731 triệu USD bị đánh cắp từ các sàn giao dịch từ đầu năm đến nay. Liệu người dùng có thể thoát khỏi nỗi sợ hãi bị mất tiền không?

Công ty bảo mật Blockchain CipherTrace gần đây đã báo cáo rằng: từ đầu năm 2018 đến nay, một lượng tiền điện tử trị giá 731 triệu USD đã bị đánh cắp từ các sàn giao dịch mã hóa. 

Năm ngoái, các các sàn giao dịch mã hóa đã ghi nhận một khoản lỗ khoảng 266 triệu USD vì các vụ vi phạm an ninh và khủng bố. Nửa đầu năm 2018, số tiền ấy được ghi nhận là đã tăng lên gấp 3 lần so với năm 2017, chính những điều này đã khiến giới đầu tư phải quan tâm nhiều hơn đến các tiêu chuẩn, các biện pháp về hệ thống bảo mật được thực hiện bởi sàn giao dịch mã hóa.

Quy chế kém, thiếu tài năng

Hai trong số các vụ đột nhập lấy cắp tiền điện tử lớn nhất trong năm 2018 là vụ tấn công vào Coincheck trị giá 500 triệu USD tại Nhật Bảnvụ tấn công vào Coinrail trị giá 40 triệu USD tại Hàn Quốc. Cả hai sàn này đều đã lưu trữ một lượng lớn tài sản mã hóa bất thường trong ví nóng của họ hoặc trong ví có kết nối với internet, thay vì được lưu trự trong ví lạnh ngoại tuyến.

Như vậy, ngay sau khi tin tặc truy cập vào hệ thống của sàn Coincheck và Coinrail, chúng có thể ngay lập tức lấy cắp hàng trăm triệu đô la tiền điện tử mà không gặp bất kỳ trở ngại nào.

Sau khi bị tấn công, Coincheck thừa nhận rằng vụ vi phạm an ninh trị giá 500 triệu USD của nó là kết quả của việc thiếu các nhà phát triển tài năng và có kinh nghiệm làm việc trên các hệ thống bảo mật của nền tảng.

Giám đốc điều hành Coincheck – Koichiro Wada cho biết trong một cuộc phỏng vấn với Bloomberg:

Chúng tôi biết rằng chúng tôi không có đủ người làm việc trong hệ thống nội bộ, quản lý và bảo mật. Chúng tôi cố gắng mở rộng bằng cách sử dụng những người đi đầu và các cơ quan, nhưng mọi thứ đã kết thúc trong tình huống này. 

Tuy nhiên, tuyên bố được đưa ra sau một cuộc họp báo gây tranh cãi liên quan đến cuộc tấn công khiến các nhà đầu tư phẫn nộ trước thái độ của công ty về cơ sở hạ tầng của họ. Chỉ vài ngày sau khi bị hack, Coincheck đã tổ chức một cuộc họp báo để phác thảo tương lai của công ty và phương pháp sẽ được sử dụng để đối phó với các vụ tấn công.

Như đã bản tin trước đây của CCN, Yuji Nakamura – một phóng viên công nghệ có trụ sở tại Nhật Bản – cho biết Coincheck đã tuyên bố:

  1. Chỉ NEM bị ảnh hưởng.
  2. Coincheck có kế hoạch tiếp tục hoạt động.
  3. Chưa quyết định cách hoàn trả khách hàng.
  4. Không có nhiều chữ ký.
  5. Không thừa nhận an ninh yếu.
  6. Không chắc chắn rằng sàn đã bị tấn công như thế nào.

Về cơ bản, các nhà đầu tư bị xúc phạm bởi việc sàn giao dịch tuyên bố rằng họ không biết vụ tấn công đã xảy ra như thế nào, thất bại trong việc sử dụng công nghệ đa chữ ký để bảo đảm tài khoản người dùng và sự miễn cưỡng thừa nhận rằng an ninh của nó yếu.

Coinrail – trước đây là thị trường giao dịch tài sản kỹ thuật số lớn thứ 5 trên thị trường Hàn Quốc – cũng thừa nhận sau khi bị tấn công rằng nó không có đủ nguồn lực và nhà phát triển để sửa chữa và cải thiện hệ thống an ninh của mình.

Làm thế nào để có thể ngăn chặn các vụ tấn công?

Nhật Bản và Hàn Quốc – hai quốc gia đã trải qua những vụ tấn công lớn nhất vào năm 2018 – đã bắt đầu thực hiện các chính sách pháp lý nghiêm ngặt để thiết lập các tiêu chuẩn ngành về an ninh của sàn giao dịch tiền điện tử.

Chính phủ Hàn Quốc đã chọn điều chỉnh sàn giao dịch tiền điện tử như các ngân hàng, cung cấp cho các cơ quan tài chính địa phương quyền kiểm soát và giám sát các giao dịch mã hóa.

Với các quy định chặt chẽ hơn và giám sát nhất quán các hệ thống an ninh được thực hiện bởi các sàn giao dịch, các nhà chức trách của Nhật Bản và Hàn Quốc kỳ vọng mức độ vi phạm an ninh trong lĩnh vực tiền điện tử sẽ giảm theo thời gian, đồng thời giúp giới đầu tư yên tâm hơn khi sử dụng các sàn giao dịch ở hai nước này.

Theo CCN
Biên dịch bởi Blogtienao.com

731 triệu USD bị đánh cắp từ các sàn giao dịch từ đầu năm đến nay. Liệu người dùng có thể thoát khỏi nỗi sợ hãi bị mất tiền không?
Đánh giá bài viết

ĐỂ LẠI BÌNH LUẬN

Xin điền vào bình luận của bạn !
Xin vui lòng điền tên vào đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.