Từ Coincheck đến Bithumb: Những vụ vi phạm an ninh lớn nhất năm 2018

0
320

Vào ngày 19 tháng 6, Bithumb, sàn trao đổi tiền điện tử số một của Hàn Quốc, đã bị tấn công. Những kẻ tấn công đã đánh cắp số tiền điện tử trị giá 30 triệu đô la, khiến nó trở thành một trong những vụ tấn công vào mạng lưới tiền điện tử lớn nhất trong năm cho đến nay. Trong khi sàn trao đổi đã hứa sẽ đền bù những thiệt hại cho người dùng của mình, từ những gì đã diễn ra có thể thấy: một lần nữa, một điều đã trở nên rõ ràng rằng ngay cả những “ông lớn” trong lĩnh vực này cũng không thể đảm bảo sự an toàn tổng thể.

Thật vậy, thế giới tiền điện tử đã không còn giống như trước kể từ khi Mt. Gox sụp đổ. Tuy nhiên, thị trường biến động như thế nào sau khi các cuộc tấn công được khắc phục hậu quả: trong khi một số đi soi mói, mỉa mai, trách móc hoặc bắt đầu đỗ lỗi trách nhiệm cho nhau, trong khi một số công ty khác lựa chọn cách để xây dựng lại danh tiếng của họ từng bước, đều đặn sửa đổi với cộng đồng. Để biết thêm về sự lựa chọn của các công ty để giải quyết các vấn đề của mình, chúng ta phải đề cập đến cuộc tấn công vào tiền điện tử lớn nhất trong năm 2018 cho đến nay đã xảy ra, và những gì mà nó đã gây ra.

Bithumb

Bithumb: “Không có thiệt hại” cho khách hàng

Thời điểm: Tháng 6 năm 2018

Thiệt hại do hacker gây ra: trị giá 30 triệu đô la tiền điện tử

Kết quả: Giảm đánh giá

Vào ngày 19 tháng 6, Bithumb, sàn trao đổi tiền điện tử lớn nhất của Hàn Quốc, đã bị tấn công. Hơn 35 tỷ won (khoảng 30 triệu đô la Mỹ) giá trị của tiền điện tử đã bị đánh cắp. Tại thời điểm của cuộc tấn công, Bithumb được xếp hạng là sàn trao đổi lớn thứ sáu với khối lượng giao dịch trên toàn cầu nhưng sau đó nó đã tụt xuống vị trí thứ 10.

Theo Cointelegraph Nhật Bản, các tin tặc đã chiếm đoạt ví của Bithumb. Thật trùng hợp, trước đó, sàn trao đổi bắt đầu chuyển “tất cả tài sản” của khách hàng sang ví tiền lạnh để nâng cấp hệ thống an ninh của nó vào ngày 16 tháng 6, trước ngày bị tấn công.

Khi nhóm của Bithumb nhận ra các giao dịch của họ đã bị tấn công, ngay lập tức họ đã tạm dừng tất cả các dịch vụ gửi tiền và rút tiền. Trong một thông báo chính thức được phát đi vào ngày 21 tháng 6, sàn trao đổi tiền điện tử đã xác nhận ý định hoàn trả số tiền bị mất cho người dùng bị ảnh hưởng bởi hành vi trộm cắp trên. Hơn nữa, Bithumb nói rằng hệ thống ví của họ đã trải qua “sự thay đổi tổng thể” để ngăn chặn các cuộc tấn công mới và tuyên bố rằng sẽ không có “thiệt hại” cho khách hàng nào do hậu quả của hành vi trộm cắp.

Theo báo cáo từ các phương tiện truyền thông trong nước , Bộ Khoa học và Công nghệ của Hàn Quốc đã tiến hành một cuộc điều tra về vụ tấn công trên. Được biết, Cơ quan An ninh và Internet Hàn Quốc (KISA) cũng đã tham gia để tìm hiểu chính xác cuộc tấn công xảy ra như thế nào, làm việc chặt chẽ với cảnh sát địa phương và các cơ quan khác. Theo yêu cầu, chính quyền cũng đã gửi cán bộ đến văn phòng của Bithumb ở Seoul để thu thập dữ liệu và hồ sơ từ máy tính của công ty.

Vụ tấn công trên đã xảy ra chỉ vài tuần sau khi Bithumb bị chính phủ Hàn Quốc dỡ bỏ lệnh cấm, khi không tìm thấy bất kì bằng chứng nào về việc làm sai trái tại Bithumb sau một cuộc điều tra kéo dài ba tháng, nhưng đã ra lệnh cho sàn trao đổi này phải trả 30 tỷ won (khoảng 28 triệu USD) tiền thuế.

Bithumb đã từng bị tấn công trước đó. Vào tháng 7 năm 2017, dữ liệu cá nhân của 30.000 khách hàng đã bị đánh cắp do máy tính của nhân viên bị xâm nhập, trong khi một số người dùng cũng báo cáo thua lỗ.

Coinrail

Coinrail: gây hiệu ứng tâm lý nguy hiểm

Thời điểm: Tháng 6 năm 2018

Thiệt hại do hacker gây ra: 40 tỷ won (khoảng 37.200.000 đô la)

Kết quả: Phản ứng thái quá của các hãng truyền thông lớn

Khi sàn trao đổi Coinrail của Hàn Quốc đã bị tấn công, các phương tiện truyền thông chính thống phản ứng đồng loạt. Bloomberg , Wall Street Journal , Reuters và Guardian đều trói buộc cuộc tấn công mạng này với sự sụt giảm giá Bitcoin và altcoins – Bitcoin mất khoảng 11% giá trị của nó vào thời điểm đó – mặc dù các hãng này cũng công nhận rằng Coinrail là một sàn trao đổi tiền điện tử hoạt động với quy mô khá nhỏ, xếp thứ 99 trong tổng số các sàn trao đổi tiền điện tử lớn nhất trên thế giới vào thời điểm đó. Hơn nữa, không bài phân tích nào được đăng tải trên các báo trên đưa ra một lời giải thích khác về việc giảm giá của thị trường, chẳng hạn như cuộc điều tra của các nhà quản lý Mỹ về việc thao túng giá trong thị trường tiền điện tử đang diễn ra cùng lúc. Điều đó, tất nhiên, là không hề tôn trọng sự thật và công chúng.

Được biết, Coinrail đã mất khoảng 40 tỷ won (37,2 triệu đô la) giá trị tiền điện tử, bao gồm cả trị giá 21 tỷ won của Pundi X và 14,9 tỷ won giá trị của tiền xu Aston. Như trang tin tức Sedaily trong nước chỉ ra, Coinrail loại bỏ điều khoản về sự bồi hoàn cho khách hàng trong  các điều khoản dịch vụ của mình một tuần trước khi cuộc tấn công diễn ra. Tuy nhiên, sàn trao đổi này, theo báo cáo, giải thích việc loại bỏ này là kết quả trong quá trình làm việc với chính phủ để sửa đổi các điều khoản của hợp đồng.

Theo trang web chính thức của sàn giao dịch, 70% tài sản của nó đã được chuyển sang kho lạnh, và “khoảng 80%” số tiền bị đánh cắp đã bị đóng băng hoặc rút tiền theo cách nào đó, vì sàn trao đổi đang được “bảo trì hệ thống”. Nó sẽ mở cửa trở lại vào khoảng ngày 15 tháng 7 tới đây.

Verge

Verge: thà đừng biết còn hơn

Khi: Tháng tư, tháng năm

Thiệt hại do hacker gây ra: 35 triệu XVG (khoảng 1,7 triệu USD)

Kết quả: Danh tiếng bị tổn hại

Sàn giao dịch với các chính sách tiền điện tử tập trung vào quyền riêng tư Verge (XVG) đã bị tấn công hai lần đến ba lần, theo thông tin tại tài khoản Twitter của nó trong tháng ba và trong vài tháng qua.

Vào đầu tháng Tư, các báo cáo về việc Verge bị tấn công bắt đầu xuất hiện. Rõ ràng, những kẻ tấn công đã khai thác một lỗi cho phép thao tác khai thác khối tại các dấu thời gian. Sử dụng lỗ hổng của mã, các hacker có khả năng tạo ra những đồng tiền bất hợp pháp từ hư không, và kết quả là chúng đã lấy cắp thành công 250.000 XVG. Verge gọi vụ việc này là “một cuộc tấn công vụn vặt” và tuyên bố rằng quỹ có thể phục hồi chỉ sau bà giờ khai thác. Trên Bitcointalk.org, một thành viên của nhóm Verge đã viết “chúng tôi rất vui vì điều này đã xảy ra và nó không tệ như những gì nó có thể xảy ra.” Đáp lại, những người theo dõi bảng tin OCMiner nhận thấy rằng các nhà phát triển dường như đã ‘giải quyết’ nó bằng cách vô tình tung ra một bản cập nhật phần mềm mới. XVG đã mất khoảng 25 phần trăm giá trị của mình trong khi tin tức này được tung ra.

Vào ngày 21 tháng 5, Verge bị tấn công lần nữa, khi những người lãnh đạo của nhóm này đã đăng một dòng tweet với nội dung rằng các bể khai thác của họ bị tấn công DDoS. Lần này, 35 triệu XVG (khoảng 1,7 triệu đô la) đã bị đánh cắp trong khoảng thời gian vài giờ, và giá trị của XVG lại giảm hơn 14%.

OCMiner, đã kêu gọi sự chú ý của Verge đến lỗ hổng bảo mật đầu tiên, chỉ ra lỗ hổng của Verge trên bảng thông báo, nói rằng “vì không có điều gì thực sự được thực hiện để khắc phục các lỗi an ninh từ các cuộc tấn công trước đó (có chăng chỉ là một giải pháp tình thế), những kẻ tấn công bây giờ chỉ cần sử dụng hai thuật toán để tấn công và bản phần mềm đã được cập nhật và đang kiếm được hàng triệu đô la. Giá của XVG hiện đang ở mức 0.026131 đô la Mỹ tính đến thời điểm này, mức thấp nhất trong ba tháng qua, theo Coinmarketcap.

Coincheck

Coincheck: Tuân thủ và minh bạch

Thời điểm: Tháng một

Thiệt hại do hacker gây ra: 532 triệu đồng NEM

Kết quả: Coincheck sống sót sau vụ tấn công và phải chịu áp lực FSA, và đã được mua lại

Vào tháng Giêng, sàn trao đổi Coincheck tại Tokyo đã bị tấn công. Coincheck đã phải đóng băng tất cả các hoạt động của mình sau khi mất 523 triệu đồng NEM – trị giá khoảng 534 triệu USD vào thời điểm đó – vào ngày 26 tháng 1. Các đồng tiền xu đã bị đánh cắp thông qua một số giao dịch trái phép từ một ví nóng (theo đại diện Coincheck, các tin tặc đã tìm cách để ăn cắp khóa riêng cho nó), nơi tiền NEM đang được lưu trữ, cho phép chúng rút tiền. Sau đó trong ngày, chủ tịch Quỹ NEM Lon Wong gọi đây là “hành vi trộm cắp lớn nhất trong lịch sử thế giới.” Thật vậy, việc tấn công Coincheck lớn hơn so với Mt. Gox khoảng 50 triệu đô la về tiền bị đánh cắp.

Ngay sau khi xảy ra vi phạm an ninh, Coincheck đã tổ chức một cuộc họp báo. Tại đó đó, nhóm Coinbase giải thích rằng tiền NEM thực sự được giữ trên một chiếc ví nóng đơn giản hơn là một chiếc ví đa bảo mật nhiều, vì việc thiết lập bảo mật khác nhau giữa các đồng tiền trên sàn giao dịch. Họ nhấn mạnh rằng các đồng tiền điện tử khác trên nền tảng này được lưu trữ trong nhiều ví và xác nhận rằng các quỹ bị đánh cắp thuộc sở hữu của khách hàng. Nhóm Coincheck cũng hứa sẽ hoàn lại tiền cho khách hàng của họ.

Vào tháng 3, một trang tin tức trong nước – Nikkei Asian Review – đã viết rằng các email chứa phần mềm độc hại đã được gửi đến một vài thành viên là nhân viên Coincheck trước khi vụ tấn công diễn ra, có thể nó đã mở hệ thống email của nhân viên để cho phép tin tặc lấy cắp khóa riêng.

Sau hậu quả của vụ tấn công, 10 nhà đầu tư tiền điện tử đã đệ đơn kiện vào giữa tháng Hai về việc đóng băng tiền điện tử của Coincheck. 132 nhà đầu tư tiền điện tử khác đã đệ đơn kiện vào đầu tháng 3, nhằm lấy lại khoảng 228 triệu yên (khoảng 2 triệu đô la) thiệt hại. Tuy nhiên, Coincheck đã thực hiện tốt lời hứa của mình, như vào giữa tháng 3, sàn giao dịch bắt đầu hoàn trả cho các khách hàng bị ảnh hưởng và cho phép rút tiền và bán một số tiền điện tử nhất định.

Trong quá trình xử lý hậu quả, Coincheck đã thể hiện sự tuân thủ đầy đủ với FSA, cơ quan quản lý của Nhật Bản giám sát ngành công nghiệp tiền điện tử trong nước. Ngay sau khi cuộc tấn công mạng, FSA tiến hành kiểm tra tại 15 sàn giao dịch tiền điện tử và gửi đơn yêu cầu cải tiến kinh doanh đến bảy trong số các sàn giao dịch này, bao gồm Coincheck.

Vào tháng Tư, nhà cung cấp dịch vụ tài chính truyền thống của Nhật Bản Monex Group đã mua 100% cổ phần của Coincheck Inc, với giá 3,6 tỷ yen (33,5 triệu đô la). Chủ sở hữu mới đã sớm công bố kế hoạch mở rộng quốc tế . Vì vậy, nhìn chung, Coincheck dường như đã hồi phục sau vụ nổ lớn.

BitGrail

BitGrail: Hãy chơi trò chơi đổ lỗi (và bị kiện)

Khi: Tháng hai

Thiệt hại do hacker gây ra: 17 triệu thẻ XRB

Kết quả: Các quỹ của công ty bị tòa án tịch thu

Vào ngày 8 tháng 2, sàn trao đổi tiền điện tử của Ý, BitGrail tuyên bố rằng  195 triệu đô la giá trị tiền điện tử của khách hàng trong Nano (XRB, trước đây gọi là Raiblocks) đã bị đánh cắp trong một vụ tấn công được coi là tồi tệ nhất trong danh sách này, và hiện nay các thành viên vẫn đang đổ lỗi cho nhau giữa BitGrail người sáng lập Francesco Firano và nhóm phát triển Nano.

Về cơ bản, một ngày sau khi BitGrail bị ‘tấn công’, và 17 triệu thẻ XRB bị rút ra khỏi ví tiền, các nhà phát triển Nano đã đưa ra nhận xét chính thức cho thấy chủ sở hữu và nhà điều hành của BitGrail là Francesco “Bomber” Firano đã yêu cầu sổ cái của đồng tiền thay đổi.

“[…] Firano thông báo cho chúng tôi về số tiền còn thiếu trong ví của BitGrail. Một lựa chọn được đề xuất bởi Firano là sửa đổi sổ kế toán để bù lỗ của mình – điều không thể, cũng không phải là một hướng mà chúng tôi dự định theo đuổi,” Nano viết trong một bài đăng trên Medium.

Sau đó, nhóm nghiên cứu của Nano đã công bố bằng chứng rằng một số khoản rút tiền mà Firano tuyên bố là kết quả của một vụ tấn công đã xảy ra vào đầu tháng 10 năm 2017. Firano phủ nhận những cáo buộc đó, và lập luận rằng vì Nano không ghi lại ngày giao dịch trực tiếp vào blockchain của nó. Tại một thời điểm, ông ngụ ý rằng các giao dịch bằng cách nào đó đã được gỡ bỏ và khôi phục trong một ngày sau đó, đó là về mặt kỹ thuật không thể nào xảy ra do bản chất của blockchain.

Trong một cuộc phỏng vấn với Cointelegraph , Firano cũng nói rằng hãng này sẽ “không thể hoàn trả số tiền bị đánh cắp” và lập luận rằng công nghệ dấu thời gian của Nano và rằng trình thám hiểm khối của tiền điện tử là không đáng tin cậy. Mạng lưới blockchain của Nano đã tái đồng bộ hóa các nút của nó, cung cấp mọi khối hoặc giao dịch bị thiếu trước ngày 19 tháng 1 với dấu thời gian. Điều này cho thấy rằng tất cả các giao dịch trên thực tế đều được ghi lại chính xác.

Tuy nhiên, người dùng BitGrail vẫn chưa nhận được câu trả lời dứt khoát về những gì đã dẫn đến vụ việc, và họ quyết định giải quyết việc này ở tòa án đi. Vào ngày 5 tháng Tư, một vụ kiện tập thể đã được đệ trình tại Hoa Kỳ thay mặt cho các nhà đầu tư. Nhóm Nano đồng ý hỗ trợ họ, và nói thêm rằng nhóm này thậm chí sẽ giúp trả các hóa đơn luật sư của những người tìm cách chiến đấu với BitGrail tại tòa án.

Vào tháng 3, dưới áp lực pháp lý, BitGrail đã công bố kế hoạch hoàn lại tiền cho người dùng của họ, nhưng chỉ khi những người dùng đó ngừng vụ kiện đòi tiền.

Vì vậy, BitGrail có ý định đền bù thiệt hại người dùng bằng cách tạo một mã thông báo, Bitgrail Shares (BGS). Những khách hàng bị ảnh hưởng bởi vụ tấn công đã được hoàn lại 20% số tiền bị mất của họ trong XRB, với 80% còn lại được cho là được chi trả bằng BGS. Tuy nhiên, BitGrail lại một lần nữa tuyên bố rằng họ không chịu trách nhiệm về vụ tấn coong, tiếp tục đổ trách nhiệm này cho nhóm Nano và các vấn đề liên quan đến các giao thức bị cáo buộc của nó.

Vào ngày 15 tháng 6, đối với trường hợp của BitGrail, tòa án quyết định BTC được lưu trữ trong ví của công ty này ssex bị tịch thu bởi các cơ quan pháp luật Ý. Các quỹ của BitGrail đã bị xóa sau lệnh tòa của Tòa án Florence vào ngày 5 tháng 6, nhưng không đề cập đến giá trị cụ thể hiện tại của tài sản bị tịch thu. Lệnh tòa xuất phát từ một bản kiến ​​nghị được đệ trình bởi các nạn nhân của vụ tấn công BitGrail.

Các vụ tấn công nhỏ hơn: MyEtherWallet, BlackWallet và Binance

Vào tháng Giêng, một vụ xâm nhập DNS đã dẫn đến việc tin tặc đánh cắp 400.000 đô la tiền xu Stellar Lumen (XLM) từ ví của Blackwallet.co. Những kẻ tấn công đã tiếp quản máy chủ lưu trữ của dịch vụ và thay đổi cài đặt để gửi tiền xu đến địa chỉ của mình.

Tương tự như vậy, số tiền điện tử trị giá hơn 150.000 đô la của ETH đã bị đánh cắp trong cuộc tấn công DNS vào ví tiền điện tử MyEtherWallet (MEW) vào tháng Tư. Cuộc tấn công khiến người ta hồi tưởng lại những cáo buộc về một cuộc tấn công vào DNS san bằng MEW vào tháng Giêng bởi các nhà phát triển của Ether Etherumum Blue altcoin, đã hoàn toàn bị phủ nhận vào thời điểm đó bởi đội MEW, người ta gọi nó là “một lời nói dối ngu ngốc.”

Vào ngày 7 tháng 3, người dùng Binance, sàn trao đổi tiền điện tử lớn nhất thế giới theo khối lượng giao dịch, bị ảnh hưởng bởi một cuộc tấn công phần mềm của bên thứ ba. Điều đó dẫn đến các giao dịch trái phép được thực hiện từ tài khoản của họ. Tuy nhiên, khi CEO của Binance Changpeng Zhao sớm tuyên bố, số tiền của tất cả người dùng đã được an toàn, và sàn trao đổi trở lại hoạt động bình thường. Vào ngày 11 tháng 3, Binance cho biết họ đang treo thưởng  250.000 đô la bằng đồng Binance Coin (BNB) cho người đầu tiên cung cấp thông tin về những kẻ tấn tấn công.

Theo cointelegraph

Từ Coincheck đến Bithumb: Những vụ vi phạm an ninh lớn nhất năm 2018
5 (100%) 2 votes

LEAVE A REPLY

Please enter your comment!
Please enter your name here