Trong khi Bitcoin có thể đã cách mạng hóa cách chúng ta nhìn vào các giao dịch và ngân hàng, sự tồn tại của tiền thuật toán trong 9 năm ngắn ngủi đã liên tục được thử thách thông qua một cơ số những vụ tấn công và thâm nhập hoành tráng. Trong bài viết hôm nay, Coin68 xin giới thiệu đến các bạn top 4 vụ tấn công vào sàn giao dịch lớn nhất lịch sử và cách mỗi sàn đối mặt với khủng hoảng. Bạn sẽ không muốn bỏ lỡ đâu.
Trong một lĩnh vực phát triển liên tục, công nghệ Blockchain đang nỗ lực vượt qua giới hạn thông thường để chống lại các cuộc tấn công từ mọi phía. Thật không may, nguy cơ từ những việc làm phạm pháp là hoàn toàn hiện hữu, những sàn giao dịch tiền số đang có một số thay đổi để đối phó với các cuộc tấn công trên không gian mạng.
Mt. Gox
Mt. Gox nổi lên như là sự kiện khét tiếng nhất kể từ khi Bitcoin ra đời và có lẽ sẽ vĩnh viễn không có sự kiện nào có mức ảnh hưởng lớn như vậy lên thế giới tiền số, giá trị của Bitcoin và thái độ của người dùng với thị trường này.
Vụ đánh cắp hơn 850.000 Bitcoin đã gây xôn xao dư luận trong suốt bốn năm qua và là một đề tài vẫn chưa hết nóng vào tháng ba này. Vào thời điểm đỉnh cao quyền lực năm 2013, Mt. Gox là thị trường giao dịch lớn nhất trên thế giới chịu trách nhiệm cho khoảng 80% các giao dịch của Bitcoin.
Như Coin68 đã đưa tin, hàng loạt các sự kiện dẫn đến phi vụ hack chiếm tới 473 triệu USD giá trị Bitcoin bị đi vào quên lãng. Các nhân tố xung quanh vụ việc này vẫn mập mờ không rõ ràng, nhưng một số người đã bị bắt giam vì hành vi biển thủ công quỹ.
Một lần nữa, thật khó để liệt kê Mt. Gox vào chủ đề này, khi mà Giám đốc điều hành Mark Karpelès bị buộc tội tham ô và lừa đảo vì ông có động thái tham gia vào vụ việc “làm mất tiền kí quỹ”, chưa kể những nhân viên khác.
Coincheck
Đến năm 2018, cách thức xâm nhập hiện đại ngày nay có thể được mô tả khá ngắn gọn là tương tự với vụ hack tiền số lớn nhất trong lịch sử nếu chúng ta đang đề cập giá trị của đồng tiền bị đánh cắp.
Không rõ bằng cách nào, một hacker đã có quyền truy cập vào khóa cá nhân của ví tiền trực tuyến Coincheck và đã lấy đi 523 triệu đồng NEM, khoảng 500 triệu đô la.
Sàn giao dịch đã phải đóng cửa một thời gian vì tiêu chuẩn an ninh quá nghèo nàn, và thực tế là một số lượng lớn các Token tiền số được lưu giữ trong một địa chỉ duy nhất.
Tuy nhiên, không giống như Mt. Gox, sàn giao dịch này đã nhanh chóng giảm thiệt hại bằng cách hủy giao dịch, loại bỏ Hardfork để hoàn tác các thiệt hại và quyết định tạo ra một hệ thống gắn thẻ cho phép họ theo dõi tất cả các đồng tiền NEM bị đánh cắp.
Đã bị gắn thẻ, tin tặc không thể bán hoặc chuyển đổi hàng loạt trên các sàn giao dịch khác nhau. Hơn nữa, Coincheck đã cam kết sẽ trả lại sô tiền bị mất cho người dùng, và họ đã bắt đầu thực hiện.
Binance
Được biết đến như là sàn giao dịch tiền số có khối lượng lớn nhất, Binance là nạn nhân gần đây nhất bị tấn công mạng.
Không giống như giao dịch nội gián ở Mt. Gox và mã cá nhân bị đánh cắp tại Coincheck, Binance đã hơi bối rối bởi một hành vi phức tạp và tinh vi hơn rất nhiều. Tuy nhiên, bằng một cách kì diệu, hệ thống an ninh của sàn giao dịch đã phát hiện được hoạt động đáng ngờ và các hacker không thể lấy đi được một đồng nào.
Vào ngày 7 tháng 3, nhiều người dùng bắt đầu phàn nàn trên Reddit và các phương tiện truyền thông xã hội rằng tài khoản của họ thực hiện rất nhiều giao dịch trái phép.
Theo Binance, các hacker sử dụng trang web lừa đảo để đánh cắp thông tin đăng nhập của người dùng. Khi đã có đủ tài khoản, họ đã tạo các khóa API giao dịch với tài khoản đã đánh cắp. Sau đó, các hacker sử dụng các phím và đặt lệnh mua vào thị trường VIA / BTC khiến giá bị đẩy lên. Các Token VIA đã được chuyển đến 31 tài khoản cụ thể với mức giá bán cao nhất, điều này sẽ chuyển BTC từ các tài khoản bị xâm nhập sang 31 tài khoản này.
Bitgrail
Bitgrail là một sàn giao dịch khác đã bị tấn công mạng trong thời gian gần đây nhất. Sàn giao dịch của Ý này đã mất 17 triệu Nano trong một số trường hợp đáng ngờ, ước tính giá trị khoảng 187 triệu USD.
Người sáng lập Bitgrail Francesco Firano khẳng định lỗi này nằm ở nhóm phát triển Nano và Blockchain, trong khi nhóm Nano đã bác bỏ những tuyên bố đó trong cuộc phỏng vấn độc quyền với Cointelegraph.
Họ đã thông báo rằng sẽ hoàn lại tiền cho người dùng, nhưng người dùng Bitgrail phải ký một thỏa thuận loại trừ hoàn toàn mọi hành động pháp lý chống lại sàn giao dịch Ý trong tương lai.
Dịch vụ đào coin Nicehash
Một ví dụ điển hình khác là dịch vụ đào coin Nicehash. Tin tặc đã đánh cắp hơn 4.000 Bitcoin, trị giá khoảng 63 triệu đô la vào thời điểm đó, đã bị đánh cắp từ ví Nicehash.
Các dịch vụ phổ biến đã củng cố lại kĩ càng hơn sau khi cuộc tấn công. Thay đổi giám đốc điều hành, tiếp tục các dịch vụ sau vài tuần và họ cam kết hoàn lại tiền cho tất cả người dùng bị ảnh hưởng bởi cuộc tấn công này, bắt đầu vào tháng 2 năm 2018.
Cộng đồng đã phát triển
Điều rõ ràng là chúng ta đã đi một chặng đường dài từ thất bại của Mt. Gox.
Sau biến cố trên, người dùng đã bị bỏ lại trong lúc hoạn nạn, không có hy vọng về một cắc bồi thường. Sau vụ tấn công, Mt. Gox đã nộp đơn xin phá sản, trong nỗ lực tự cứu mình mà không hề cân nhắc đến hàng ngàn người dùng đã mất tiền trong vụ việc tai tiếng này.
Chúng tôi vẫn đang phải đối mặt với hậu quả của Mt. Gox cho đến ngày nay. Tuần trước, tin tức cho thấy các ủy viên của Mt. Gox đã bán số lượng lớn Bitcoin để thanh toán cho các chủ nợ khi thị trường tụt dốc sau khoảng thời gian thịnh vượng hồi tháng Mười Hai.
Chừng đó vẫn chưa đủ tệ, việc bán tháo tiền số này đã vượt quá 400 triệu đô la Mỹ và đang họ đang đổ lỗi cho sự sụt giảm của thị trường mà Bitcoin đang phải gánh chịu trong năm 2018.
Trong khi đó FBI vẫn tiếp tục tập trung điều tra một công ty dưới vỏ bọc Anh, được cho là đã rửa được 650.000 BTC.
Đó là một cuộc tàn sát hoàn toàn.
May mắn thay, những người chịu trách nhiệm về Coincheck và Binance đã chủ động hơn rất nhiều.
Coincheck thừa nhận họ đã quá bất cẩn nhưng với động thái cũng như tốc độ mà họ thực hiện đã ngăn chặn thành công việc đồng NEM bị tin tặc bán tháo ra thị trường.
Họ không chọn phương án phá sản và tiếp tục làm việc không mệt mỏi để đi đến một giải pháp tránh Hardfork. Hơn nữa, họ đã bắt đầu bồi hoàn cho những người dùng bị ảnh hưởng bởi việc bị hack tiền.
Binance đã ngăn chặn tin tặc thực hiện hành vi trộm cắp, nhưng đồng thời cũng nâng cao cảnh giác và tiêu chí của mình sau vụ việc trên.
Sàn giao dịch này đã hứa sẽ trao thưởng cho ai có thông tin có thể dẫn tới việc bắt giữ các hacker phạm pháp với mức thưởng là $250,000 trong tài khoản Binance.
Hai sàn giao dịch sau này đã chỉ ra rằng thái độ giao dịch đối với người dùng và cộng đồng tiền thuật toán đã hoàn toàn thay đổi. Họ đã nỗ lực hết sức để đảm bảo rằng những người bị ảnh hưởng sẽ được hoàn lại càng nhanh càng tốt.
Bitgrail đang phải gánh chịu áp lực nặng nề từ cộng đồng tiền số. Sàn giao dịch Ý không chấp nhận phải gánh chịu trách nhiệm cho vụ tấn công này, nhưng họ đã thông báo kế hoạch hoàn lại tiền cho khách hàng trong tương lai gần như Binance và Coincheck.
Theo báo cáo của Cointelegraph, những người dùng Bitgail đang tìm kiếm hoàn phí sẽ phải đồng ý với các điều khoản thanh toán ngăn cản họ tiến hành hành động pháp lý chống lại Bitgrail trong tương lai. Đó là một bước đi táo bạo, nhưng nếu bạn đã nhận lại được tiền thì đeo đuổi vụ kiện đó liệu có đáng hay không?
Tổng kết lại, Bitgrail không để lại chút ấn tượng tốt nào cho người dùng.
Chúng ta chỉ có thể hy vọng rằng sẽ không phải chứng kiến một Mt Gox khác trong quá trình, vì những sàn giao dịch thường quan tâm và ưu tiên lợi ích của mình hơn người dùng rất nhiều.
Dựa trên tất cả các ví dụ khác nhau, có vẻ như phản ứng của các nhà cung cấp dịch vụ tiền số với các cuộc tấn công mạng gần như hoàn toàn phụ thuộc vào đạo đức và uy tín của các đội quản lý tương ứng.
Theo CoinTelegraph
