Mt. Gox, Coincheck, Binance, Bitgrail, Nicehash phải chống chọi các Hacker khét tiếng như thế nào?

Trong khi Bitcoin có thể đã cách mạng hóa phương thức chúng ta xem xét các giao dịch và ngân hàng, sự tồn tại ngắn ngủi trong chín năm của các cryptocurrency đã trải qua sóng gió với một số vụ tấn công và trộm cắp hoành tráng.

Trong một không gian phát triển liên tục, công nghệ Blockchain đang bị đẩy vào tình cảnh nguy hiểm khi chiến đấu chống lại các cuộc tấn công từ mọi phía. Thật không may, tội phạm là một thực tế, nhưng đã có một số thay đổi mạnh mẽ trong phương thức mà các sàn giao dịch cryptocurrency đang phản ứng với các cuộc tấn công không gian mạng.

Thế giới crypto đã chứng kiến ​​một số vụ trộm cắp phi thường. Hầu như tất cả đều hoàn toàn khác nhau nhưng điều quan trọng hơn các đội ngũ phụ trách các sàn giao dịch này đã đối mặt với các cuộc tấn công như thế nào.

Chúng ta hãy cùng xem xét một số trường hợp liên quan đến một số nhà điều hành sàn giao dịch lớn nhất trong chín năm qua.

Mt. Gox

Mt. Gox nổi lên khi sự kiện khét tiếng nhất kể từ khi Bitcoin ra đời và thiết lập một tiêu chuẩn khá cao về ảnh hưởng của nó trong thế giới cryptocurrency, giá trị của Bitcoin và tâm lý đối với tiền ảo.

Vụ đánh cắp hơn 850.000 Bitcoin đã trở thành tiêu điểm trong bốn năm qua và đã là một đề tài bàn luận chính trong tháng Ba. Vào thời điểm quyền lực đỉnh cao vào năm 2013, Mt. Gox là sàn giao dịch lớn nhất trên thế giới chịu trách nhiệm cho khoảng 80% các giao dịch của Bitcoin.

Như Cointelegraph đưa ra trong hồi ký ngắn này, hàng loạt các sự kiện dẫn đến vụ tấn công chiếm tới 473 triệu USD giá trị của Bitcoin sẽ mất tích. Các hoàn cảnh xung quanh vụ tấn công vẫn không rõ ràng, nhưng một số người đã bị bắt vì tham gia trong việc biển thủ tiền bị đánh cắp.

Một lần nữa, thật khó để xem xét Mt. Gox là một vụ tấn công, khi đó Giám đốc điều hành Mark Karpelès bị cáo buộc tham nhũng và gian lận về sự tham gia trong phong trào một số “quỹ bị mất”, không kể các cộng sự khác liên quan đến vụ phá hoại này.

Coincheck

Nhanh chóng chuyển tiếp sang năm 2018, vụ tấn công hiện đại này không may có tiêu đề của vụ tấn công cryptocurrency lớn nhất trong lịch sử nếu chúng ta đang nói về giá trị của tiền ảo đã bị đánh cắp.

Mặc dù không rõ nó đã xảy ra như thế nào, một hacker đã có quyền truy cập vào khóa cá nhân của ví tiền trực tuyến Coincheck và đã chuyển 523 triệu coin NEM tương đương khoảng 500 triệu USD.

Sàn giao dịch đã bị đình chỉ hoạt động vì các tiêu chuẩn bảo mật tồi tệ của nó và thực tế là một lượng lớn các token cryptocurrency được giữ trong một địa chỉ duy nhất.

Tuy nhiên, không giống như Mt. Gox, sàn giao dịch đã nhanh chóng giảm thiệt hại bằng cách hủy giao dịch, loại bỏ một hardfork để hoàn tác các thiệt hại và thực sự quản lý để tạo ra một hệ thống gắn thẻ cho phép họ theo dõi tất cả các coin NEM bị đánh cắp.

Gắn thẻ đói với cryptocurrency bị đánh cắp, tin tặc không thể bán hoặc chuyển đổi hàng loạt trên các sàn giao dịch khác nhau. Hơn nữa, Coincheck đã hứa sẽ trả lại cho người dùng số tiền bị mất và họ đã bắt đầu thực hiện.

Binance

Được biết đến như là sàn giao dịch cryptocurrency lớn nhất về khối lượng, Binance là một trong số ít những người chơi gần đây bị tấn công mạng.

Không giống như công việc nội gián ở Mt. Gox và khóa cá nhân bị đánh cắp tại Coincheck, Binance đã hơi bối rối bởi một phương thức tinh vihơn rất nhiều. Tuy nhiên, dù có phải phép lạ hay không, hệ thống bảo mật của sàn giao dịch đã phát hiện hoạt động đáng ngờ và các hacker không thể nhanh chóng chạy trốn với bất kỳ coin bị đánh cắp nào.

Vào ngày 07/03, nhiều người dùng bắt đầu phàn nàn trên Reddit và cácnền tảng phương tiện truyền thông xã hội rằng các giao dịch trái phép đã được thực hiện trên tài khoản của họ.

Theo đội ngũ Binance, các hacker sử dụng các trang web lừa đảo để tấn công thông tin đăng nhập của người dùng. Khi họ mua đủ tài khoản, họ đã tạo các mã API giao dịch với các tài khoản người dùng.

Sau đó vào ngày 07/03, các hacker sử dụng các mã này và đặt lệnh mua trên thị trường VIA/BTC đã đẩy giá lên. Các Token VIA đã được chuyển đến 31 tài khoản riêng biệt, được bán với mức giá cao nhất, điều này sẽ chuyển BTC từ các tài khoản bị xâm nhập sang 31 tài khoản.

Bitgrail

Bitgrail là một sàn giao dịch khác đã xuất hiện một trong những cuộc tấn công không gian gần đây nhất. Sàn giao dịch của Ý đã mất 17 triệu Token Nano, ước tính giá trị khoảng 187 triệu USD, một trong những trường hợp đáng ngờ.

Người sáng lập Bitgrail Francesco Firano cung cấp rằng lỗi này nằm ở nhóm phát triển Nano và Blockchain, trong khi nhóm Nano đã bác bỏ những tuyên bố đó trong các cuộc phỏng vấn độc quyền với Cointelegraph.

Họ đã thông báo rằng sẽ hoàn lại tiền cho người dùng, nhưng người dùng Bitgrail phải ký một thỏa thuận có hiệu quả loại trừ mọi hành động pháp lý trong tương lai chống lại sàn giao dịch này.

Dịch vụ khai thác mỏ Nicehash

Một ví dụ khác tạo ra những tiêu đề lớn là vụ tấn công dịch vụ khai thác mỏ Nicehash. Hơn 4.000 Bitcoin, trị giá khoảng 63 triệu USD vào thời điểm đó, đã bị đánh cắp bởi tin tặc từ ví Nicehash.

Các dịch vụ phổ biến thực hiện rất tốt để củng cố sau cuộc tấn công. Sự thay đổi CEO cho thấy họ tiếp tục dịch vụ của họ sau vài tuần và họ cam kết hoàn lại tiền cho tất cả người dùng bị ảnh hưởng bởi cuộc tấn công mạng, bắt đầu vào tháng 02/2018.

Cộng đồng đã phát triển

Điều rõ ràng là chúng ta đã đi một chặng đường dài từ thất bại của Mt. Gox.

Sau vụ việc đó, người dùng đã bị bỏ rơi trong hoạn nạn, không có hy vọng về việc bồi thường hoặc hoàn trả. Sau vụ tấn công, Mt. Gox đã nộp đơn xin phá sản, trong một nỗ lực để tự cứu mình mà không cần phải cân nhắc đến hàng nghìn người dùng đã bị mất tiền trong vụ trộm nổi tiếng này.

Chúng tôi vẫn đang phải đối mặt với hậu quả của Mt. Gox cho đến ngày nay. Tuần trước, tin tức cho thấy các ủy viên của Mt. Gox đã bán số lượng lớn Bitcoin để thanh toán cho các chủ nợ khi các thị trường tụt dốc sau mức cao nhất vào tháng Mười Hai.

Nếu không đủ tồi tệ thì việc bán tháo đã vượt quá 400 triệu USD và đang bị đổ lỗi cho sự sụt giảm của thị trường ít kinh nghiệm của Bitcoin vào năm 2018.

Trong khi FBI tiếp tục điều tra – tập trung vào một công ty vỏ bọc ở Anh, được cho là đã rửa được 650.000 BTC.

Đó là một sự tàn phá hoàn toàn.

May mắn thay, những người chịu trách nhiệm của Coincheck và Binance đã chủ động hơn rất nhiều.

Coincheck thừa nhận họ đã mắc sai lầm nhưng các bước họ đã thực hiện và tốc độ mà họ đã ngăn chặn việc những kẻ tấn công mạng bán thành công coin NEM bị đánh cắp.

Họ đã không lựa chọn phá sản và làm việc không ngừng nghỉ để đưa ra một giải pháp từ bỉ một hardfork. Hơn nữa, họ đã bắt đầu bồi hoàn cho những người dùng bị ảnh hưởng bởi vụ tấn công.

Binance đã ngăn chặn được tin tặc trong việc tẩu thoát cùng với các Token bị đánh cắp, nhưng họ cũng đã nâng cao tiêu chuẩn sau vụ tấn công mạng.

Sàn giao dịch đã hứa sẽ trao cho bất cứ ai thông tin để có thể bắt giữ các hacker liên quan đển vụ tấn công. Khoản tiền thưởng được cung cấp tương đương với 250,000 USD trong Binance Coin.

Hai sàn giao dịch sau này đã cho chúng ta thấy rằng có một sự thay đổi lớn trong thái độ của sàn đối với người dùng và cộng đồng cryptocurrency như một toàn thể. Họ đã tiến một bước dài để đảm bảo rằng những người bị ảnh hưởng đã được hoàn lại tiền một cách nhanh nhất.

Bitgrail đã chịu áp lực nặng nề từ cộng đồng cryptocurrency. Sàn giao dịch của Ý đã không chấp nhận việc chịu trách nhiệm toàn bộ về hành vi trộm cắp, nhưng giống như Binance và Coincheck, họ đã thông báo kế hoạch hoàn lại tiền cho khách hàng trong tương lai gần.

Theo báo cáo của Cointelegraph, những người dùng Bitgail đang tìm kiếm sự hoàn trả sẽ phải đồng ý với các điều khoản ngăn cản họ tiến hành các hành động pháp lý chống lại Bitgrail trong tương lai. Đó là một bước đi táo bạo, nhưng nếu bạn nhận lại được tiền của mình thì nó thực sự giá trị hơn với một vụ kiện?

Sau tất cả, bước đi mới nhất của Bitgrail không để lại một ấn tượng tốt.

Chúng ta chỉ có thể hy vọng rằng sẽ không phải chứng kiến ​​thêm một Mt. Gox khác đang phát triển, vì sàn giao dịch dường như luôn đặt chính họ vào vị thế trước tiên và rất nhiều người dùng chỉ đứng thứ hai.

Nghiên cứu tất cả các ví dụ khác nhau, có vẻ như các nhà cung cấp dịch vụ cryptocurrency phản ứng với các cuộc tấn công mạng gần như là phụ thuộc hoàn toàn vào đạo đức và uy tín của các đội ngũ quản lý tương ứng.

Xem thêm:

• Hacker nhắm tới người dùng Blockchain.com, MyEtherWallet trên tình duyệt Google Chrome

TapchiBitcoin/Cointelegraph