Coinbase遭遇輕微黑客攻擊 - 彭博社

Matt Levine

Coinbase

銀行面臨多種網絡安全風險,其中主要的可能包括:

  1. 如果犯罪分子入侵銀行計算機系統並竊取客户個人信息——姓名、社保號碼、賬户餘額、電子郵箱地址——這將非常糟糕。黑客能以各種惡意方式利用這些信息。他們可以向客户發送郵件推銷詐騙。可以對客户實施社交工程攻擊,誘騙其轉賬。他們可以威脅銀行支付贖金,否則就公開這些信息。他們甚至能——我發誓這是真實案例——在銀行未及時披露黑客事件時,向美國證券交易委員會提交舉報投訴。
  2. 如果犯罪分子入侵銀行系統並竊取資金,那將極其、極其、極其糟糕。這可比竊取郵箱地址嚴重得多!銀行有責任保護客户郵箱地址,但守護資金安全則是其生死存亡的要務。

雖然存在少數黑客入侵銀行竊取資金的案例,但數量不多且金額有限。我過去常開玩笑説,黑客總是闖入銀行竊取郵箱地址很可笑,畢竟銀行裏還有錢,但事實並非如此。不是黑客不偷錢,而是他們做不到。銀行對資金的保護措施遠比郵箱地址嚴密得多。他們對郵箱的保護已經很謹慎!但資金安全完全是另一個級別。

彭博社觀點最高法院理解出生公民權的使命美聯儲應在其審查中糾正過度自信Foot Locker將因買家悔恨向Dick’s支付24億美元我們應當知曉誰在資助地球工程實驗與此同時,從歷史上看,加密貨幣交易所面臨着自身的網絡安全風險,其中最主要的可能是1

  1. 黑客不斷竊取他們所有的加密貨幣,
  2. 除非加密貨幣交易所的高管先下手為強。

過去,入侵加密貨幣交易所的方式是:你在加密貨幣大會上走到交易所首席執行官面前,説"嗨,我是錢包檢查員,需要檢查你的加密錢包",他會回答"當然,我們把所有資產都存放在一個在線錢包裏,密碼是password123",然後你就會把交易所錢包裏的加密貨幣全部轉給自己——除非像有時發生的那樣,CEO早已清空了錢包。入侵加密貨幣交易所只為竊取電子郵件地址的想法簡直荒謬:那裏明明有那麼多加密貨幣!

顯然,保護加密貨幣對交易所而言也關乎生死存亡,但你也懂的。新興行業,監管寬鬆,快速行動打破常規等等;有些交易所在這方面做得並不出色。我過去常開玩笑説,所有加密貨幣交易所的命運就是被黑客攻擊並損失客户資金。

但那些日子早已一去不復返,如今大型加密貨幣交易所已變得成熟、受監管且謹慎行事,更加重視客户資金全部損失這一生存性風險。因此Coinbase Global Inc.遭遇了黑客攻擊,不過是以常見的竊取郵箱地址方式:

Coinbase Global Inc.表示,黑客通過賄賂美國以外的承包商或員工竊取敏感客户數據,並索要2000萬美元贖金,這成為加密貨幣交易平台最受關注的安全漏洞事件之一。

這家美國最大加密貨幣交易所稱不會支付贖金,並預估該事故可能讓這家總部位於舊金山的公司付出高達4億美元的補救成本。

交易所週四聲明稱,犯罪分子曾向Coinbase客服人員提供現金,要求其複製客户姓名、地址、賬户數據及政府身份證件圖像等信息。攻擊者計劃利用這些數據冒充Coinbase説服用户交出加密貨幣,同時向交易所勒索封口費。

這是Coinbase提交給SEC的文件,其中指出"該事件未涉及密碼或私鑰泄露,且被針對的承包商或員工始終無法接觸客户資金"。攻擊者獲取的是身份識別數據,風險在於"泄露信息可能被用於社會工程學攻擊",以及"零售客户[可能]因此事件直接向威脅行為者轉賬",Coinbase表示將對此類損失予以賠償。

Coinbase幹得漂亮!這裏的教訓是,如果你真的決心要攻擊Coinbase,可以賄賂客服員工獲取客户郵箱地址用於詐騙和社會工程,但你無法賄賂掌握密鑰的人交出Coinbase的加密貨幣。加密行業已經成熟了。

假設的巴菲特

積累鉅額財富的一個原因是為了在富豪榜上佔據好位置。這個動機有多重要?我無法以個人經驗作答,它可能比不上"一千億美元能買大量商品和服務"這類考量,但我感覺這相當重要。賺取數十億美元的人往往極具競爭意識,其中至少有一部分人肯定在意自己在排行榜上的精確名次。成為世界首富看起來確實比當第二富豪更酷,儘管我懷疑這兩者的消費水平差異不大。

因此你可能會想,排行榜的設計可能激勵某些行為。我們曾多次在這裏討論過"億萬富翁"概念的(1)廣泛吸引力和(2)模糊性。這個頭銜既涵蓋坐擁10億美元現金的人,也包括許多持有預期現值超10億美元現金流資產的人——但並非所有這類人。如果你通過播客年入8000萬美元,按現值計算未來收益可能已達10億,但這不會讓你登上富豪榜。但若出售播客10%股權套現1億美元,這就能讓你上榜。出售股權雖有税務分散優勢,但更重要的是"我是億萬富翁"可比"我年入8000萬"更酷——儘管後者已足夠耀眼。想必正是排行榜這種隨意性的設計,促使部分人出售企業股權。2

因此,如果你正在設計富豪排行榜,可能需要考慮這一點,並嘗試構建符合以下規則的榜單:(1) 在可辯護的準確性方面,即你的"50大富豪"名單能合理反映前50名富豪(且排序正確);同時(2) 激勵社會所期望的行為。雖然我無法精確描述具體形式,但這裏引用彭博社德文·彭德爾頓與傑克·維齊格的一個建議:

要理解沃倫·巴菲特執掌伯克希爾·哈撒韋公司六十年的成功程度,只需看這個數據:即便他1670億美元的財富也遠未體現其真正實力。

近二十年間,這位94歲老人捐贈了當時價值超600億美元的伯克希爾股票。根據彭博計算,這些股份現值約2300億美元。

換言之:若"奧馬哈先知"始終持有這些股份,截至4月30日其淨資產將接近4000億美元(據彭博億萬富豪指數)。這比當前世界首富埃隆·馬斯克的財富還高出670億美元。

經慈善捐贈調整的富豪排名!有何不可?通常富豪排名基於淨資產,即(1) 你的賺錢總額減去(2) 虧損或消費金額。股票上漲則排名上升。3 股票下跌則排名下滑。花錢買三明治會(極微小地)降低排名,而收購推特則可能提升(若推特價值高於收購價)或拉低(若價值低於收購價)排名——這需要排名制定者做出判斷。

當你將大量股票放入可撤銷信託時,你的財富排名絲毫不會改變:例如埃隆·馬斯克並不直接持有任何特斯拉股票(他的信託基金持有),但所有人都明白這只是技術細節,這些股票仍會計入他的財富。若你將股票登記在配偶或子女名下,財富排行榜可能會也可能不會穿透認定——“嗯,這應該算作你的財富”。

當你將股票不可撤銷地捐贈給慈善機構後,無論從法律、實際控制還是經濟權益角度都已不再擁有它,但為了富豪榜排名是否仍應視為你的資產?這會激勵更多捐贈嗎?“你可以捐出全部身家卻依然(在我們的榜單上)保持富有”?就實際消費而言,這當然不如真正擁有財富,但對競爭排名可能足夠。而"捐出一半財富仍能(在榜單上)保持同等身價"更具吸引力:你既能享受1670億美元帶來的全部消費效用(這已遠超所需),又能獲得4000億美元級別的競爭性優勢。

洗錢套利

美元作為全球儲備貨幣,世界各地人們出於各種原因都希望持有美元。美元市場總體高效,因此美元兑價基本維持在1:1水平。若我向你出售1美元紙幣,你大概只會支付1美元對價。若你身處倫敦,或許願付0.75英鎊,但這並非套利良機——0.75英鎊本就約值1美元。

然而,有些人手中的美元實際價值低於1美元。這類人羣最典型的代表就是毒販4:你搞到毒品後賣給癮君子換取現金,手握大量現金的你將百萬美元塞進麻袋去銀行存錢,櫃員問"這筆錢哪來的",你回答"毒——我是説從祖母閣樓找到的",櫃員嘀咕"怎麼有股毒品味",你辯解"奇怪了我明明和毒品分開放了",櫃員説"請稍等片刻",隨後六名警察就把你按倒送進監獄。5 對你而言,麻袋裏的一百萬美元實際價值遠低於百萬:它沒能換來蘭博基尼(好事),卻讓你喜提長期監禁(壞事)。

作為毒販,你通常有更好的處理方式。與其讓現金揹負巨大負價值,不如找人將其"洗白"成不會招來警察的合法資金。基本操作是將100美元毒資轉化為X美元合法收入,傳統套路包括通過自助洗衣店、美甲沙龍、餐廳、賭場幸運日或網絡媒體公司。這樣你就能合法存入銀行,用於購置房產、蘭博基尼等正常消費而不惹麻煩。毒資就此變身合法資金,不過X值通常遠低於100。雖然毒品美元能洗成普通美元,但每1美元毒資只能兑換50、70或80美分正常貨幣。

還有一些專門從事洗錢的人:他們不販毒、不竊取加密貨幣,也不參與其他上游犯罪;他們只是幫助犯罪分子洗錢。其中一些人可能是以代理形式操作:為販毒集團工作,清洗其資金並收取費用。另一些人則以本金形式操作:比如,他們以70美分的價格購買犯罪分子的1美元贓款,然後設法將其轉化為自己的乾淨資金。如果能以0.7美元買入1美元犯罪資金,並將其轉化為0.8美元合法資金,他們的利潤就是0.1美元。

與此同時,有些人願意用超過1美元的價格兑換1美元。這類人通常是實施外匯管制國家的公民,他們無法自由購買美元。例如,《華爾街日報》指出

中國限制公民每年兑換不超過5萬美元外匯。據估算,許多中國人因此轉向黑市貨幣兑換,將相當於數百億美元的資金轉移出境。

如果你是個洗錢者,顯然應該找到這些人6*:*如果能用0.7美元(從毒販處)買入1美元贓款,再以1.25美元(用人民幣計價,賣給規避中國外匯管制的人)賣出,這絕對比將其轉化為0.8甚至1美元乾淨資金更划算。或許你需要將其清洗作為中間步驟——比如用0.7美元買入1美元贓款,轉化為0.8美元合法資金,再將這0.8美元以1美元價格賣給中國公民——但也可能不需要(中國公民或許能接受毒品現金),即使需要,這仍比沒有中國公民作為交易對手方時獲利更豐。橫豎都在從事金錢犯罪,何不賺取整個犯罪資金的買賣差價呢?

無論如何,那段引述出自一篇精彩的《華爾街日報》報道,內容涉及相關指控:

聯邦檢察官指控,持學生簽證赴美的張賽(音)在南加州從事貨幣兑換業務。據稱他利用錫那羅亞販毒集團持有的過剩美元滿足當地華人的現金需求——從交易雙方獲利。張賽否認存在不當行為。

報道還提到:

中國洗錢人員有時會在多家銀行開設數十個賬户,使用偽造護照隱藏身份或招募當地商户和學生。他們向販毒集團收取1%至2%的手續費,以此低價競爭。

1%到2%!雖然不敢自稱洗錢市場專家,但據我所知正常佣金比例都是兩位數:這可是高風險高難度的非法行當,沒人會為1%的利潤鋌而走險。但這幫人"從交易雙方獲利",意味着他們能比單邊操作者開出低得多的費率。

體育與博彩

感覺這份簡報越來越像體育博彩通訊了?十年前人們可能覺得"體育博彩歸博彩,資本市場歸資本市場,二者涇渭分明",如今這種觀點顯得有點可笑。體育博彩與"傳統金融"在技能、手法和人員上存在大量交集,某些事物(賽事合約、網紅股票、 meme幣、加密貨幣)更模糊了其界限——今年甚至有那麼20分鐘,你差點能在Robinhood證券賬户裏押注超級碗。“新興資產類別”,Robinhood當時如此稱呼體育博彩,我曾寫道

金融與實體經濟之間的聯繫向來是間接且不完美的——大量金融市場活動始終帶有投機與非理性色彩——如今這種關聯正變得愈發無關緊要。

所有這一切都像是在對體育賽事下注。體育即博彩,娛樂即博彩,政治即博彩,加密貨幣即博彩,股票亦為博彩。

最後那句表述不夠準確。我寫"股票即體育",但實際想表達的是"股票即體育博彩"。同理,“體育即體育"的説法也不完全正確。當股票還代表未來收益現值時,體育尚是純粹的體育。如今體育已淪為博彩的載體——比賽更多成為賭博經濟的温牀,而非單純的競技與娛樂。

兩位極負盛名的棒球運動員——皮特·羅斯與"無鞋喬"傑克遜——曾因涉賭被終身禁賽,即便去世後仍未能入選棒球名人堂。隨着棒球運動日益鼓勵博彩行為,這項禁令顯得愈發荒誕。本週二禁令基本宣告終結,美國職棒大聯盟總裁宣佈"將皮特·羅斯及其他已故球員移出永久禁賽名單”。《華爾街日報》報道援引了反對者的聲音,包括當年下達禁令的前總裁巴特·吉亞瑪提之子,以及撰寫羅斯賭球調查報告的律師約翰·多德:

“如果這種情況發生,棒球運動將永遠改變,”以出演律政劇《法網豪情》聞名的演員[馬庫斯]·賈馬蒂表示,“當比賽公正性存疑時,球迷如何再相信這項運動的純粹?最讓我憂心的是——我知道這正是我父親當年竭力捍衞的。”…

“巴特深知棒球運動對美國各階層都意義重大,”道得指出,“它已融入美國人民的骨髓。因此無論生死,都必須捍衞其純潔性。若比賽規則存在漏洞,喪失公正性,這項運動將不復存在。”

但若沒有博彩業支撐…這項運動還能存在嗎?我認為,既然棒球比賽主要成為博彩標的,那麼禁止球員參與賭球就更關鍵——不過這與其説是維護‘運動純粹性’,不如説是保障博彩公正性。體育博彩是龐大產業,而內幕交易會徹底摧毀它。

讀者為埃隆·馬斯克獻策

我昨日撰文談及特斯拉公司面臨的困境:其試圖恢復2018年授予埃隆·馬斯克的鉅額高管股票期權(去年被特拉華州法官撤銷),但如今這些期權估值約940億美元,若重新授予將給特斯拉帶來災難性會計影響,並讓馬斯克承受鉅額税負。我半開玩笑地提出解決方案——將股價打壓至2018年水平後再授予期權,激勵他力挽狂瀾。必須聲明這是個糟糕主意,但某種程度上,呃,這不正是當前正在上演的戲碼?

讀者托馬斯·克萊通過郵件向我提出了一個可能更優的解決方案。該方案的兩個核心要素是:

  1. 向高管授予股票作為服務報酬會帶來諸多不利的税務和會計影響,但在企業融資交易中以股票支付通常更為有利。例如,通常可以構建全股票合併交易,使得(1)股票接收方無需立即繳税,(2)股票成本不會作為費用體現在發行方利潤表中。
  2. 埃隆·馬斯克創辦了眾多新公司,並有歷史記錄顯示,他控制的部分公司會以——姑且説是受其影響的價格——收購他控制的其他公司。

我認為這已充分描述瞭解決方案,但為防萬一,以下是克萊的郵件原文:

是否存在法律或税務原因,阻止特斯拉通過發行940億美元TSLA股票來收購馬斯克全資持有的私人公司,以確保其未來繼續擔任CEO?我推測董事會和股東會順利批准。假設這可以作為免税股權交換完成,特斯拉會將幾乎全部收購價格計入商譽。

一年前,這種做法的最大反對意見可能是“有人會提起訴訟,特拉華州法院可能會質疑該收購的整體公平性”。但特斯拉現在已遷冊至得克薩斯州,誰知道會怎樣呢!

我説“誰知道”,但實際上得州州長昨天簽署了一項新州法,使得起訴公司或其董事會違反信託責任變得更加困難,包括要求提供“欺詐、故意不當行為、越權行為或故意違法”的證據,並要求派生訴訟至少需持有3%的股份。因此,如果埃隆·馬斯克成立一家新公司來替他玩《流放之路2》,然後以940億美元的股票價格將其出售給特斯拉,那可能……沒問題……?……值得深思。

事件一覽

401(k)巨頭允許退休投資組合配置私募市場資產。Partners Group將敦促特朗普政府批准401(k)計劃投資私募股權。Saks債券尚未支付首筆利息已虧損10億美元。美國擬放寬2008年危機後實施的銀行監管。德國監管機構對美國計劃廢除審計監督機構表示困惑。比爾·阿克曼能否打造“現代版”伯克希爾·哈撒韋?德國商業銀行稱聯合信貸未登記股東大會投票權。聯合健康集團因涉嫌醫保欺詐遭刑事調查。勒索團伙肆虐哥倫比亞最大產油區。“反向揚基”債券發行創紀錄,美國企業湧向歐元債市。報告稱恐怖分子持續購買X平台認證徽章。埃隆·馬斯克旗下AI聊天機器人在X平台傳播“白人種族滅絕”謬論。新澤西州1億美元熟食店騙局主謀獲刑。(此前報道。)Ben & Jerry’s創始人在參議院聽證會抗議加沙戰爭被捕。

如果您想以方便的電子郵件形式在收件箱中獲取《Money Stuff》,請點擊此鏈接訂閲。或者您也可以在此處訂閲《Money Stuff》及其他優秀的彭博新聞通訊這裏。謝謝!