Binance, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã trải qua một vụ vi phạm dữ liệu “quy mô lớn” vào ngày 7 tháng 5. Các hacker đã đánh cắp khoảng 7.000 Bitcoin (BTC), trị giá hơn 40 triệu đô la tính đến thời điểm báo chí.
Như nền tảng đã giải thích thông qua một tuyên bố công khai, những kẻ lừa đảo đã tìm cách đánh cắp các khóa giao diện lập trình ứng dụng (API) của người dùng, mã xác thực hai yếu tố (2FA) và các thông tin khác, những thông tin được cho là đã giúp chúng dàn xếp cuộc tấn công.
Binance đã thông báo rằng họ sẽ sử dụng toàn bộ dự trữ của mình “để khắc phục sự cố này,” vì vậy sẽ không có khoản tiền nào của người dùng sẽ bị ảnh hưởng.
Thông tin về vụ tấn công: 7.074 BTC bị đánh cắp, chi tiết vẫn còn sơ sài
Ban đầu, Changpeng Zhao, CEO của Binance, đã thông báo về “một số việc bảo trì máy chủ đột xuất” trên nền tảng của họ thông qua Twitter, cảnh báo rằng các khoản tiền gửi và tiền rút có thể bị chặn trong vài giờ.
“Không phải lo sợ với hội chứng FUD,” anh viết, và khẳng định lại câu nói của mình: “Các quỹ đều là #SAFU.”
Trong khoảng bốn giờ đồng hồ, Binance đã đưa ra một tuyên bố chính thức tiết lộ rằng một lỗ hổng an ninh “quy mô lớn” đã diễn ra vào ngày 7 tháng 5 lúc 17:15:24 UTC.
Theo sàn giao dịch này, các chi tiết về vụ tấn công vẫn còn sơ sài:
“Các hacker đã có được một số lượng lớn các khóa API của người dùng, mã 2FA và các thông tin tiềm năng khác. Các hacker đã sử dụng một loạt các kỹ thuật, bao gồm phishing, virus và các cuộc tấn công khác. Chúng tôi vẫn đang điều tra tất cả các phương pháp đã được sử dụng. Cũng có thể có thêm các tài khoản bị ảnh hưởng chưa được xác định.”
Do đó, những kẻ lừa đảo đã có thể rút 7.074 BTC, như có thể thấy trên blockchain explorer. Giao dịch có 44 kết quả đầu ra, 21 trong số đó là các địa chỉ Segregated Witness (SegWit) và các địa chỉ đó đã nhận được 99,97% số tiền.
Binance đã tuyên bố rằng đó là “giao dịch bị ảnh hưởng duy nhất,” và chỉ có ví nóng BTC (chứa khoảng 2% tổng số BTC nắm giữ của Binance) đã bị xâm phạm. “Tất cả các ví khác của chúng tôi đều an toàn và không hề hấn gì,”.
“Họ [các hacker] đã sử dụng cả phương pháp bên trong và bên ngoài để “bẫy được nhiều cá” và lấy được nhiều tài khoản người dùng,” Zhao nói trong một phiên AMA trên Periscope, nhấn mạnh rằng cuộc tấn công rất tinh vi. Theo Giám đốc điều hành Binance, các hacker đã đợi cho đến khi chúng có thể chiếm được một số lượng lớn tài khoản, bao gồm các tài khoản có giá trị ròng rất cao, trước khi thực hiện vụ tấn công.
Các biện pháp bảo mật của chúng tôi đã không thể ngăn chặn việc rút tiền đó, khiến chúng tôi mất 7000 BTC.
Thật vậy, theo ngụ ý của một Redditor có tên u/dekoze, những kẻ tấn công có thể đã sử dụng một số tài khoản được xác minh bị hack để rút tiền. “Họ đã chuyển số tiền bị đánh cắp từ nhiều người dùng bị lừa đảo khác nhau bằng cách giao dịch ngoài phạm vi của các cặp thanh khoản kém,” người dùng gợi ý. “Chỉ cần nhìn vào LINK/PAX, 100k LINK đã được giao dịch trong một ngọn nến 1 triệu USD và đạt 9999 USD. Điều đó cho phép bạn di chuyển một cách hiệu quả tất cả số tiền vào một vài tài khoản với đặc quyền rút tiền >100 BTC.”
Ngay sau khi lỗ hổng an ninh được phát hiện, Binance đã đình chỉ tất cả các khoản tiền rút và tiền gửi trong khoảng một tuần để thực hiện kiểm tra bảo mật kỹ lưỡng. “Chúng tôi tin rằng với việc rút tiền bị vô hiệu hóa, sẽ không có nhiều động lực cho các hacker ảnh hưởng đến thị trường,” sàn giao dịch cho biết, và thêm rằng tất cả giao dịch trong nền tảng sẽ vẫn được kích hoạt.
Theo CEO của Binance, một số sàn giao dịch tiền điện tử, bao gồm KuCoin và Coinbase, đang hợp tác với Binance để chặn các khoản tiền gửi từ các địa chỉ bị hack. Các quỹ bị đánh cắp đã được báo cáo di chuyển kể từ khi hacker có được chúng. Đầu tiên, công ty tài chính chống rửa tiền và chống khủng bố Confirm đã đưa ra một phân tích, cho thấy cách 1.227 BTC được chuyển đến hai địa chỉ mới, một địa chỉ nắm giữ 707 coin, trong khi cái khác nắm giữ 520 coin.
Sau đó, The Block đã báo cáo rằng khoản tiền từ 44 địa chỉ nói trên đã bị cáo buộc đã được chuyển đến 7 địa chỉ, sáu trong số đó nắm giữ 1.060,6 BTC, trong khi một địa chỉ nắm giữ 707.1 BTC.
Các quỹ đều là SAFU: Binance nói rằng họ sẽ bù lỗ đầy đủ bằng cách sử dụng khoản dự trữ của mình
Binance đã tuyên bố rằng tất cả các tổn thất sẽ được chi trả bởi quỹ bảo hiểm khẩn cấp. Có tên là “quỹ tài sản bảo mật dành cho người dùng (SAFU),” nó đã được công bố vào năm ngoái là một sáng kiến nhằm cung cấp sự bảo vệ cho người dùng và quỹ của họ trong các trường hợp cực đoan. Theo Binance, 10% tất cả phí giao dịch đã được gửi tới ví lạnh riêng biệt bắt đầu từ ngày 14 tháng 7 năm 2018. Zhao nói trên Periscope:
“Chúng tôi hoàn toàn ổn về mặt tài trợ. Vụ hack đã gây ra nhiều tổn hại, nhưng chúng tôi vẫn có thể bù đắp được.”
Đáng chú ý, nhà sáng lập và CEO của Tron (TRX), Justin Sun đã đề nghị gửi 40 triệu tether (USDT) cho Binance để đổi lấy Binance Coin (BNB), BTC, TRX và Bittorent Coin (BTT).
Đề xuất này đã thu hút sự chỉ trích từ một số thành viên cộng đồng tiền điện tử Twitter, họ cho rằng nhà sáng lập TRX về cơ bản là đưa ra một mưu đồ marketing bằng cách đề xuất mua các đồng tiền mà “anh ta đang quan tâm.” Zhao đã từ chối lời đề nghị của Sun, giải thích rằng Binance đã đủ tiền để bù lỗ.
Theo báo cáo từ tài nguyên giám sát giao dịch trực tuyến Whale Alert, 30.000.000 TRX (khoảng $ 733.679) đã được chuyển từ một ví không xác định sang Binance sau khi sàn giao dịch thông báo rằng tất cả các khoản tiền rút và tiền gửi đã bị treo.
Khi được hỏi về vấn đề này, một phát ngôn viên của Binance đã giải thích với Cointelegraph rằng các giao dịch trên ví vẫn có thể xảy ra nhưng sẽ không được phản ánh trên Binance cho đến khi hoàn tất đánh giá bảo mật của chúng tôi.
Binance đã xem xét “reorg,” nhưng lại được khuyên ngược lại
Binance đã xem xét việc “reorging” (viết tắt của reorganizing – nghĩa là “tổ chức lại”) bitcoin blockchain, có khả năng cho phép họ lấy lại số tiền bị đánh cắp, nhưng đã từ chối ý tưởng này sau khi tham khảo ý kiến với các bên khác nhau.
Cuối cùng, động thái này sẽ nhằm mục đích khuyến khích các thợ đào hình thành sự đồng thuận để nắm giữ 51% sức mạnh băm của mạng lưới, và sau đó tổ chức lại các giao dịch Blockchain liên quan đến lỗ hổng bảo mật.
Theo đề xuất của người đóng góp Bitcoin Core, Jeremy Rubin, một cách tiếp cận như vậy có thể liên quan đến việc Binance trao quyền sở hữu có hiệu lực trở về trước của số bitcoin bị hack cho các công cụ khai thác của blockchain, bằng cách tiết lộ các khóa riêng của sàn giao dịch cho các đồng tiền bị ảnh hưởng,.
Sau đó, Zhao đã tweet rằng, sau khi nói chuyện với một số cá nhân trong cộng đồng tiền điện tử – bao gồm cả đồng sáng lập Rubin và Bitmain, Jihan Wu, và những người khác – Binance đã quyết định đi theo kế hoạch đó.
Như CEO của sàn giao dịch đã giải thích, mặc dù động thái này có thể cho phép Binance “trả thù” các hacker và trả lại số tiền bị đánh cắp, kết quả là uy tín của BTC có thể bị tổn hại. Chúng tôi có thể gây ra sự chia rẽ trong cả cộng đồng và mạng bitcoin.
Trong phần bình luận, nhiều người dùng Twitter đã chỉ trích kế hoạch này, hỏi tại sao Binance lại xem xét việc tập trung hóa mạng lưới ngay từ đầu. Người đam mê bitcoin và kỹ sư mạng Melik Manukyan đã tweet về đề xuất reorg, viết rằng Binance “đã không quyết định để không làm vậy” mà nhận ra điều đó là không thể. “Đó cũng là những gì Jihan đã khuyên/giáo dục tôi,” Zhao trả lời. “Tôi tin tưởng lời khuyên của anh ấy.”
Cuối cùng, các học giả đã được tham gia bởi Giám đốc điều hành Galaxy Digital, Michael Novogratz, người cũng đã lên án ý tưởng tổ chức lại mạng. “Tôi bị sốc khi @cz_binance [CEO của Binance, Chengpeng Zhao] thậm chí đã xem xét đến việc đó,” anh ấy tweet, lập luận rằng mạng bitcoin đã quá trưởng thành vào thời điểm này để bị thay đổi:
“Việc forking hoặc tổ chức lại blockchain đều đi ngược lại với niềm tin của cộng đồng. Khi cộng đồng ethereum thực hiện điều đó, dự án lúc đó mới được 5 tháng tuổi. “Một em bé”. Bitcoin hiện có vốn hóa thị trường 100 tỷ đô la và là một kho lưu trữ tài sản hợp pháp.”
Đáp lại, Zhao lập luận rằng kế hoạch là để xây dựng một giao dịch, trong đó sẽ “giữ tất cả các giao dịch khác, và chỉ phân phối coin của hacker cho các thợ đào,” mà không ảnh hưởng đến mạng lưới.
“Hóa ra cuộc thảo luận về việc tổ chức lại còn “hot” hơn cả hơn chính vụ việc,” CEO của Binance sau đó đã viết trong một tweet riêng. Anh cũng nhấn mạnh rằng ý tưởng này được Rubin khởi xướng chứ không phải đội ngũ của sàn giao dịch.
Reorg không phải là một khái niệm hoàn toàn mới; đề xuất tương tự đã được đưa ra vào năm 2016, khi Bitfinex bị hack 120.000 BTC.
Vụ hack Binance đã đánh dấu một vụ vi phạm bảo mật lớn nhất năm 2019 cho đến nay – mặc dù Coinbene được báo cáo đã mất 100 triệu đô la, nhưng vẫn chưa chính thức xác nhận.
- Vụ hack Binance : [AMA] CEO Changpeng Zhao khuyên người dùng cập nhật lại bảo mật tài khoản
- Binance sẽ không tái cấu trúc mạng Bitcoin sau vụ hack vì nó có thể làm tổn hại đến uy tín của BTC
- CEO Binance Changpeng Zhao gửi tâm thư tới cộng đồng về vụ hack 7.000 BTC , đồng thời xin lỗi vì “nói tục trên Twitter”
