Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc Bithumb, vốn là nền tảng giao dịch tài sản số đáng tin cậy nhất tại nước này cùng với UPbit, Coinone và Korbit trong vài năm qua, đã bị tấn công lần thứ ba chỉ trong vòng 12 tháng qua.
Tin tặc có thể tấn công bất kỳ sàn trao đổi tiền điện tử nào
Vào ngày 20 tháng 6 vừa qua, Bithumb đã trải qua một cuộc tấn công gây tổn thất lên đến 30 triệu đô la Mỹ, ngay sau khi một vụ vi phạm an ninh mạng diễn ra gây thiệt hại 40 triệu đô la Mỹ cho sàn giao dịch tiền điện tử CoinRail được ghi nhận vào đầu tháng Sáu. Chỉ một phần nhỏ trong khối lượng tiền khổng lồ của Bithumb được lưu giữ trong ví nóng đã bị đánh cắp và phản ứng nhanh nhạy của những người lãnh đạo Bithumb để chuyển tiền từ ví nóng sang ví lạnh hoặc về chế độ ngoại tuyến đã cho phép công ty ngăn chặn một hành vi trộm cắp gây thiệt hại lớn hơn.
Các nhà đầu tư nước này đã tuyên bố rằng Bithumb đã phát hiện ra những dấu hiệu cuộc tấn công từ ngày 16 tháng 6 và nhóm bảo mật cùng các nhà phát triển đã cố gắng ngăn chặn sự vi phạm này ảnh hưởng đến ví tiền của mình. Một số nỗ lực tấn công theo ghi nhận đã được thực hiện trong suốt bốn ngày qua và sau khi không đề ra được phương án tối ưu để chống lại các cuộc tấn công, Bithumb quyết định chuyển tiền tiền điện tử của khách hàng từ trong ví nóng của nó sang ví lạnh như một phương sách cuối cùng.
Theo Chosun, một kênh truyền thông chính thống ở Hàn Quốc, các chuyên gia an ninh mạng trong nước đã chia sẻ rằng tin tặc có thể tấn công vào tất cả các sàn trao đổi tiền điện tử của nước này một cách dễ dàng nếu họ thực sự muốn làm thế.
Suốt nhiều tháng qua, trong năm 2018, các chuyên gia trong ngành đã khuyến khích các nhà đầu tư tài sản kỹ thuật số trong nước nên tham gia giao dịch tại các sàn trao đổi tiền điện tử hàng đầu để đảm bảo họ sẽ không trở thành nạn nhân tiếp theo của các vụ tấn công và bị mất tiền.
Tuy nhiên, trong bối cảnh Bithumb liên tục bị tấn công gần đây, các nhà đầu tư đã mất lòng tin vào các sàn giao dịch tiền điện tử trong nước và thị trường tiền điện tử nói chung, chủ yếu là do vụ việc Bithumb bị tấn công xảy ra chỉ vài tuần sau khi cuộc tấn công với quy mô lớn nhằm vào CoinRail gây tổn thất 40 triệu đô la Mỹ được tiết lộ.
Không phải tất cả các sàn trao đổi tiền điện tử trên thế giới đều có thể bị tấn công
Trong khi hầu hết các chuyên gia ở Hàn Quốc tin rằng tất cả các sàn trao đổi tiền điện tử tại nước này đều có thể bị tấn công và dễ bị vi phạm an ninh mạng, thì trên thực tế vẫn tồn tại một số nền tảng giao dịch tiền điện tử đã hoạt động hơn năm năm với một hồ sơ hoàn toàn sạch sẽ và không hề có dấu hiệu bị tấn công.
Coinbase (Mỹ), Binance (Malta), Gemini (Mỹ), UPBit (Hàn Quốc), Korbit (Hàn Quốc), Huobi (Hồng Kông, Kraken (Mỹ), Bittrex (Mỹ) và BitMEX (Cộng hòa Seychelles) vẫn đang được coi là những nền tảng giao dịch tài sản kỹ thuật số hàng đầu thế giới và chưa có giao dịch nào được ghi nhận bị tấn công cho đến nay.
Để có được chất lượng đồng nghĩa với việc tất cả các sàn trao đổi tiền điện tử nói trên phải phân bổ một phần đáng kể nguồn lực và vốn của họ trong việc đảm bảo quỹ của khách hàng được an toàn và tất cả các sàn trao đổi trên đều lấy làm tự hào về hồ sơ sạch sẽ của mình.
Trước đây, Giám đốc điều hành Binance Changpeng Zhao và Giám đốc điều hành Coinbase Brian Armstrong đã nhấn mạnh sự tập trung của họ vào vấn đề bảo mật và ưu tiên của họ trong việc giữ tiền của người dùng an toàn. Fred Wilson, một nhà đầu tư mạo hiểm nổi tiếng và là một trong những nhà đầu tư ban đầu của Coinbase, cho rằng Coinbase sẽ là biểu tượng đẳng cấp thế giới về an ninh và sự tin tưởng.
“Nếu bạn nhìn vào những gì họ đã làm được thì rõ ràng [Coinbase ] thuộc đẳng cấp thế giới, điều đó biểu hiện ở an ninh, sự tin cậy, an toàn… tất cả những điều này, nhìn nhận một cách thẳng thắn, các ngân hàng hiện tại đều đang thực hiện rất giỏi”, Wilson nói.
Các công ty như Coinbase và bitFlyer gần đây cũng đã bắt đầu tuyển dụng nhiều nhân tài từ lĩnh vực tài chính truyền thống, những người chuyên xử lý các khía cạnh tài chính phức tạp nhất; giám sát, an ninh, xây dựng cơ sở hạ tầng và tuân thủ.
Bithumb, giống như Coincheck của Nhật Bản, đã luôn nỗ lực để tìm kiếm các chuyên gia tài chính và an ninh mạng tài năng và giàu kinh nghiệm để xây dựng một hệ thống điều hành mạnh mẽ và sự yếu kém dẫn đến hậu quả của việc đó là ba vụ tấn công đã liên tiếp diễn ra chỉ trong vòng 12 tháng.
Ảnh nổi bật từ Shutterstock.
Theo cointelegraph
