Không phải chìa khóa của bạn, không phải KuCoin: Cờ đỏ bị bỏ qua

Trở lại vào tháng 4 năm 2020, Cointelegraph đã xem xét kỹ lưỡng sàn giao dịch tiền điện tử KuCoin. Điều tra việc khóa rõ ràng tên miền chính, là kết quả của một vụ kiện pháp lý thuộc thẩm quyền của Tòa án Tối cao Singapore, chúng tôi đã kết luận rằng:

Trong trường hợp không có sự rõ ràng từ bất kỳ cá nhân nào được đề cập trong bài viết này hoặc từ chính công ty, người dùng của sàn giao dịch tiền điện tử KuCoin có thể sẽ muốn có câu trả lời về việc liệu họ có đang gửi tiền đến Singapore, Seychelles, Trung Quốc – hay bất kỳ nơi nào khác ở thế giới.

Bây giờ 150 triệu đô la là còn thiếu từ KuCoin trong những gì đã được sàn giao dịch mô tả là "sự cố an ninh", và mặc dù các giám đốc của sàn giao dịch đã từ chối trả lời các câu hỏi của chúng tôi cách đây 5 tháng (và bao hàm rằng báo cáo có nguồn gốc chính xác của chúng tôi là không đúng sự thật), có lẽ khách hàng của họ sẽ giữ họ vào tài khoản lần này.

Thiếu rõ ràng

Vào tháng 3 năm 2020 KuCoin đã phải đối mặt với khả năng hành động tập thể vụ kiện tập trung vào "tuyên bố sai và / hoặc gây hiểu lầm cho chủ tài khoản". Trong một bộ đồ khác, Chase Williams kiện KuCoin, nộp đơn tại Quận phía Nam của New York, sàn giao dịch bị cáo buộc đã tham gia vào một đợt chào bán chứng khoán không có giấy phép. Ngoài KuCoin, bộ đồ thứ hai có tên ba cá nhân có liên hệ với KuCoin: Michael Gan, Johnny Lyu và Eric Don.

Vài ngày trước khi những rắc rối pháp lý này bắt đầu xuất hiện, KuCoin đã thông báo tái cấu trúc công ty bao gồm việc chuyển nhượng lại nhãn hiệu của công ty từ một thực thể đã đăng ký Seychelles sang một thực thể khác và bổ nhiệm một giám đốc mới có mối liên hệ với sàn giao dịch trước đó không rõ ràng..

Nếu liên quan đến sự mờ mịt của quyền sở hữu, thì có một câu hỏi lâu năm khác làm dấy lên những lá cờ với màu đỏ thẫm độc hại. KuCoin đang ở đâu? Chase Williams gợi ý rằng nó bắt đầu như một doanh nghiệp của Seychelles với trụ sở chính tại Hồng Kông, trước khi chuyển đến Singapore và ba giám đốc có tên trong vụ kiện của nó được cho là đang cư trú ở đó. Nhưng giống như nhiều sàn giao dịch tiền điện tử khác, vị trí thực tế của văn phòng (nếu có) và nhân viên không rõ ràng.

Thiếu kinh phí, thiếu hụt kiến ​​thức

Có một câu châm ngôn cũ trong tiền điện tử. Hoặc ít nhất, lâu đời như chính ngành công nghiệp. "Không phải chìa khóa của bạn, không phải tiền của bạn." Nó chỉ đơn giản có nghĩa là khi tiền của bạn được nắm giữ bởi một bên thứ ba, bạn không kiểm soát chúng.

Bất chấp vô số cảnh báo về nguy cơ để lại tiền trên các sàn giao dịch, các nhà giao dịch tiền điện tử vẫn tiếp tục tin tưởng rằng sự an toàn của các sàn giao dịch (và tính toàn vẹn của nhân viên của họ) là đủ để ngăn chặn việc mất token của họ. Bất chấp vô số cảnh báo, họ đã sai.

Cho dù đó là một cuộc tấn công, một cuộc tấn công kỹ thuật xã hội, hay một trò lừa đảo rút tiền kiểu cũ đơn giản, sức hấp dẫn của tiền miễn phí là quá khó để bọn tội phạm chống lại. Kẻ cướp ngân hàng Willie Sutton giải thích một cách ngắn gọn (nếu không đúng) "Tôi cướp ngân hàng, bởi vì đó là nơi có tiền." Và các sàn giao dịch sẽ tiếp tục thể hiện một mục tiêu hấp dẫn miễn là những người nắm giữ tiền điện tử tiếp tục để tiền của họ nằm trong ví nóng. 

Quỹ bảo hiểm

Johnny Lyu của KuCoin đã nhấn mạnh rằng khách hàng nên "Hãy yên tâm rằng nếu bất kỳ quỹ người dùng nào bị ảnh hưởng bởi sự cố này, nó sẽ được KuCoin và quỹ bảo hiểm của chúng tôi chi trả hoàn toàn." Và khi các khoản tiền bị biển thủ bắt đầu chuyển sang các sàn giao dịch khác, bằng chứng bắt đầu xuất hiện rằng tất cả có thể không bị mất. Paolo Ardoino của Bitfinex đã lưu ý qua một tiếng riu ríu ví dụ như sàn giao dịch của anh ta đã đóng băng 13 triệu đô la Mỹ và loại hình hợp tác giữa các sàn giao dịch này có thể giúp ngăn chặn những tên trộm trong tương lai.

Tất nhiên, tôi hy vọng rằng KuCoin có đủ nguồn lực trong quỹ bảo hiểm của mình để bù đắp những tổn thất lớn như vậy. Johnny Lyu dường như suy nghĩ vì thế: "Vâng, đủ rồi. Bắt đầu từ đầu năm 2018, chúng tôi đã thành lập quỹ bảo hiểm để giải quyết các vấn đề bảo mật không mong muốn như." Có lẽ sàn giao dịch sẽ công bố một địa chỉ ví để chứng minh rằng một quỹ như vậy tồn tại và nó sẽ thanh toán cho tất cả các yêu cầu hợp lệ. Sau đó, một lần nữa, các hiệu trưởng không thể rõ ràng với chúng tôi về những điều cơ bản như vị trí của họ, cấu trúc công ty của họ, tình trạng pháp lý của tên miền của họ – vì vậy có thể mức độ minh bạch này sẽ là một đoạn.

Nhưng có một cách khắc phục đơn giản mà hầu như ai cũng có thể thực hiện, một bản sửa lỗi đảm bảo tiền của bạn không thể bị đánh cắp trong một vụ hack sàn giao dịch. Đó là một cách khắc phục quá dễ dàng, quá rõ ràng, đến mức chủ sở hữu của khoảng 150 triệu đô la tiền điện tử hiện đang tự đá mình vì không thực hiện nó.

Đừng giữ tiền điện tử của bạn trên sàn giao dịch nếu bạn không sử dụng dịch vụ.

Không phải chìa khóa của bạn, không phải tiền của bạn.