【友财网外汇资讯】-一位38岁的弗吉尼亚州居民告诉雅虎财经（Yahoo Finance），在4分钟内，网络抢劫者从他的Coinbase账户中窃取了价值34123美元的虚拟货币。

这位名叫本（Ben）的男子表示，尽管他向Coinbase、联邦调查局、美国证券交易委员会(SEC)、消费者金融保护局(CFPB)、金融犯罪执法网络(FinCEN)、立法者和商业改善局(BBB)提出了请求，但仍未找到虚拟货币。为了让本（Ben）遵守雇主的规定，我们没有使用他的全名——以保护他的匿名性。

本（Ben）的损失是过去5年被报道的数十起账户被侵入事件中的一起。这家人气颇高的交易平台于4月14日开始上市公开交易，并已成为全球最受欢迎的数字货币买卖平台。尽管Coinbase的受欢迎程度可能使其成为攻击目标，但它并不是唯一一个消费者账户遭到黑客攻击的加密货币交易平台。

Coinbase强调，该交易平台本身从未遭受过黑客入侵。此外，Coinbase表示，未经授权的交易非常罕见。Coinbase的数据显示，在2020年，只有0.004%的客户经历过电子邮件账户被接管、手机SIM卡交换遭到攻击或其他与Coinbase无关的个人信息被攻破的交易。

Coinbase首席信息安全官菲利普·马丁(Philip Martin)最近在接受雅虎财经(Yahoo Finance)采访时承认：“考虑到不良行为者可以获得的个人信息数量之多，人们越来越难以保护自己的在线账户。”

他补充说，“Coinbase承认这些可怕的犯罪行为会对消费者产生重大影响，并认为加强保护在线账户的意识和教育至关重要。”

*受害者敲“每一扇可能的门”*

不过，两名法律专家表示，美国的法律和监管体系几乎无法迫使Coinbase和其他交易所对消费者账户采取更强有力的保护措施，或返还被盗账户资产。代表加密货币投资者的律师马克斯·迪兰多夫(Max Dilendorf)表示，这些做法源于“绝对可怕的”法律、仲裁条款，而且几乎没有执法。

“它们不起作用。这太令人沮丧了。”他说，“我见过一些人失去了毕生积蓄，然后就去敲每一扇可能的门。”

本（Ben）还在敲门，和许多加密货币投资者一样，无济于事。在接受雅虎财经(Yahoo Finance)采访时，他描述了在他认为是使用Coinbase电子邮件地址生成的双重电子邮件身份验证的典型登录之后，他匆忙停用了自己的账户。

“我实时观察着我的投资组合价值不断下跌。”本说，“从我登录到停用，总共用了9分钟。在这9分钟里，有4分钟涉及18个单独的交易。”

他说，本案例中的快速交易将他所有的虚拟货币——包括比特币(BTC)、以太坊(ETH-USD)、莱特币(LTC-USD)、zcash (ZEC-USD)、augur (REP-USD)、stellar (XLM-USD)、dai (DAI)和chainlink (LINK-USD)——整合成比特币现金(BCH-USD)，然后将资金输出到一个外部账户。

本（Ben）通知了Coinbase，他说这引发了一系列令人沮丧的回复邮件，这些回复邮件似乎带有机器人的特征，而不是人类的通信。

随后传来了令人震惊的消息：Coinbase表示无法逆转这些交易，将损失归咎于他的台式电脑被“远程接管”，并建议他向执法部门报告此事。

本（Ben）说，Coinbase解释说，他的资金是在远程接管他的电脑期间被拿走的，这似乎令人费解，因为他使用双重身份验证来访问自己的账户，同时在桌面上运行杀毒软件。他说，在未经授权取款之后立即进行的另一次扫描也没有发现威胁。

“我通过了他们所有的规定。”他说。

本（Ben）的抱怨不是唯一的。2018年，Mashable通过《信息自由法》请求获得了134页的欺诈投诉，包括从未出现的电汇和加密货币转账，以及无法访问锁定的账户。Coinbase用户向SEC和加州商业监管部(California Department of Business Oversight)通报了Coinbase的财务损失，并提出了另一个共同的抱怨——客户无法通过Coinbase与现场客户服务代理交谈。客户继续对消费者金融保护局的客户服务水平表示关注。

“在一个24/7的市场中，他们绝对没有实时支持。”本说。

对于一些客户来说，在Coinbase的网站上发布这样的警告为时已晚。警告以粗体字显示，“请注意，我们目前不提供任何现场代理电话支持。”

加密货币投资者的律师迪伦多夫(Dilendorf)形容这一缺点是不可接受的。“十亿美元的公司可以负担得起一个小的呼叫中心。”他说。

根据专注于搜索引擎优化实践的公司Backlinko的数据，截至4月15日，Coinbase的注册用户约为5600万，每个季度处理的交易约为3350亿美元。

*不清楚哪些法规适用于加密货币*

德克萨斯A&M大学法学院教授威廉·马格努森（William J. Magnuson）在接受雅虎财经采访时表示，根据目前的法律法规，像Coinbase这样的平台只能在法律要求的范围内发展。

马格努森说：“有这么多监管金融行业的法规，但其中大多数都是在没有数字货币存在的时候制定的。”

可以肯定的是，监管机构制定了一些适用于加密货币的规则。马格努森表示，FinCEN、CFPB、SEC、商品期货交易委员会(CFTC)和货币监理署(OCC)都宣称对加密资产拥有一定的权威，各州有额外的规定要求平台获得许可证。

例如，FinCEN要求加密货币生态系统遵守银行保密法(BSA)下针对“货币服务业务”的反洗钱和“了解你的客户”规则。然而，马格努森表示，加密货币交易的匿名性可能会削弱监管在解决被盗资金方面的有效性。平台在技术上是合规的，只要它们知道自己客户的身份，但它们没有被要求知道资金在违规情况下的去向。

FinCEN战略沟通办公室的坎迪斯·巴索(Candice Basso)称，该机构在监管可兑换虚拟货币(CVC)活动和打击其非法使用方面都是全球领导者。去年10月，巴索表示，FinCEN对可兑换虚拟货币“混合器”（mixer）的创始人和管理人处以6000万美元的民事罚款。

不过，马格努森表示，为什么今天的法规没有完全解决欺诈目标消费者的另一个例子是，不清楚某些规则是否适用于加密货币资产。他解释说，联邦法规E要求传统银行退还通过未经授权的交易获得的资金，但尚不清楚这是否适用于加密交易。

马格努森说：“加密用户享有的权利与银行用户不同。”这让那些不阅读细则的人处于不利地位。“在他们的服务条款中，他们明确表示，如果您的登录凭证受到损害而造成损失，我们不会对您负责。”

*加密消费者权利不同于银行消费者权利*

布鲁克林居民迈克尔·皮埃尔(Michael Pierre)在1月份对Coinbase提起的诉讼中测试了这些要求。根据他的投诉，由于一个Coinbase账户被黑，皮埃尔在提交文件时损失了他一生的积蓄，价值40万美元的加密货币。他指责该公司违反反洗钱和了解你的客户(KYC)程序，采用不适当的安全措施，并忽视了根据州和联邦法规调查可疑活动的责任。

据皮埃尔说，尽管他使用了Duo的双因素身份验证，但Coinbase允许来自一个外国网络设备的三次欺诈性密码重置请求，其IP地址皮埃尔从未使用过，并允许转移到以前从未与皮埃尔相关联的外国钱包中。

这个案子毫无进展。Coinbase取得了胜利，纽约州法院法官批准了该公司将其从法律体系中移除的请求，因为该公司的用户协议规定，仲裁是解决客户纠纷的场所。

*黑客攻击并不是系统性问题*

加州金融监督局(California Department of Financial Oversight)表示，自2016年1月1日以来，他们收到了来自Coinbase客户的106份报告，投诉未授权交易。该机构收到了有关Square和Square现金应用程序的829份此类报告，Venmo收到56份，谷歌Pay收到12份，Apple Pay收到3份，Zelle收到0份。Zelle是由一个传统银行财团运营的。

CFPB记录显示，自2016年以来，有3814起投诉涉及Coinbase，其中大多数涉及转账、虚拟货币或货币服务问题。

SEC拒绝就过去5年收到的未授权交易报告数量置评。

应用安全专家、Denim Group首席技术官丹·康奈尔(Dan Cornell)告诉雅虎财经(Yahoo Finance)， Coinbase账户被盗似乎不是系统性问题。不过，他表示，Coinbase和其他支付平台提供的更多细节，可能有助于确保它们变得不那么频繁。

“似乎这些攻击的机制将变得更加透明。这将有助于理解与它们相关的风险。”康奈尔说，“这是支付平台的技术缺陷吗……或者这是一个更人性化的因素？”

Coinbase确实提供了物理USB安全密钥功能，以增加帐户安全，但该措施要求用户购买额外的硬件。安全专家表示，物理USB安全密钥可以保护用户免受因交换SIM卡而遭到的账户攻击。交换SIM卡的事件越来越频繁。

Coinbase首席技术官马丁表示：“Coinbase在后端系统上进行了大量工作，以检测在接近账户登录尝试时发生的SIM交换，但并非所有移动运营商都提供访问这些数据的权限。”此外，Coinbase还分析和评估对外交易的风险水平——有时会推迟交易，并要求额外的安全措施，如账户持有人上传的身份确认和“自拍”。

据马丁称，Coinbase还为客户提供了高于行业平均水平的默认安全设置，并提供了提高保护级别的选项。

每个客户在注册时都需要注册基于短信的双因素认证，它让每个人都可以选择将他们的双因素认证“升级”到TOTP或YubiKey。当被问及为什么不是所有客户都需要YubiKeys时，马丁表示，公司努力让那些无法访问或负担不起物理安全令牌的用户可以使用该平台。

Coinbase首席执行官布莱恩·阿姆斯特朗(Brian Armstrong)上周对CNBC表示，他愿意接受对加密货币交易所施加的额外监管，但他警告称，监管和网络安全对他的行业构成了生存威胁。他表示，他希望平台与传统银行在一个“公平竞争的环境”上得到对待。

去年12月，FinCEN提出了一项法规，在交易超过特定门槛并涉及“无托管钱包”时，将提高货币服务企业(包括加密货币交易所)的记录保存要求。根据拟议的方案，如果交易金额超过3,000美元，且交易金额超过10,000美元，交易所需要在24小时内记录交易对手的姓名和实际地址。

不过，如果客户知道没有适当的监管，他们可能会对在加密货币交易所交易持谨慎态度。劳德代尔堡44岁的居民卡洛斯·奥罗斯科(Carlos Orozco)的Coinbase账户被黑客侵入，黑客通过SIM卡交换进入了他的电子邮件和移动设备。虽然他的账户资金没有损失，但他说，他还是对在这个平台上交易感到紧张。

“我现在太多疑了。”奥罗斯科说。

尽管Coinbase承诺要改进，但仅在4月14日，该公司就在一个似乎已被撤下的页面上警告客户支持延迟。该页面称：“Coinbase支持部门的回复可能会延迟，我们感谢您在这段对加密经济的激动人心的时期保持耐心。”

在上述关于消费者在保护其账户时所面临的困难的句子中，“你的”一词被替换为“人”，以确保困难指的是消费者。