Certora 评论币安如何避免五月份数据泄露事件

2025 年 5 月发生的Coinbase 数据泄漏事件严酷地提醒我们，加密货币最可怕的漏洞并不总是发生在晦涩难懂的 DeFi 应用程序的代码中。

与编程逻辑中冷酷、蓄谋已久的黑客攻击不同，社交工程利用的是我们最人性的弱点，邪恶的行为者利用我们的恐惧和困惑窃取数百万美元。

领先的区块链安全公司 Certora 认为，中心化交易所需要采取更多措施来保护其用户。在一份最新报告中，Certora 概述了安全操作安全实践的重要性，并建议Coinbase如何从一开始就防止五月份数据泄露事件的发生。

Coinbase’五月份的数据泄漏使 69k 用户面临风险

。

2025年5月，犯罪分子贿赂了一组Coinbase’的离岸承包商，获取了高度敏感的客户数据，如护照、银行识别码和被掩盖的社会保障号码。

Coinbase’最初披露的信息显示，此次泄密事件只影响了不到 1%的月交易用户。据缅因州总检察长办公室称，监管报告文件证实，该事件使多达 69,641 人面临社交工程攻击的风险。

Coinbase’srquo;srquo;最初披露的信息显示，受泄漏影响的月交易用户不到 1%。

值得注意的是，有报告显示，敏感数据早在 2024 年 12 月就已泄露。在 2025 年 5 月 11 日发现漏洞之前，不可能知道可能已经造成的损失程度。此后，Coinbase 已对被犯罪分子盯上并损失资金的受影响客户进行了赔偿。

即使您认为自己是一位加密货币老手，您仍然无法避免数据泄露可能造成的损失。Solana Labs 的联合创始人 Raj Gokal 可能没有被社交工程骗局所蒙骗，但他肯定不希望自己的个人信息在互联网上被共享。

Coinbase应该做的

。

领先的区块链安全公司 Certora 认为，社交工程是恶意行为者最容易利用的攻击载体之一。对于经验丰富的骗子来说，没有实践经验但对加密技术充满好奇的人群是最容易得手的果实。如果您可以让他人相信您是 Coinbase 的员工，并帮助他们保护账户安全，那么为什么还要在经过严密测试和审核的协议中寻找漏洞呢？

虽然投资者有责任对自己进行一定程度的教育，但 Certora 认为，交易所需要提高自己的游戏水平，并“考虑到易受攻击的内部人员（无论是否恶意）很容易受到攻击这一事实。

Certora 支持名为 "零信任架构 "或 ZTA 的 OpSec 运动的发展势头。简单地说，ZTA 要求团队不再信任公司网络作为一个安全的泡沫。远程工作、云应用程序和恶意网络钓鱼使安全边界变得漏洞百出、不安全。

交易所需要认识到其员工很容易受到 OpSec 失误的影响，并用自己的访问规则和检查锁定每个敏感资源。每个请求都要经过验证，并且只提供所需的绝对最低数量的数据。这样，单个受损帐户就无法漫游或造成更广泛的破坏。

回到 Coinbase 的例子，Certora 提出了一个关于给予海外承包商访问权限和敏感数据可见性的合理观点。客户支持人员没有理由可以访问用户的护照，更不用说他们被掩盖的社保号码和全面的账户历史记录了。

如何保护自己免受社交工程攻击

？

虽然 Coinbase 在这起事件中明显失误，但我们仍然强烈建议个人对自己进行安全教育。即使投资者对自我托管的前景感到恐惧，那些将资产存储在集中式交易所的投资者仍将受益于一些牢不可破的黄金规则：

不信任入站联系 - 没有任何交易所会联系您询问您的密码、2FA 代码或种子短语。假定任何询问这些信息的人都是怀有恶意的。

设置提款允许列表 - 只允许向您控制的选定地址提款，默认情况下阻止所有其他地址。

使用指定的加密账户 - 使用唯一的电子邮件和联系号码进行所有加密活动。这将减少攻击载体的表面积，黑客将无法轻易拼凑出足够的数据来对您进行鱼叉式攻击或假冒。

设置取款限制 - 如果您的账户被入侵，这将有助于防止黑客一举窃取您的资产。即使是几个小时，也可能是失去一切和及时锁定账户之间的差别。

加密货币在 2025 年的大量增长和采用对该行业大有裨益。不幸的是，数百万新用户和投资者的涌入让恶意行为者垂涎欲滴。交易所需要加强对用户的保护，否则该行业将永远无法克服 Coinbase’recent blunder;等安全漏洞造成的声誉损失。

阅读关于 SolanaFloor 的更多信息

道具 AMM 正在主导 Solana DeFi

HumidiFi荣膺索拉纳最大的交易量 DEX

加密货币安全要点