Vậy là đã có xác nhận chính thức. Sàn giao dịch tiền điện tử Coincheck có trụ sở tại Tokyo vừa trải qua đợt hack có thể nói là lớn nhất từ trước đến nay. Hiện thì thêm nhiều thông tin mới vẫn đang được hé lộ, tuy nhiên đây là tất cả những gì chúng ta biết được tính đến thời điểm hiện thời.
Đây là vụ cướp tiền điện tử lớn nhất trong lịch sử
Trong buổi họp báo với truyền thông thì ban lãnh đạo Coincheck xác nhận bọn tin tặc đã cuỗm đi mất lượng 500 triệu tiền NEM, trị giá trương đương 530 triệu đô la Mỹ vào lúc xảy ra mọi sự, mặc dù báo Nikkei Veritas nhận định rằng vẫn chưa thể nào xác định chính xác số tiền thiệt hại cho đến khi các cơ quan chức năng hoàn tất quá trình điều tra.
Tuy nhiên, như thể đã là quá đủ để Coincheck vượt mặt Mt. Gox để trở thành vụ trộm tiền điện tử lớn nhất mọi thời đại. Bọn hacker của Mt. Gox hồi năm 2014 đã cướp đi 850.000 BTC, trị giá gần 450 triệu đô tính theo tỉ giá đương thời.
Cho dù số tiền thiệt hại từ Mt. Gox khi ấy chiếm một tỉ lệ khá lớn trong vốn hoá thị trường của tổng các đồng tiền điện tử, nhưng theo lý thuyết Coincheck hiện đã trở thành người nắm giữ các mác tai tiếng là nạn nhân của cuộc tấn công tiền thuật toán lớn nhất từ trước đến nay.
Ở thời điểm thực hiện bài viết, bọn tin tặc đã chuyển 300.000 đồng NEM đến một địa chỉ ví khác, vốn đã bị đánh dấu để những sàn giao dịch khác lưu ý và tránh xa chúng ra.
Những kẻ tấn công vào Coincheck thì mới chỉ tiếp cận đến ví NEM mà thôi
Những người đứng đầu Coincheck cho biết vụ hack chỉ xảy ra đối với ví NEM của sàn mà thôi, tất cả những nguồn quỹ còn lại đều an toàn.
Những điểm nhấn chính trong cuộc họp báo của Coincheck:
- Chỉ có NEM là bị ảnh hưởng
- Sàn có kế hoạch nối lại hoạt động, tái khởi động giao dịch
- Chưa rõ về kế hoạch bồi thường cho khách hàng
- Không có ví đa chữ ký
- Không tự nhận là công tác an ninh yếu kém
- Chưa rõ liệu bọn tin tặc là người nội quốc hay là nước ngoài
- CEO gần như chẳng nói gì cả
Thông tin trên đã giúp không ít nhà đầu tư thở phào nhẹ nhõm vì trước đó đã có nhiều báo cáo cho biết rằng bọn tội phạm đã xâm nhập thành công nhiều ví khác nhau. Một chuyên viên giám sát sổ cái Ripple đã đánh dấu một giao dịch chuyển 110 triệu đô tiền Ripple từ sàn Coincheck đến một ví chưa rõ chủ nhân mà hiện đang nắm giữ đến 3 tỉ đô XRP.
110 triệu đô Ripple (XRP) đã được chuyển từ sàn giao dịch Nhật Bản Coincheck sang một địa chỉ không rõ lai lịch. Nghi vấn hack.
Tuy nhiên, giao dịch trên đã được xác minh là biện pháp an ninh của chính phía Coincheck sau khi phát hiện lỗ hổng trên ví NEM.
Lãnh đạo NEM Foundation đã lên tiếng cho rằng những diễn biến mới trên chẳng liên quan gì đến sự an toàn của bản thân đồng tiền điện tử này và đẩy toàn bộ trách nhiệm sang bên Coincheck.
Coincheck trữ quá nhiều tiền trên ví nóng
Như Coin68 đã đưa tin, những người đứng đầu Coincheck thừa nhận trong cuộc họp báo hồi tối qua rằng phần lớn quỹ tiền của họ được giữ trên các ví nóng, do đó rất dễ bị tin tặc chiếm đoạt nếu chúng xâm nhập thành công vào máy chủ của sàn.
Bởi vì nạn tấn công mạng trong thời gian qua diễn ra với tần suất ngày càng dày đặc, nhiều sàn giao dịch tiền điện tử có uy tín thường giữ tiền của mình trong các ví lạnh, hay còn được gọi là ví offline và cất trữ chúng tại những địa điểm an toàn.
Coincheck, trái lại, cho biết việc trữ tiền trong ví lạnh đối với họ là rất khó, và đây chính là nguyên nhân vì sao vụ trộm trên lại gây ra con số thiệt hại lớn đến như vậy.
Tệ hơn nữa, Coincheck còn không thiết lập cơ chế hợp đồng thông minh đa chữ ký (multi-signature smart contract) của NEM, biện pháp bảo mật vốn đã có thể gia tăng mức độ an ninh cho ví tiền điện tử này.
NEM sẽ không hard fork để khôi phục lại số tiền thất lạc
Bởi vì vụ hack trên đã cuỗm đi một lượng lớn tiền NEM đang lưu hành ở thời điểm hiện tại, cộng đồng ngay lập tức đã dự đoán là đội ngũ phát triển của altcoin này sẽ không khoanh tay đứng nhìn mà thay vào đó là tiến hành hard fork để khôi phục lại số tiền ấy, giống như những gì từng xảy ra trong vụ trộm DAO hồi 2016.
Tuy nhiên, Chủ tịch NEM Foundation Lon Wong đã đích thân bác bỏ ý kiến trên.
Tôi không nghĩ chúng ta nên fork.
Trong một tuyên bố khác, ông cho rằng tất cả những gì xảy ra là do Coincheck đã quá “buông lỏng” công tác quản lý an ninh của mình, chứ không phải vì mã nguồn NEM có khiếm khuyết nào đó. Wong từ đó kêu gọi các sàn giao dịch khác phải biết tận dụng tính năng hợp đồng thông minh đa chữ ký.
Coincheck muốn được tiếp tục duy trì hoạt động, hứa sẽ bồi hoàn cho khách hàng
Cuối cùng, đại diện sàn Coincheck khẳng định họ vẫn sẽ giữ cho sàn hoạt động bình thường và bồi thường cho nhà đầu tư về những mất mát mà họ phải chịu, thế nhưng không nêu rõ chi tiết hình thức hoàn tiền.
Đáng chú ý hơn cả, Coincheck vẫn chưa nhận được giấy phép của Cơ quan Dịch vụ Tài chính Nhật Bản (FSA) để có thể hoạt động như là một nền tảng giao dịch tiền tệ kỹ thuật số. Hạn chót đăng ký là vào tháng 10 năm ngoái, thế nhưng FSA đã nới rộng thêm thời gian để sàn có thể đáp ứng đủ các điều kiện.
Cả quy mô của vụ trộm lẫn những tiết lộ cho thấy cơ chế bảo mật lỏng lẻo của Coincheck đã làm dấy lên nhiều câu hỏi rằng liệu FSA sẽ có hành động pháp lý nào với sàn giao dịch này hay không – hay là sẽ thẳng tay đóng cửa nó.
Các bạn có thể xem lại video về buổi họp báo của Coincheck tại: www.youtube.com/watch?v=gEb8F-kKaxw
Cập nhật tin tức Coin68 mới nhất tại đây
Theo CryptoCoinNews