Công ty bảo mật Blockchain CipherTrace gần đây đã báo cáo rằng 731 triệu đô la Mỹ giá trị của tiền điện tử đã bị đánh cắp từ các sàn trao đổi tiền điện tử trong nửa đầu năm 2018.
Năm ngoái, các sàn trao đổi tiền điện tử đã ghi nhận khoảng 266 triệu đô la Mỹ thua lỗ lỗ từ các vi phạm an ninh và khủng bố. Nửa đầu năm 2018 ghi nhận con số lớn gấp ba lần số tiền bị đánh cắp từ các giao dịch tiền điện tử vào năm 2017, từ đó thổi bùng mối quan tâm của các nhà đầu tư trong không gian tiền điện tử về tiêu chuẩn, hiệu quả của các biện pháp bảo mật đang được sử dụng bởi các nền tảng giao dịch tiền điện tử.
Quy chế kém, thiếu nhân tài
Hai trong số các đánh cắp tiền điện tử lớn nhất trong năm 2018 được biết đến là vụ tấn công nhằm vào Coincheck trị giá 500 triệu đô la Mỹ tại Nhật Bản và tấn công vào Coinrail trị giá 40 triệu đô la Mỹ tại Hàn Quốc. Cả hai sàn đã lưu trữ một lượng lớn tài tiền điện tử lớn bất thường trong ví nóng của họ, hoặc ví kết nối với internet, thay vì ví lạnh được lưu trữ ngoại tuyến.
Như vậy, ngay sau khi tin tặc truy cập vào hệ thống Coincheck và Coinrail, họ ngay lập tức có thể ăn cắp hàng trăm triệu đô la tiền điện tử mà không có bất kỳ trở ngại nào.
Sau khi bị tấn công, Coincheck thừa nhận rằng vụ vi phạm an ninh 500 triệu đô la nhằm vào sàn giao dịch này là kết quả của việc thiếu vắng nhà phát triển tài năng và có kinh nghiệm làm việc trên các hệ thống bảo mật của nền tảng này.
Giám đốc điều hành Coincheck Koichiro Wada cho biết trong một cuộc phỏng vấn với Bloomberg:
“Chúng tôi biết rằng chúng tôi không có đủ nhân tài để thực hiện việc kiểm tra nội bộ, quản lý và kiểm soát rủi ro hệ thống. Chúng tôi cố gắng mở rộng mạng lưới bằng cách luôn là người dẫn đầu nhưng tất cả đã kết thúc trong tình huống này.”
Tuy nhiên, theo tuyên bố được phát đi sau một cuộc họp báo gây tranh cãi liên quan đến cuộc tấn công khiến các nhà đầu tư phẫn nộ với thái độ thờ ơ của công ty về cơ sở hạ tầng của nó. Chỉ vài ngày sau khi xảy ra vụ vi phạm, Coincheck đã tổ chức một cuộc họp báo để phác thảo tương lai của công ty và các biện pháp sẽ được sử dụng để đối phó với vi phạm.
Khoảng 530 triệu đô la Mỹ giá trị của thẻ NEM (XEM) đã bị đánh cắp trong vụ tấn công Coincheck tháng Giêng.
Theo như các báo cáo trước đây của CCN, Yuji Nakamura, một phóng viên công nghệ hoạt động tại Nhật Bản, nói rằng Coincheck tuyên bố:
- Chỉ NEM bị ảnh hưởng
- Coincheck có kế hoạch tiếp tục hoạt động
- Chưa quyết định cách hoàn trả khách hàng
- Không có nhiều chữ ký
- Không thừa nhận an ninh yếu
- Không chắc chắn nó bị tấn công như thế nào
Về cơ bản, các nhà đầu tư cảm thấy bị xúc phạm bởi việc sàn trao đổi không biết các đối tượng đã thực hiện việc tấn công vào hệ thống của mình như thế nào, việc thất bại trong việc sử dụng công nghệ đa chữ ký để bảo đảm tài khoản người dùng, và sự miễn cưỡng thừa nhận rằng an ninh của nó yếu.
Coinrail, trước đây là thị trường trao đổi tài sản kỹ thuật số lớn thứ 5 trên thị trường Hàn Quốc, cũng thừa nhận sau khi bị tấn công rằng nó không có đủ nguồn lực và các nhà phát triển tài năng để sửa chữa và cải thiện hệ thống an ninh của mình.
Làm thế nào các vụ tấn công có thể được ngăn chặn?
Nhật Bản và Hàn Quốc, hai quốc gia trải qua những vi phạm an ninh lớn nhất vào năm 2018, đã bắt đầu thực hiện các chính sách pháp lý chặt chẽ để thiết lập các tiêu chuẩn ngành về an ninh trong lĩnh vực trao đổi tiền điện tử.
Chính phủ Hàn Quốc đã chọn điều giải pháp chỉnh hoạt động trao đổi tiền điện tử như các ngân hàng, cung cấp cho các cơ quan tài chính địa phương quyền kiểm soát và giám sát các hoạt động giao dịch tiền điện tử.
Với các quy định chặt chẽ hơn và giám sát nhất quán các hệ thống an ninh được thực hiện bởi các sàn giao dịch, các nhà chức trách của Nhật Bản và Hàn Quốc kỳ vọng mức độ vi phạm an ninh trong lĩnh vực tiền điện tử sẽ giảm theo thời gian.
Hình ảnh từ Shutterstock
Theo ccn.com