Coinbase数据泄露引发CEX与DeFi安全大讨论
coinbase的最新数据泄露事件引发了关于集中交易所(cexs)和分散融资(defi)协议之间安全权衡的广泛讨论。
适合国内用的虚拟币交易所
在受贿赂的“内部人士”帮助下,攻击者获取了私人客户数据的访问权限,并威胁要发布这些数据,除非他们获得2000万美元的赎金支付。CEX拒绝支付赎金,并承诺完全赔偿因违规后的网络钓鱼攻击而损失资金的用户。
被盗的信息包括姓名、地址、身份证件和社会安全号码的最后四位数字。Coinbase声称没有访问密码、私钥或客户资金,且只有1%的Coinbase用户受到此次违规影响。
今年早些时候,区块链研究者Zachxbt报告称,Coinbase用户每年因社会工程骗局损失超过3亿美元,这突显了过去对Coinbase用户的破坏性影响程度。
尽管CEX采取了积极措施来应对违规行为,例如解雇涉嫌参与的员工,并为导致逮捕的信息提供2000万美元的奖励,但此事件强调了集中化基础设施和分散化基础设施之间的安全差异。
Naoris协议的创始人兼首席执行官David Carvalho告诉Defiant:“Coinbase事件再次凸显了攻击集中系统和单点失败点的脆弱性。”“网络犯罪分子对此心知肚明,并且越来越擅长利用这些弱点来获取利益。”
根据Carvalho的说法,这个问题只会变得更糟,唯一的解决方案是通过分散化的安全性来消除单点失败。
他补充说:“最重要的是,任何敏感的信息或数据都应该由分散系统而非人类看门人来保护。”
总部位于ARWEAVE的永久云网络Ar.io的创始人Phil Mataras同意这一观点,并指出此类违规不仅是不幸的——它们是结构性的。
他解释说:“它们突出了加密行业中的基础设施仍然依赖于复制Web2脆弱性的集中式不透明系统。”“当访问和信任集中在一个组织中时,单个错误或内部威胁可能对数百万人造成损害。”
根据Mataras的说法,安全性不仅仅是审查或采取更快的行动——这是关于基础设施的。
他说:“系统默认需要最大程度地减少信任——分散控制,使操作透明,并确保关键数据不会被悄无声息地更改或丢失。”“这是向分散网络过渡的本质,对于像交易所这样的机构来说,优先考虑这一转变至关重要。”
Defi风险
Carvalho解释说,Defi平台也有自己的安全风险。
“大多数‘分散’的交易所仍然在很大程度上依赖于集中式组件,例如在传统服务器上托管的前端界面,在公司基础设施上运行的API,从集中式来源中提取数据,以及由小组开发人员管理的跨链桥梁,这些元素通常是攻击者利用的弱点。”
即使是分散的区块链层,其周围的基础设施堆栈也是集中的,这会产生脆弱性,攻击者可以并且将会利用这些弱点,Carvalho补充说。
他说:“在整个技术堆栈中,不仅仅是在代币层面上,需要完全分散化。”“这包括部署分散的存储解决方案,开发真正无信任的跨链协议,并创建不变且可验证的数据结构。”
Galxe负责人Patrick Young补充说,尽管分散的交易所(DEX)确实为用户提供了更多的控制权,但有时它们缺乏全面的身份保护措施,这使得它们容易受到机器人、Sybil攻击和正面运行的影响。
Young说:“我们需要在两种模型中发展身份和验证的方式——不仅仅是收集数据的解决方案,还要能够保护数据,并使平台能够在保持隐私的同时验证合法性。”“这不是要在CEX和DEX之间做出选择,而是确保这两种路线都是安全的、合规的,并且能够促进用户信任。”
SEC调查
Coinbase周四还确认,美国证券交易委员会(SEC)正在调查其用户数量是否存在错误。具体来说,SEC正在研究Coinbase声称的“经过验证的用户”数量是否超过1亿。
根据Dune Analytics的数据,Coinbase拥有约1.67亿个独特地址。但在最近的SEC文件中,该平台在2025年第一季度的月度交易用户约为970万。
“我们解释说,经过验证的用户指标包括任何与我们验证他们的电子邮件地址或电话号码的人,因此它可能会夸大独特客户的数量,并且在代理披露的脚注中已广泛披露给媒体。”
相关攻略
聚焦数字技术,释放创新动能。为集中展示静安区区块链技术从“实验室”走向“应用场”的丰硕成果,挖掘一批可复制、可推广的行业解决方案,加速构建区块链产业生态闭环,静安区数据局特推出“静安区区块链创新应用
拜占庭将军问题:区块链信任根基的理论基石 在探讨区块链如何构建无需信任的协作体系时,一个源自分布式系统理论的核心概念绕不开,那就是“拜占庭将军问题”。它精准刻画了在网络参与者无法完全互信、通信也可能不可靠的环境下,达成稳定共识所面临的深层困境。这一理论挑战由Leslie Lamport等学者在198
PoS共识机制终极指南:原理、优势、风险与未来 在区块链技术迈向大规模应用的关键十字路口,共识机制是决定网络未来的核心。随着以太坊成功完成“合并”全面转向权益证明,PoS共识机制已从幕后走向台前,成为引领下一代区块链基础设施的关键技术。它不仅是对传统工作量证明的革新,更是对整个加密世界能源观、安全观
前言:区块链共识演进的十字路口 在去中心化的世界里,区块链网络的魅力源于其开源的本质与动态演进的能力。然而,当社区成员对技术升级或治理规则产生分歧时,网络便会面临关键的抉择时刻。这种由共识分歧导致原有链产生分支的现象,被称为区块链分叉。它不仅是技术事件,更是社区意志、发展方向与加密资产价值重构的核心
在快速变化的Web3世界中,代币经济学被誉为项目的灵魂与生命线。一个设计精良的代币经济模型不仅能驱动生态持续繁荣,更是投资者评估项目长期价值的核心标尺。对于希望深耕区块链、DeFi或元宇宙领域的参与者而言,掌握代币经济学分析方法,是做出明智决策的关键第一步。 代币经济学:为什么它是Web3项目的命脉
热门专题
热门推荐
加密货币行业翘首以盼的监管里程碑,终于有了实质性进展。美国证券交易委员会(SEC)主席保罗·阿特金斯(Paul Atkins)近日证实,那份允许加密项目在早期获得注册豁免权的“安全港”框架提案,已经正式送抵白宫,进入了最终审查阶段。 在范德堡大学与区块链协会联合举办的数字资产峰会上,阿特金斯透露了这
微策略Strategy报告:第一季录得144 6亿美元浮亏 再斥资约3 3亿美元买进4871枚比特币 市场震荡的威力有多大?看看Strategy的最新季报就明白了。根据其最新向美国证管会(SEC)提交的8-K报告,受市场剧烈波动影响,这家公司所持的比特币在第一季度录得了一笔惊人的数字——144 6亿
稳定币巨头Tether的动向,向来是加密世界的风向标。这不,它向Web3基础设施的版图扩张,又迈出了关键一步。公司执行长Paolo Ardoino在社交平台X上透露,其工程团队正在全力“烹制”一个新项目——去中心化搜索引擎 “Hypersearch”。这个消息一出,立刻引发了行业的广泛猜想。 采用D
基地位于Coinbase旗下以太坊Layer2网络Base的Seamless Protocol,日前正式宣告了服务的终结。这个曾经吸引了超过20万用户的原生DeFi借贷协议,在运营不到三年后,终究没能跑赢时间。它主打的核心产品是Integrated Leverage Markets(ILMs)——一
PAAL代币揭秘:深度解析Web3社区治理的核心钥匙 在去中心化自治组织的浪潮中,谁真正掌握了项目的话语权?PAAL代币提供了一套系统化的答案。它不仅是生态内流转的价值媒介,更是开启链上治理大门的核心凭证。通过持有并质押PAAL代币,用户能够对协议升级、资金分配乃至战略方向等关键事务投出决定性的一票