What the $400 Million Coinbase Hack Means for Your Crypto

上週，Coinbase(COIN -1.07%) 通知客户發生了一起安全漏洞，犯罪分子訪問了大約 1% 的每月交易用户的個人數據。這家受歡迎的加密貨幣交易所估計，此次黑客攻擊可能使其損失在 1.8 億到 4 億美元之間，具體情況見其 5 月 14 日的 SEC 文件。

黑客賄賂了 Coinbase 在國外的員工，以便他們能夠訪問其內部系統上的用户信息。隨後，他們向 Coinbase 索要 2000 萬美元的贖金，但該公司拒絕支付。相反，它將這筆錢作為獎勵，提供給那些提供幫助抓捕罪犯的信息。

圖片來源：Getty Images。

Coinbase 承諾賠償用户損失

Coinbase 表示已通過電子郵件通知所有受影響的用户，並承諾賠償任何損失。雖然犯罪分子沒有訪問敏感數據，如密碼、雙重身份驗證或加密貨幣密鑰，但他們確實獲取了大量個人數據。這包括姓名和地址，以及掩碼的社會安全號碼和銀行賬户詳細信息。

這使得黑客擁有足夠的信息進行針對性的社會工程攻擊。這些攻擊可能是複雜的騙局，犯罪分子利用你的信息欺騙你提供安全代碼、登錄假網站或轉賬。例如，他們可能假裝是 Coinbase 的代表，告訴客户將加密貨幣轉移到所謂的 “安全” 賬户中。

根據 The Block 的數據，Coinbase 每月大約有 970 萬名交易用户。這意味着黑客可能訪問了大約 97,000 名用户的數據。

賠償損失只是部分內容

Coinbase 表示將覆蓋因此次黑客攻擊而導致的任何客户損失。它承諾將引入更嚴格的反欺詐保護，增強安全控制，並在美國開設支持中心。它還解僱了事件中涉及的員工。然而，這次攻擊引發了人們對加密貨幣交易所資金安全的質疑。

事實上，銀行也可能遭到黑客攻擊。去年，Santander 在西班牙就發生過這樣的事件。網絡攻擊是現代生活中不幸的一部分。儘管如此，銀行通常具有更好的安全性和更多的消費者保護。Coinbase 選擇讓客户得到賠償，但它並沒有義務這樣做。

相比之下，《電子資金轉移法》（也稱為 E 規）要求銀行對欺詐交易進行賠償。如果銀行破產，FDIC 保險將保護客户資金。同樣，大多數頂級經紀公司也會賠償欺詐損失，如果經紀公司倒閉，SIPC 保護將生效。

在加密貨幣日益主流化的同時，美國政府也在考慮有關銀行類機構應如何運作的立法，因此此次黑客事件的消息尤為相關。簡單來説，目前加密貨幣交易所的資產風險高於銀行和經紀賬户中的資產。

加密投資者如何保護自己

數字資產是一種相對較新的資產類別，不幸的是，這使得投資者在保護其資產安全方面承擔更大的責任。雖然你無法做太多事情來阻止加密貨幣的波動，但你可以採取措施來最小化其他安全風險。

• 警惕網絡釣魚和社會工程攻擊： 儘量不要點擊通過電子郵件或短信收到的鏈接，即使你認為你知道發件人。仔細檢查網址和發件人信息，並尋找字母交換或拼寫錯誤等明顯跡象。
• 監控銀行對賬單以防欺詐活動： 如果有可能黑客訪問了你的某些數據，請檢查銀行對賬單以尋找可疑交易。如果你認為有人可能能夠以你的名義借款，檢查你的信用報告並考慮進行信用凍結也是值得的。
• 考慮使用非託管加密錢包： 如果你將資金留在加密貨幣交易所，該平台就擁有你的資產的保管權，如果被黑客攻擊則面臨風險。如果你擔心將加密貨幣留在集中平台上，可以研究非託管錢包的優缺點。硬件錢包離線存儲，使其更難被黑客攻擊。請注意，加密錢包存在不同的風險，例如如果你忘記密碼則缺乏幫助。
• 購買加密 ETF： 交易所交易基金（ETF）允許投資者通過普通經紀賬户將加密貨幣添加到其投資組合中。更好的是？基金保管人負責安全存儲資產。SEC 已批准多種 比特幣 和 以太坊 的現貨 ETF，目前還有其他加密 ETF 的申請在審理中。

時刻關注安全

知道犯罪分子可能已經訪問了你的個人數據是令人不快的。加密投資者需要比其他類型的零售投資者更意識到風險。好消息是，有一些方法可以讓黑客更難得手，包括設置自己的加密錢包或購買加密 ETF。