Các nhà đầu tư tiền điện tử đã tin tưởng vào các sàn giao dịch tiền điện tử vì chúng cung cấp tính thanh khoản, một loạt các cặp giao dịch và sự tiện lợi. Với những lợi ích tuyệt vời mà các sàn giao dịch tiền điện tử mang lại, các giao dịch ngang hàng trực tiếp vẫn ít phổ biến hơn, đặc biệt là giữa các nhà giao dịch.
Trong những năm qua, các sàn giao dịch tiền điện tử không chỉ chuyển đổi tiền điện tử mà còn trở thành người giám sát và thậm chí là người cho vay bằng cách cung cấp tiền cho giao dịch ký quỹ. Giao dịch trên các nền tảng như vậy trở nên thuận tiện, nhưng còn vấn đề bảo mật của chúng thì sao? Nhiều nhà giao dịch ủy thác tiền của họ cho các sàn giao dịch tiền điện tử, sử dụng cả ví nóng và ví lạnh. Tuy nhiên, mối đe dọa của các cuộc tấn công hack luôn có liên quan ngay cả với các nền tảng uy tín nhất.
Các cuộc tấn công hack tiền điện tử không biến mất
Trớ trêu thay, tiền tố của thuật ngữ “tiền điện tử” được dùng để cho thấy các giao dịch và hoạt động tiền điện tử được cho là an toàn như thế nào. Nguồn gốc của “crypto” là từ tiếng Hy Lạp “kruptos”, có nghĩa là ẩn hoặc bí mật. Trên thực tế, “tiền điện tử” không gì khác hơn là một loại tiền kỹ thuật số được xây dựng trên một hệ thống mật mã. Vì vậy, làm thế nào mà chúng ta liên tục nghe về việc các sàn giao dịch tiền điện tử bị tấn công thành công?
Chà, hầu hết các loại tiền điện tử thực sự an toàn, vì chúng dựa trên công nghệ sổ cái phân tán – một thuật ngữ bao gồm blockchain. Tuy nhiên, việc nắm giữ các khóa cá nhân khó khăn hơn, vì ví kỹ thuật số – cho dù nóng hay lạnh – vượt ra ngoài đường chân trời của blockchain.
Các sàn giao dịch tiền điện tử lớn thường xuyên bị tin tặc tấn công vì những lý do rõ ràng. Các sàn giao dịch như Binance, Bithumb và Coincheck đã bị hack thành công chỉ trong hai năm qua.
Vào cuối tháng 11 năm 2019, sàn giao dịch Upbit của Hàn Quốc báo cáo rằng họ đã mất 342.000 Ether trong một vụ hack, trị giá 49 triệu đô la vào thời điểm đó. Công ty buộc phải đình chỉ mọi chức năng trong khoảng hai tuần. “Rút tiền bất thường” xảy ra khi Upbit đang chuyển tất cả các khoản tiền điện tử từ ví nóng sang ví lạnh vì lý do bảo mật.
Tính đến nay, tổng khối lượng gian lận và trộm cắp liên quan đến tiền điện tử đã dẫn đến thiệt hại trị giá 4,4 tỷ đô la, theo báo cáo của CipherTrace cho quý 3 năm 2019.
Các loại tấn công phổ biến nhất trên các sàn giao dịch tiền điện tử bao gồm sử dụng kỹ thuật xã hội, tấn công DDoS và tiêm mã độc thông qua phần mềm độc hại. Bên cạnh các phương pháp hack này, một số cuộc tấn công có thể là kết quả của một công việc bên trong.
Mưu đồ kỹ thuật xã hội phổ biến nhất là lừa đảo. Chủ sở hữu tiền điện tử bị lừa khi tin rằng họ đang giao dịch với một dịch vụ tiền điện tử chính hãng, trong khi thực tế là họ đang giao dữ liệu cá nhân và khóa riêng tư của mình cho tin tặc. Đây là lý do tại sao điều quan trọng là phải đảm bảo bạn đang kinh doanh với một sàn giao dịch tiền điện tử thực sự thay vì bản sao của nó.
Các cuộc tấn công DDoS là những nỗ lực độc hại nhằm tấn công máy chủ hoặc mạng của sàn giao dịch tiền điện tử bằng cách hướng một lượng lớn lưu lượng truy cập internet vào nó.
Có thể xây dựng một sàn giao dịch bất khả xâm phạm cho tin tặc không?
Tính bảo mật của các sàn giao dịch tiền điện tử lớn đã phát triển đến mức có rất ít điểm lỗi – nhưng chúng vẫn tồn tại. Tại thời điểm này, không có sàn giao dịch tiền điện tử nào lưu trữ tiền của khách hàng có thể khẳng định rằng nó không thể bị đánh cắp.
Tuy nhiên, có những sàn giao dịch có thể khoe khoang về thành công của họ trong việc đánh bại các cuộc tấn công hack kể từ khi thành lập. Ví dụ tốt nhất về điều này là HitBTC, được thành lập vào năm 2013. Đáng chú ý, nó là một trong những sàn giao dịch tiền điện tử lâu đời nhất hiện có, điều này làm cho lịch sử của nó trở nên phù hợp hơn. Nền tảng áp dụng công nghệ mã hóa tiên tiến, dựa trên lưu trữ lạnh và khuyến khích người dùng kích hoạt xác thực hai yếu tố và rút tiền trong danh sách trắng. Các biện pháp này giúp HitBTC đảm bảo mức độ bảo mật cao.
HitBTC đã thu hút được nhiều nhà giao dịch tiền điện tử, trở thành một trong những sàn giao dịch giao ngay lớn nhất – với hơn 800 cặp giao dịch và hơn 500 tài sản kỹ thuật số.
Trong một bài báo về lừa đảo kỹ thuật xã hội, HitBTC giải thích:
“Có hàng trăm, nếu không muốn nói là hàng nghìn kẻ lừa đảo đang cố gắng mạo danh nhân viên của chúng tôi và ăn cắp tiền từ các nhà giao dịch của chúng tôi.”
Do đó, tất cả các sàn giao dịch tiền điện tử đều có khả năng xảy ra các cuộc tấn công hack – không có cách nào để tránh chúng. Tuy nhiên, một số dịch vụ trao đổi tiền điện tử tuyên bố rằng họ không có điểm nào thất bại, vì họ không giữ tiền điện tử của khách hàng. Đây được gọi là các sàn giao dịch tiền điện tử phi tập trung. Nếu họ cư trú trên một mạng blockchain an toàn, thì rất có thể họ sẽ không bao giờ bị tấn công.
Nhìn chung, tính bảo mật của hầu hết các sàn giao dịch tiền điện tử không thể sai lầm, vì thị trường tiền điện tử vẫn đang phải vật lộn với các mối đe dọa thường xuyên từ tin tặc. Tuy nhiên, điều này cũng đúng với bất kỳ thị trường nào khác, vì nhiều chính phủ, ngân hàng và tập đoàn cũng là mục tiêu của tin tặc.
Học nhiều hơn về HitBTC
Tuyên bố từ chối trách nhiệm. Cointelegraph không xác nhận bất kỳ nội dung hoặc sản phẩm nào trên trang này. Mặc dù chúng tôi hướng tới việc cung cấp cho bạn tất cả thông tin quan trọng mà chúng tôi có thể thu được, nhưng độc giả nên tự nghiên cứu trước khi thực hiện bất kỳ hành động nào liên quan đến công ty và chịu hoàn toàn trách nhiệm về quyết định của mình, bài viết này cũng không được coi là lời khuyên đầu tư.