Coinbase遭遇轻微黑客攻击 - 彭博社

Matt Levine

Coinbase

银行面临多种网络安全风险,其中主要的可能包括:

  1. 如果犯罪分子入侵银行计算机系统并窃取客户个人信息——姓名、社保号码、账户余额、电子邮箱地址——这将非常糟糕。黑客能以各种恶意方式利用这些信息。他们可以向客户发送邮件推销诈骗。可以对客户实施社交工程攻击,诱骗其转账。他们可以威胁银行支付赎金,否则就公开这些信息。他们甚至能——我发誓这是真实案例——在银行未及时披露黑客事件时,向美国证券交易委员会提交举报投诉。
  2. 如果犯罪分子入侵银行系统并窃取资金,那将极其、极其、极其糟糕。这可比窃取邮箱地址严重得多!银行有责任保护客户邮箱地址,但守护资金安全则是其生死存亡的要务。

虽然存在少数黑客入侵银行窃取资金的案例,但数量不多且金额有限。我过去常开玩笑说,黑客总是闯入银行窃取邮箱地址很可笑,毕竟银行里还有钱,但事实并非如此。不是黑客不偷钱,而是他们做不到。银行对资金的保护措施远比邮箱地址严密得多。他们对邮箱的保护已经很谨慎!但资金安全完全是另一个级别。

彭博社观点最高法院理解出生公民权的使命美联储应在其审查中纠正过度自信Foot Locker将因买家悔恨向Dick’s支付24亿美元我们应当知晓谁在资助地球工程实验与此同时,从历史上看,加密货币交易所面临着自身的网络安全风险,其中最主要的可能是1

  1. 黑客不断窃取他们所有的加密货币,
  2. 除非加密货币交易所的高管先下手为强。

过去,入侵加密货币交易所的方式是:你在加密货币大会上走到交易所首席执行官面前,说"嗨,我是钱包检查员,需要检查你的加密钱包",他会回答"当然,我们把所有资产都存放在一个在线钱包里,密码是password123",然后你就会把交易所钱包里的加密货币全部转给自己——除非像有时发生的那样,CEO早已清空了钱包。入侵加密货币交易所只为窃取电子邮件地址的想法简直荒谬:那里明明有那么多加密货币!

显然,保护加密货币对交易所而言也关乎生死存亡,但你也懂的。新兴行业,监管宽松,快速行动打破常规等等;有些交易所在这方面做得并不出色。我过去常开玩笑说,所有加密货币交易所的命运就是被黑客攻击并损失客户资金。

但那些日子早已一去不复返,如今大型加密货币交易所已变得成熟、受监管且谨慎行事,更加重视客户资金全部损失这一生存性风险。因此Coinbase Global Inc.遭遇了黑客攻击,不过是以常见的窃取邮箱地址方式:

Coinbase Global Inc.表示,黑客通过贿赂美国以外的承包商或员工窃取敏感客户数据,并索要2000万美元赎金,这成为加密货币交易平台最受关注的安全漏洞事件之一。

这家美国最大加密货币交易所称不会支付赎金,并预估该事故可能让这家总部位于旧金山的公司付出高达4亿美元的补救成本。

交易所周四声明称,犯罪分子曾向Coinbase客服人员提供现金,要求其复制客户姓名、地址、账户数据及政府身份证件图像等信息。攻击者计划利用这些数据冒充Coinbase说服用户交出加密货币,同时向交易所勒索封口费。

这是Coinbase提交给SEC的文件,其中指出"该事件未涉及密码或私钥泄露,且被针对的承包商或员工始终无法接触客户资金"。攻击者获取的是身份识别数据,风险在于"泄露信息可能被用于社会工程学攻击",以及"零售客户[可能]因此事件直接向威胁行为者转账",Coinbase表示将对此类损失予以赔偿。

Coinbase干得漂亮!这里的教训是,如果你真的决心要攻击Coinbase,可以贿赂客服员工获取客户邮箱地址用于诈骗和社会工程,但你无法贿赂掌握密钥的人交出Coinbase的加密货币。加密行业已经成熟了。

假设的巴菲特

积累巨额财富的一个原因是为了在富豪榜上占据好位置。这个动机有多重要?我无法以个人经验作答,它可能比不上"一千亿美元能买大量商品和服务"这类考量,但我感觉这相当重要。赚取数十亿美元的人往往极具竞争意识,其中至少有一部分人肯定在意自己在排行榜上的精确名次。成为世界首富看起来确实比当第二富豪更酷,尽管我怀疑这两者的消费水平差异不大。

因此你可能会想,排行榜的设计可能激励某些行为。我们曾多次在这里讨论过"亿万富翁"概念的(1)广泛吸引力和(2)模糊性。这个头衔既涵盖坐拥10亿美元现金的人,也包括许多持有预期现值超10亿美元现金流资产的人——但并非所有这类人。如果你通过播客年入8000万美元,按现值计算未来收益可能已达10亿,但这不会让你登上富豪榜。但若出售播客10%股权套现1亿美元,这就能让你上榜。出售股权虽有税务分散优势,但更重要的是"我是亿万富翁"可比"我年入8000万"更酷——尽管后者已足够耀眼。想必正是排行榜这种随意性的设计,促使部分人出售企业股权。2

因此,如果你正在设计富豪排行榜,可能需要考虑这一点,并尝试构建符合以下规则的榜单:(1) 在可辩护的准确性方面,即你的"50大富豪"名单能合理反映前50名富豪(且排序正确);同时(2) 激励社会所期望的行为。虽然我无法精确描述具体形式,但这里引用彭博社德文·彭德尔顿与杰克·维齐格的一个建议:

要理解沃伦·巴菲特执掌伯克希尔·哈撒韦公司六十年的成功程度,只需看这个数据:即便他1670亿美元的财富也远未体现其真正实力。

近二十年间,这位94岁老人捐赠了当时价值超600亿美元的伯克希尔股票。根据彭博计算,这些股份现值约2300亿美元。

换言之:若"奥马哈先知"始终持有这些股份,截至4月30日其净资产将接近4000亿美元(据彭博亿万富豪指数)。这比当前世界首富埃隆·马斯克的财富还高出670亿美元。

经慈善捐赠调整的富豪排名!有何不可?通常富豪排名基于净资产,即(1) 你的赚钱总额减去(2) 亏损或消费金额。股票上涨则排名上升。3 股票下跌则排名下滑。花钱买三明治会(极微小地)降低排名,而收购推特则可能提升(若推特价值高于收购价)或拉低(若价值低于收购价)排名——这需要排名制定者做出判断。

当你将大量股票放入可撤销信托时,你的财富排名丝毫不会改变:例如埃隆·马斯克并不直接持有任何特斯拉股票(他的信托基金持有),但所有人都明白这只是技术细节,这些股票仍会计入他的财富。若你将股票登记在配偶或子女名下,财富排行榜可能会也可能不会穿透认定——“嗯,这应该算作你的财富”。

当你将股票不可撤销地捐赠给慈善机构后,无论从法律、实际控制还是经济权益角度都已不再拥有它,但为了富豪榜排名是否仍应视为你的资产?这会激励更多捐赠吗?“你可以捐出全部身家却依然(在我们的榜单上)保持富有”?就实际消费而言,这当然不如真正拥有财富,但对竞争排名可能足够。而"捐出一半财富仍能(在榜单上)保持同等身价"更具吸引力:你既能享受1670亿美元带来的全部消费效用(这已远超所需),又能获得4000亿美元级别的竞争性优势。

洗钱套利

美元作为全球储备货币,世界各地人们出于各种原因都希望持有美元。美元市场总体高效,因此美元兑价基本维持在1:1水平。若我向你出售1美元纸币,你大概只会支付1美元对价。若你身处伦敦,或许愿付0.75英镑,但这并非套利良机——0.75英镑本就约值1美元。

然而,有些人手中的美元实际价值低于1美元。这类人群最典型的代表就是毒贩4:你搞到毒品后卖给瘾君子换取现金,手握大量现金的你将百万美元塞进麻袋去银行存钱,柜员问"这笔钱哪来的",你回答"毒——我是说从祖母阁楼找到的",柜员嘀咕"怎么有股毒品味",你辩解"奇怪了我明明和毒品分开放了",柜员说"请稍等片刻",随后六名警察就把你按倒送进监狱。5 对你而言,麻袋里的一百万美元实际价值远低于百万:它没能换来兰博基尼(好事),却让你喜提长期监禁(坏事)。

作为毒贩,你通常有更好的处理方式。与其让现金背负巨大负价值,不如找人将其"洗白"成不会招来警察的合法资金。基本操作是将100美元毒资转化为X美元合法收入,传统套路包括通过自助洗衣店、美甲沙龙、餐厅、赌场幸运日或网络媒体公司。这样你就能合法存入银行,用于购置房产、兰博基尼等正常消费而不惹麻烦。毒资就此变身合法资金,不过X值通常远低于100。虽然毒品美元能洗成普通美元,但每1美元毒资只能兑换50、70或80美分正常货币。

还有一些专门从事洗钱的人:他们不贩毒、不窃取加密货币,也不参与其他上游犯罪;他们只是帮助犯罪分子洗钱。其中一些人可能是以代理形式操作:为贩毒集团工作,清洗其资金并收取费用。另一些人则以本金形式操作:比如,他们以70美分的价格购买犯罪分子的1美元赃款,然后设法将其转化为自己的干净资金。如果能以0.7美元买入1美元犯罪资金,并将其转化为0.8美元合法资金,他们的利润就是0.1美元。

与此同时,有些人愿意用超过1美元的价格兑换1美元。这类人通常是实施外汇管制国家的公民,他们无法自由购买美元。例如,《华尔街日报》指出

中国限制公民每年兑换不超过5万美元外汇。据估算,许多中国人因此转向黑市货币兑换,将相当于数百亿美元的资金转移出境。

如果你是个洗钱者,显然应该找到这些人6*:*如果能用0.7美元(从毒贩处)买入1美元赃款,再以1.25美元(用人民币计价,卖给规避中国外汇管制的人)卖出,这绝对比将其转化为0.8甚至1美元干净资金更划算。或许你需要将其清洗作为中间步骤——比如用0.7美元买入1美元赃款,转化为0.8美元合法资金,再将这0.8美元以1美元价格卖给中国公民——但也可能不需要(中国公民或许能接受毒品现金),即使需要,这仍比没有中国公民作为交易对手方时获利更丰。横竖都在从事金钱犯罪,何不赚取整个犯罪资金的买卖差价呢?

无论如何,那段引述出自一篇精彩的《华尔街日报》报道,内容涉及相关指控:

联邦检察官指控,持学生签证赴美的张赛(音)在南加州从事货币兑换业务。据称他利用锡那罗亚贩毒集团持有的过剩美元满足当地华人的现金需求——从交易双方获利。张赛否认存在不当行为。

报道还提到:

中国洗钱人员有时会在多家银行开设数十个账户,使用伪造护照隐藏身份或招募当地商户和学生。他们向贩毒集团收取1%至2%的手续费,以此低价竞争。

1%到2%!虽然不敢自称洗钱市场专家,但据我所知正常佣金比例都是两位数:这可是高风险高难度的非法行当,没人会为1%的利润铤而走险。但这帮人"从交易双方获利",意味着他们能比单边操作者开出低得多的费率。

体育与博彩

感觉这份简报越来越像体育博彩通讯了?十年前人们可能觉得"体育博彩归博彩,资本市场归资本市场,二者泾渭分明",如今这种观点显得有点可笑。体育博彩与"传统金融"在技能、手法和人员上存在大量交集,某些事物(赛事合约、网红股票、 meme币、加密货币)更模糊了其界限——今年甚至有那么20分钟,你差点能在Robinhood证券账户里押注超级碗。“新兴资产类别”,Robinhood当时如此称呼体育博彩,我曾写道

金融与实体经济之间的联系向来是间接且不完美的——大量金融市场活动始终带有投机与非理性色彩——如今这种关联正变得愈发无关紧要。

所有这一切都像是在对体育赛事下注。体育即博彩,娱乐即博彩,政治即博彩,加密货币即博彩,股票亦为博彩。

最后那句表述不够准确。我写"股票即体育",但实际想表达的是"股票即体育博彩"。同理,“体育即体育"的说法也不完全正确。当股票还代表未来收益现值时,体育尚是纯粹的体育。如今体育已沦为博彩的载体——比赛更多成为赌博经济的温床,而非单纯的竞技与娱乐。

两位极负盛名的棒球运动员——皮特·罗斯与"无鞋乔"杰克逊——曾因涉赌被终身禁赛,即便去世后仍未能入选棒球名人堂。随着棒球运动日益鼓励博彩行为,这项禁令显得愈发荒诞。本周二禁令基本宣告终结,美国职棒大联盟总裁宣布"将皮特·罗斯及其他已故球员移出永久禁赛名单”。《华尔街日报》报道援引了反对者的声音,包括当年下达禁令的前总裁巴特·吉亚玛提之子,以及撰写罗斯赌球调查报告的律师约翰·多德:

“如果这种情况发生,棒球运动将永远改变,”以出演律政剧《法网豪情》闻名的演员[马库斯]·贾马蒂表示,“当比赛公正性存疑时,球迷如何再相信这项运动的纯粹?最让我忧心的是——我知道这正是我父亲当年竭力捍卫的。”…

“巴特深知棒球运动对美国各阶层都意义重大,”道得指出,“它已融入美国人民的骨髓。因此无论生死,都必须捍卫其纯洁性。若比赛规则存在漏洞,丧失公正性,这项运动将不复存在。”

但若没有博彩业支撑…这项运动还能存在吗?我认为,既然棒球比赛主要成为博彩标的,那么禁止球员参与赌球就更关键——不过这与其说是维护‘运动纯粹性’,不如说是保障博彩公正性。体育博彩是庞大产业,而内幕交易会彻底摧毁它。

读者为埃隆·马斯克献策

我昨日撰文谈及特斯拉公司面临的困境:其试图恢复2018年授予埃隆·马斯克的巨额高管股票期权(去年被特拉华州法官撤销),但如今这些期权估值约940亿美元,若重新授予将给特斯拉带来灾难性会计影响,并让马斯克承受巨额税负。我半开玩笑地提出解决方案——将股价打压至2018年水平后再授予期权,激励他力挽狂澜。必须声明这是个糟糕主意,但某种程度上,呃,这不正是当前正在上演的戏码?

读者托马斯·克莱通过邮件向我提出了一个可能更优的解决方案。该方案的两个核心要素是:

  1. 向高管授予股票作为服务报酬会带来诸多不利的税务和会计影响,但在企业融资交易中以股票支付通常更为有利。例如,通常可以构建全股票合并交易,使得(1)股票接收方无需立即缴税,(2)股票成本不会作为费用体现在发行方利润表中。
  2. 埃隆·马斯克创办了众多新公司,并有历史记录显示,他控制的部分公司会以——姑且说是受其影响的价格——收购他控制的其他公司。

我认为这已充分描述了解决方案,但为防万一,以下是克莱的邮件原文:

是否存在法律或税务原因,阻止特斯拉通过发行940亿美元TSLA股票来收购马斯克全资持有的私人公司,以确保其未来继续担任CEO?我推测董事会和股东会顺利批准。假设这可以作为免税股权交换完成,特斯拉会将几乎全部收购价格计入商誉。

一年前,这种做法的最大反对意见可能是“有人会提起诉讼,特拉华州法院可能会质疑该收购的整体公平性”。但特斯拉现在已迁册至得克萨斯州,谁知道会怎样呢!

我说“谁知道”,但实际上得州州长昨天签署了一项新州法,使得起诉公司或其董事会违反信托责任变得更加困难,包括要求提供“欺诈、故意不当行为、越权行为或故意违法”的证据,并要求派生诉讼至少需持有3%的股份。因此,如果埃隆·马斯克成立一家新公司来替他玩《流放之路2》,然后以940亿美元的股票价格将其出售给特斯拉,那可能……没问题……?……值得深思。

事件一览

401(k)巨头允许退休投资组合配置私募市场资产。Partners Group将敦促特朗普政府批准401(k)计划投资私募股权。Saks债券尚未支付首笔利息已亏损10亿美元。美国拟放宽2008年危机后实施的银行监管。德国监管机构对美国计划废除审计监督机构表示困惑。比尔·阿克曼能否打造“现代版”伯克希尔·哈撒韦?德国商业银行称联合信贷未登记股东大会投票权。联合健康集团因涉嫌医保欺诈遭刑事调查。勒索团伙肆虐哥伦比亚最大产油区。“反向扬基”债券发行创纪录,美国企业涌向欧元债市。报告称恐怖分子持续购买X平台认证徽章。埃隆·马斯克旗下AI聊天机器人在X平台传播“白人种族灭绝”谬论。新泽西州1亿美元熟食店骗局主谋获刑。(此前报道。)Ben & Jerry’s创始人在参议院听证会抗议加沙战争被捕。

如果您想以方便的电子邮件形式在收件箱中获取《Money Stuff》,请点击此链接订阅。或者您也可以在此处订阅《Money Stuff》及其他优秀的彭博新闻通讯这里。谢谢!