Bithumb – sàn giao dịch lớn thứ ba thế giới – bị tin tặc tấn công

598

Bithumb – sàn giao dịch lớn thứ ba thế giới – bị tin tặc tấn công

Sàn giao dịch Bitcoin và Ethereum lớn nhất Hàn Quốc Bithumb mới đây đã bị hacker tấn công. Số lượng tiền tệ bị mất cắp hiện vẫn đang được thống kê, nhiều khả năng có thể lên đến con số hàng tỉ won.

Nắm giữ đến 75,7% thị phần tại Hàn Quốc, Bithumb là sàn giao dịch tiền thuật toán lớn thứ ba thế giới với lưu lượng mua bán lên đến 13.000 Bitcoin mỗi ngày, tương đương 10% tổng giá trị toàn cầu.

Sàn giao dịch trên cũng là trung tâm trao đổi Ether lớn nhất thế giới. Tuy hiện tại đồng won Hàn Quốc đang xếp thứ tư trong giao dịch Bitcoin – theo sau đô la Mỹ, nhân dân tệ Trung Quốc và yên Nhật – nhưng về Ethereum thì won chính là đơn vị tiền tệ thống trị. Hiện Bithumb đang nắm giữ đến 44% thị trường mua bán Ether tại xứ sở kim chi.

Một cuộc tấn công mạng diễn ra vào tuần trước đã dẫn đến việc mất cắp hàng tỉ won tiền trong tài khoản người dùng, theo nguồn tin của Kyunghyang Shinmun – một tờ báo địa phương nổi tiếng. Một nạn nhân của vụ việc cho biết là “lượng Bitcoin trị giá 10 triệu won (xấp xỉ gần 200 triệu đồng)” trong tài khoản của mình “đã biến mất tức thì”.

Bên cạnh đó, bọn tin tặc cũng đã lấy cắp được thông tin cá nhân từ 31.800 trang web của người dùng Bithumb, bao gồm họ tên, số điện thoại di động và địa chỉ email. Sàn giao dịch trấn an rằng con số trên chỉ chiếm có 3% tổng số khách hàng của nó.

Cuộc xâm nhập được Bithumb phát hiện vào ngày 29/6, sau đó công ty đã nhanh chóng trình báo vụ việc lên các cơ quan chức năng. Kể từ đó đến nay, đã có hơn 100 người dùng Bithumb gửi đơn khiếu nại lên Trung tâm Tội phạm mạng của Cơ quan Cảnh sát Quốc gia Hàn Quốc.

Tuy thừa nhận trên trang web chính thức của mình là sàn giao dịch đã bị tin tặc tấn công, thế nhưng Bithumb vẫn giữ quan điểm là tiền quỹ được lưu trữ trên sàn vẫn chưa bị ai chạm đến. Mặc dù vậy, nhiều người báo cáo rằng ví tiền điện tử của họ bị mất sạch. Sàn giao dịch cho biết thêm là lỗ hổng xâm nhập được tạo nên ở một máy tính cá nhân của nhân viên chứ không phải ở mạng nội bộ, các server hay ví tiền điện tử của Bithumb.

“PC của nhân viên đã bị xâm nhập, chứ không phải là server máy chủ. Nhưng rất tiếc là vài thông tin cá nhân như là số điện thoại hay địa chỉ email của một số người dùng đã bị rò rỉ ra bên ngoài. Tuy nhiên, một số khách hàng cho biết là mình đã bị mất cắp có lẽ là do tính năng password tự hủy (disposable password) thường hay dùng trong các giao dịch tài chính điện tử.” – tuyên bố của Bithumb.

 

Hiện thì số lượng tiền bị mất cắp vẫn chưa được thống kê đầy đủ, thế nhưng bọn hacker dường như đã lấy đủ các thông tin cần thiết để bắt đầu quá trình “lừa đảo thông qua điện thoại”, thủ đoạn gọi điện lần lượt cho các nạn nhân và giả dạng là đại diện đến từ Bithumb.

Một nạn nhân trình báo là có người đã gọi điện cho anh ta, tự nhận mình là quản lí của Bithumb, bày tỏ lo ngại về nguy cơ “âm mưu tấn công giao dịch đến từ nước ngoài”, và chỉ dẫn anh là hãy cung cấp “dãy số nhận dạng mà đã được sàn giao dịch gửi thông qua một bức thư trước đó”. Dãy số trên chính là Mật khẩu một lần (One-Time Password – OTP), vốn sẽ giúp bọn tấn công có thể trực tiếp tiếp cận đến số tiền lên đến 10 triệu won, tương đương 8.700 đô la Mỹ.

Sàn giao dịch sau đó đăng tải một thông cáo cho biết là “đã có quyết định về việc bồi thường thiệt hại cho sự cố rò rỉ thông tin cá nhân của khách hàng”. Bithumb sẽ chi trả nhiều nhất là 100.000 won (870 USD) cho mỗi trường hợp. Những thiệt hại khác sẽ được bồi thường sau khi đã có thống kê đầy đủ.

Bithumb cho biết là họ đã ngay lập tức báo cáo vụ hack lên cho ba cơ quan riêng biệt, bao gồm Ủy ban Thông tin liên lạc Hàn Quốc, Cơ quan Internet và Bảo mật an ninh Hàn Quốc (KISA) và Văn phòng Công tố Tối cao. Tuy nhiên, vào thứ hai thì tờ Korean Herald thông tin là sẽ có hơn 100 nạn nhân đâm đơn kiện Bithumb lên Tòa án.

Hiện vẫn chưa rõ là sàn giao dịch có phải chịu trách nhiệm pháp lí về số tiền quỹ bị mất cắp hay không, kể cả khi những bằng chứng về thiệt hại như vậy xuất hiện. Mọi chuyện càng trở nên rối rắm hơn khi mà hiện tại Hàn Quốc vẫn còn thiếu rất nhiều những quy định cần thiết cho quản lí tiền điện tử, loại tài sản mà vẫn chưa được công nhận tại quốc gia Đông Bắc Á này.

Mới đây thì chúng tôi đã có đưa tin về việc một loạt các dự thảo cải cách tiền thuật toán đang được Nghị sĩ Park Yong-jin của Đảng Dân chủ cầm quyền chuẩn bị. Những dự luật trên có mục tiêu là sẽ sửa đổi Đạo luật Giao dịch Tài chính điện tử và giúp các loại tiền như Bitcoin và Ether có trạng thái pháp lí. Điều tương tự cũng vừa được hoàn tất tại nước láng giềng Nhật Bản, nơi mà đã hợp pháp hóa Bitcoin như một phương tiện thanh toán chính thức kể từ ngày 1/4.

Dự thảo trên cũng quy định chỉ những công ty mà có vốn điều lệ từ 500 triệu won trở lên, có nguồn nhân lực chất lượng cùng hệ thống máy tính giám sát hiện đại mới được quyền nhận tiền điện tử và xử lí chúng. Bên cạnh đó, nhiều khả năng là những người mà có thu nhập từ giao dịch tiền điện tử cũng sẽ chịu sự quản lí chặt chẽ hơn từ Nhà nước.

Theo AltcoinToday


Tham gia kênh Telegram của Coin68

Theo dõi Twitter của Coin68

Like fanpage Facebook của Coin68




Bình luận Facebook