$400 百萬Coinbase黑客事件：這對你的加密貨幣意味着什麼

一家主要的加密貨幣交易所最近披露了一起安全漏洞，影響了大約1%的月度交易用戶的個人數據。根據他們的證券交易委員會（SEC）備案，這次黑客攻擊可能會使公司損失在$180 百萬到$400 百萬之間。

攻擊者賄賂了海外員工以獲取包含用戶信息的內部系統的訪問權限，然後索要了$20 百萬的贖金，但公司拒絕支付。相反，他們將該金額作爲獎勵，提供給能夠提供導致犯罪分子被捕的信息。

空洞的賠償承諾

該交易所聲稱已通過電子郵件通知所有受影響的用戶，並承諾將承擔他們的損失。雖然密碼、雙重身分驗證和加密密鑰沒有被泄露，但黑客獲得了包括姓名、地址、遮罩的社會安全號碼和銀行帳戶詳情在內的重要個人信息。

這些數據爲犯罪分子提供了足夠的彈藥，用於復雜的社會工程攻擊——他們可能僞裝成代表，告訴客戶將加密貨幣轉移到所謂的“安全”帳戶中。每月大約有970萬用戶，近97,000人可能受到影響。

更深層次的問題

該公司承諾覆蓋損失、實施更嚴格的保護措施，並在美國開設支持中心，這感覺像是危機控制。他們解僱了相關員工，但這一事件引發了關於加密貨幣交易所安全的基本問題。

是的，傳統銀行也會遭到黑客攻擊——去年在西班牙的桑坦德就發生過。但銀行通常擁有更強的安全性和消費者保護。這個交易所選擇補償客戶，而不是因爲他們在法律上有義務這樣做。

與必須遵循電子資金轉移法案(第E條)要求對欺詐交易進行賠償的銀行不同，加密貨幣交易所則處於監管灰色地帶。銀行存款有FDIC保險，券商帳戶在機構倒閉時享有SIPC保護。加密貨幣交易所沒有提供此類保障。

隨着加密貨幣變得越來越主流，監管機構考慮這些類銀行實體應該如何運作時，這次黑客攻擊暴露了一個令人不安的真相：目前，加密交易所上的資產面臨的風險大於傳統金融機構中的資產。

在西部荒野中保護自己

作爲一種相對較新的資產類別，數字貨幣讓投資者在保護資產方面承擔更大的責任。雖然你無法控制加密貨幣的波動性，但你可以盡量減少其他安全風險：

• 提高警惕，防範網絡釣魚 - 避免點擊電子郵件或短信中的連結，核實網址和發件人信息
• 監控銀行對帳單以發現可疑活動，並考慮進行信用凍結
• 考慮非托管錢包 - 離線存儲的硬件選項更難被黑客攻擊(，盡管如果您丟失密碼)，它們也有自己的風險。
• 通過加密貨幣ETF投資，基金保管人處理安全問題

犯罪分子可能擁有您的個人數據這一現實令人極爲不安。作爲加密投資者，我們需要比傳統投資者更高的警惕性。好的一面是？像自我保管錢包和受監管的ETF這樣的選項可以幫助減輕這些風險。

我已經吸取了教訓，不再信任集中化平台來管理我的資產。便利性並不值得我爲下一次引人注目的黑客攻擊而失眠，擔心我的資金會消失。