections des consommateurs supérieures. Cette plateforme d'échange choisit de rembourser les clients, non pas parce qu'elles y sont légalement tenues.

Contrairement aux banques, qui doivent se conformer à la loi sur le transfert électronique de fonds (réglementation E) exigeant un remboursement pour les transactions frauduleuses, les plateformes d'échange de crypto-monnaies opèrent dans une zone grise réglementaire. Les dépôts bancaires sont couverts par l'assurance FDIC, et les comptes de courtage bénéficient d'une protection SIPC en cas d'échec de l'institution. Les plateformes d'échange de crypto-monnaies n'offrent aucune garantie.

Alors que la cryptomonnaie devient plus courante et que les régulateurs envisagent comment ces entités semblables à des banques devraient fonctionner, ce piratage expose la vérité inconfortable : les actifs sur les plateformes d'échange de cryptomonnaies font actuellement face à des risques plus importants que ceux des institutions financières traditionnelles.

Se protéger dans le Far West

En tant que classe d'actifs relativement nouvelle, les monnaies numériques imposent une plus grande responsabilité aux investisseurs pour sécuriser leurs actifs. Bien que vous ne puissiez pas contrôler la volatilité des cryptomonnaies, vous pouvez minimiser d'autres risques de sécurité :

• Soyez vigilant face aux tentatives de phishing - évitez de cliquer sur des liens dans les e-mails ou les messages texte, vérifiez les URL et les détails de l'expéditeur
• Surveillez les relevés bancaires pour détecter toute activité suspecte et envisagez des gels de crédit
• Envisagez des portefeuilles non custodiaux - les options matérielles stockées hors ligne sont plus difficiles à pirater ( bien qu'elles comportent leurs propres risques si vous perdez votre mot de passe )
• Investir à travers des ETF crypto, où les dépositaires de fonds gèrent les préoccupations de sécurité

La réalité que des criminels peuvent avoir vos données personnelles est profondément troublante. En tant qu'investisseurs en crypto, nous devons faire preuve d'une vigilance accrue par rapport aux investisseurs traditionnels. Le bon côté ? Des options comme les portefeuilles en auto-dépossession et les ETF réglementés peuvent aider à atténuer ces risques.

J'ai appris ma leçon sur la confiance accordée aux plateformes centralisées avec mes actifs. La commodité ne vaut pas les nuits sans sommeil à me demander si mes fonds vont disparaître dans le prochain hack qui fait la une.