Eine kürzlich durchgeführte Datenverletzung bei Coinbase hat eine breitere Debatte über die Sicherheitskompromisse zwischen zentralisierten Börsen (CEXs) und dezentralen Finanzen (DEFI) ausgelöst.

In einem Blog -Beitrag, der am 15. Mai mit dem Titel „Schutz unserer Kunden - gegen Erpresserinnen - geteilt wurde, gab Coinbase bekannt, dass es sich geweigert hatte, ein Ransom von 20 Millionen US -Dollar nach Angreifern zu zahlen.

A recent data breach at Coinbase has sparked a broader debate about the security tradeoffs between centralized exchanges (CEXs) and decentralized finance (DeFi) protocols.

Eine kürzlich durchgeführte Datenverletzung bei Coinbase hat eine breitere Debatte über die Sicherheitskompromisse zwischen zentralisierten Börsen (CEXs) und dezentralen Finanzen (DEFI) ausgelöst.

After attackers, who were aided by bribed "insiders," gained access to private customer data and threatened to release it unless they were paid $20 million, the CEX refused to pay the ransom, promising instead to fully reimburse users who lost funds due to the phishing attacks that followed the breach.

Nachdem die Angreifer, die von "Insidern" belastet wurden, Zugang zu privaten Kundendaten erhalten und drohten, sie freizugeben, es sei denn, sie wurden 20 Millionen US -Dollar erhalten, weigerte sich der CEX, das Lösegeld zu zahlen, und versprach stattdessen, Benutzer, die aufgrund der nach dem Verstoß gegen die Verstoß folgenden Angriffe die Mittel verloren hatten, vollständig zu erstatten.

The stolen information included names, addresses, ID documents and the last four digits of Social Security numbers. Coinbase claims that no passwords, private keys or customer funds were accessed, and also that only 1% of Coinbase's users were affected by the breach.

Zu den gestohlenen Informationen gehörten Namen, Adressen, ID -Dokumente und die letzten vier Ziffern der Sozialversicherungsnummern. Coinbase behauptet, dass keine Passwörter, privaten Schlüsseln oder Kundenfonds zugegriffen wurden und dass nur 1% der Nutzer von Coinbase vom Verstoß betroffen waren.

Earlier this year, blockchain sleuth ZachXBT reported that Coinbase users lose over $300 million annually to social engineering scams, highlighting just how damaging such data leaks have been to Coinbase users in the past.

Anfang dieses Jahres berichtete Blockchain Sluth Zachxbt, dass Coinbase -Benutzer jährlich über 300 Millionen US -Dollar an Social Engineering -Betrug verlieren, was hervorgehoben hat, wie schädlich solche Datenlecks für Coinbase -Benutzer in der Vergangenheit waren.

While the CEX has taken active steps to address the breach, such as firing those it believes were involved and offering a $20 million reward for information leading to arrests, the incident has highlighted the differences in security between centralized and decentralized infrastructure.

Während der CEX aktive Schritte unternommen hat, um den Verstoß zu beheben, z. B. das Entlasten derjenigen, die es für beteiligt waren, und eine Belohnung von 20 Millionen US -Dollar für Informationen zu Verhaftungen anbieten, hat der Vorfall die Unterschiede in der Sicherheit zwischen zentraler und dezentraler Infrastruktur hervorgehoben.

Single Points of Failure

Einzelpunkte des Versagens

"The Coinbase incident, yet again, highlights how vulnerable centralized systems and single points of failure are to attacks," David Carvalho, founder and CEO of Naoris Protocol, told The Defiant. "Cybercriminals know this and are becoming more and more adept at exploiting these weaknesses to gain an edge."

"Der Coinbase -Vorfall unterstreicht erneut, wie verletzliche zentralisierte Systeme und einzelne Versagenspunkte Angriffe sind", sagte David Carvalho, Gründer und CEO von Naoris Protocol, gegenüber The Defriant. "Cyberkriminale wissen das und werden immer geschickt darin, diese Schwächen auszunutzen, um einen Vorteil zu gewinnen."

According to Carvalho, this problem is only going to get worse, with the only solution being decentralized security that removes single points of failure.

Laut Carvalho wird sich dieses Problem nur noch verschlimmern, wobei die einzige Lösung eine dezentrale Sicherheit ist, die einzelne Fehlerpunkte beseitigt.

"The bottom line is that any sensitive information or data should be protected by a decentralized system, rather than human gatekeepers," he added.

"Das Fazit ist, dass sensible Informationen oder Daten eher durch ein dezentrales System als durch menschliche Torhüter geschützt werden sollten", fügte er hinzu.

Phil Mataras, founder of Arweave-based permanent cloud network AR.IO, agreed, noting that breaches like this aren't just unfortunate - they're structural.

Phil Mataras, Gründer von Arweave -basiertem Permanent Cloud -Netzwerk AR.io, stimmte zu und stellte fest, dass solche Verstöße nicht nur unglücklich sind - sie sind strukturell.

"They highlight how much of the infrastructure in crypto still depends on centralized, opaque systems that replicate the vulnerabilities of Web2," he explained. "When access and trust concentrate in one organization, a single error or insider threat can compromise millions."

"Sie zeigen, wie viel von der Infrastruktur in Krypto immer noch von zentralisierten, undurchsichtigen Systemen abhängt, die die Schwachstellen von Web2 replizieren", erklärte er. "Wenn sich Zugang und Vertrauen in einer Organisation konzentrieren, kann ein einziger Fehler oder eine Insider -Bedrohung Millionen gefährden."

According to Mataras, security at large isn't just about vetting or taking quicker action - it's about the underlying architecture.

Laut Mataras geht es bei der Sicherheit insgesamt nicht nur um das Überprüfen oder Umgang mit schnelleren Maßnahmen - es geht um die zugrunde liegende Architektur.

"Systems need to minimize trust by default - distribute control, make operations transparent, and ensure critical data can't be silently altered or lost," he said. "This is the essence of transitioning to a decentralized web, and it's crucial for institutions like exchanges to prioritize this shift."

"Systeme müssen standardmäßig das Vertrauen minimieren - Kontrolle verteilen, den Betrieb transparent machen und sicherstellen, dass kritische Daten nicht stillschweigend oder verloren geändert werden", sagte er. "Dies ist die Essenz des Übergangs in ein dezentrales Web, und es ist entscheidend für Institutionen wie den Austausch, um diese Verschiebung zu priorisieren."

DeFi Risks

Defi -Risiken

DeFi platforms carry their own security risks, explained Carvalho.

Defi -Plattformen haben ihre eigenen Sicherheitsrisiken, erklärte Carvalho.

"Most 'decentralized' exchanges still depend heavily on centralized components, like frontend interfaces hosted on traditional servers, APIs running on corporate infrastructure, oracles pulling data from centralized sources, and cross-chain bridges managed by small groups of developers. When these elements fail - which they often do due to bridge hacks and oracle manipulations - the decentralization facade quickly fades," he explained.

"Die meisten dezentralen" dezentralen "Börsen hängen immer noch stark von zentralisierten Komponenten ab, z.

Even if the blockchain layer is distributed, the surrounding infrastructure stack is centralized, and this creates vulnerabilities that sophisticated attackers can and will exploit, added Carvalho.

Selbst wenn die Blockchain -Schicht verteilt ist, ist der umgebende Infrastrukturstapel zentralisiert, und dies schafft Schwachstellen, die anspruchsvolle Angreifer ausnutzen können und werden, fügte Carvalho hinzu.

"There's a pressing need for complete decentralization throughout the technology stack, not just at the token level," he said. "This includes deploying decentralized storage solutions, developing truly trustless cross-chain protocols, and creating immutable and verifiable data structures."

"Es besteht ein dringender Bedarf an einer vollständigen Dezentralisierung im gesamten Technologiestapel, nicht nur auf Token -Ebene", sagte er. "Dazu gehört die Bereitstellung von dezentralen Speicherlösungen, die Entwicklung wirklich vertrauensloser Cross-Chain-Protokolle und die Erstellung unveränderlicher und überprüfbarer Datenstrukturen."

Patrick Young, head of Galxe, added that while decentralized exchanges (DEXs) do offer users more control, they sometimes lack comprehensive identity protections, which leaves them vulnerable to bots, sybil attacks, and front-running.

Patrick Young, Chef von Galxe, fügte hinzu, dass der dezentrale Austausch (DEXS) den Benutzern zwar mehr Kontrolle bieten, aber manchmal keinen umfassenden Identitätsschutz haben, was sie anfällig für Bots, Sybil-Angriffe und Front-Running macht.

"What's needed is an evolution in how we approach identity and verification across both models - solutions that don’t just collect data, but protect it and enable platforms to verify legitimacy while maintaining privacy," said Young. "This isn't about choosing DEX over CEX, but ensuring both routes are secure, compliant, and built to foster user trust."

"Was benötigt wird, ist eine Entwicklung, wie wir uns Identität und Überprüfung in beiden Modellen nähern - Lösungen, die nicht nur Daten sammeln, sondern sie schützen und Plattformen ermöglichen, Legitimität zu überprüfen und gleichzeitig die Privatsphäre aufrechtzuerhalten", sagte Young. "Hier geht es nicht darum, Dex gegenüber CEX auszuwählen, sondern sicherzustellen, dass beide Routen sicher, konform und für die Förderung des Benutzervertrauens aufgebaut sind."

SEC Investigation

SEC -Untersuchung

Coinbase on Thursday also confirmed that the U.S. Securities and Exchange Commission (SEC) was investigating whether it misstated its user numbers. Specifically, the SEC is looking into the number of "verified users," which Coinbase has claimed is more than 100 million.

Coinbase bestätigte am Donnerstag auch, dass die US Securities and Exchange Commission (SEC) untersuchte, ob sie ihre Nutzernummern falsch angegeben hat. Insbesondere untersucht die SEC die Anzahl der "verifizierten Benutzer", von denen Coinbase behauptet hat, dass sie mehr als 100 Millionen beträgt.

According to data from Dune Analytics, Coinbase hosts around 167 million unique addresses. However, in a recent SEC filing, the platform had around 9.7 million monthly transacting users in Q1 2025.

Nach Angaben von Dune Analytics beherbergt Coinbase rund 167 Millionen eindeutige Adressen. In einer kürzlichen Einreichung von SEC hatte die Plattform jedoch im ersten Quartal 2025 rund 9,7 Millionen monatliche Transaktionen.

“This is a hold-over investigation from the prior administration about a metric we stopped reporting two and a half years ago, which was fully disclosed to the public. We explained that the verified users metric includes anyone who verified their email address or phone number with us, so it may overstate the number of unique customers, and the footnote in the proxy statement disclosing this was broadly covered in the press at

„Dies ist eine Untersuchung der vorherigen Verwaltung über eine Metrik, die wir vor zweieinhalb Jahren nicht mehr gemeldet haben, was vollständig an die Öffentlichkeit weitergegeben wurde