Coinbase的最新数据泄露引发了有关集中交易所（CEXS）和分散融资（DEFI）协议之间的安全权衡的更广泛辩论。

coinbase的最新数据泄露事件引发了关于集中交易所（cexs）和分散融资（defi）协议之间安全权衡的广泛讨论。

在受贿赂的“内部人士”帮助下，攻击者获取了私人客户数据的访问权限，并威胁要发布这些数据，除非他们获得2000万美元的赎金支付。CEX拒绝支付赎金，并承诺完全赔偿因违规后的网络钓鱼攻击而损失资金的用户。

被盗的信息包括姓名、地址、身份证件和社会安全号码的最后四位数字。Coinbase声称没有访问密码、私钥或客户资金，且只有1%的Coinbase用户受到此次违规影响。

今年早些时候，区块链研究者Zachxbt报告称，Coinbase用户每年因社会工程骗局损失超过3亿美元，这突显了过去对Coinbase用户的破坏性影响程度。

尽管CEX采取了积极措施来应对违规行为，例如解雇涉嫌参与的员工，并为导致逮捕的信息提供2000万美元的奖励，但此事件强调了集中化基础设施和分散化基础设施之间的安全差异。

Naoris协议的创始人兼首席执行官David Carvalho告诉Defiant：“Coinbase事件再次凸显了攻击集中系统和单点失败点的脆弱性。”“网络犯罪分子对此心知肚明，并且越来越擅长利用这些弱点来获取利益。”

根据Carvalho的说法，这个问题只会变得更糟，唯一的解决方案是通过分散化的安全性来消除单点失败。

他补充说：“最重要的是，任何敏感的信息或数据都应该由分散系统而非人类看门人来保护。”

总部位于ARWEAVE的永久云网络Ar.io的创始人Phil Mataras同意这一观点，并指出此类违规不仅是不幸的——它们是结构性的。

他解释说：“它们突出了加密行业中的基础设施仍然依赖于复制Web2脆弱性的集中式不透明系统。”“当访问和信任集中在一个组织中时，单个错误或内部威胁可能对数百万人造成损害。”

根据Mataras的说法，安全性不仅仅是审查或采取更快的行动——这是关于基础设施的。

他说：“系统默认需要最大程度地减少信任——分散控制，使操作透明，并确保关键数据不会被悄无声息地更改或丢失。”“这是向分散网络过渡的本质，对于像交易所这样的机构来说，优先考虑这一转变至关重要。”

Defi风险

Carvalho解释说，Defi平台也有自己的安全风险。

“大多数‘分散’的交易所仍然在很大程度上依赖于集中式组件，例如在传统服务器上托管的前端界面，在公司基础设施上运行的API，从集中式来源中提取数据，以及由小组开发人员管理的跨链桥梁，这些元素通常是攻击者利用的弱点。”

即使是分散的区块链层，其周围的基础设施堆栈也是集中的，这会产生脆弱性，攻击者可以并且将会利用这些弱点，Carvalho补充说。

他说：“在整个技术堆栈中，不仅仅是在代币层面上，需要完全分散化。”“这包括部署分散的存储解决方案，开发真正无信任的跨链协议，并创建不变且可验证的数据结构。”

Galxe负责人Patrick Young补充说，尽管分散的交易所（DEX）确实为用户提供了更多的控制权，但有时它们缺乏全面的身份保护措施，这使得它们容易受到机器人、Sybil攻击和正面运行的影响。

Young说：“我们需要在两种模型中发展身份和验证的方式——不仅仅是收集数据的解决方案，还要能够保护数据，并使平台能够在保持隐私的同时验证合法性。”“这不是要在CEX和DEX之间做出选择，而是确保这两种路线都是安全的、合规的，并且能够促进用户信任。”

SEC调查

Coinbase周四还确认，美国证券交易委员会（SEC）正在调查其用户数量是否存在错误。具体来说，SEC正在研究Coinbase声称的“经过验证的用户”数量是否超过1亿。

根据Dune Analytics的数据，Coinbase拥有约1.67亿个独特地址。但在最近的SEC文件中，该平台在2025年第一季度的月度交易用户约为970万。

“我们解释说，经过验证的用户指标包括任何与我们验证他们的电子邮件地址或电话号码的人，因此它可能会夸大独特客户的数量，并且在代理披露的脚注中已广泛披露给媒体。”

以上就是Coinbase的最新数据泄露引发了有关集中交易所（CEXS）和分散融资（DEFI）协议之间的安全权衡的更广泛辩论。的详细内容