Lịch sử Bitcoin [Phần 16]: Vụ hack đầu tiên của sàn giao dịch Mt. Gox

Không có ai nhớ đến vụ hack đầu tiên của sàn giao dịch Mt. Gox. Đó là một khoản tiền nhỏ, kể cả theo tiêu chuẩn của 2011, và sàn giao dịch đã hoàn trả lại số tiền đó cho tất cả người dùng. Tuy nhiên, sự cố này được chứng minh là có ý nghĩa quan trọng vì nó đã gây ra một loạt các cuộc tấn công vào các nền tảng bitcoin khác ngay sau đó. Sáu tuần sau khi tình hình đã lắng xuống, bốn vụ trộm riêng biệt đã xảy ra, tổng cộng mất hơn 178.000 bitcoin.

Vụ hack đầu tiên của sàn giao dịch Bitcoin 

Mùa hè 2011 là một quãng thời gian tuyệt vời đối với Internet. Twitter vẫn rất tích cực, và tự do ngôn luận được coi là điều hiển nhiên. Trước đây, bạn có thể nói những gì bạn thích, theo cách mà bạn muốn, với bất cứ ai bạn thích và nếu người đó không thích những điều bạn nói, họ có thể tắt máy tính và ra ngoài hóng gió, điều này có thể giải quyết được vấn đề. Tuy nhiên, giữa năm 2011, những người quan tâm sẽ không đi ra ngoài hóng gió, bởi vì mọi thứ quan trọng đều đang diễn ra trên internet, và nó rất hấp dẫn.

Đối với các người cung cấp bất hợp pháp, sự nổi dậy và đổi mới, tháng 6 năm 2011 có thể chỉ là tháng thú vị nhất trên internet. Nó bắt đầu với việc Gawker “chỉ điểm” Silk Road vào ngày 1 tháng 6, và đỉnh điểm vào ngày 25 tháng 6, nhóm hacker Lulzsec cho ra đợt dump dữ liệu cuối cùng của mình, bao gồm hàng triệu mật khẩu và dữ liệu nhạy cảm của các tập đoàn. Bị kẹt giữa tất cả sự hỗn loạn này là hai vụ hack bitcoin đáng chú ý mà không phải do hacker Lulzsec thực hiện. Ngày 19 tháng 6 xảy ra vụ hack sàn giao dịch đầu tiên trong lịch sử Bitcoin, với lần thứ hai xảy ra một ngày sau đó là kết quả trực tiếp của sự xâm nhập này.

Mt. Gox bị hack

Trước khi Mt. Gox sụp đổ, nó từng là một sàn giao dịch thành công, là trung tâm của mọi thứ đang diễn ra trong không gian Bitcoin. Tuy nhiên, nó đã phải chịu một vụ hack đầu tiên, Mt. Gox đóng vai trò như một sàn giao dịch bitcoin trong hơn một năm đầu tiên, và chỉ ba tháng sau khi Mark Karpele tiếp quản hoạt động của nó. Vụ việc xảy ra là kết quả của sự thay đổi quyền sở hữu, trong cho phép chủ sở hữu cũ chia sẻ doanh thu và với quyền truy cập của quản trị viên để kiểm tra thu nhập của họ.

Vào ngày 19 tháng 6, một người nào đó đã xâm nhập vào tài khoản quản trị viên và tạo ra số lượng lớn BTC trên orderbook của Gox. Điều đó đã đẩy giá BTC từ đô la xuống còn một xu. Các hacker sau đó đã mua BTC giá rẻ bằng tài khoản của họ và rút số tiền kiếm được với giá rẻ. Họ không là những người duy nhất kiếm được lợi nhuận từ flash sale của BTC, người dùng của Mt. Gox đang tận dụng được nhiều cơ hội nhất.

Câu chuyện của Kevin

Trong một tài khoản về cách họ tận dụng rủi ro, người dùng Bitcointalk có tên là “toasty” đã viết vào ngày 20 tháng 6 năm 2011 rằng: “Tôi là Kevin và tôi là người đã mua 259.684 BTC với giá dưới 3.000 đô la ngày hôm qua. Tôi thực sự muốn giữ im lặng nhất có thể, nhưng tôi cảm thấy mình không thể làm điều đó được nữa. Tôi sẽ kể cho các bạn chuyện đã xảy ra từ góc độ của tôi.”

“Giống như các bạn, tôi đã theo dõi một lệnh bán khổng lồ qua các hồ sơ dự thầu. Mt Gox không thực hiện giao dịch một cách nhanh chóng, vì vậy chúng tôi đã theo dõi lệnh khổng lồ này từ từ thâu tóm các lệnh mua trên order book. Giá bắt đầu ở khoảng $17.50, và trong vòng vài phút xuống dưới 10 đô la. Tại thời điểm này, tôi nhận ra đây không phải là một người bán lớn sẵn sàng chấp nhận một số tổn thất. Đây chỉ là một người nào đó đang cố gắng đánh sập thị trường bằng cách bán một tỷ lệ lớn trong tổng số bitcoin của thị trường cùng một lúc.

Mặc dù sàn giao dịch “vận hành chậm hơn cả ‘rùa bò’ vào thời điểm đó”, nhưng cuối cùng, người dùng toasty vẫn có một lệnh mua, đề nghị mua càng nhiều bitcoin càng tốt với giá 0,0101 đô la. Trang web đã ngừng phản hồi hoàn toàn trong một thời gian, có lẽ là vì có rất nhiều người nhấn refresh để cố xem những gì đang xảy ra. Khi tôi quay lại, tôi thấy trong tài khoản của mình hiển thị:

06/19/11 17:51 Đã mua 259684.77 BTC với giá 0,0101

“Tôi đã mua hơn 250.000 bitcoin với giá 2613 đô la. Với giá giao dịch ngay trước khi lệnh bán lớn này xảy ra, con số đó sẽ có giá trị gần 5 triệu đô la. Sau khi trấn tĩnh lại, tôi cố gắng tìm hiểu xem mình phải làm gì.”

Hai vụ tấn công trong vòng hai ngày

Bất chấp các giới hạn rút tiền được đặt ra, cả toasty lẫn hacker đã xoay sở để rút được số lượng tiền đáng kể – chỉ riêng toasty đã kiếm được 643 BTC. Sau đó đã diễn ra một cuộc tranh luận gay gắt trên diễn đàn Bitcointalk về việc ai là người sẽ bị đổ lỗi cho vụ trộm này, và liệu toasty có được quyền thỏa thuận về số bitcoin của anh ấy không. Giá trị của 2.643 BTC Gox bị mất trong vụ hack được định giá 47.000 đô la vào thời điểm đó, và sàn giao dịch đã thực hiện bồi thường đầy đủ cho người dùng bị mất tiền trong vụ việc này. Tuy nhiên, sự bất lực được thể hiện rõ khi cố ngăn chặn vụ hack thứ hai xảy ra trong vòng 24 giờ kể từ lần đầu tiên.

Vào ngày 20 tháng 6 năm 2011, khi toasty đang nói lên sự thật và suy nghĩ xem phải làm gì với số tài sản “bất đắc dĩ” của mình, cộng đồng Bitcoin đã bị rung chuyển bởi một cuộc tấn công thứ hai. Những người dùng ví dịch vụ Mybitcoin.com báo cáo rằng tài khoản của họ đã bị vi phạm và BTC của họ bị đánh cắp. Nó nhanh chóng trở nên rõ ràng rằng cơ sở dữ liệu của Mt. Gox đã bị truy cập trong quá trình hack và mật khẩu và tên người dùng giống hệt trên Mybitcoin đã bị đánh cắp.

Nhà điều hành ẩn danh của Mybitcoin thừa nhận rằng: “Chúng tôi đã kết luận rằng khoảng 1% người dùng trên file mật khẩu bị rò rỉ của Mtgox đã bị đánh cắp Bitcoin trên MyBitcoin.”

Mùa hè rực rỡ của Lulzsec

Tháng 6 năm 2011 là một tháng đầy kịch tính, khi thế giới bắt đầu thức tỉnh với Bitcoin, điều này đã mở ra một chuỗi các vụ hack của Lulzsec. Hành động này đã không hề giảm đi, vào tháng tiếp theo đó, nhiều sự kịch tính đã diễn ra trong các thế giới giao nhau này (Lulzsec chấp nhận các khoản quyên góp bằng BTC và say mê bitcoin như nhiều bitcoiner khác). Vào ngày 18 tháng 7, nhóm liên kết ẩn danh đã hack trang web của tờ báo The Sun của Anh, đăng một câu chuyện giả tạo trong đó chủ sở hữu Rupert Murdoch đã qua đời sau khi nuốt phải palladium.

Vào ngày 26 tháng 7, sàn giao dịch Ba Lan Bitomat đã mất file ví chứa 17.000 BTC. Ba ngày sau, Mybitcoin lại bị đánh cắp mất 154.406 BTC, chỉ một nửa trong số đó được phục hồi. Trong khi đó, để bù lại khoản lỗ 17.000 BTC của mình, , Bitomat đã được đưa ra bán và vào tháng 8 năm 2011, một người mua đã được tìm thấy: đó chính là Mark Karpele. Giám đốc điều hành của Mt. Gox đã đồng ý trang trải khoản nợ của Bitomat và chào đón người dùng Bitomat vào sàn giao dịch tại Tokyo của mình. Việc làm này được thực hiện một phần là để để khôi phục niềm tin vào hệ sinh thái Bitcoin vẫn còn mong manh. Các vụ hack bitcoin sau đó liên quan đến Mt. Gox được chứng minh là có quy mô lớn hơn, và khó khăn hơn cho CEO của sàn giao dịch này để hấp thụ, nhưng tất cả điều này nhiều năm sau mới xảy ra.

• Lịch sử Bitcoin [Phần 15]: Sự ra đời của Silk Road

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.