Trang chủ Tạp chí Tin tức Scam -Hack Review các vụ hack đình đám 2019: 12 kỷ lục mới trong...

Review các vụ hack đình đám 2019: 12 kỷ lục mới trong một năm, dấy lên nghi vấn về tính bảo mật của các sàn

Mười hai vụ hack các sàn giao dịch lớn đã xảy ra trong năm 2019. Trong số này có 11 vụ hack nhằm mục đích đánh cắp tiền điện tử trong khi chỉ có một vụ liên quan đến đánh cắp dữ liệu khách hàng. Tổng cộng, số tiền trị giá 292.665.886 đô la và 510.000 thông tin đăng nhập của người dùng đã bị hack từ các sàn giao dịch vào năm 2019. Các sàn đã bị hack nhiều hơn vào năm ngoái so với năm 2018, khi chỉ có 9 sàn trở thành nạn nhân của các mối nguy hiểm về an ninh.

Khi thời gian trôi qua, có thể bạn sẽ nghĩ rằng sàn giao dịch sẽ trở nên an toàn hơn. Tuy nhiên, thực tế là ngày càng có nhiều vụ hack sàn giao dịch đang diễn ra hàng năm. Nhìn chung, các sàn vẫn chưa được kiểm soát, và họ vẫn chưa rõ cơ quan quản lý nào có thẩm quyền đối với thị trường tiền điện tử.

Mặc dù không có quy tắc nào được thiết lập liên quan đến việc sàn giao dịch nên bảo vệ tiền của khách hàng như thế nào, song vẫn có những quốc gia và tiểu bang rất thân thiện với tiền điện tử. Canada, Malta và tiểu bang Utah của Mỹ đã tạo ra luật pháp thân thiện với tiền mã hóa giúp các doanh nghiệp hoạt động dễ dàng hơn và cung cấp cho họ các hướng dẫn về bảo mật thực tiễn.

Đáng buồn thay, không phải tất cả các quốc gia đều tạo ra các hướng dẫn hoặc điều luật giúp các doanh nghiệp hoạt động và giảm rủi ro cho người tiêu dùng. Cách các sàn giao dịch crypto lưu trữ và bảo vệ tài sản của khách hàng của họ khác với exchange to exchange; thật không may, điều này làm cho các sàn giao dịch trở thành điểm nóng cho các vụ hack, dẫn đến hậu quả là tiền điện tử hoặc dữ liệu của khách hàng bị đánh cắp. Hãy cùng xem xét kỹ hơn về các vụ hack các sàn trong năm 2019 và bao nhiêu tiền điện tử, fiat và dữ liệu khách hàng đã bị đánh cắp trong mỗi sự cố cụ thể.

1. Cryptopia

Ngày: 14/01/2019

Trụ sở chính: New Zealand

Số tiền bị đánh cắp: 16.002.108 đô la

Chỉ mới tuần thứ hai hai trong năm, vụ hack đầu tiên trên một sàn giao dịch đã xảy ra. Cryptopia có trụ sở tại New Zealand đã bị hack hơn 16 triệu đô la tiền điện tử. Người dùng phương tiện truyền thông xã hội đã bắt đầu cuộc điều tra của riêng họ, theo đó, hơn 20 loại tiền điện tử khác nhau đã được lấy từ ví nóng của sàn giao dịch.

2. LocalBitcoin

Ngày: 26/01/2019

Trụ sở chính: Phần Lan

Số tiền bị đánh cắp: 27.000 đô la

Vài tuần sau, sàn giao dịch Bitcoin OTC phổ biến LocalBitcoins cũng trở thành nạn nhân của một cuộc bẻ khóa. Những kẻ tấn công đã có thể thay thế link chính thức đến forum của sàn giao dịch bằng một link lừa đảo dẫn người dùng đến một trang fake thu thập thông tin của những người dùng đang cố gắng đăng nhập.

Những hacker đã sử dụng thông tin mà họ thu được để đánh cắp 7,9 Bitcoin – trị giá 27.000 đô la vào thời điểm đó – từ ít nhất sáu tài khoản của người dùng.

3. Coinmama

Ngày: 15/02/2019

Trụ sở chính: Israel

Số tiền bị đánh cắp: 450.000 tài khoản người dùng và mật khẩu

Chỉ trong tháng thứ hai của năm, nhà môi giới tiền điện tử Coinmama có trụ sở ở Israel đã nhận ra rằng cơ sở dữ liệu của họ đã bị vi phạm. Do đó, ước tính 450.000 thông tin đăng nhập và mật khẩu tài khoản người dùng đã bị xâm phạm và được đăng trên sổ đăng ký darknet.

4. DragonEx

Ngày: 24/03/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 7,09 triệu đô la

Vào ngày 24/03, sàn giao dịch DragonEx có trụ sở tại Singapore đã đăng trong nhóm Telegram chính thức của mình rằng họ đã trải qua một cuộc tấn công của các hacker, và kết quả là, một phần tài sản của người dùng và của nền tảng đã bị đánh cắp. Vài ngày sau, DragonEx đã đưa ra một thông báo trên website của mình, họ cho biết: “Vào ngày 24/03, DragonEx bị tấn công APT, đó là thách thức lớn nhất đối với DragonEx kể từ khi ra mắt lần đầu tiên vào năm 2017. 7,09 triệu USDT tài sản bị đánh cắp”.

5. CoinBene

Ngày: 25/03/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 105 triệu đô la

Chỉ hai ngày sau vụ hack DragonEx, một sàn giao dịch khác ở Singapore, CoinBene, cũng đã trở thành nạn nhân. Nhiều người dùng CoinBene trước đó đã nghi ngờ về một vụ hack khi website của CoinBene bất ngờ ngừng hoạt động để bảo trì. Các cá nhân đang theo dõi ví nóng CoinBene nhận thấy rằng một tài sản trị giá 105 triệu đô la đã bị xóa. Mặc dù tất cả các bằng chứng đều có trên blockchain, CoinBene vẫn tiếp tục phủ nhận rằng họ đã từng bị hack.

6. Bithumb

Ngày: 30/03/2019

Trụ sở chính: Hàn Quốc

Số tiền bị đánh cắp: 18,7 triệu đô la

Tháng ba là một tháng tồi tệ đối với các sàn giao dịch. Chỉ vài ngày sau vụ hack của CoinBene, Bithumb đã bị hack với giá trị ước tính khoảng 18,7 triệu đô la – 12,5 triệu đô la trong các token EOS và 6,2 triệu đô la trong XRP. Không giống như các vụ hack khác, Bithumb tin nguyên nhân lần này xuất phát từ nội bộ, và được thực hiện bởi một cựu nhân viên Bithumb, người có quyền truy cập vào ví nóng của họ.

7. Binance

Ngày: 07/05/2019

Trụ sở chính: Malta

Số tiền bị đánh cắp: 40 triệu đô la

Vào ngày 07/05, Binance – sàn giao dịch lớn nhất thế giới – đã gặp sự cố vi phạm an ninh. Kết quả là 7.000 BTC, tương đương 40 triệu đô la vào thời điểm đó, đã bị trộm. Ngoài ra, Binance cho biết các hacker đã có thể lấy khóa API, mã xác thực hai yếu tố và cả nhiều thông tin quan trọng của người dùng.

Sau đó, vào ngày 07/08, họ đã tiết lộ rằng các hacker đã sở hữu hơn 60.000 dữ liệu Know Your Customer (KYC) từ sàn giao dịch Binance. Một cá nhân có tên “Bnatov Platon”, cho biết anh ta/cô ta đã hack từ các cá nhân đã thực hiện vụ hack Binance hồi tháng năm vừa qua và phát hiện ra rằng các hacker ban đầu cũng đã truy cập được 60.000 mẩu dữ liệu KYC của khách hàng, bao gồm cả ID ảnh của 10.000 người dùng Binance.

8. GateHub

Ngày: 01/06/2019

Trụ sở chính: Anh

Số tiền bị đánh cắp: 10 triệu đô la

Vào tháng 6, GateHub đã đưa ra một thông báo, cho biết ví XRP của 100 người dùng đã bị xâm phạm. Một thành viên cộng đồng GateHub đã tìm hiểu sâu về vụ hack và phát hiện ra rằng vào ngày 05/06, 23.200.000 XRP đã bị đánh cắp từ 80-90 ví – tương đương với khoảng 10 triệu đô la vào thời điểm đó.

9. Bitrue

Ngày: 26/06/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 4,23 triệu đô la

Vào cuối tháng 6, Bitrue bị hack và khoảng 4,23 triệu đô đã bị đánh cắp. Các hacker đã biết về một lỗ hổng bảo mật của Bitrue, cho phép họ có khả năng truy cập vào khoảng 90 tài khoản người dùng. Sau đó, họ đã sử dụng những gì đã biết từ việc tiếp quản 90 tài khoản để “thỏa hiệp” thành công với ví nóng của Bitrue. Hậu quả là 9,3 triệu XRP và 2,5 triệu ADA đã bị đánh cắp.

10. BITPoint

Ngày: 11/07/2019

Trụ sở chính: Nhật Bản

Số tiền bị đánh cắp: 32 triệu đô la

Vào ngày 11/07, sàn giao dịch BITPoint có trụ sở tại Nhật Bản đã được cảnh báo về một luồng XRP bất thường từ ví nóng của họ. Vài giờ sau, BITPoint nhận ra rằng Bitcoin, XRP, Ether, Bitcoin Cash và Litcoin đã bị chuyển đi từ ví nóng của sàn mà không cần ủy quyền. Tổng cộng, số tiền trị giá 32 triệu đô la đã bị chuyển ra khỏi ví nóng BITPoint – trong đó 23 triệu đô la thuộc về sở hữu của người dùng BITPoint.

11. VinDAX

Ngày: 05/11/2019

Trụ sở chính: Việt Nam

Số tiền bị đánh cắp: 500.000 đô la

Hầu hết các tình tiết trong vụ hack VinDAX vẫn còn chìm trong màn sương mờ ảo. VinDAX là một sàn giao dịch nhỏ có trụ sở tại Việt Nam, chủ yếu lưu trữ các dịch vụ token cho các công ty nhỏ chưa nổi danh. Thông tin liên quan đến vụ hack này rất khan hiếm. Tuy nhiên, The Block đã nghiên cứu sâu về vụ hack bí ẩn này và biết được từ các nhân viên hỗ trợ của VinDAX rằng khoảng 23 loại tiền điện tử – tổng trị giá 500.000 đô la – đã bị xóa khỏi ví nóng mà không được cho phép.

12. Upbit

Ngày: 27/11/2019

Trụ sở chính: Hàn Quốc

Số tiền bị đánh cắp: 49.116.778 đô la

Và cuối cùng, vụ hack cuối cùng của thập kỷ: Upbit. Upbit là một sàn giao dịch có trụ sở tại Hàn Quốc, đã bị hack với tổng trị giá 34.000 ETH – tương đương 49.116.778 đô la vào ngày 27/11. Tất cả những gì có thể biết cho đến nay là hacker có thể truy cập vào ví nóng Upbit mà không cần ủy quyền. Tuy nhiên, Upbit đã đưa ra một tuyên bố ngay sau đó nói với người dùng rằng họ sẽ bù đắp tất cả các khoản lỗ bằng tài sản của sàn giao dịch.

Tổng thiệt hại

Tổng cộng, số tiền trị giá 292.665.886 đô la đã bị đánh cắp từ 11 sàn giao dịch và có 510.000 thông tin người dùng đã bị lấy từ cơ sở dữ liệu của 1 sàn – tổng cộng có 12 sàn giao dịch trở thành nạn nhân của các vụ bẻ khóa bảo mật.

Tất cả những điều này đang báo động cho các sàn giao dịch rằng họ cần phải làm tốt hơn về các tiêu chuẩn ngành và thực tiễn bảo mật. Đáng buồn thay, chúng ta đã không được chứng kiến đủ sự cải thiện trong luật pháp và bảo mật trong năm 2019 và đã phải trải qua nhiều vụ hack sàn giao dịch hơn bất kỳ năm nào trước đó. Nhưng hy vọng, những điều này sẽ thay đổi vào năm 2020 và thị trường tiền điện tử sẽ an toàn hơn khi mọi người tham gia vào hệ sinh thái tiền điện tử.

Huyền Đinh

Tạp chí Bitcoin | Cointelegraph

MỚI CẬP NHẬT

Tin vắn Crypto 23/12: Bitcoin đang chuyển sang giai đoạn biến động giá cực...

Từ nhận định Bitcoin đang chuyển sang giai đoạn biến động giá cực đoan đến Zentry tiến hành hợp tác với Ronin, sau đây...

[QC] SUI giảm xuống dưới $4: Đồng tiền $0,12 này có thể giúp bạn...

Khám phá cách Sui Blockchain và sàn giao dịch DTX đang thay đổi thị trường tiền điện tử với xu hướng giá SUI...
Hyperliquid

Hacker Triều Tiên mất hơn 700.000 đô la khi giao dịch trên Hyperliquid, báo...

Các địa chỉ có liên quan đến hacker Triều Tiên được cho là đã tham gia vào các hoạt động giao dịch trên Hyperliquid,...

Binance công bố dự án thứ 63 trên Launchpool: Bio Protocol (BIO)

Binance đã giới thiệu dự án thứ 63 của mình trên Binance Launchpool, Bio Protocol (BIO), một dự án khoa học phi tập trung (DeSci)...
bitcoin

VanEck: Quỹ dự trữ Bitcoin của Hoa Kỳ có thể cắt giảm 35% nợ...

Theo công ty quản lý tài sản VanEck, Hoa Kỳ có thể giảm nợ quốc gia 35% trong 24 năm tới nếu thành lập...

Hành trình vươn tầm của CoinEx: Con đường vinh quang trong 7 năm qua

Trong một thị trường crypto luôn biến động, với sự cạnh tranh khốc liệt và quy trình đào thải nghiệt ngã, câu nói của...
Thị trường stablecoin bùng nổ trong năm 2024

Thị trường stablecoin bùng nổ trong năm 2024, hứa hẹn 2025 tươi sáng

Thị trường stablecoin đã chuyển từ tiềm năng sang bùng nổ vào năm 2024. Đầu năm, tổng vốn hóa thị trường chỉ khoảng 135...

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...