Vào ngày 27 tháng 11, sàn giao dịch tiền điện tử lớn của Hàn Quốc Upbit đã thông báo rằng 342.000 Ether (ETH), trị giá khoảng 50 triệu đô la, đã bị đánh cắp khỏi ví nóng của mình vào đầu ngày hôm đó. Thông tin chi tiết vẫn còn mơ hồ và một số người dùng đang đề xuất một công việc bên trong, mặc dù các chuyên gia nghi ngờ lý thuyết này sau khi phân tích vụ việc.
Nhà điều hành của nền tảng đã hứa sẽ sớm bồi thường tất cả các khoản tiền bị đánh cắp. UpBit là sàn giao dịch “Big Four” thứ hai trong nước xảy ra vi phạm an ninh lớn trong năm nay.
Upbit ngắn gọn
Upbit là một trong những sàn giao dịch tiền điện tử lớn nhất ở Hàn Quốc (cùng với Korbit, Bithumb và Coinone) và là nền tảng nội địa lớn duy nhất đăng lợi nhuận vào năm 2018. Nó được ra mắt vào tháng 10 năm 2017 bởi Dunamu Inc. – một công ty fintech được hỗ trợ bởi gã khổng lồ internet địa phương Kakao – sau khi nó đã ký “Một thỏa thuận đối tác độc quyền” với sàn giao dịch tiền điện tử của Hoa Kỳ Bittrex.
Là một phần của sự hợp tác, Upbit đã có một thỏa thuận sổ đặt hàng được chia sẻ, với các đơn đặt hàng Bittrex hiển thị trong cửa sổ giá thầu của nó. Tuy nhiên, vào tháng 9, sàn giao dịch của Hàn Quốc dường như đã cắt đứt quan hệ đối tác với Bittrex để tổ chức lại các thị trường ETH, Bitcoin (BTC) và Tether (USDT)..
Nhìn chung, Upbit đã được coi là một sàn giao dịch an toàn và tuân thủ. Gần đây, nó đã được xếp ngang hàng với những người khởi xướng trong ngành như Kraken và Coinbase với tư cách là một trong những nền tảng sạch nhất của không gian trong báo cáo giám sát thị trường mới nhất của Viện minh bạch chuỗi khối, xác minh khối lượng trao đổi tiền điện tử.
Thật vậy, Upbit dường như đã nỗ lực rất nhiều vào các biện pháp bảo mật. Năm ngoái, nó đã báo cáo đã trở thành sàn giao dịch tiền điện tử đầu tiên có được giấy phép hệ thống quản lý bảo mật thông tin từ Cơ quan An ninh và Internet Hàn Quốc.
Hơn nữa, Upbit đã và đang tuân theo các hướng dẫn do Cơ quan liên chính phủ liên chính phủ về Chống rửa tiền, Lực lượng Đặc nhiệm Hành động Tài chính, đưa ra. Cụ thể, vào tháng 9 năm nay, Upbit đã ngừng hỗ trợ giao dịch cho sáu loại tiền điện tử, bao gồm một số đồng tiền riêng tư.
Upbit là thành viên của Hiệp hội Blockchain Hàn Quốc – một liên minh trong nước bao gồm 14 nền tảng giao dịch tiền điện tử – đã xuất bản một khuôn khổ tự quản lý cho các thành viên của mình để tăng cường tính minh bạch trong giao dịch vào tháng 4 năm 2018. Nó bao gồm năm yêu cầu chính, bao gồm quản lý riêng tiền của khách hàng. từ chính họ, nắm giữ vốn chủ sở hữu tối thiểu là 2 tỷ won (1,8 triệu đô la) và xuất bản các báo cáo tài chính và kiểm toán thường xuyên.
Cuối cùng, vào tháng 1 năm 2018, Upbit dự phần trong việc tạo ra một đường dây nóng đặc biệt cho các sàn giao dịch trong nước nhằm đảm bảo các giao dịch đáng ngờ được phát hiện và đóng băng ngay sau khi tiết lộ.
Cuộc tấn công và phản ứng ban đầu của Upbit
Upbit đã tương đối nhanh chóng để xác nhận khoản lỗ. Khoảng 3 giờ chiều giờ địa phương, các báo cáo phương tiện truyền thông đầu tiên nổi lên, nói rằng nền tảng đã tạm dừng tất cả các giao dịch sau khi một lượng lớn tiền điện tử được rút vào một ví ẩn danh.
Trên phương tiện truyền thông xã hội, người dùng đã thảo luận về một số giao dịch quy mô lớn từ ví Upbit đã được phát hiện bởi WhaleAlert, một dịch vụ chuyên theo dõi các giao dịch tiền điện tử khá lớn..
Đã có 342.000 ETH Giao dịch đến một ví không xác định, theo sau là 10 giao dịch giống nhau tổng cộng 100.000.000 TRX đến từ kho tiền của sàn giao dịch. Vào khoảng 6 giờ chiều. giờ địa phương, Lee Sirgoo, Giám đốc điều hành của Upbit, được phát hành một tuyên bố chính thức về vấn đề này:
“Vào lúc 1:06 chiều ngày 27 tháng 11 năm 2019, 342.000 ETH (khoảng 58 tỷ won) đã được chuyển từ Ví nóng Ethereum Upbeat sang một ví không xác định. Địa chỉ ví không xác định là 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029. ”
Xin lỗi người dùng vì bất kỳ sự bất tiện nào đã gây ra, Lee Sirgoo đã đưa ra các biện pháp mà sàn giao dịch thực hiện sau khi phát hiện ra sự cố. Sàn giao dịch đã cam kết bảo vệ tài sản của người dùng, tuyên bố rằng 342.000 ETH (hoặc khoảng 50 triệu đô la) sẽ được bảo hiểm bằng cách sử dụng tài sản của công ty.
Giám đốc điều hành cho biết họ đã chuyển tất cả tài sản tiền điện tử được giữ trong ví nóng của mình sang kho lạnh vào thời điểm thông báo được xuất bản. Một số tiền có thể đã được chuyển đến ví của Bittrex, như dữ liệu được cung cấp bởi WhaleAlert gợi ý.
Sirgoo cho biết thêm, việc gửi và rút tiền sẽ mất ít nhất hai tuần để tiếp tục, và hứa hẹn sẽ thông báo cho người dùng ngay sau khi họ mở cửa trở lại. Giám đốc điều hành cũng làm rõ rằng tất cả các vụ chuyển nhượng quy mô lớn gần đây không phải là bất thường mà liên quan đến việc trao đổi tài sản di chuyển giữa các cơ sở lưu trữ nóng và lạnh..
Công việc nội bộ? Một số chuyên gia hoài nghi
Đáng chú ý, Lee Sirgoo đã tránh sử dụng từ “hack” trong tuyên bố của mình, điều này khiến một số nhà bình luận trên mạng xã hội cho rằng vụ việc thực sự là một công việc nội bộ. Là người đóng góp cho Cointelegraph, Joseph Young đã tweet:
“Hacker đã hẹn giờ khi UPbit thực hiện chuyển tiền điện tử vào ví lạnh của nó (các ví khác như TRON, v.v.). Do đó, tôi nghĩ khả năng đó là một công việc bên trong cao hơn vi phạm bên ngoài. “
Tuy nhiên, Taylor Monahan, người sáng lập và Giám đốc điều hành của ví phi công nghiệp MyCrypto, đã phân tích chi tiết vụ việc bằng cách học tập bản chất của các giao dịch và do dự để xác nhận lý thuyết. “Tất nhiên, bất cứ điều gì cũng có thể xảy ra,” cô nói với Cointelegraph. “Nhưng rất nhiều người đang đi đến kết luận mà không có bằng chứng hỗ trợ thực sự.” Monahan sau đó giải thích:
“Điều lớn nhất chỉ ra rằng nó không phải là một công việc nội bộ là cách các giao dịch được tạo ra và ký kết. UPbit dường như tuân theo một phương pháp nhất định với các giao dịch có lập trình của họ và giao dịch ‘hack’ được đề cập đã sử dụng một phương pháp khác. Ngoài ra, UPbit đã ký một giao dịch theo cách thủ công để đảm bảo số ETH còn lại của họ, sau khi phát hiện ra vụ hack và điều này cũng được tạo ra khác với giao dịch ‘hack’. ”
Nếu đó là một công việc nội bộ hoặc một sự vi phạm hệ thống phụ trợ của Upbit, nó sẽ phù hợp với hành vi điển hình của sàn giao dịch, cô ấy nói thêm, trong khi cách mà giao dịch ETH được tạo ra “chỉ cho một người biết rất ít về mạng Ethereum.”
Monahan cũng khen ngợi Upbit về cách họ đã xử lý hậu quả, nhưng chỉ trích việc sử dụng kho lạnh chậm chạp của sàn giao dịch, “Nếu Upbit sử dụng kho lạnh thường xuyên hơn và giới hạn giá trị do ví nóng của họ nắm giữ, tổn thất có thể đã được giảm thiểu.”
Upbit đang hợp tác với KISA và cảnh sát
Giám đốc điều hành của Upbit, Lee Sirgoo nói với Cointelegraph rằng họ hiện đang hợp tác với KISA và Cục Không gian mạng Cơ quan Cảnh sát Quốc gia về vấn đề này:
“Chúng tôi sẽ có thể cung cấp cho bạn thêm thông tin sau khi cuộc điều tra hoàn tất.”
Tuy nhiên, Sirgoo có thể trả lời một số câu hỏi cụ thể thông qua email theo yêu cầu của Cointelegraph. Ví dụ: anh ấy xác nhận rằng sàn giao dịch đã liên hệ với tất cả các nền tảng giao dịch lớn và yêu cầu đưa vào danh sách đen địa chỉ ví của kẻ tấn công và rằng cộng đồng tiền điện tử “đã cực kỳ hợp tác”.
Ngoài ra, anh cũng xác nhận rằng Dunamu và Upbit có đủ tiền để hoàn trả số tiền đã mất. “Nó sẽ được hoàn thành trong thời gian ngắn,” Sirgoo nói với Cointelegraph.
Các sàn giao dịch tiếp tục bị tấn công vào năm 2019
Năm 2019 đã chứng kiến một số vụ hack sàn giao dịch tiền điện tử nổi tiếng, bao gồm vụ vi phạm bảo mật Binance trị giá 42 triệu đô la, vụ trộm Bithumb 19 triệu đô la và vụ đột nhập Bitpoint trị giá 28 triệu đô la, điều này xác nhận rằng bảo mật vẫn là một vấn đề trong toàn ngành. Vậy điều gì cuối cùng có thể ngăn các sàn giao dịch tập trung khỏi bị tấn công?
Hartej Sawhney, đồng sáng lập và Giám đốc điều hành tại cơ quan an ninh mạng Zokyo, gợi ý rằng các tiêu chuẩn tuân thủ có thể cải thiện tình hình. “Các sàn giao dịch tiền điện tử tập trung là các dịch vụ web, không khác nhiều so với các ứng dụng ngân hàng trực tuyến,” Sawhney nói với Cointelegraph, tiếp tục:
“Hầu hết các công ty tôn trọng bảo mật vì quy định hoặc họ đã phải đối mặt với vi phạm an ninh. Ngành công nghiệp tiền điện tử có thể được hưởng lợi từ các tiêu chuẩn tuân thủ như PCI-DSS hoặc HIPAA. ”
Hơn nữa, Sawhney đã liệt kê một số biện pháp cụ thể mà các sàn giao dịch nên tuân theo để đạt được tính bảo mật cao hơn, bao gồm thiết lập cơ sở hạ tầng, quy trình, công cụ đầy đủ, kiểm tra bảo mật và giáo dục về cách tránh các cuộc tấn công mạng, nói thêm rằng, “Kiểm tra bảo mật tấn công của bên thứ ba thường xuyên cần phải trở thành tiêu chuẩn và minh bạch ”.
Upbit đã hứa sẽ cập nhật Cointelegraph khi nó có thêm thông tin. KISA chưa trả lại yêu cầu bình luận của Cointelegraph.