Cuộc tấn công Coinbase trị giá $400 triệu: Điều này có nghĩa gì cho Tiền điện tử của bạn

Một sàn giao dịch tiền điện tử lớn gần đây đã công bố một sự cố bảo mật ảnh hưởng đến dữ liệu cá nhân của khoảng 1% người dùng giao dịch hàng tháng của họ. Theo hồ sơ SEC của họ, vụ hack này có thể khiến công ty tổn thất từ $180 triệu đến $400 triệu.

Các kẻ tấn công đã hối lộ nhân viên ở nước ngoài để có được quyền truy cập vào các hệ thống nội bộ chứa thông tin người dùng, sau đó yêu cầu một khoản tiền chuộc $20 triệu mà công ty từ chối trả. Thay vào đó, họ đã đề nghị số tiền đó như một phần thưởng cho thông tin dẫn đến việc bắt giữ những kẻ tội phạm.

Những Lời Hứa Trống Rỗng Về Khoản Hoàn Tiền

Sàn giao dịch tuyên bố rằng họ đã thông báo cho tất cả người dùng bị ảnh hưởng qua email và cam kết bồi thường cho những tổn thất của họ. Trong khi mật khẩu, xác thực hai yếu tố và khóa tiền điện tử không bị xâm phạm, tin tặc đã thu thập được thông tin cá nhân quan trọng bao gồm tên, địa chỉ, số an sinh xã hội bị che giấu và thông tin tài khoản ngân hàng.

Dữ liệu này cung cấp cho tội phạm đủ đạn dược cho các cuộc tấn công kỹ thuật xã hội tinh vi - các kế hoạch mà họ có thể giả mạo là đại diện yêu cầu khách hàng chuyển tiền điện tử vào các tài khoản được cho là “an toàn”. Với khoảng 9,7 triệu người dùng hàng tháng, gần 97.000 người có thể bị ảnh hưởng.

Vấn Đề Sâu Sắc Hơn

Lời hứa của công ty về việc bù đắp thiệt hại, thực hiện các biện pháp bảo vệ nghiêm ngặt hơn và mở một trung tâm hỗ trợ tại Mỹ cảm thấy như một biện pháp kiểm soát thiệt hại. Họ đã sa thải những nhân viên liên quan, nhưng sự cố này đặt ra những câu hỏi cơ bản về an ninh của sàn giao dịch crypto.

Vâng, các ngân hàng truyền thống cũng bị hack - điều đó đã xảy ra với Santander ở Tây Ban Nha năm ngoái. Nhưng các ngân hàng thường có bảo mật và bảo vệ người tiêu dùng tốt hơn. Sàn giao dịch này chọn hoàn trả cho khách hàng, không phải vì họ bị yêu cầu theo pháp luật.

Khác với các ngân hàng, phải tuân theo Đạo luật Chuyển tiền Điện tử ( Quy định E) yêu cầu hoàn trả cho các giao dịch gian lận, các sàn giao dịch tiền điện tử hoạt động trong một khu vực quy định không rõ ràng. Tiền gửi ngân hàng có bảo hiểm FDIC, và tài khoản môi giới có sự bảo vệ SIPC nếu tổ chức gặp sự cố. Các sàn giao dịch tiền điện tử không cung cấp bất kỳ đảm bảo nào như vậy.

Khi tiền điện tử trở nên phổ biến hơn và các cơ quan quản lý xem xét cách mà những thực thể giống như ngân hàng này nên hoạt động, vụ hack này phơi bày sự thật không thoải mái: tài sản trên sàn giao dịch tiền điện tử hiện đang phải đối mặt với những rủi ro lớn hơn so với những tài sản trong các tổ chức tài chính truyền thống.

Bảo vệ bản thân trong miền Tây hoang dã

Là một loại tài sản tương đối mới, tiền kỹ thuật số đặt ra trách nhiệm lớn hơn cho các nhà đầu tư trong việc bảo vệ tài sản của họ. Trong khi bạn không thể kiểm soát sự biến động của tiền điện tử, bạn có thể giảm thiểu các rủi ro bảo mật khác:

• Hãy cảnh giác với các nỗ lực lừa đảo - tránh nhấp vào các liên kết qua email hoặc tin nhắn, xác minh URL và thông tin người gửi
• Theo dõi sao kê ngân hàng để phát hiện hoạt động đáng ngờ và xem xét việc đóng băng tín dụng
• Cân nhắc ví không lưu ký - các tùy chọn phần cứng được lưu trữ ngoại tuyến khó bị hack hơn ( mặc dù chúng đi kèm với những rủi ro riêng nếu bạn mất mật khẩu )
• Đầu tư thông qua các quỹ ETF tiền điện tử, nơi các người quản lý quỹ xử lý các vấn đề an ninh.

Thực tế rằng tội phạm có thể có dữ liệu cá nhân của bạn là điều rất đáng lo ngại. Là các nhà đầu tư crypto, chúng ta cần sự cảnh giác cao hơn so với các nhà đầu tư truyền thống. Điểm tích cực? Các tùy chọn như ví tự giữ và ETF được quản lý có thể giúp giảm thiểu những rủi ro này.

Tôi đã rút ra bài học về việc tin tưởng các nền tảng tập trung với tài sản của mình. Sự tiện lợi không đáng để trải qua những đêm mất ngủ tự hỏi liệu tiền của tôi có biến mất trong vụ hack gây chú ý tiếp theo hay không.