Sàn giao dịch của Ý Altsbit là nền tảng mới nhất đã hứng chịu một vụ hack và gần như tất cả số tiền trong ví nóng đã biến mất.
Sàn giao dịch bị đánh cắp toàn bộ số tiền trong ví nóng
Thứ Năm, ngày 6 tháng 2 năm 2020, Altsbit đã công bố tin tức về vụ hack trên Twitter với nội dung như sau:
Dear users,
Unfortunately we have to notify you with the fact that our exchange was hacked during the night and almost all funds from BTC, ETH, ARRR and VRSC were stolen.
A small part of the funds are safe on cold wallets.— Altsbit (@altsbit) February 6, 2020
“Gửi người dùng,
Thật không may, chúng tôi phải thông báo cho bạn rằng sàn giao dịch của chúng tôi đã bị hack trong đêm vừa qua và gần như tất cả số tiền từ BTC, ETH, ARRR và VRSC đều đã bị đánh cắp. Chỉ có một phần nhỏ các quỹ là an toàn trên ví lạnh.”
Theo thông báo, có vẻ Altbits đã lưu trữ số tiền khá lớn trên ví nóng dù biết rằng tỷ lệ bị hack là rất cao. Sàn giao dịch này vẫn chưa có một lời giải thích đầy đủ về mức độ của vụ hack.
Tuy nhiên, theo các tweet sau đó được Altsbit đăng lên, dường như các hacker đã đánh cắp 1.066 token Komodo (KMD) và 283.375 Verus (VRSC). Tổng giá trị của cả hai loại tiền điện tử bị đánh cắp là khoảng 27.000 USD.
Tại thời điểm viết bài, Altsbit có khối lượng giao dịch trong 24 giờ là 14,8 triệu đô la, trong đó 98% hoạt động giao dịch đến từ cặp ARRR/BTC (ARRR là token gốc của Pirate Chain).
Các sàn giao dịch đang tìm cách ứng phó với các mối đe dọa mạng
Trước thông tin về vụ việc này, một số người ủng hộ các sàn giao dịch phi tập trung (DEX) đã chỉ ra các lỗ hổng trong nền tảng tập trung. Tuy nhiên, các nền tảng tập trung vẫn có khối lượng giao dịch lớn hơn vì các dịch vụ DEX thường khó điều hướng giao diện người dùng (UI).
Đối với tình hình bảo mật của các nền tảng tập trung, Báo cáo Tội phạm tiền điện tử năm 2020 từ Chainalysis cho thấy các sàn giao dịch mới xuất hiện đều có bảo mật tốt hơn để đối phó với hacker. Mặc dù số lượng các vụ hack ngày càng tăng, nhưng công ty phân tích blockchain đã báo cáo rằng tổng số tiền bị đánh cắp trong các cuộc tấn công đó đã giảm đáng kể so với các năm trước.
Nguồn: Chainalysis
Một trong những chiến lược phòng thủ quan trọng được các nền tảng áp dụng là hạn chế hold ví nóng. Do đó, nếu không có bất kỳ tác động nào từ bên trong thì các hacker khó có thể lấy được các khoản tiền điện tử khổng lồ từ các ví nóng.
Lazarus – một nhóm hacker do Triều Tiên tài trợ – bị nghi ngờ đứng sau nhiều vụ tấn công vào các sàn giao dịch ở châu Á Thái Bình Dương, thậm chí mỗi một vụ hack chúng lại sử dụng một thủ đoạn khác tinh vi hơn. Như Tạp chí Bitcoin đã báo cáo trước đây, nhóm này hiện đang sử dụng nền tảng nhắn tin Telegram để đánh cắp tiền từ các nạn nhân.
- Gần 80k Bitcoin trong ví liên kết với vụ hack MtGox vẫn ‘án binh bất động’
- Kraken Security Labs: Hacker chỉ mất 15 phút để xâm nhập ví phần cứng Trezor
Thùy Ngân
Tạp chí Bitcoin | Bitcoinist
