Мільйонний злом Coinbase на $400 : що це означає для вашої Крипто

Велика криптовалютна біржа нещодавно розкрила випадок порушення безпеки, що вплинуло на особисті дані приблизно 1% її користувачів, які здійснюють транзакції щомісяця. Згідно з їхнім поданням до SEC, цей хак міг обійтися компанії від $180 мільйонів до $400 мільйонів.

Зловмисники підкупили працівників за кордоном, щоб отримати доступ до внутрішніх систем, що містять інформацію про користувачів, після чого вимагали викуп у $20 мільйон, який компанія відмовилася платити. Замість цього вони запропонували цю суму як винагороду за інформацію, яка призведе до затримання злочинців.

Порожні обіцянки відшкодування

Біржа стверджує, що повідомила всіх постраждалих користувачів електронною поштою та зобов'язалася покрити їхні збитки. Хоча паролі, двофакторна аутентифікація та крипто-ключі не були скомпрометовані, хакери отримали значну особисту інформацію, включаючи імена, адреси, замасковані номери соціального страхування та реквізити банківських рахунків.

Ці дані надають злочинцям достатньо зброї для складних атак соціальної інженерії - схем, де вони можуть видавати себе за представників, які кажуть клієнтам перевести криптовалюту на нібито “безпечні” рахунки. З приблизно 9,7 мільйонами щомісячних користувачів, майже 97 000 людей можуть бути під загрозою.

Глибша проблема

Обіцянка компанії покрити збитки, впровадити більш сувору захист і відкрити центр підтримки в США виглядає як контроль за збитками. Вони звільнили залучених працівників, але цей інцидент піднімає фундаментальні питання щодо безпеки бірж криптовалют.

Так, традиційні банки також піддаються хакерським атакам - це сталося з Santander в Іспанії минулого року. Але банки зазвичай мають вищий рівень безпеки та захисту споживачів. Ця біржа обирає відшкодувати клієнтам, а не тому, що зобов'язана це робити за законом.

На відміну від банків, які повинні дотримуватися Закону про електронні перекази коштів (Регламенту E), що вимагає відшкодування за шахрайські транзакції, криптобіржі працюють у регуляторній сірій зоні. Банківські депозити мають страхування FDIC, а брокерські рахунки мають захист SIPC у разі банкрутства установи. Криптобіржі не пропонують жодних таких гарантій.

Оскільки криптовалюта стає все більш популярною, а регулятори розглядають, як повинні працювати ці подібні до банків сутності, цей хак виявляє незручну істину: активи на криптобіржах наразі стикаються з більшими ризиками, ніж ті, що в традиційних фінансових установах.

Захист себе в Дикому Заході

Як відносно новий клас активів, цифрові валюти покладають більшу відповідальність на інвесторів за забезпечення їхніх активів. Хоча ви не можете контролювати волатильність криптовалюти, ви можете мінімізувати інші ризики безпеки:

• Будьте уважні до спроб фішингу - уникайте натискання на посилання в електронних листах або текстових повідомленнях, перевіряйте URL-адреси та дані відправника
• Слідкуйте за банківськими виписками на наявність підозрілої активності та розгляньте можливість замороження кредиту
• Розгляньте некастодіальні гаманці - апаратні варіанти, збережені в офлайн-режимі, важче зламати ( хоча вони мають свої ризики, якщо ви втратите свій пароль )
• Інвестуйте через крипто ETF, де хранителі фондів займаються питаннями безпеки

Реальність того, що злочинці можуть мати ваші особисті дані, є глибоко тривожною. Як криптоінвестори, ми потребуємо підвищеної пильності в порівнянні з традиційними інвесторами. Срібна підкладка? Варіанти, такі як гаманці самообслуговування та регульовані ETF, можуть допомогти зменшити ці ризики.

Я навчився на своїх помилках, довіряючи централізованим платформам зі своїми активами. Зручність не варта безсонних ночей, коли я думаю, чи зникнуть мої кошти в наступному заголовку, що привертає увагу.