Sàn giao dịch Coincheck công bố bồi thường, sau vụ bị hack hơn 500 triệu USD

Sàn Giao Dịch Huobi

Hôm 27/1, sàn giao dịch Coincheck đã công bố kế hoạch bồi thường cho khoảng 260.000 nhà đầu tư, sau khi sàn này bị tấn công làm thiệt hại khoảng 530 triệu USD.

Sau vụ tấn công, sàn giao dịch Coincheck đã dừng tất cả các giao dịch tiền ảo và công bố sẽ hoàn trả lại tiền cho các nạn nhân, đã đầu tư vào đồng NEM bằng đồng yên Nhật vào ví của Coincheck, mỗi đồng NEM sẽ được bồi thường với giá 88,549 ¥. Sàn cũng cam kết rằng sẽ phục hồi lại các dịch vụ, điều tra nguyên nhân việc chuyển tiền bất hợp pháp và tăng cường hệ thống an ninh của sàn.

Trong một cuộc họp báo sau khi sàn ngừng hoạt động, giám đốc điều hành CoinCheck đã tiết lộ một số chi tiết về vụ tấn công và đặc biệt là về hệ thống an ninh của sàn giao dịch. Theo Yuji Nakamura, một phóng viên công nghệ đã đưa tin là Coincheck đã không triển khai công nghệ đa chữ ký, lưu trữ tất cả các quỹ bị hack trong một ví nóng và các nhà phát triển Coincheck vẫn chưa nắm rõ cách thức giao dịch của các hacker.

Hầu hết các sàn giao dịch tiền ảo như Kraken, CoinbaseBitfinex đều có dịch vụ bảo mật đa chữ ký nhằm ngăn chặn các khoản tiền được xử lý trên các mạng blockchain công cộng cho đến khi nhà cung cấp dịch vụ bảo mật bên thứ ba xác nhận tính hợp pháp của các giao dịch đó. Vì vậy, việc thiếu dịch vụ đa chữ ký là một lỗ hổng bảo mật quan trọng đối với bất kỳ sàn giao dịch tiền ảo nào. Nếu công nghệ đa chữ ký được tích hợp thì các giao dịch bất hợp pháp có thể đã được ngăn chặn.

Ngoài việc không thực hiện các dịch vụ bảo mật đa chữ ký, Coincheck còn giữ tất cả các khoản tiền trong ví nóng. Trong thế giới tiền ảo, ví nóng được định nghĩa là ví được kết nối với Internet, trong khi ví lạnh được mô tả như một chiếc ví được lưu trữ ngoại tuyến. Đối với một lượng lớn quỹ của người dùng, các sàn giao dịch thường lưu trữ tiền ảo trong ví lạnh, để đảm bảo rằng ngay cả trong trường hợp có cuộc tấn công, các tin tặc cũng không thể truy cập vào quỹ của người dùng.

Sai lầm lớn nhất của Coincheck là đã giữ tiền trong ví nóng và không thực hiện dịch vụ bảo mật đa chữ ký, chính 2 điều này đã dẫn đến sự tổn thất nghiệm trọng cho khách hàng.

Theo CCN
Biên dịch bởi Blogtienao.com

Blood MegaPharm
Blood MegaPharm
Blood MegaPharm
Blood MegaPharm

ĐỂ LẠI BÌNH LUẬN

Xin điền vào bình luận của bạn !
Xin vui lòng điền tên vào đây

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.