$400 Миллионный взлом Coinbase: что это значит для вашего Крипто

Крупная криптовалютная биржа недавно раскрыла информацию о нарушении безопасности, затрагивающем личные данные около 1% ее ежемесячных пользователей. Согласно их заявлению в SEC, этот хак может обойтись компании от $180 до $400 миллионов.

Злоумышленники подкупили сотрудников за границей, чтобы получить доступ к внутренним системам, содержащим информацию о пользователях, а затем потребовали выкуп в $20 миллионов, который компания отказалась платить. Вместо этого они предложили эту сумму в качестве вознаграждения за информацию, ведущую к захвату преступников.

Пустые обещания возмещения

Биржа утверждает, что уведомила всех затронутых пользователей по электронной почте и обязалась покрыть их убытки. Хотя пароли, двухфакторная аутентификация и крипто-ключи не были скомпрометированы, хакеры получили значительную личную информацию, включая имена, адреса, замаскированные номера социального страхования и данные банковских счетов.

Эти данные дают преступникам достаточно средств для сложных атак социальной инженерии - схем, в которых они могут выдавать себя за представителей, указывая клиентам перевести криптовалюту на якобы “безопасные” счета. С приблизительно 9,7 миллиона пользователей в месяц, почти 97 000 человек могут быть затронуты.

Глубокая проблема

Обещание компании покрыть убытки, внедрить более строгие меры защиты и открыть центр поддержки в США выглядит как попытка устранить последствия. Они уволили вовлеченных сотрудников, но этот инцидент поднимает фундаментальные вопросы о безопасности криптобирж.

Да, традиционные банки тоже становятся жертвами взломов - это произошло с Santander в Испании в прошлом году. Но банки обычно имеют более высокую безопасность и защиту потребителей. Эта биржа выбирает возместить средства клиентам, а не потому, что они юридически обязаны это делать.

В отличие от банков, которые обязаны следовать Закону об электронных денежных переводах (Регулирование E), требующему возмещения за мошеннические транзакции, криптобиржи работают в регулируемой серой зоне. Банковские депозиты имеют страхование FDIC, а брокерские счета имеют защиту SIPC в случае банкротства учреждения. Криптобиржи не предлагают таких гарантий.

Поскольку криптовалюта становится все более распространенной, а регуляторы рассматривают, как должны функционировать эти банковские структуры, этот взлом обнажает неудобную правду: активы на криптобиржах в настоящее время подвержены большему риску, чем те, что находятся в традиционных финансовых учреждениях.

Защита себя в Диком Западе

В качестве относительно нового класса активов цифровые валюты возлагают на инвесторов большую ответственность за обеспечение своих активов. Хотя вы не можете контролировать волатильность криптовалют, вы можете минимизировать другие риски безопасности:

• Будьте внимательны к попыткам фишинга - избегайте нажатия на ссылки в электронных письмах или текстовых сообщениях, проверяйте URL-адреса и данные отправителя
• Контролируйте банковские выписки на предмет подозрительной активности и рассмотрите возможность замораживания кредитов
• Рассмотрите некустодиальные кошельки - аппаратные варианты, хранящиеся офлайн, труднее взломать (, хотя они имеют свои собственные риски, если вы потеряете свой пароль ).
• Инвестируйте через крипто ETF, где хранители фонда занимаются вопросами безопасности

Реальность того, что преступники могут иметь ваши личные данные, глубоко беспокоит. Как криптоинвесторы, мы должны быть более внимательными по сравнению с традиционными инвесторами. Серебряная подкладка? Такие варианты, как кошельки с самоуправлением и регулируемые ETF, могут помочь смягчить эти риски.

Я усвоил урок о том, что не стоит доверять централизованным платформам с моими активами. Удобство не стоит бессонных ночей, когда я думаю, не исчезнут ли мои средства в следующем резонансном хакерском нападении.