Hack Bithumb trị giá 20 triệu USD cho thấy mối đe dọa đáng báo động đối với các sàn giao dịch Bitcoin

Bởi CCN.com: Bithumb, sàn giao dịch bitcoin lớn nhất ở Hàn Quốc cùng với Upbit, đã bị hack khoảng 20 triệu đô la. Công ty nói rằng tiền của người dùng được lưu trữ trong ví lưu trữ lạnh không bị hack, nhưng tiền của công ty đã bị di chuyển.

BITHUMB HACK CÓ KHẢ NĂNG LÀ MỘT CÔNG VIỆC NỘI BỘ

Ví lưu trữ lạnh đề cập đến ví ngoại tuyến không được kết nối với internet mà các sàn giao dịch lớn sử dụng để loại bỏ lỗ hổng tiền người dùng trong các vi phạm an ninh tiềm ẩn.

Trong một diễn biến đáng ngạc nhiên, Bithumb tiết lộ rằng họ tin rằng vụ hack là một công việc nội bộ và tiền có thể đã được chuyển bởi các cá nhân liên quan đến công ty.

Vụ hack Bithumb diễn ra trong khoảng một năm kể từ Coincheck, sàn giao dịch lớn nhất tại Nhật Bản, đã bị hack và chưa đầy chín tháng kể từ khi Bithumb bị hack lần đầu vào năm 2018.

MỐI ĐE DỌA MỚI ĐỐI VỚI SÀN GIAO DỊCH TIỀN ĐIỆN TỬ VÀ BITCOIN

Trong tuyên bố chính thức của mình, Bithumb nói rằng công ty đang tiến hành điều tra chuyên sâu với các cơ quan mạng ở Hàn Quốc, thừa nhận vụ việc là một công việc nội bộ.

Một kết quả của cuộc kiểm tra nội bộ, người ta đánh giá rằng vụ việc là một ‘tai nạn liên quan đến người trong cuộc’. Dựa trên thực tế, chúng tôi đang tiến hành điều tra chuyên sâu với KISA, Cơ quan cảnh sát mạng và các công ty bảo mật. Đồng thời, chúng tôi đang làm việc với các sàn giao dịch và nền tảng lớn và hy vọng sẽ phục hồi sự mất mát của tiền điện tử.

Trước đây, KISA đã điều tra tất cả các sàn giao dịch bitcoin ở Hàn Quốc để tìm ra các lỗ hổng tiềm năng và các biện pháp bảo mật kém trên các nền tảng giao dịch tài sản tiền điện tử của đất nước.

Cơ quan này nhận thấy hầu hết các sàn giao dịch đều có hệ thống bảo mật yếu nhưng đã xóa Bithumb, Upbit, Korbit, Coinnest, Coinlink, Coinone, Coinplug và Huobi vì có hệ thống quản lý nội bộ và bảo mật mạnh mẽ.

Vẫn còn tồn tại nhiều Sàn giao dịch tiền điện tử với các hệ thống bảo mật phụ và do đó, các nhà đầu tư nên thận trọng khi đầu tư thông qua các nền tảng không được công nhận. Chính phủ sẽ tiếp tục theo dõi và đánh giá các sàn giao dịch tiền điện tử để cải thiện tiêu chuẩn bảo mật được sử dụng bởi các sàn giao dịch, ông Kim Jeong-sam, nhân viên bảo vệ thông tin tại KISA, cho biết vào thời điểm đó.

Theo giải thích của Bithumb, công ty đã không xem xét khả năng những người trong cuộc bao gồm cả nhân viên và nhà thầu vi phạm vào hệ thống trao đổi để đánh cắp hàng triệu quỹ do công ty nắm giữ.

THỰC TIỄN LƯU TRỮ TIỀN ĐIỆN TỬ HẠN CHẾ THIỆT HẠI

Một điểm tích cực từ vụ việc là Bithumb đã lưu trữ phần lớn tiền của người dùng trong ví lạnh mà tin tặc không thể truy cập và thiệt hại đã bị hạn chế.

Quan trọng hơn, các quỹ bị đánh cắp đã được báo cáo gửi đến các sàn giao dịch khác, có thể được phục hồi nếu bị đóng băng ngay lập tức.

Nhưng, vẫn không chắc chắn làm thế nào một công ty có thể ngăn chặn các sự cố tương tự xảy ra trong tương lai và ngăn người trong cuộc tham gia vào các hoạt động độc hại.

Công ty cho biết:

Sàn giao dịch Bithumb được chứng nhận ISMS và áp dụng chương trình rút tiền đa chữ ký. Chúng tôi liên tục theo dõi và chặn hack bên ngoài. Tuy nhiên, đó là lỗi của chúng tôi khi chúng tôi chỉ tập trung vào phòng thủ tấn công bên ngoài và thiếu xác minh nhân viên nội bộ.

Sàn giao dịch nói rằng về cơ bản nó sẽ đại tu hệ thống xác minh lực lượng lao động nội bộ của mình và hạn chế các nhân viên có thẩm quyền và nhà thầu có hệ thống quản lý nội bộ được sử dụng bởi công ty.

SÀN GIAO DỊCH NÊN NHƯ THẾ NÀO ĐỂ BẢO VỆ BẢN THÂN?

Vụ tấn công hack gần đây mà Bithumb phải chịu không nghiêm trọng như các vi phạm bảo mật trước đây vì tiền của người dùng không bị mất trong quá trình và hệ thống sàn giao dịch không được khai thác.

Nhưng, nó gây ra một mối đe dọa mới trong hệ sinh thái sàn giao dịch bitcoin và trong thời gian ngắn, các sàn giao dịch tiền điện tử lớn sẽ phải tìm giải pháp để ngăn chặn các sự cố tương tự phát sinh.

THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER