Coinbase，被黑账户和失望的用户

许多 Coinbase 用户发现他们的账户是空的，被黑了。 有人设法潜入他们的个人资料并提取加密货币。

CNBC 在一篇冗长的报告中报道了这些故事。

被黑的 Coinbase 账户

CNBC 的长篇文章中叙述了几起事件。 一个特别突出的是：Tanja 和 Jared Vidovic，他们讲述了 Coinbase 账户中保存的加密货币损失了 168,000 美元。 他们收到了安全警报，一旦访问他们的帐户，他们就发现了痛苦的发现。

其他类似的经历被讲述，损失惨重。 他们都有一个共同点。 该漏洞不是由 Coinbase 引起的，而是由个人用户引起的，可能是 SIM 交易所案例的受害者。

事实上，碰巧攻击者设法控制了不幸用户的 SIM 卡。 通过这种方式，他们可以直接访问手机、控制它、窃取数据和敏感信息，并在暗网上出售它们。 通过这种方式，用户会发现自己的帐户由于无法归因于 Coinbase 的漏洞而被黑。

Coinbase 支持

但他们所有人都转向 Coinbase 支持以寻求帮助和提神。 几乎总是，答案是 Coinbase 不能做任何事情，因为它是一种不能归因于交易所的违规行为，并且一旦在区块链上进行验证，就不可能重新转换交易。

CNBC讲述的故事只是一小部分。 只需查看 Coinbase Support 的 Twitter 个人资料，这是专门用于客户支持的官方个人资料，就会发现许多用户的评测，这些用户的帐户被黑了并且没有得到他们想要的帮助。

许多人抱怨，尤其是从不与交易所互动，而帮助仅限于交易所电子邮件。

Coinbase 在做什么

Coinbase 最近在一篇博客文章中表示，他们完全了解这种现象。 所谓的 ATO（帐户超越）涉及 0.01% 的用户，在 6800 万会员中，有 6800 起案件。 他们当然不少。 无论如何，Coinbase 已经为该用户激活了电话支持。

交易所尽其所能保护其客户：

• 2FA是强制性的，
• 从未知设备访问的情况下需要验证；
• 鼓励使用硬件安全密钥来保护帐户。

但是，它无法阻止网络钓鱼、SIM 卡交易所和各种会危及设备安全并为未知恶意个人打开帐户大门的骗局。

尽管如此，他们还是从 Coinbase 上说：

“我们的目标是在我们的客户参与加密货币经济时保护他们，同时为他们提供最佳的用户体验。 也就是说，我们认识到在安全和支持方面我们的工作从未完成——它们仍然是 Coinbase 的重中之重。”

怎么做才能保护自己

无论不幸的受害者喜欢与否，Coinbase 不对他们的损失负责。 事实上，生活在加密货币世界的人都知道，首要规则之一是不要将他们的资金存放在交易所。 最好将它们放在硬件钱包上。 该行业的领导者是 Ledger 和 Trezor。

然后还有其他简单的规则可以遵循，以避免遇到事故和骗局。 一是要特别注意网络钓鱼电子邮件，即看似来自受信任来源的通信，需要你重置用户名和加密货币。 即使这些电子邮件的布局与你希望从此类发件人处收到的电子邮件完全相同，但每当你收到有关重置数据的此类请求时，你也应该始终问自己一个问题：为什么？ 在这一点上，直接联系发件人以确保电子邮件是原始的绝不是一个糟糕的选择。

Coinbase 的帖子、被黑账户和失望的用户首先出现在 The Cryptonomist 上。