游乐游手机版
首页/web3.0/文章详情

Coinbase数据泄露引发CEX与DeFi安全大讨论

时间:2025-08-06 08:53
Coinbase数据泄露事件表明CEX较DeFi更易受攻击。Coinbase数据泄露事件暴露出集中交易所的安全隐患,强调了分散化金融的重要性,尽管DeFi也有自身的安全风险,但通过分散控制和透明操作可提升安全性。

coinbase的最新数据泄露事件引发了关于集中交易所(cexs)和分散融资(defi)协议之间安全权衡的广泛讨论。

适合国内用的虚拟币交易所

在受贿赂的“内部人士”帮助下,攻击者获取了私人客户数据的访问权限,并威胁要发布这些数据,除非他们获得2000万美元的赎金支付。CEX拒绝支付赎金,并承诺完全赔偿因违规后的网络钓鱼攻击而损失资金的用户。

被盗的信息包括姓名、地址、身份证件和社会安全号码的最后四位数字。Coinbase声称没有访问密码、私钥或客户资金,且只有1%的Coinbase用户受到此次违规影响。

今年早些时候,区块链研究者Zachxbt报告称,Coinbase用户每年因社会工程骗局损失超过3亿美元,这突显了过去对Coinbase用户的破坏性影响程度。

尽管CEX采取了积极措施来应对违规行为,例如解雇涉嫌参与的员工,并为导致逮捕的信息提供2000万美元的奖励,但此事件强调了集中化基础设施和分散化基础设施之间的安全差异。

Coinbase的最新数据泄露引发了有关集中交易所(CEXS)和分散融资(DEFI)协议之间的安全权衡的更广泛辩论。

Naoris协议的创始人兼首席执行官David Carvalho告诉Defiant:“Coinbase事件再次凸显了攻击集中系统和单点失败点的脆弱性。”“网络犯罪分子对此心知肚明,并且越来越擅长利用这些弱点来获取利益。”

根据Carvalho的说法,这个问题只会变得更糟,唯一的解决方案是通过分散化的安全性来消除单点失败。

他补充说:“最重要的是,任何敏感的信息或数据都应该由分散系统而非人类看门人来保护。”

总部位于ARWEAVE的永久云网络Ar.io的创始人Phil Mataras同意这一观点,并指出此类违规不仅是不幸的——它们是结构性的。

他解释说:“它们突出了加密行业中的基础设施仍然依赖于复制Web2脆弱性的集中式不透明系统。”“当访问和信任集中在一个组织中时,单个错误或内部威胁可能对数百万人造成损害。”

根据Mataras的说法,安全性不仅仅是审查或采取更快的行动——这是关于基础设施的。

他说:“系统默认需要最大程度地减少信任——分散控制,使操作透明,并确保关键数据不会被悄无声息地更改或丢失。”“这是向分散网络过渡的本质,对于像交易所这样的机构来说,优先考虑这一转变至关重要。”

Defi风险

Carvalho解释说,Defi平台也有自己的安全风险。

“大多数‘分散’的交易所仍然在很大程度上依赖于集中式组件,例如在传统服务器上托管的前端界面,在公司基础设施上运行的API,从集中式来源中提取数据,以及由小组开发人员管理的跨链桥梁,这些元素通常是攻击者利用的弱点。”

即使是分散的区块链层,其周围的基础设施堆栈也是集中的,这会产生脆弱性,攻击者可以并且将会利用这些弱点,Carvalho补充说。

他说:“在整个技术堆栈中,不仅仅是在代币层面上,需要完全分散化。”“这包括部署分散的存储解决方案,开发真正无信任的跨链协议,并创建不变且可验证的数据结构。”

Galxe负责人Patrick Young补充说,尽管分散的交易所(DEX)确实为用户提供了更多的控制权,但有时它们缺乏全面的身份保护措施,这使得它们容易受到机器人、Sybil攻击和正面运行的影响。

Young说:“我们需要在两种模型中发展身份和验证的方式——不仅仅是收集数据的解决方案,还要能够保护数据,并使平台能够在保持隐私的同时验证合法性。”“这不是要在CEX和DEX之间做出选择,而是确保这两种路线都是安全的、合规的,并且能够促进用户信任。”

SEC调查

Coinbase周四还确认,美国证券交易委员会(SEC)正在调查其用户数量是否存在错误。具体来说,SEC正在研究Coinbase声称的“经过验证的用户”数量是否超过1亿。

根据Dune Analytics的数据,Coinbase拥有约1.67亿个独特地址。但在最近的SEC文件中,该平台在2025年第一季度的月度交易用户约为970万。

“我们解释说,经过验证的用户指标包括任何与我们验证他们的电子邮件地址或电话号码的人,因此它可能会夸大独特客户的数量,并且在代理披露的脚注中已广泛披露给媒体。”

来源:https://www.php.cn/faq/1319761.html
上一篇Oke交易所APP:加密货币交易的首选 下一篇欧意交易所免费下载:安全便捷的数字资产管理
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
2026年欧易OKX新手注册教程:实名认证图文指南与安全交易攻略
web3.0 · 2026-07-04

2026年欧易OKX新手注册教程:实名认证图文指南与安全交易攻略

在数字货币时代,如何安全便捷地开启交易之旅? 进入数字货币世界,第一步总是至关重要——选择一个既安全又便捷的交易平台,是后续所有操作的基础。作为业内知名的数字资产交易所,欧易OKX以其丰富的交易功能和流畅的用户体验,吸引了大量用户。今天,我们就来手把手拆解欧易OKX的最新注册流程,涵盖2026年的官

币安Web3代投如何引领加密货币投资新趋势
web3.0 · 2026-07-04

币安Web3代投如何引领加密货币投资新趋势

币安Web3代投深度解析:如何抓住下一代互联网的投资先机? 当区块链技术从概念走向大规模应用,Web3 0已不再是一个遥远的未来构想,而是正在重塑互联网价值分配与用户主权的新范式。在这场深刻的变革中,投资逻辑也随之进化。作为全球领先的加密资产平台,币安推出的Web3代投服务,正成为众多投资者布局前沿

CSTAR币最新行情走势与投资价值深度解析
web3.0 · 2026-07-04

CSTAR币最新行情走势与投资价值深度解析

CSTAR币深度解析:CELO生态核心启动器的价值与未来 在蓬勃发展的Web3世界中,一个生态系统的成功往往依赖于其底层基础设施的坚固与高效。CSTAR币,作为CeloStarter平台的原生功能型代币,正是扮演了CELO生态系统关键启动引擎与价值纽带的核心角色。它不仅仅是一个简单的代币,更是一套为

DEGENR币是什么 深度解析其投资价值与未来前景
web3.0 · 2026-07-04

DEGENR币是什么 深度解析其投资价值与未来前景

DEGENR币是什么 DEGENR币介绍 说起Degenr币(DEGENR),这个名字本身就带着一股加密世界的特有气质。它源自英文单词“degenerate”,在圈内常被用来戏称那些敢于追逐高风险、高回报的“老哥”。最初,它确实是以一种模因币(MemeCoin)的姿态闯入大众视野,带着几分幽默和戏谑

LI.FI Earn机构收益产品上线 解析链上资产配置新策略
web3.0 · 2026-07-04

LI.FI Earn机构收益产品上线 解析链上资产配置新策略

LI FI Earn深度解析:机构级链上资产管理的新范式 在Web3与数字资产市场加速演进的今天,机构投资者对专业化、高效化链上资产管理解决方案的需求日益迫切。作为跨链互操作领域的领先协议,LI FI近期重磅推出的“LI FI Earn”产品,正是对这一市场趋势的精准回应。它不仅标志着LI FI从基