Bybit 用户已 报告 他们的借记卡上出现未经授权的交易。
首先让我澄清这是怎么回事。Bybit 允许其客户发行一张直接与交易所余额挂钩的借记卡,使得在普通商店使用加密货币消费成为可能。表面上看,这非常方便。交易者无需手动将加密货币兑换为法币——转换会在付款时自动完成。从用户的角度看,他们以加密货币支付,而商家收到的是法币。听起来像是一个完美的解决方案,对吧?
然而,事实证明该系统存在一个漏洞,允许攻击者使用他人的卡进行支付。根据用户报告和聊天讨论,大多数——如果不是全部——未经授权的交易都是以巴西雷亚尔计价。其中一些金额很小,几乎察觉不到,仅有几分,而其他更大的交易则达到 高达 1,000 BRL 的未经授权收费。
Bybit 已建议受影响的用户重新发卡。至于额外的预防措施,一种可行的方法是将卡默认冻结,仅在购物前短暂解冻。
所有这些再次突出显示出,加密借记卡只是表面上简化了用户体验。实际上,它们使体验更复杂。
加密货币最初的设计目的是实现无缝、直接的支付,无需像法币网关和卡网络这样的中介。但不幸的是,全球绝大多数商家仍不接受加密货币支付。这迫使用户和服务提供商构建越来越复杂的支付桥梁。系统越复杂,就引入越多的故障点。
当在商店用加密货币兑换商品能像在 rabbit.io 上将一种加密货币交换成另一种一样简单时,用加密货币支付才会真正安全。
