Blog

Gold prices have reached unprecedented levels in 2025, with the metal having gained over 20% since the beginning of the year according to trading data. This remarkable performance raises questions…

My blog has been added to Singapore Investment Bloggers! Just a short post to share that my Blog has been added to Singapore Investment Bloggers! So glad to be featured…

For many Singaporeans, buying your first home is both a rite of passage and a major financial milestone. But as prices shift and the housing landscape evolves, one question keeps…

By Arjun Sethi, Kraken co-CEO Kraken was founded in 2011 with a clear vision: Build the most secure, reliable and accessible crypto exchange in the world. Our founders, Jesse Powell…

证明对网络安全至关重要。在Kraken，安全的本质体现在“不要相信，但要验证”。这种思维方式保证了与我们交易所的发展和改进相关的工作能够不受阻碍地继续进行，同时全天候为您提供保护。Kraken对我们的网络安全项目进行了大量的投资，以保护您的资金、NFT和隐私。不要只是相信我们。请查看我们获得的ISO 27001认证，该认证由总部设在瑞士的独立且值得信赖的认证机构SGS颁发。“安全高于一切”不仅仅是一个口号，也是我们赋予人们新的连接和交易方式的根本使命。保护您的资金、NFT和隐私始终是我们的首要目标。如果我们不投资于我们为确保这些安全而闻名的严格标准，我们就无法完成我们的使命。有鉴于此，让我们来探讨一下Kraken是如何保护您的资金和隐私信息安全的。 Kraken的安全策略 以下是Kraken安全团队为确保您的账户安全而重点关注的几个关键领域。我们将这些最佳做法发扬光大，同时维护您个人信息的隐私。 托管安全 我们一直鼓励客户自行托管资金，以确保其加密货币的安全。尽管如此，当您选择将资金存放在我们的交易所时，我们会不断研究最先进的方法来确保资金安全。持有大量加密货币的实体往往是攻击者的主要目标，因此我们不断努力，始终领先一步应对他们的骗局、漏洞和攻击。我们主要使用先进的线下储存和热钱包解决方案来确保您的资金安全。除了需要来自多个团队的各方进行加密审批才能转移资金外，我们的加密基础设施还位于安全的区域里，全天候受到武装警卫、警报系统和视频监控器的保卫。但资产安全只是保护您的加密货币的第一步。 安全测试 您工作的单位有没有雇佣一群人，而他们的唯一任务就是作为黑客攻击您和您的同事？我们就有。在Kraken，我们在威胁评估方面从不懈怠。相反，我们不断在寻找基础设施和应用程序中的漏洞。这样，我们就能在攻击者有机会利用漏洞之前发现它们。但我们并没有就此止步。我们还设有“漏洞悬赏计划”，以利用更广泛的安全研究社区的安全专业知识，确保我们始终领先于潜在漏洞被利用的情况。 安全功能 长期以来，我们一直坚信，每一位Kraken客户都应该拥有保护其资金和信息安全所需的工具。因此，我们提供了一套强大的安全功能，客户可以利用这些功能保护自己、加密货币和个人信息免受攻击。客户可以使用多种工具保护自己的账户，包括： 强大的设备和会话管理工具 基于FIDO2的双因素身份验证 全局设置锁，确保无法对账户进行更改，包括其加密货币取款地址。 我们还采用了基于AI的活动分析等安全控制措施，以更好地检测受攻击的账户。 信息安全 安全不仅仅是保护我们持有的加密货币的安全。我们维护的个人身份信息同样宝贵。攻击者对您个人数据的兴趣不亚于对您私人密钥的兴趣。在Kraken，我们采用最新标准，在系统和数据层面对所有敏感账户信息进行加密。这意味着您的身份信息始终隐藏在强大的安全保护层之后。在加密您的信息后，我们将遵循一套强大的安全程序和控制措施，该程序和控制措施为我们赢得了ISO 2700. “建设性偏执”的文化 作为一家以赋予人们新的连接和交易方式为使命的公司，每一位Kraken人都有责任在履行使命的过程中保护客户信息的安全。正因如此，我们建立了一种“验证优先于信任”的内部文化。我们不断相互教育，让每个人了解我们面临的可能危及客户财务自由的潜在风险。我们挑战彼此，竭尽全力为客户和团队维持最高标准。我们的使命不仅限于Kraken，还延伸到由不同产品和服务组成的更广泛的加密生态系统中。因此，我们开发了Kraken安全实验室，以帮助识别、公布并解决第三方产品和服务中的问题。我们认为，我们不仅有责任改善自身的安全状况，而且有责任改善整个加密货币社区的安全状况。 我们的安全措施对您有何影响？ Kraken的安全措施通过确保您始终能够访问属于您的资产——您的资金、代币、NFT和您的个人信息——对您产生影响。您信任我们，让我们保护这一切的安全，而我们努力确保始终领先于攻击者。 还需要更多证明吗？ 请访问Kraken的安全页面，了解我们如何在您的加密货币之旅的每一步为您提供保护。

金融欺诈自交易业务诞生以来就是交易业务的一部分 如果你不幸成为了与希腊商人海格斯特拉托斯（Hegestratos）的保险交易的另一方，他会让你为他船上的玉米货物承保——然后他会偷偷运走玉米，将玉米出售，再让船沉没，最后领取保险赔偿金。 那一年是公元前300年。 海格斯特拉托斯之后被愤怒的受害者抓个正着，在被追赶之后溺水身亡。这反映了那个时代的局限性：海格斯特拉托斯必须亲身现场实施他的欺诈行为。在数字时代，诈骗的匿名性要强得多：电话里自称来自银行的自信声音，措辞强硬的电子邮件，要求采取紧急行动，否则将关闭你的账户。 老练的骗子对他们给受害者及其家人带去的痛苦毫无悔意。他们擅长注入直觉性的恐惧和虚假的紧迫感；让你感觉必须立即采取行动。而无法花时间仔细考虑并联系金融机构核实任何事情。 每个人都在防止这些欺诈行为发生方面有着重要的作用。好消息是，防止上当受骗的最有力武器是普遍可用、免费且简单易行的：什么都不做。不要理会任何高压或异常的要求。挂断电话，不要回复短信或电子邮件。 然后联系骗子声称代表的金融机构（确保使用公司官方网站上提供的客户服务电话）。他们的客户服务代表将为你提供准确的账户状态，并很可能确认一切正常，无需你采取任何行动。 作者：Kraken首席安全官尼克·佩洛科（Nick Percoco） 加密货币骗局只是几千年来存在的金融骗局中的最新一种。如果某项资产有价值，骗子就会通过欺骗你，让你将其价值转移给他们。 社会工程学在其中起着重要的作用。社会工程学指的是骗子获取受害者的信任——通常要经过一段很长的时间，几十个来回的通信——最终说服受害者心甘情愿地将资产发送给骗子。 这种通过时间积累获得信任的特定方法被称为“杀猪盘”。骗子往往通过恭维奉承和对受害者的爱好和活动表现出浓厚的兴趣，逐渐“养肥”受害者。只有当骗子觉得他们能够榨取一大笔钱时，“屠宰”的部分才会开始。几天、几周、几个月，甚至几年：如果潜在的最终盗窃金额足够大，骗子就会花尽可能多的时间来赢得你的信任。 大多数加密货币诈骗都涉及骗子说服受害者分享其种子短语（实际上是密码），以便骗子访问其加密货币。无论何时、在任何情况下，只要有人索要你的种子短语，他们就是在要求对你的加密货币进行不受限制的访问。停下。挂断电话。不要回复电子邮件或短信。什么也不做。 骗子知道，如果你什么都不做，他们就输了。制造恐惧是引发受害者立即采取行动的有效策略。骗子会冒充急需用钱回家的受惊家人。尽管潜在受害者只需直接发短信或打电话给该家庭成员就能立即挫败这一骗局，但骗子们却擅长让受害者保持通话并处于恐慌状态。挂断电话，保持冷静，独立联系该家人。 尽管加密货币欺诈损失只占政府发行货币欺诈损失的一小部分，但却吸引了过多的关注。无论使用何种技术完成交易，向另一方发送任何有价值的货币单位的过程基本相似。  另一种常见的诈骗手段是主动提供“机会”。“股票经纪人”从所谓的“锅炉房”里打来的充满压力的陌生电话已经存在了几十年。同样的套路：没有任何符合常识的理由，他们打电话给你这个完全陌生的人，向你提供一个在短时间内赚大钱的绝佳机会。类似的加密货币骗局也存在。 挂断电话，屏蔽号码，不要回复。如果你真的有一个合法的机会，可以在几天或几周内将一笔钱翻倍，你不会拿起电话，开始试图告诉完全陌生的人这样一个机会。 以下是帮助你避免骗局的一些建议：  相信你的直觉——对任何听起来好得令人难以置信的提议、交易或机会都要抱有怀疑的态度。当有人告诉你“保证”你成功时，这通常是一个重大的危险信号。 慢慢行动，谨慎行事——-“什么都不做”是一个强有力的武器。大多数受害者的行为都是出于恐惧、惊慌或贪婪，而这些情绪可能会压倒理性决策。几乎没有任何合理的财务情境是必须现在立即采取行动的。请记下来电者声称代表的机构名称，拨打其合法网站上列出的客户服务电话，向客户服务人员确认是否存在问题。 先核实，再信任——不要因为有人声称他在某家公司工作，就立即认为这是真的。大多数软件供应商不会主动打电话给你，通过电话帮助你修复技术问题。如果有人不请自来，即使身着制服，也应要求其出示个人身份证件，记下其员工编号，并通过官方通信线路与相关公司进行跟进。这听起来可能特别偏执多疑，但骗子可以轻松购买制服和假身份证，以赢得他们目标的信任。  了解自己的情绪——骗子利用人类的情绪来蒙蔽目标的判断力。如果你感受到来自外部的压力，要求你迅速完成某项交易，而这给你带来了兴奋、担忧或压力，那就请终止交易或通信。请按照上述建议进行尽职调查。 记住，骗子会建立信任——骗子会问一些私人问题，比如你是否结婚、结婚多久以及是否有孩子等。而他们的回应几乎无一例外都是为了建立联系：“哦，真好，我也结婚12年了。小杰西卡12岁了，皮特刚满5岁，多好的年纪啊！”这些谎言的唯一目的就是让你觉得是在和朋友聊天，一个和你一样的人。 密码、PIN和登录信息绝不分享——无论是数字钱包的种子短语，还是银行账户的密码，或是你的登录信息，都应该始终保密。任何合法的公司或服务机构都不会要求你与他们分享这些信息。降低网络风险的最安全方法是为每个账户使用完全独一无二的登录名以及由密码管理器随机生成的密码。这种方法既能确保你的凭证安全可靠又无法识别，同时还能在供应商发生数据泄露或黑客攻击事件时保护其他账户。  骗子也可以利用公开资料——仔细考虑你在公共论坛（包括社交媒体）上展示的个人信息。尽管许多这些网站的用途不同，但骗子确实会利用它们来识别目标并获取信息，以操控未来的受害者。在多个不同网站上使用同一个用户名？骗子很可能已经知道他们想要访问的你的账户的用户名了。 极其仔细地检查网站网址——网络骗子现在可以制作出非常逼真的网站副本，并显示在搜索引擎结果页面的顶部附近。这些假冒网站可能看起来与原始网站一模一样，只是网址链接略有不同。知道你要访问的网站吗？不要用搜索引擎，直接在浏览器地址栏中输入网址即可。 避免回复的冲动——回复未经请求的电子邮件和短信，即使是表示你打算取消订阅，也会让骗子知道你的电子邮件地址或电话号码仍然有效在使用。有没有收到过一个陌生号码发来的只说“你好”的短信？回复“你是谁”往往是与骗子开始接触的第一步。 对看到的一切信息持怀疑态度——随着人工智能和深度伪造技术的兴起，识别真实信息变得前所未有地困难。随着这些技术的不断发展，实现这一目标将变得更加困难。重要的是，不要只根据一个信息来源做出财务决策。花点时间通过第二或第三信息来源核实信息，甚至随机查看用过产品或服务的其他客户的在线评论，以确保信息的真实性。 无论何时，如果你对来电、电子邮件或短信——尤其是要求提供个人信息或进行资产交易的来电、电子邮件或短信——有任何疑问，请记住，你的首要和最佳行动方案就是不采取任何行动：首先，什么也不做。 节日期间是与最爱的人共度美好时光的时节。遵循我们的简单操作指南，避免与那些对你抱有恶意的人分享你的加密货币。…

By Egon von Greyerz There is a fine line between happiness and misery, as Dickens describes in David Copperfield. Copperfield’s landlord, Mr Micawber, was just on the wrong side of happiness…

The digital currency revolution has transformed how we think about money and investment. While Bitcoin, Ethereum, and Litecoin lead the pack, thousands of other cryptocurrencies offer unique opportunities. Each brings…

by Mike Maharrey After running the third-largest budget deficit in history in fiscal 2024, the Biden administration kicked off fiscal 2025 in a similar manner. The federal government ran a $257.45 billion…

As new and different business models continue to shape the modern economy, financing needs have evolved significantly. Many emerging companies, such as digital platforms, subscription services, and on-demand providers, operate…