Trang chủ Tạp chí Tin tức Scam -Hack Review các vụ hack đình đám 2019: 12 kỷ lục mới trong...

Review các vụ hack đình đám 2019: 12 kỷ lục mới trong một năm, dấy lên nghi vấn về tính bảo mật của các sàn

Mười hai vụ hack các sàn giao dịch lớn đã xảy ra trong năm 2019. Trong số này có 11 vụ hack nhằm mục đích đánh cắp tiền điện tử trong khi chỉ có một vụ liên quan đến đánh cắp dữ liệu khách hàng. Tổng cộng, số tiền trị giá 292.665.886 đô la và 510.000 thông tin đăng nhập của người dùng đã bị hack từ các sàn giao dịch vào năm 2019. Các sàn đã bị hack nhiều hơn vào năm ngoái so với năm 2018, khi chỉ có 9 sàn trở thành nạn nhân của các mối nguy hiểm về an ninh.

Khi thời gian trôi qua, có thể bạn sẽ nghĩ rằng sàn giao dịch sẽ trở nên an toàn hơn. Tuy nhiên, thực tế là ngày càng có nhiều vụ hack sàn giao dịch đang diễn ra hàng năm. Nhìn chung, các sàn vẫn chưa được kiểm soát, và họ vẫn chưa rõ cơ quan quản lý nào có thẩm quyền đối với thị trường tiền điện tử.

Mặc dù không có quy tắc nào được thiết lập liên quan đến việc sàn giao dịch nên bảo vệ tiền của khách hàng như thế nào, song vẫn có những quốc gia và tiểu bang rất thân thiện với tiền điện tử. Canada, Malta và tiểu bang Utah của Mỹ đã tạo ra luật pháp thân thiện với tiền mã hóa giúp các doanh nghiệp hoạt động dễ dàng hơn và cung cấp cho họ các hướng dẫn về bảo mật thực tiễn.

Đáng buồn thay, không phải tất cả các quốc gia đều tạo ra các hướng dẫn hoặc điều luật giúp các doanh nghiệp hoạt động và giảm rủi ro cho người tiêu dùng. Cách các sàn giao dịch crypto lưu trữ và bảo vệ tài sản của khách hàng của họ khác với exchange to exchange; thật không may, điều này làm cho các sàn giao dịch trở thành điểm nóng cho các vụ hack, dẫn đến hậu quả là tiền điện tử hoặc dữ liệu của khách hàng bị đánh cắp. Hãy cùng xem xét kỹ hơn về các vụ hack các sàn trong năm 2019 và bao nhiêu tiền điện tử, fiat và dữ liệu khách hàng đã bị đánh cắp trong mỗi sự cố cụ thể.

1. Cryptopia

Ngày: 14/01/2019

Trụ sở chính: New Zealand

Số tiền bị đánh cắp: 16.002.108 đô la

Chỉ mới tuần thứ hai hai trong năm, vụ hack đầu tiên trên một sàn giao dịch đã xảy ra. Cryptopia có trụ sở tại New Zealand đã bị hack hơn 16 triệu đô la tiền điện tử. Người dùng phương tiện truyền thông xã hội đã bắt đầu cuộc điều tra của riêng họ, theo đó, hơn 20 loại tiền điện tử khác nhau đã được lấy từ ví nóng của sàn giao dịch.

2. LocalBitcoin

Ngày: 26/01/2019

Trụ sở chính: Phần Lan

Số tiền bị đánh cắp: 27.000 đô la

Vài tuần sau, sàn giao dịch Bitcoin OTC phổ biến LocalBitcoins cũng trở thành nạn nhân của một cuộc bẻ khóa. Những kẻ tấn công đã có thể thay thế link chính thức đến forum của sàn giao dịch bằng một link lừa đảo dẫn người dùng đến một trang fake thu thập thông tin của những người dùng đang cố gắng đăng nhập.

Những hacker đã sử dụng thông tin mà họ thu được để đánh cắp 7,9 Bitcoin – trị giá 27.000 đô la vào thời điểm đó – từ ít nhất sáu tài khoản của người dùng.

3. Coinmama

Ngày: 15/02/2019

Trụ sở chính: Israel

Số tiền bị đánh cắp: 450.000 tài khoản người dùng và mật khẩu

Chỉ trong tháng thứ hai của năm, nhà môi giới tiền điện tử Coinmama có trụ sở ở Israel đã nhận ra rằng cơ sở dữ liệu của họ đã bị vi phạm. Do đó, ước tính 450.000 thông tin đăng nhập và mật khẩu tài khoản người dùng đã bị xâm phạm và được đăng trên sổ đăng ký darknet.

4. DragonEx

Ngày: 24/03/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 7,09 triệu đô la

Vào ngày 24/03, sàn giao dịch DragonEx có trụ sở tại Singapore đã đăng trong nhóm Telegram chính thức của mình rằng họ đã trải qua một cuộc tấn công của các hacker, và kết quả là, một phần tài sản của người dùng và của nền tảng đã bị đánh cắp. Vài ngày sau, DragonEx đã đưa ra một thông báo trên website của mình, họ cho biết: “Vào ngày 24/03, DragonEx bị tấn công APT, đó là thách thức lớn nhất đối với DragonEx kể từ khi ra mắt lần đầu tiên vào năm 2017. 7,09 triệu USDT tài sản bị đánh cắp”.

5. CoinBene

Ngày: 25/03/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 105 triệu đô la

Chỉ hai ngày sau vụ hack DragonEx, một sàn giao dịch khác ở Singapore, CoinBene, cũng đã trở thành nạn nhân. Nhiều người dùng CoinBene trước đó đã nghi ngờ về một vụ hack khi website của CoinBene bất ngờ ngừng hoạt động để bảo trì. Các cá nhân đang theo dõi ví nóng CoinBene nhận thấy rằng một tài sản trị giá 105 triệu đô la đã bị xóa. Mặc dù tất cả các bằng chứng đều có trên blockchain, CoinBene vẫn tiếp tục phủ nhận rằng họ đã từng bị hack.

6. Bithumb

Ngày: 30/03/2019

Trụ sở chính: Hàn Quốc

Số tiền bị đánh cắp: 18,7 triệu đô la

Tháng ba là một tháng tồi tệ đối với các sàn giao dịch. Chỉ vài ngày sau vụ hack của CoinBene, Bithumb đã bị hack với giá trị ước tính khoảng 18,7 triệu đô la – 12,5 triệu đô la trong các token EOS và 6,2 triệu đô la trong XRP. Không giống như các vụ hack khác, Bithumb tin nguyên nhân lần này xuất phát từ nội bộ, và được thực hiện bởi một cựu nhân viên Bithumb, người có quyền truy cập vào ví nóng của họ.

7. Binance

Ngày: 07/05/2019

Trụ sở chính: Malta

Số tiền bị đánh cắp: 40 triệu đô la

Vào ngày 07/05, Binance – sàn giao dịch lớn nhất thế giới – đã gặp sự cố vi phạm an ninh. Kết quả là 7.000 BTC, tương đương 40 triệu đô la vào thời điểm đó, đã bị trộm. Ngoài ra, Binance cho biết các hacker đã có thể lấy khóa API, mã xác thực hai yếu tố và cả nhiều thông tin quan trọng của người dùng.

Sau đó, vào ngày 07/08, họ đã tiết lộ rằng các hacker đã sở hữu hơn 60.000 dữ liệu Know Your Customer (KYC) từ sàn giao dịch Binance. Một cá nhân có tên “Bnatov Platon”, cho biết anh ta/cô ta đã hack từ các cá nhân đã thực hiện vụ hack Binance hồi tháng năm vừa qua và phát hiện ra rằng các hacker ban đầu cũng đã truy cập được 60.000 mẩu dữ liệu KYC của khách hàng, bao gồm cả ID ảnh của 10.000 người dùng Binance.

8. GateHub

Ngày: 01/06/2019

Trụ sở chính: Anh

Số tiền bị đánh cắp: 10 triệu đô la

Vào tháng 6, GateHub đã đưa ra một thông báo, cho biết ví XRP của 100 người dùng đã bị xâm phạm. Một thành viên cộng đồng GateHub đã tìm hiểu sâu về vụ hack và phát hiện ra rằng vào ngày 05/06, 23.200.000 XRP đã bị đánh cắp từ 80-90 ví – tương đương với khoảng 10 triệu đô la vào thời điểm đó.

9. Bitrue

Ngày: 26/06/2019

Trụ sở chính: Singapore

Số tiền bị đánh cắp: 4,23 triệu đô la

Vào cuối tháng 6, Bitrue bị hack và khoảng 4,23 triệu đô đã bị đánh cắp. Các hacker đã biết về một lỗ hổng bảo mật của Bitrue, cho phép họ có khả năng truy cập vào khoảng 90 tài khoản người dùng. Sau đó, họ đã sử dụng những gì đã biết từ việc tiếp quản 90 tài khoản để “thỏa hiệp” thành công với ví nóng của Bitrue. Hậu quả là 9,3 triệu XRP và 2,5 triệu ADA đã bị đánh cắp.

10. BITPoint

Ngày: 11/07/2019

Trụ sở chính: Nhật Bản

Số tiền bị đánh cắp: 32 triệu đô la

Vào ngày 11/07, sàn giao dịch BITPoint có trụ sở tại Nhật Bản đã được cảnh báo về một luồng XRP bất thường từ ví nóng của họ. Vài giờ sau, BITPoint nhận ra rằng Bitcoin, XRP, Ether, Bitcoin Cash và Litcoin đã bị chuyển đi từ ví nóng của sàn mà không cần ủy quyền. Tổng cộng, số tiền trị giá 32 triệu đô la đã bị chuyển ra khỏi ví nóng BITPoint – trong đó 23 triệu đô la thuộc về sở hữu của người dùng BITPoint.

11. VinDAX

Ngày: 05/11/2019

Trụ sở chính: Việt Nam

Số tiền bị đánh cắp: 500.000 đô la

Hầu hết các tình tiết trong vụ hack VinDAX vẫn còn chìm trong màn sương mờ ảo. VinDAX là một sàn giao dịch nhỏ có trụ sở tại Việt Nam, chủ yếu lưu trữ các dịch vụ token cho các công ty nhỏ chưa nổi danh. Thông tin liên quan đến vụ hack này rất khan hiếm. Tuy nhiên, The Block đã nghiên cứu sâu về vụ hack bí ẩn này và biết được từ các nhân viên hỗ trợ của VinDAX rằng khoảng 23 loại tiền điện tử – tổng trị giá 500.000 đô la – đã bị xóa khỏi ví nóng mà không được cho phép.

12. Upbit

Ngày: 27/11/2019

Trụ sở chính: Hàn Quốc

Số tiền bị đánh cắp: 49.116.778 đô la

Và cuối cùng, vụ hack cuối cùng của thập kỷ: Upbit. Upbit là một sàn giao dịch có trụ sở tại Hàn Quốc, đã bị hack với tổng trị giá 34.000 ETH – tương đương 49.116.778 đô la vào ngày 27/11. Tất cả những gì có thể biết cho đến nay là hacker có thể truy cập vào ví nóng Upbit mà không cần ủy quyền. Tuy nhiên, Upbit đã đưa ra một tuyên bố ngay sau đó nói với người dùng rằng họ sẽ bù đắp tất cả các khoản lỗ bằng tài sản của sàn giao dịch.

Tổng thiệt hại

Tổng cộng, số tiền trị giá 292.665.886 đô la đã bị đánh cắp từ 11 sàn giao dịch và có 510.000 thông tin người dùng đã bị lấy từ cơ sở dữ liệu của 1 sàn – tổng cộng có 12 sàn giao dịch trở thành nạn nhân của các vụ bẻ khóa bảo mật.

Tất cả những điều này đang báo động cho các sàn giao dịch rằng họ cần phải làm tốt hơn về các tiêu chuẩn ngành và thực tiễn bảo mật. Đáng buồn thay, chúng ta đã không được chứng kiến đủ sự cải thiện trong luật pháp và bảo mật trong năm 2019 và đã phải trải qua nhiều vụ hack sàn giao dịch hơn bất kỳ năm nào trước đó. Nhưng hy vọng, những điều này sẽ thay đổi vào năm 2020 và thị trường tiền điện tử sẽ an toàn hơn khi mọi người tham gia vào hệ sinh thái tiền điện tử.

Huyền Đinh

Tạp chí Bitcoin | Cointelegraph

MỚI CẬP NHẬT

World Liberty Financial là gì? Dự án DeFi được Donald Trump hậu thuẫn

World Liberty Financial là một dự án DeFi nhận được sự ủng hộ từ ứng cử viên tổng thống Hoa Kỳ Donald Trump cùng...

Nhà đồng sáng lập Sky đề xuất cơ chế giảm phát cho token cốt...

Rune Christensen, đồng sáng lập của Sky (trước đây là MakerDAO), cho biết ông đang chuẩn bị đề xuất về "tokennomics giảm phát nghiêm...

Các sản phẩm đầu tư crypto ghi nhận dòng tiền chảy vào hàng năm...

Theo CoinShares, các quỹ crypto toàn cầu do các công ty quản lý tài sản như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares điều...

Gã khổng lồ viễn thông lớn nhất châu Âu sẽ thử nghiệm khai thác...

MMS, công ty con của Deutsche Telekom, nhà cung cấp viễn thông lớn nhất châu Âu, đang hợp tác với Bankhaus Metzler để thử nghiệm...

3 sự kiện quan trọng sẽ tác động đến thị trường tiền điện tử...

Thị trường tiền điện tử dự kiến ​​sẽ có biến động mạnh trong tuần này khi mọi sự chú ý đổ dồn vào cuộc...
altcoin

Đại kết cục của Altcoin sắp diễn ra: Nhà đầu tư cần chuẩn bị...

Theo một trader, altcoin có thể sẽ phải chịu nhiều đau đớn hơn trước khi có bất kỳ khoản lợi nhuận nào và dự...
Harris đánh bại Biden, tụt hậu so với Trump về chính sách tiền điện tử

Bitcoin có thể giảm xuống còn 50.000 USD nếu Kamala Harris thắng cử: Bernstein

Các nhà phân tích tại công ty nghiên cứu và môi giới Bernstein đã đưa ra dự đoán rằng giá Bitcoin có thể đạt...

Solana ghi nhận hơn 123 triệu địa chỉ hoạt động trên mạng vào tháng...

Solana đã ghi nhận số lượng địa chỉ hoạt động hàng tháng cao nhất từ trước đến nay, với hơn 123 triệu địa chỉ...
coinbase

Drama niêm yết token: Sun và Cronje khẳng định Binance miễn phí, cáo buộc...

Một số sàn giao dịch lớn nhất được cho là yêu cầu đến hàng trăm triệu đô la để niêm yết token mới. Theo nhà...

Dogecoin hướng tới mức vốn hóa thị trường 25 tỷ đô la – Thị...

 Mấy ngày qua, Dogecoin lại đang trở thành tâm điểm của cộng đồng đầu tư tiền điện tử toàn thế giới, khi vị tỷ...

Tin vắn Crypto 04/11: Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới...

Từ nhận định Bitcoin đang chuẩn bị cho đợt tăng mới hướng tới ATH đến Kraken ra mắt bộ sản phẩm phái sinh mới...

Đài Loan chuẩn bị tăng cường giám sát việc niêm yết tiền điện tử

Cơ quan Giám sát Tài chính Đài Loan (FSC) đang chuẩn bị công bố một loạt tiêu chí mới liên quan đến việc niêm...
Ethereum giống như ‘Amazon trong những năm 1990’

21Shares: Ethereum giống như ‘Amazon những năm 1990’

Các nhà đầu tư trên Phố Wall vẫn chưa thực sự nhận thấy tiềm năng của Ethereum, giống như Amazon vào đầu những năm...

Tether không có kế hoạch xây dựng blockchain vào thời điểm này: CEO Paolo...

Paolo Ardoino, CEO Tether, đã bác bỏ những đồn đoán về việc phát triển blockchain chính thức, nhấn mạnh rằng “Tether không có kế hoạch...

Tài khoản X của rapper Wiz Khalifa bị hack để quảng bá memecoin giả...

Tài khoản X của rapper Wiz Khalifa được cho là đã bị hack vào ngày 3 tháng 11 và đăng một thông điệp quảng...

Hồng Kông chuẩn bị cho quy định mới về stablecoin – Circle dự kiến...

Chính quyền Hồng Kông đang chuẩn bị trình dự thảo khuôn khổ quản lý cho các đơn vị phát hành stablecoin lên Hội đồng...