Trong sáu tháng qua, 07 sàn giao dịch đã mất đi một lượng tiền mặt lớn do các đợt hack quy mô. Gần đây nhất là việc phá vỡ bảo mật tại Bitpoint. Số tiền cao nhất mọi thời đại đã bị đánh cắp từ các sàn giao dịch hiện đã vượt mốc 1,35 tỷ USD. Sàn giao dịch sử dụng kết hợp cả ví lạnh và ví nóng để lưu trữ tiền kỹ thuật số. Ví nóng của sàn giao dịch là ví kém an toàn nhất. Do đó, nó là tâm điểm của hầu hết các vụ hack.
Hầu hết những người tham gia vào thị trường tiền điện tử tin rằng để tài sản của họ trên sàn giao dịch sẽ đảm bảo rằng họ có thể thanh lý chúng nhanh hơn, không có sự cố. Nhưng ngược lại, sẽ có rất nhiều rủi ro khi bạn lưu trữ các loại tiền kỹ thuật số trên ví nóng của các sàn giao dịch. Những tài sản này thường được ủy thác cho bên thứ ba. Vì họ có private key, họ có thể nhanh chóng đánh mất tài sản của bạn nếu bị bọn tội phạm nhắm vào.
Sàn giao dịch có xu hướng lưu trữ rất nhiều tài sản trên các ví nóng này, trở thành mục tiêu ưa thích của hacker. Đôi khi những vụ hack này được thực hiện trên quy mô lớn đến mức toàn bộ thị trường rơi vào suy thoái. Chẳng hạn, vụ hack Bitfinex năm 2016, nơi số lượng BTC trị giá 72 triệu USD đã mất đi, gây ra sự sụt giảm 20% giá trị Bitcoin trong một ngày.
Sử dụng ví lạnh thay thế
Ví lạnh là cách tốt nhất để ngăn chặn hacker. Ví lạnh thường là thiết bị ngoại tuyến và tốt nhất cho Holdler. Loại ví này không phải không có rủi ro, nhưng với sự phòng ngừa, nó là một sự thay thế an toàn hơn nhiều so với ví nóng. Ví dụ như Coinbase, giữ ít nhất 98% tài sản kỹ thuật số của họ trong ví giấy và ví phần cứng.
Các hình thức lưu trữ này chủ yếu ở dạng ví Nano Ledgers. Mặc dù họ có xu hướng thỏa hiệp bởi các nhà sản xuất của mình, chúng hoàn toàn ngoại tuyến và với một số biện pháp bảo mật, chúng có thể tránh xa sự tấn công của hacker.
Bốn vụ hack các sàn giao dịch lớn nhất năm 2019 đã khiến hơn 69 triệu USD bốc hơi. Vụ hack Bitpoint ngày 27 tháng 6 đã khiến sàn giao dịch Nhật Bản thiệt hại 1 tỷ yên.
Hacker cũng đánh cắp tiền của khách hàng trị giá 2,5 tỷ yên. Bitrue, sàn giao dịch Singapore, đã bị tấn công và mất ít nhất 4.2 triệu USD tài sản của người dùng. Vụ hack Bitrue diễn ra vào ngày 7 tháng 5. Sàn Binance cũng đã đối mặt với vụ hack, làm mất 7.000 BTC trị giá 40 triệu USD vào ngày 1 tháng 4.
Có bảo hiểm hay không?
Binance đã thông báo về vụ tấn công:
“Chúng tôi đã phát hiện ra một lỗ hổng an ninh quy mô lớn ngày hôm nay, ngày 7 tháng 5 năm 2019, lúc 17:15:24 (UTC). Hacker có thể đã có được một số lượng lớn khóa API của người dùng, mã 2FA và các thông tin tiềm năng khác. Hacker đã sử dụng một loạt các kỹ thuật, bao gồm lừa đảo, vi rút và các hình thức tấn công khác. Chúng tôi vẫn đang kết luận tất cả các phương pháp có thể được sử dụng.”
Tuy nhiên, sàn giao dịch đã được chuẩn bị tốt cho một sự kiện như vậy. Họ có tài khoản SAFU để bảo vệ người dùng. Binance đã nói về tài khoản đó, họ:
“Sẽ tạo ra một quỹ tài sản an toàn cho người dùng – Secure Asset Fund for Users (SAFU). Bắt đầu từ 14/07/2018, chúng tôi sẽ phân bổ 10% tất cả phí giao dịch nhận được vào SAFU để bảo vệ người dùng và tiền của họ trong các trường hợp cực đoan. Quỹ này sẽ được lưu trữ trong một ví lạnh riêng biệt.”
Milestone #safu pic.twitter.com/EV3viRuMX0
— CZ 🔶 BNB (@cz_binance) January 30, 2019
Safu
Khái niệm về tiền kỹ thuật số an toàn phổ biến bởi kênh Youtube Bizonacci sau khi CEO Binance đăng dòng Tweet “Quỹ đang rất an toàn”
“Sàn giao dịch tôi sử dụng đã bị hack”
“Ôi không, quỹ của bạn vẫn safu chứ?”
“Coin của tôi vẫn safu”
Philip Martin, phó chủ tịch an ninh của Coinbase, cũng đã xác nhận trong thời gian gần đây rằng sàn giao dịch có bảo hiểm cho ví nóng của mình. Trong một bài đăng trên blog, Martin cho biết Coinbase có ví nóng được bảo hiểm lên tới 255 triệu USD. Tuy nhiên, sàn giao dịch không tính toán lại các khoản lỗ phát sinh từ sự thỏa hiệp của một tài khoản Coinbase riêng lẻ.
Tuy nhiên, không phải tất cả các sàn giao dịch đều được chuẩn bị cho các vụ hack như Binance, vì vậy người dùng phải thực hiện các biện pháp phòng ngừa. Một trong số các biện pháp này là không lưu trữ quá nhiều tiền trong ví nóng của sàn giao dịch.
- Trader Bitcoin tiết lộ 4 lý do tại sao chiến lược giao dịch của bạn không bao giờ thành công
- Các vụ lừa đảo tiền điện tử đã khiến Hàn Quốc mất 2,7 nghìn tỷ Won
Việt Cường
Tạp chí Bitcoin | Ethereumworldnews
