Số vụ hack tiền mã hoá đang gia tăng đến chóng mặt. 720 tài khoản trên mỗi sàn giao dịch lớn đã bị xâm phạm – và còn rất nhiều việc phải làm với các thiết lập bảo mật kém, đặc biệt là thiếu xác thực hai yếu tố (2FA).
Công ty an ninh mạng quốc tế Group-IB đã chỉ ra rằng số lượng tài khoản bị xâm phạm đã tăng 369% kể từ năm 2017. Dữ liệu được chia sẻ với Hard Fork cho thấy con số đáng kinh ngạc – 1/3 trong số các nạn nhân đều ở Hoa Kỳ. Mỗi sàn trong số 19 sàn giao dịch hàng đầu đều bị ảnh hưởng; tổng cộng 720 tài khoản và mật khẩu bị đánh cắp.
Tỷ lệ hack thậm chí còn phản án mức độ quá cao trên thị trường khi các sự cố mật khẩu bị đánh cắp tăng 689% so với mức trung bình hàng tháng trong tháng Giêng. Ít nhất 5 trong số 19 sàn giao dịch bị tấn công dẫn đến việc tổn thất 80 triệu đô la tiền mã hoá.
Theo báo cáo, có 50 botnet đang hoạt động đang liên tục tấn công cả người dùng và các sàn giao dịch. Hơn một nửa lưu lượng truy cập độc hại đến từ Mỹ, trong khi tại Hà Lan là 21,5%.
Trojan horse, một loại phần mềm độc hại thường tự cải trang thành một tập tin hoặc chương trình vô hại, đang ‘đút’ các tài khoản mới cho các botnet. Khi đã được tương tác, một loại vi rút buộc máy trở thành một phần trong mạng lưới máy tính ‘nô lệ’ – hay botnet.
Thông thường, các máy tính đóng góp sức mạnh tính toán của chúng để hoàn thành một nhiệm vụ – như ‘đào’ tiền mã hoá hay ‘crack (bẻ khóa)’ một mật khẩu yếu. Gần đây, Brazil đã giải quyết botnet ‘đào’ Monero của riêng họ, xuất phát từ một cuộc tấn công zero-day trên các router MicroTik.
Trong khi báo cáo thừa nhận rằng các cuộc tấn công giả mạo (phishing attacks) vẫn còn phổ biến, các công cụ hack đang trở nên tinh vi hơn và thích nghi với hành vi trộm cắp tiền mã hoá. Báo cáo lưu ý rằng các mô hình tấn công giống như các mô hình trộm cắp ngân hàng công nghệ cao, sử dụng phần mềm biến đổi để nhắm đến các sàn giao dịch – những nơi vẫn chưa chưa chuẩn bị tinh thần cho điều tồi tệ nhất.
Ruslan Yusufov – Giám đốc các Dự án Đặc biệt tại Group-IB cho biết: “Hoạt động gian lận và sự chú ý của các nhóm hacker đến ngành công nghiệp tiền mã hoá tăng cao, các chức năng bổ sung của phần mềm độc hại liên quan đến tiền mã hoá cũng như số tiền đáng kể đã bị đánh cắp cho thấy ngành này vẫn chưa sẵn sàng tự bảo vệ họ và bảo vệ người dùng.”
Những yếu tố này chỉ được kết hợp bởi sự thiếu hiểu biết quá rõ ràng về các vấn đề cơ bản về bảo mật. Cả người dùng và sàn giao dịch đều không sử dụng xác thực hai yếu tố (2FA). Thậm chí đáng ngạc nhiên hơn nữa – trong số 720 tài khoản bị xâm phạm, cứ năm tài khoản thì có một tài khoản sử dụng mật khẩu ngắn hơn tám ký tự.
Điều đáng nói đến là các nghiên cứu trước đây đã kết luận chính xác điều tương tự: các sàn giao dịch tiền mã hoá có mức độ bảo mật mật khẩu quá khủng khiếp khiến người dùng dễ bị xâm phạm.
Báo cáo tiếp tục cho thấy rằng các nhà đầu tư chú ý đến những gì họ đăng trên phương tiện truyền thông xã hội. Một nhà đầu tư không bao giờ nên để lại “dấu vết” trên phương tiện truyền thông xã hội cho thấy rằng họ sở hữu bất kỳ tiền mã hoá nào – và tránh thực hiện bất kỳ giao dịch trao đổi nào qua Wi-Fi công cộng.
Bây giờ, điều cần làm là phải tăng kiến thức của bạn về các cuộc tấn công phishing, và chú ý đến những người bạn ‘tiết lộ’ về tiền mã hoá ở nơi công cộng. Đặt mật khẩu thực sự mạnh và cho đến khi các sàn giao dịch giải quyết vấn đề an ninh của họ.
Hãy nhớ nghiên cứu kỹ khi chọn ví, và theo Satoshi Nakamoto – mở chế độ xác thực hai yếu tố (2FA) cho mọi thứ!
Theo Tapchibitcoin.vn/The Next Web
