Bài viết này đã được cập nhật để phản ánh rằng Bitrue hiện đã thừa nhận việc hack nền tảng của mình.
Trong suốt sáu tháng qua, bảy sàn giao dịch tiền điện tử được báo cáo đã chứng kiến các cuộc tấn công hack quy mô lớn lên đến hàng chục triệu đô la, với nền tảng gần đây nhất bị vi phạm bảo mật là GateHub.
Khi thị trường trao đổi tiền điện tử toàn cầu tiếp tục chứng kiến số lượng ngày càng tăng các vi phạm bảo mật dẫn đến mất tiền của người dùng, các nhà đầu tư có thể trở nên miễn cưỡng dựa vào các sàn giao dịch tập trung để lưu trữ tiền.
Hack bitrue
Tháng 6 được đặc trưng bởi hai vụ trộm tiền điện tử đáng tiếc. Vào ngày 26 tháng 6, sàn giao dịch tiền điện tử có trụ sở tại Singapore Bitrue đã thừa nhận thực tế rằng họ đã phải chịu một cuộc tấn công lớn, trong đó 9,3 triệu XRP và 2,5 triệu ADA trị giá khoảng 5 triệu đô la vào thời điểm đó đã bị đánh cắp khỏi ví nóng của sàn giao dịch. Các tuyên bố đọc:
“Một tin tặc đã khai thác lỗ hổng trong quy trình xem xét lần thứ 2 của nhóm Kiểm soát rủi ro của chúng tôi để truy cập vào quỹ cá nhân của khoảng 90 người dùng Bitrue.”
Sàn giao dịch cũng làm rõ trong chủ đề rằng tất cả người dùng bị mất tài sản kỹ thuật số của họ sẽ được bồi thường, đồng thời xin lỗi vì ban đầu đã gây hiểu lầm cho người dùng của họ khi nói rằng nền tảng đã ngừng hoạt động để bảo trì. Bitrue cũng cung cấp một liên kết để theo dõi chuyển động của các khoản tiền bị đánh cắp và cũng thừa nhận rằng nó đã liên hệ với chính quyền Singapore để truy tìm thủ phạm.
GateHub – 18.473 tài khoản bị ảnh hưởng
Theo báo cáo của Cointelegraph vào ngày 6 tháng 6, sàn giao dịch tiền điện tử GateHub có trụ sở tại Vương quốc Anh và Slovenia đã báo cáo khoản lỗ XRP trị giá gần 10 triệu đô la.
Trong bản cập nhật được công bố vào ngày 7 tháng 6, nhóm GateHub lưu ý rằng một tin tặc không xác định đã sử dụng một phương pháp tinh vi để truy cập vào cơ sở dữ liệu giữ mã thông báo truy cập của người dùng và đánh cắp tiền của họ. Hậu quả là GateHub nói:
“Thông qua một cuộc tấn công được dàn dựng tốt, thủ phạm đã giành được quyền truy cập vào cơ sở dữ liệu chứa các mã thông báo truy cập hợp lệ của khách hàng của chúng tôi. Chúng tôi đã phát hiện thấy số lượng lệnh gọi API ngày càng tăng (sử dụng các mã thông báo truy cập hợp lệ này) đến từ một số lượng nhỏ địa chỉ IP ”.
Sàn giao dịch nói với người dùng của mình rằng họ sẽ hợp tác với nhóm phản ứng nội bộ, cơ quan thực thi pháp luật, đội pháp y và an ninh chuyên nghiệp của bên thứ ba và các cơ quan điều tra để phân tích vi phạm và có khả năng tìm ra cá nhân hoặc nhóm chịu trách nhiệm cho vi phạm.
Bảo hiểm cũng quan trọng như các biện pháp an ninh
Trong những năm qua, bất chấp nỗ lực của các sàn giao dịch nhằm tăng cường các biện pháp bảo mật và cải thiện hệ thống quản lý nội bộ, tin tặc vẫn có thể triển khai các công nghệ tiên tiến và phức tạp hơn để truy cập trái phép vào ví công ty và tài khoản người dùng..
Trong một số trường hợp, như trường hợp 40 triệu đô la của Binance xâm phạm an ninh, ngay cả đối với các sàn giao dịch tiền điện tử lớn nhất trên thế giới – với các chuyên gia bảo mật nội bộ – cũng khó ngăn chặn các vi phạm bất ngờ.
Tuy nhiên, các sàn giao dịch có thể thiết lập các hệ thống cho phép thu hồi tiền của người dùng một cách nhanh chóng.
Bài đọc liên quan: Cơn ác mộng Cryptopia kéo dài khi các nhà thanh lý đấu tranh để hoàn tiền cho người dùng bị tấn công
Binance chẳng hạn, thành lập Quỹ tài sản bảo mật cho người dùng (SAFU) vào tháng 7 năm 2018 để bồi thường cho người dùng trong trường hợp không có khả năng xảy ra tấn công hack. Binance nói vào tháng 7 năm 2018:
“Bắt đầu từ ngày 14/07/2018, chúng tôi sẽ phân bổ 10% tất cả phí giao dịch nhận được vào SAFU để bảo vệ người dùng của chúng tôi và tiền của họ trong những trường hợp nghiêm trọng. Quỹ này sẽ được lưu trữ trong một ví lạnh riêng biệt ”.
Hai loại ví tồn tại trong tiền điện tử: ví nóng và ví lạnh. Ví nóng là ví được kết nối với internet và có thể dễ dàng truy cập. Ví lạnh là ví được lưu trữ ngoại tuyến và được sử dụng bởi các sàn giao dịch lớn để lưu trữ an toàn dự trữ tiền điện tử như bitcoin.
Ví lạnh không thể bị tấn công vì chúng không được kết nối với internet – và như vậy, các sàn giao dịch giữ phần lớn dự trữ của họ trong ví lạnh.
Tuy nhiên, mặc dù đã áp dụng các biện pháp bảo mật tiên tiến, ví nóng có thể dễ bị tấn công, vì vậy, lý tưởng cho việc trao đổi là thành lập quỹ bảo hiểm tương đương với số tiền được giữ trong ví nóng của nó để ngăn chặn vi phạm bảo mật trong tương lai ảnh hưởng đến hoạt động của sàn giao dịch.
Việc thực hiện như vậy không ngăn chặn việc trao đổi bị tấn công tấn công, nhưng nó giảm thiểu mức độ ảnh hưởng của sự cố đối với sàn giao dịch và tạo điều kiện cho quá trình khôi phục trở nên có cấu trúc và rõ ràng hơn.
Các sàn giao dịch tiền điện tử lớn nhất trên thị trường toàn cầu – như Binance, Coinbase và Gemini – đã nhận được bảo hiểm từ các nhà cung cấp dịch vụ bên thứ ba hoặc có quỹ bảo hiểm nội bộ để bồi thường cho người dùng, nếu sự cố không mong muốn phát sinh.
Ví dụ: Coinbase lưu ý rằng họ duy trì một khoản dự trữ lớn hơn mức lưu trữ trực tuyến với bảo hiểm của bên thứ ba. Tài liệu bảo hiểm của Coinbase đọc:
“Coinbase duy trì bảo hiểm tội phạm thương mại với tổng số tiền lớn hơn giá trị của tiền kỹ thuật số mà chúng tôi duy trì trong lưu trữ trực tuyến. Chính sách bảo hiểm của chúng tôi được cung cấp thông qua sự kết hợp giữa các công ty bảo hiểm bên thứ ba và Coinbase, là nhà đồng bảo hiểm theo chính sách này ”.
Gemini đã nhận được các dịch vụ bảo hiểm của Aon và Tổng công ty Bảo hiểm Tiền gửi Liên bang vào tháng 10 năm 2018 và Yusuf Hussain, người đứng đầu về rủi ro của Gemini, nói tại thời điểm:
“Người tiêu dùng đang tìm kiếm mức độ bảo vệ tương tự mà họ đã từng được các tổ chức tài chính truyền thống cung cấp. Việc giáo dục các công ty bảo hiểm của chúng tôi không chỉ cho phép chúng tôi cung cấp các biện pháp bảo vệ như vậy cho khách hàng của mình mà còn đặt ra kỳ vọng bảo vệ người tiêu dùng trong ngành công nghiệp tiền điện tử ”.
Giao tiếp giữa các sàn giao dịch là rất quan trọng
Vì ví nóng hoặc lưu trữ trực tuyến có thể dễ bị vi phạm bảo mật, nên điều quan trọng nhất đối với các sàn giao dịch là thiết lập một đường dây liên lạc với các nền tảng khác để theo dõi và có khả năng đóng băng giao dịch khi các khoản tiền đáng ngờ bắt đầu di chuyển.
Theo nhóm GateHub, một số khoản tiền bị đánh cắp trong vụ vi phạm bảo mật trị giá 10 triệu đô la là gửi đến sàn giao dịch chẳng hạn như Kucoin, Huobi và HitBTC, tất cả đều có chính sách Biết khách hàng của bạn (KYC). GateHub thừa nhận thực tế này:
“Các khoản tiền đã được gửi đến một số sàn giao dịch, bao gồm Freewallet.org, Changelly, Changenow, Kucoin, Huobi, Exmo, Hitbtc, Binance, Alfacashier và những sàn giao dịch khác. Chúng tôi đã liên hệ với từng người nhận trao đổi với mục đích đóng băng và lấy lại tất cả tài sản của khách hàng ”.
Nếu các sàn giao dịch có một hệ thống hiệu quả để liên lạc khi các sự kiện không lường trước xảy ra, thì họ có thể tạm ngưng ngay lập tức các ví đã nhận được số tiền thu được từ một cuộc tấn công hack tiềm ẩn và nhanh chóng bắt đầu thu hồi tiền.
Vào tháng 1 năm 2018, bốn sàn giao dịch tiền điện tử lớn nhất của Hàn Quốc – Bithumb, Upbit, Coinone và Korbit – tạo một đường dây nóng cho các sàn giao dịch lớn để đảm bảo các giao dịch đáng ngờ có thể được phát hiện và đóng băng ngay sau khi được tiết lộ.
Các giao dịch trên các mạng blockchain công cộng như Bitcoin và Ethereum có thể theo dõi được do cấu trúc phi tập trung của blockchain. Các sàn giao dịch lớn đã làm việc với các công ty phân tích như Chainalysis để duy trì cơ sở dữ liệu về các giao dịch và ví đáng ngờ.
Sự hiện diện của một đường dây nóng giữa các sàn giao dịch tiền điện tử lớn trên thị trường toàn cầu sẽ tạo ra một hệ sinh thái phi thực tế hơn đáng kể để tin tặc phân phối tiền thu được từ một cuộc tấn công đến các sàn giao dịch khác nhau.
Tại sao hệ thống phải cải tiến
Trong những năm trước, hầu hết các cuộc tấn công hack liên quan đến tiền điện tử đều bị các sàn giao dịch nhỏ gây ra bởi các sàn giao dịch nhỏ thường không đủ khả năng để có đội bảo mật nội bộ và các biện pháp nâng cao..
Tuy nhiên, trong sáu tháng qua, các sàn giao dịch tiền điện tử lớn như Binance, Bithumb và Coinmama đều đã trở thành nạn nhân của các vụ vi phạm bảo mật, tất cả đều có hơn hàng trăm nghìn người dùng.
Bithumb, được coi là một trong hai sàn giao dịch tiền điện tử lớn nhất ở Hàn Quốc (cùng với UPbit), đã bị tấn công vào tháng 3 lần thứ ba trong hai năm, trong điều mà sàn giao dịch nghi ngờ là một công việc nội gián.
Nhóm Bithumb nói:
“Theo hướng dẫn của công ty, Bithumb đã bảo mật tất cả tiền điện tử từ thời điểm phát hiện bằng một ví lạnh và kiểm tra chúng bằng cách chặn dịch vụ gửi và rút tiền. Kết quả của cuộc kiểm tra nội bộ, người ta nhận định rằng vụ việc là một ‘tai nạn liên quan đến người trong cuộc’. Dựa trên các dữ kiện, chúng tôi đang tiến hành các cuộc điều tra chuyên sâu với KISA, Cơ quan Cảnh sát mạng và các công ty bảo mật ”.
Năm ngoái, công ty an ninh mạng Group-IB đã báo cáo rằng bảy sàn giao dịch tiền điện tử đã bị tấn công vào năm 2018, với vụ vi phạm lớn nhất mà Coincheck phải chịu, dẫn đến việc mất một khoản tiền điện tử trị giá 534 triệu đô la đáng kinh ngạc..
Chưa đầy sáu tháng vào năm 2019, và đã có bảy sàn giao dịch tiền điện tử đã bị tấn công thành công – ngoại trừ sự cố CoinBene, mà một số người nghi ngờ cũng có thể là một cuộc tấn công hack.
Liên quan đến điều này: Sàn giao dịch tiền điện tử lớn ở Hàn Quốc đóng cửa vào tháng 4: Năm 2018 là cơn ác mộng đối với hầu hết
Vào tháng 3, nhà nghiên cứu tiền điện tử Nick Schteringard nói rằng số coin coinbene trị giá 6 triệu đô la và số tiền tối đa là 39 triệu đô la. ăn cắp từ sàn giao dịch CoinBene.
Công ty cơ sở hạ tầng chuỗi khối Elementus cho biết trong một báo cáo rằng các khoản tiền đã nhanh chóng được bán lấy ether (ETH) trên Etherdelta, làm dấy lên sự nghi ngờ của các nhà đầu tư về vụ việc. Theo bảng báo cáo:
“Sau khi rời khỏi CoinBene, các mã thông báo nhanh chóng được chuyển vào Etherdelta, nơi chúng được bán lấy ETH. Một lượng lớn tiền cũng được chuyển vào các sàn giao dịch tập trung, bao gồm Binance, Huobi và Bittrex. Các khoản tiền tiếp tục chuyển sang các sàn giao dịch khi tôi viết bài này. ”
Vào tháng 4, CoinBene tuyên bố rằng sự chuyển động của hàng chục triệu đô la tiền xu coinbene và xu tối đa là do việc bảo trì mà sàn giao dịch đã thực hiện, từ chối bất kỳ cuộc tấn công mạng nào trên nền tảng của nó..
Một xu hướng đáng lo ngại?
Xu hướng đáng lo ngại trên thị trường trao đổi tiền điện tử là trong vòng sáu tháng đầu năm 2019, ngành công nghiệp này đã chứng kiến số lượng các cuộc tấn công hack tương tự như trong cả năm trước và các vụ vi phạm bảo mật trong năm 2019 chủ yếu là do- trao đổi quy mô.
Trong những tháng và năm sắp tới, các phương pháp và công nghệ mà tin tặc sử dụng sẽ tiếp tục trở nên tinh vi và tiên tiến hơn.
Mặc dù rất khó để ngăn chặn hoàn toàn việc truy cập trái phép, đặc biệt là trong trường hợp ví nóng, nhưng các sàn giao dịch có thể có bảo hiểm thích hợp, đội bảo mật nội bộ và dự phòng tương đương với lượng tiền điện tử được giữ trong bộ nhớ trực tuyến. ngăn người dùng bị ảnh hưởng trong trường hợp vi phạm bảo mật.