Trang chủ Tạp chí Tin tức Scam -Hack Review các vụ hack đình đám 2019: 12 kỷ lục mới trong...

Review các vụ hack đình đám 2019: 12 kỷ lục mới trong một năm, dấy lên nghi vấn về tính bảo mật của các sàn

Mười hai vụ hack các sàn giao dịch lớn đã xảy ra trong năm 2019. Trong số này có 11 vụ hack nhằm mục đích đánh cắp tiền điện tử trong khi chỉ có một vụ liên quan đến đánh cắp dữ liệu khách hàng. Tổng cộng, số tiền trị giá 292.665.886 đô la và 510.000 thông tin đăng nhập của người dùng đã bị hack từ các sàn giao dịch vào năm 2019. Các sàn đã bị hack nhiều hơn vào năm ngoái so với năm 2018, khi chỉ có 9 sàn trở thành nạn nhân của các mối nguy hiểm về an ninh.

Khi thời gian trôi qua, có thể bạn sẽ nghĩ rằng sàn giao dịch sẽ trở nên an toàn hơn. Tuy nhiên, thực tế là ngày càng có nhiều vụ hack sàn giao dịch đang diễn ra hàng năm. Nhìn chung, các sàn vẫn chưa được kiểm soát, và họ vẫn chưa rõ cơ quan quản lý nào có thẩm quyền đối với thị trường tiền điện tử.

Mặc dù không có quy tắc nào được thiết lập liên quan đến việc sàn giao dịch nên bảo vệ tiền của khách hàng như thế nào, song vẫn có những quốc gia và tiểu bang rất thân thiện với tiền điện tử. Canada, Malta và tiểu bang Utah của Mỹ đã tạo ra luật pháp thân thiện với tiền mã hóa giúp các doanh nghiệp hoạt động dễ dàng hơn và cung cấp cho họ các hướng dẫn về bảo mật thực tiễn.

Đáng buồn thay, không phải tất cả các quốc gia đều tạo ra các hướng dẫn hoặc điều luật giúp các doanh nghiệp hoạt động và giảm rủi ro cho người tiêu dùng. Cách các sàn giao dịch crypto lưu trữ và bảo vệ tài sản của khách hàng của họ khác với exchange to exchange; thật không may, điều này làm cho các sàn giao dịch trở thành điểm nóng cho các vụ hack, dẫn đến hậu quả là tiền điện tử hoặc dữ liệu của khách hàng bị đánh cắp. Hãy cùng xem xét kỹ hơn về các vụ hack các sàn trong năm 2019 và bao nhiêu tiền điện tử, fiat và dữ liệu khách hàng đã bị đánh cắp trong mỗi sự cố cụ thể.

1. Cryptopia

Ngày: 14/01/2019

Trụ sở chính: New Zealand

Số tiền bị đánh cắp: 16.002.108 đô la

Chỉ mới tuần thứ hai hai trong năm, vụ hack đầu tiên trên một sàn giao dịch đã xảy ra. Cryptopia có trụ sở tại New Zealand đã bị hack hơn 16 triệu đô la tiền điện tử. Người dùng phương tiện truyền thông xã hội đã bắt đầu cuộc điều tra của riêng họ, theo đó, hơn 20 loại tiền điện tử khác nhau đã được lấy từ ví nóng của sàn giao dịch.

2. LocalBitcoin

Ngày: 26/01/2019

Trụ sở chính: Phần Lan

Số tiền bị đánh cắp: 27.000 đô la

Vài tuần sau, sàn giao dịch Bitcoin OTC phổ biến LocalBitcoins cũng trở thành nạn nhân của một cuộc bẻ khóa. Những kẻ tấn công đã có thể thay thế link chính thức đến forum của sàn giao dịch bằng một link lừa đảo dẫn người dùng đến một trang fake thu thập thông tin của những người dùng đang cố gắng đăng nhập.

Những hacker đã sử dụng thông tin mà họ thu được để đánh cắp 7,9 Bitcoin – trị giá 27.000 đô la vào thời điểm đó – từ ít nhất sáu tài khoản của người dùng.

3. Coinmama

Ngày: 15/02/2019

Trụ sở chính: Israel

Số tiền bị đánh cắp: 450.000 tài khoản người dùng và mật khẩu

Chỉ trong tháng thứ hai của năm, nhà môi giới tiền điện tử Coinmama có trụ sở ở Israel đã nhận ra rằng cơ sở dữ liệu của họ đã bị vi phạm. Do đó, ước tính 450.000 thông tin đăng nhập và mật khẩu tài khoản người dùng đã bị xâm phạm và được đăng trên sổ đăng ký darknet.

4. DragonEx

Ngày: 24/03/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 7,09 triệu đô la

Vào ngày 24/03, sàn giao dịch DragonEx có trụ sở tại Singapore đã đăng trong nhóm Telegram chính thức của mình rằng họ đã trải qua một cuộc tấn công của các hacker, và kết quả là, một phần tài sản của người dùng và của nền tảng đã bị đánh cắp. Vài ngày sau, DragonEx đã đưa ra một thông báo trên website của mình, họ cho biết: “Vào ngày 24/03, DragonEx bị tấn công APT, đó là thách thức lớn nhất đối với DragonEx kể từ khi ra mắt lần đầu tiên vào năm 2017. 7,09 triệu USDT tài sản bị đánh cắp”.

5. CoinBene

Ngày: 25/03/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 105 triệu đô la

Chỉ hai ngày sau vụ hack DragonEx, một sàn giao dịch khác ở Singapore, CoinBene, cũng đã trở thành nạn nhân. Nhiều người dùng CoinBene trước đó đã nghi ngờ về một vụ hack khi website của CoinBene bất ngờ ngừng hoạt động để bảo trì. Các cá nhân đang theo dõi ví nóng CoinBene nhận thấy rằng một tài sản trị giá 105 triệu đô la đã bị xóa. Mặc dù tất cả các bằng chứng đều có trên blockchain, CoinBene vẫn tiếp tục phủ nhận rằng họ đã từng bị hack.

6. Bithumb

Ngày: 30/03/2019

Trụ sở chính: Hàn Quốc

Số tiền bị đánh cắp: 18,7 triệu đô la

Tháng ba là một tháng tồi tệ đối với các sàn giao dịch. Chỉ vài ngày sau vụ hack của CoinBene, Bithumb đã bị hack với giá trị ước tính khoảng 18,7 triệu đô la – 12,5 triệu đô la trong các token EOS và 6,2 triệu đô la trong XRP. Không giống như các vụ hack khác, Bithumb tin nguyên nhân lần này xuất phát từ nội bộ, và được thực hiện bởi một cựu nhân viên Bithumb, người có quyền truy cập vào ví nóng của họ.

7. Binance

Ngày: 07/05/2019

Trụ sở chính: Malta

Số tiền bị đánh cắp: 40 triệu đô la

Vào ngày 07/05, Binance – sàn giao dịch lớn nhất thế giới – đã gặp sự cố vi phạm an ninh. Kết quả là 7.000 BTC, tương đương 40 triệu đô la vào thời điểm đó, đã bị trộm. Ngoài ra, Binance cho biết các hacker đã có thể lấy khóa API, mã xác thực hai yếu tố và cả nhiều thông tin quan trọng của người dùng.

Sau đó, vào ngày 07/08, họ đã tiết lộ rằng các hacker đã sở hữu hơn 60.000 dữ liệu Know Your Customer (KYC) từ sàn giao dịch Binance. Một cá nhân có tên “Bnatov Platon”, cho biết anh ta/cô ta đã hack từ các cá nhân đã thực hiện vụ hack Binance hồi tháng năm vừa qua và phát hiện ra rằng các hacker ban đầu cũng đã truy cập được 60.000 mẩu dữ liệu KYC của khách hàng, bao gồm cả ID ảnh của 10.000 người dùng Binance.

8. GateHub

Ngày: 01/06/2019

Trụ sở chính: Anh

Số tiền bị đánh cắp: 10 triệu đô la

Vào tháng 6, GateHub đã đưa ra một thông báo, cho biết ví XRP của 100 người dùng đã bị xâm phạm. Một thành viên cộng đồng GateHub đã tìm hiểu sâu về vụ hack và phát hiện ra rằng vào ngày 05/06, 23.200.000 XRP đã bị đánh cắp từ 80-90 ví – tương đương với khoảng 10 triệu đô la vào thời điểm đó.

9. Bitrue

Ngày: 26/06/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 4,23 triệu đô la

Vào cuối tháng 6, Bitrue bị hack và khoảng 4,23 triệu đô đã bị đánh cắp. Các hacker đã biết về một lỗ hổng bảo mật của Bitrue, cho phép họ có khả năng truy cập vào khoảng 90 tài khoản người dùng. Sau đó, họ đã sử dụng những gì đã biết từ việc tiếp quản 90 tài khoản để “thỏa hiệp” thành công với ví nóng của Bitrue. Hậu quả là 9,3 triệu XRP và 2,5 triệu ADA đã bị đánh cắp.

10. BITPoint

Ngày: 11/07/2019

Trụ sở chính: Nhật Bản

Số tiền bị đánh cắp: 32 triệu đô la

Vào ngày 11/07, sàn giao dịch BITPoint có trụ sở tại Nhật Bản đã được cảnh báo về một luồng XRP bất thường từ ví nóng của họ. Vài giờ sau, BITPoint nhận ra rằng Bitcoin, XRP, Ether, Bitcoin Cash và Litcoin đã bị chuyển đi từ ví nóng của sàn mà không cần ủy quyền. Tổng cộng, số tiền trị giá 32 triệu đô la đã bị chuyển ra khỏi ví nóng BITPoint – trong đó 23 triệu đô la thuộc về sở hữu của người dùng BITPoint.

11. VinDAX

Ngày: 05/11/2019

Trụ sở chính: Việt Nam

Số tiền bị đánh cắp: 500.000 đô la

Hầu hết các tình tiết trong vụ hack VinDAX vẫn còn chìm trong màn sương mờ ảo. VinDAX là một sàn giao dịch nhỏ có trụ sở tại Việt Nam, chủ yếu lưu trữ các dịch vụ token cho các công ty nhỏ chưa nổi danh. Thông tin liên quan đến vụ hack này rất khan hiếm. Tuy nhiên, The Block đã nghiên cứu sâu về vụ hack bí ẩn này và biết được từ các nhân viên hỗ trợ của VinDAX rằng khoảng 23 loại tiền điện tử – tổng trị giá 500.000 đô la – đã bị xóa khỏi ví nóng mà không được cho phép.

12. Upbit

Ngày: 27/11/2019

Trụ sở chính: Hàn Quốc

Số tiền bị đánh cắp: 49.116.778 đô la

Và cuối cùng, vụ hack cuối cùng của thập kỷ: Upbit. Upbit là một sàn giao dịch có trụ sở tại Hàn Quốc, đã bị hack với tổng trị giá 34.000 ETH – tương đương 49.116.778 đô la vào ngày 27/11. Tất cả những gì có thể biết cho đến nay là hacker có thể truy cập vào ví nóng Upbit mà không cần ủy quyền. Tuy nhiên, Upbit đã đưa ra một tuyên bố ngay sau đó nói với người dùng rằng họ sẽ bù đắp tất cả các khoản lỗ bằng tài sản của sàn giao dịch.

Tổng thiệt hại

Tổng cộng, số tiền trị giá 292.665.886 đô la đã bị đánh cắp từ 11 sàn giao dịch và có 510.000 thông tin người dùng đã bị lấy từ cơ sở dữ liệu của 1 sàn – tổng cộng có 12 sàn giao dịch trở thành nạn nhân của các vụ bẻ khóa bảo mật.

Tất cả những điều này đang báo động cho các sàn giao dịch rằng họ cần phải làm tốt hơn về các tiêu chuẩn ngành và thực tiễn bảo mật. Đáng buồn thay, chúng ta đã không được chứng kiến đủ sự cải thiện trong luật pháp và bảo mật trong năm 2019 và đã phải trải qua nhiều vụ hack sàn giao dịch hơn bất kỳ năm nào trước đó. Nhưng hy vọng, những điều này sẽ thay đổi vào năm 2020 và thị trường tiền điện tử sẽ an toàn hơn khi mọi người tham gia vào hệ sinh thái tiền điện tử.

Huyền Đinh

Tạp chí Bitcoin | Cointelegraph

MỚI CẬP NHẬT

Sui đang phát triển vượt bậc và cạnh tranh với Aptos để trở thành...

Hệ sinh thái blockchain Sui đã ghi nhận sự tăng trưởng ấn tượng trong thời gian gần đây, với sự gia tăng mạnh mẽ...

Giá Coin hôm nay 23/11: Bitcoin tiếp tục lập ATH mới sát $100.000, altcoin...

Bitcoin đang tiến gần đến mốc $100.000, được thúc đẩy bởi kỳ vọng về các quy định thân thiện của Hoa Kỳ và sự...

Trump chọn tỷ phú ủng hộ crypto Scott Bessent làm Bộ trưởng Tài chính

Tổng thống đắc cử Mỹ Donald Trump đã đề cử Scott Bessent, nhà quản lý quỹ đầu cơ và là người đam mê tiền điện...

Ngày phát hành token Magic Eden được ấn định vào 10 tháng 12

ME Foundation đã công bố lịch ra mắt token hệ sinh thái ME, được xây dựng trên nền tảng Solana và gắn liền với...

Cboe ra mắt quyền chọn Bitcoin thanh toán tiền mặt theo chỉ số ETF

Cboe Global Markets chuẩn bị ra mắt các quyền chọn thanh toán bằng tiền mặt đầu tiên gắn liền với giá Bitcoin giao ngay,...
ngay-23-11-phan-tich

Phân tích kỹ thuật ngày 23 tháng 11: BTC, ETH, SOL, BNB, XRP, DOGE,...

Bitcoin (BTC) đang cho thấy dấu hiệu tăng trưởng mạnh mẽ khi chỉ còn cách mốc tâm lý quan trọng $100.000 một khoảng ngắn...

DOGE tăng 6% sau khi có suy đoán mới về X Payments của Elon...

Dogecoin (DOGE) đã ghi nhận mức tăng 6%, đạt mức cao nhất trong nhiều năm qua, sau khi có thông tin rò rỉ liên...

Nghiên cứu: 76% người có sức ảnh hưởng trên X đã quảng bá memecoin...

Một nghiên cứu mới từ Coinwire tiết lộ rằng, hầu hết những người có sức ảnh hưởng (influencer) trong không gian crypto trên X...

Giá XRP tăng vọt lên mức cao nhất trong 3 năm khi lạc quan...

Khi Chủ tịch Ủy ban Chứng khoán và Giao dịch (SEC), ông Gary Gensler, chuẩn bị từ chức, một loại tiền điện tử từng...
apple

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông...

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để...
Bitcoin

Dự trữ Bitcoin sẽ không giải quyết được khủng hoảng nợ của Hoa Kỳ

Theo Chủ tịch của một nhóm nghiên cứu phi lợi nhuận, kế hoạch thiết lập quỹ dự trữ Bitcoin chiến lược của Thượng nghị...

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...