$400 百万コインベースハック: あなたの暗号資産にとって何を意味するか

最近、大手暗号通貨取引所が、月間取引ユーザーの約1%の個人データに影響を及ぼすセキュリティ侵害を開示しました。彼らのSEC提出書類によると、このハッキングは会社に$180 百万から$400 百万の間の損失をもたらす可能性があります。

攻撃者は海外の従業員に賄賂を渡し、ユーザー情報を含む内部システムへのアクセスを得ました。その後、会社が支払うことを拒否した$20 百万の身代金を要求しました。代わりに、犯罪者の逮捕に繋がる情報に対してその金額を報酬として提供しました。

空の払い戻しの約束

取引所は、影響を受けたすべてのユーザーにメールで通知し、損失を補填することを約束したと主張しています。パスワード、二要素認証、暗号鍵は侵害されませんでしたが、ハッカーは名前、住所、マスクされた社会保障番号、銀行口座の詳細など、重要な個人情報を取得しました。

このデータは、犯罪者に洗練されたソーシャルエンジニアリング攻撃を行うための十分な弾薬を提供します。この手口では、彼らが顧客に仮想通貨を一見「安全な」アカウントに移動するように指示する代表者として偽る可能性があります。月間約970万人のユーザーがいるため、約97,000人が影響を受ける可能性があります。

より深い問題

会社の損失を補填し、より厳格な保護策を実施し、米国のサポートハブを開設するという約束は、ダメージコントロールのように感じられます。関与した従業員は解雇されましたが、この事件は暗号取引所のセキュリティに関する根本的な疑問を提起しています。

はい、伝統的な銀行もハッキングされます - 昨年、スペインのサンタンデールで起こりました。しかし、銀行は一般的に優れたセキュリティと消費者保護を提供しています。この取引所は、法的に義務付けられているからではなく、クライアントに返金することを選択しているのです。

銀行とは異なり、電子資金移動法(規則E)に従って詐欺的取引の補償を要求される必要があるが、暗号取引所は規制のグレーゾーンで運営されている。銀行預金にはFDIC保険があり、証券口座には機関が破綻した場合にSIPC保護がある。暗号取引所はそのような保証を提供していない。

暗号通貨が主流になるにつれて、規制当局がこれらの銀行のような存在がどのように運営されるべきかを検討する中、このハックは不快な真実を暴露しています: 現在、暗号取引所にある資産は、従来の金融機関にある資産よりも大きなリスクに直面しています。

ワイルドウェストでの自己防衛

比較的新しい資産クラスであるデジタル通貨は、投資家に資産を保護するためのより大きな責任を課します。暗号のボラティリティを制御することはできませんが、他のセキュリティリスクを最小限に抑えることはできます:

• フィッシング詐欺の試みに注意を払う - メールやテキストのリンクをクリックせず、URLや送信者の詳細を確認する
• 銀行口座の明細を監視して不審な活動を確認し、クレジットの凍結を検討する
• カストディアルでないウォレットを考慮する - オフラインで保存されたハードウェアオプションはハッキングが難しい(が、パスワードを失った場合には独自のリスクが伴います)
• 暗号ETFを通じて投資し、ファンドのカストディアンがセキュリティの懸念を扱います

犯罪者があなたの個人データを持っている可能性があるという現実は、非常に不安を引き起こします。暗号投資家として、私たちは従来の投資家よりも警戒を強める必要があります。幸いなことに、自己保管ウォレットや規制されたETFのようなオプションは、これらのリスクを軽減するのに役立ちます。

中央集権型プラットフォームに資産を預けることの信頼について、私は教訓を得ました。その便利さは、次の注目を集めるハッキングで私の資金が消えてしまうのではないかと眠れぬ夜を過ごす価値がありません。