$400 百万Coinbase黑客事件：这对你的加密货币意味着什么

一家主要的加密货币交易所最近披露了一起安全漏洞，影响了大约1%的月度交易用户的个人数据。根据他们的证券交易委员会（SEC）备案，这次黑客攻击可能会使公司损失在$180 百万到$400 百万之间。

攻击者贿赂了海外员工以获取包含用户信息的内部系统的访问权限，然后索要了$20 百万的赎金，但公司拒绝支付。相反，他们将该金额作为奖励，提供给能够提供导致犯罪分子被捕的信息。

空洞的赔偿承诺

该交易所声称已通过电子邮件通知所有受影响的用户，并承诺将承担他们的损失。虽然密码、双重身份验证和加密密钥没有被泄露，但黑客获得了包括姓名、地址、遮罩的社会安全号码和银行账户详情在内的重要个人信息。

这些数据为犯罪分子提供了足够的弹药，用于复杂的社会工程攻击——他们可能伪装成代表，告诉客户将加密货币转移到所谓的“安全”账户中。每月大约有970万用户，近97,000人可能受到影响。

更深层次的问题

该公司承诺覆盖损失、实施更严格的保护措施，并在美国开设支持中心，这感觉像是危机控制。他们解雇了相关员工，但这一事件引发了关于加密货币交易所安全的基本问题。

是的，传统银行也会遭到黑客攻击——去年在西班牙的桑坦德就发生过。但银行通常拥有更强的安全性和消费者保护。这个交易所选择补偿客户，而不是因为他们在法律上有义务这样做。

与必须遵循电子资金转移法案(第E条)要求对欺诈交易进行赔偿的银行不同，加密货币交易所则处于监管灰色地带。银行存款有FDIC保险，券商账户在机构倒闭时享有SIPC保护。加密货币交易所没有提供此类保障。

随着加密货币变得越来越主流，监管机构考虑这些类银行实体应该如何运作时，这次黑客攻击暴露了一个令人不安的真相：目前，加密交易所上的资产面临的风险大于传统金融机构中的资产。

在西部荒野中保护自己

作为一种相对较新的资产类别，数字货币让投资者在保护资产方面承担更大的责任。虽然你无法控制加密货币的波动性，但你可以尽量减少其他安全风险：

• 提高警惕，防范网络钓鱼 - 避免点击电子邮件或短信中的链接，核实网址和发件人信息
• 监控银行对账单以发现可疑活动，并考虑进行信用冻结
• 考虑非托管钱包 - 离线存储的硬件选项更难被黑客攻击(，尽管如果您丢失密码)，它们也有自己的风险。
• 通过加密货币ETF投资，基金保管人处理安全问题

犯罪分子可能拥有您的个人数据这一现实令人极为不安。作为加密投资者，我们需要比传统投资者更高的警惕性。好的一面是？像自我保管钱包和受监管的ETF这样的选项可以帮助减轻这些风险。

我已经吸取了教训，不再信任集中化平台来管理我的资产。便利性并不值得我为下一次引人注目的黑客攻击而失眠，担心我的资金会消失。