Sàn giao dịch tập trung sự cố lỗ hổng an ninh và những bài học rút ra
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử nổi tiếng đã gặp phải các lỗ hổng bảo mật nghiêm trọng và các sự cố tấn công của hacker, gây ra thiệt hại tài chính lớn. Những sự kiện này không chỉ phơi bày sự yếu kém về an ninh của các sàn giao dịch tập trung mà còn gióng lên hồi chuông cảnh báo cho toàn ngành. Bài viết này sẽ điểm lại mười sự kiện tấn công hacker nghiêm trọng nhất tại các sàn giao dịch tập trung và khám phá những bài học cũng như sự gợi ý từ đó.
1. Mt. Gox: Sự kiện hack tồi tệ nhất trong lịch sử tiền điện tử
Sự kiện Mt. Gox đến nay vẫn được coi là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong lịch sử tiền điện tử. Vào năm 2011, sàn giao dịch Bitcoin lớn nhất thế giới lúc bấy giờ lần đầu tiên gặp phải lỗ hổng bảo mật nghiêm trọng, dẫn đến việc mất 25.000 Bitcoin. Tuy nhiên, sự kiện thảm khốc vào năm 2014 còn gây sốc hơn - khoảng 850.000 Bitcoin đã bị đánh cắp, gây ra thiệt hại kinh tế lớn và khủng hoảng niềm tin.
Sự kiện này không chỉ ảnh hưởng đến giá thị trường của Bitcoin, mà còn gây tổn hại nghiêm trọng đến niềm tin của cộng đồng tiền điện tử toàn cầu. Nhiều nhà đầu tư đã chịu tổn thất lớn, có người cho biết: "Sự kiện này gần như đã khiến tôi mất tất cả, hoàn toàn thay đổi cách nhìn của tôi về tính an toàn của tiền kỹ thuật số."
2. Coincheck: Vụ trộm tiền điện tử lớn nhất Nhật Bản
Vào tháng 1 năm 2018, sàn giao dịch nổi tiếng của Nhật Bản Coincheck đã phải đối mặt với một cuộc tấn công hacker đáng kinh ngạc. Kẻ tấn công đã xâm nhập thành công vào ví nóng của sàn giao dịch, đánh cắp 523 triệu NEM token, trị giá khoảng 534 triệu USD vào thời điểm đó. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử tiền điện tử Nhật Bản.
Mặc dù đã có nhiều bài học từ các cuộc tấn công của hacker vào các sàn giao dịch trước đó, Coincheck vẫn lưu trữ một lượng lớn tài sản trong ví nóng và thiếu các biện pháp bảo vệ chữ ký đa dạng đủ. Sự bất cẩn này cuối cùng đã dẫn đến thảm họa. Sau khi cuộc tấn công xảy ra, Coincheck ngay lập tức đã tạm dừng tất cả các giao dịch rút tiền và gửi tiền để ngăn chặn việc mất mát thêm tiền bị đánh cắp.
3. Bitfinex: Lỗ hổng chết người của hệ thống chữ ký đa chữ ký
Vào tháng 8 năm 2016, một nền tảng giao dịch nổi tiếng đã gặp phải một cuộc tấn công mạng lớn. Tin tặc đã lợi dụng lỗ hổng trong hệ thống bảo mật chữ ký đa lớp được hỗ trợ bởi bên thứ ba của sàn giao dịch này, thành công trong việc rút trái phép 120.000 bitcoin từ ví nóng.
Sau sự kiện xảy ra, sàn giao dịch giữ sự minh bạch về tổn thất tài chính. Tổn thất được phân bổ cho tất cả các tài khoản người dùng, mỗi tài khoản bị mất 36%. Để bù đắp tổn thất cho người dùng, sàn giao dịch đã phát hành token có thể đổi lấy đô la Mỹ hoặc cổ phiếu công ty cho những người dùng bị ảnh hưởng, nhằm thúc đẩy việc khôi phục dần dần vốn.
4. Bitstamp: Ví dụ điển hình về tấn công kỹ thuật xã hội
Một sàn giao dịch bị tấn công bởi hacker là một ví dụ điển hình về phương pháp kỹ thuật xã hội. Hacker đã nhắm mục tiêu vào một quản trị viên hệ thống của sàn giao dịch, dụ dỗ người này tải xuống một tệp tin chứa phần mềm độc hại mà không hay biết. Tài liệu tưởng chừng vô hại này đã kích hoạt một kịch bản, thành công lây nhiễm vào máy chủ của sàn giao dịch, giúp hacker truy cập vào các tệp ví và mật khẩu quan trọng.
Mặc dù sàn giao dịch đã nhanh chóng thực hiện các biện pháp ứng phó sau khi phát hiện lỗ hổng, nhưng hacker vẫn thành công đánh cắp 18,866 Bitcoin từ ví nóng, gây thiệt hại khoảng 500 triệu USD. Sau sự kiện này, sàn giao dịch đã tiến hành nâng cấp toàn diện nền tảng của mình, bao gồm việc di chuyển cơ sở hạ tầng sang máy chủ đám mây an toàn hơn, thực hiện truy cập ví đa chữ ký và thuê các tổ chức chuyên nghiệp để quản lý ví lạnh.
5. Poloniex: Bài học từ hai lỗ hổng bảo mật nghiêm trọng
Một sàn giao dịch đã gặp phải hai cuộc tấn công lỗ hổng bảo mật nghiêm trọng. Vào tháng 3 năm 2014, hacker đã lợi dụng lỗ hổng phần mềm để đánh cắp 97 Bitcoin, chiếm 12,3% tổng số Bitcoin mà sàn giao dịch đó đang nắm giữ. Mặc dù gặp khó khăn, sàn giao dịch này đã hồi phục thành công và bồi thường toàn bộ cho những người dùng bị ảnh hưởng.
Vào tháng 11 năm 2023, sàn giao dịch này lại bị tấn công, lần này thiệt hại còn nghiêm trọng hơn. Kẻ tấn công nghi ngờ có liên quan đến một tổ chức hacker quốc tế, họ đã đánh cắp khoảng 126 triệu đô la Mỹ từ ví nóng của sàn giao dịch bằng cách đánh cắp khóa riêng. Phương pháp tấn công lần này phức tạp hơn, bao gồm việc sử dụng kỹ thuật xã hội và phần mềm độc hại để lấy được khóa riêng quan trọng, và áp dụng các chiến lược rửa tiền phức tạp, khiến cho việc theo dõi và khôi phục tiền trở nên vô cùng khó khăn.
6. BitGrail: Sự kiện tranh cãi có sự tham gia của nhân viên nội bộ
Một sàn giao dịch tiền điện tử của Ý đang gặp phải tranh cãi do nền tảng bị đánh cắp 120 triệu euro (khoảng 146,55 triệu USD). Cảnh sát địa phương cáo buộc người phụ trách nền tảng có thể đã tham gia vào cuộc tấn công của hacker, hoặc đã lơ là sau khi phát hiện lỗ hổng ban đầu, không kịp thời tăng cường các biện pháp an ninh.
Sự kiện này đã dẫn đến khoảng 230.000 người dùng bị thiệt hại về tài chính, các cá nhân liên quan đối mặt với nhiều cáo buộc bao gồm gian lận máy tính, phá sản gian lận và rửa tiền, trở thành một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Italy.
Sau đó, tòa án phá sản của Ý đã hành động quyết đoán, tuyên bố nền tảng và người đứng đầu của nó phá sản, và yêu cầu hoàn trả tài sản bị đánh cắp cho khách hàng càng nhiều càng tốt. Tòa án cũng đã phê duyệt việc tịch thu tài sản cá nhân của các cá nhân liên quan và một lượng lớn tiền điện tử trong tài khoản của nền tảng. Cuộc điều tra phát hiện rằng phần mềm của nền tảng có những thiếu sót nghiêm trọng, dẫn đến nhiều yêu cầu rút tiền không hợp pháp.
7. KuCoin: Vụ trộm cắp quy mô lớn kiểu Hollywood
Vào tháng 9 năm 2020, một sàn giao dịch đã gặp phải một vụ trộm cắp không khác gì một bộ phim Hollywood. Hacker đầu tiên đã phát động một cuộc tấn công tinh vi, chuyển Bitcoin và Ethereum vào một ví bí ẩn. Sau đó, bằng cách đánh cắp khóa riêng của ví nóng của sàn giao dịch, cuộc tấn công trở nên phức tạp hơn.
Cuộc tấn công này liên quan đến nhiều loại tiền điện tử như BTC, ETH, LTC, XRP, với tổng thiệt hại lên đến 281 triệu USD. Mặc dù thiệt hại nghiêm trọng, nhưng các biện pháp tích cực mà nền tảng này thực hiện đã giúp họ thu hồi khoảng 204 triệu USD số tiền bị đánh cắp trong vài tuần. Đặc biệt hơn, nền tảng này đã hợp tác với các cơ quan thực thi pháp luật quốc tế, quy trách nhiệm cho hành vi tấn công mạng này cho một tổ chức hacker quốc tế khả nghi.
8. Sàn giao dịch quốc tế lớn gặp phải lỗ hổng bảo mật nghiêm trọng
Năm 2019, một sàn giao dịch tiền điện tử hàng đầu toàn cầu đã gặp phải một sự cố an ninh nghiêm trọng. Vào ngày 7 tháng 5, kẻ tấn công đã lợi dụng phương thức lừa đảo qua mạng và tấn công virus, thành công đánh cắp mã xác thực hai yếu tố và khóa API của người dùng.
Cuộc tấn công lần này đã cho phép hacker đánh cắp 7,074 Bitcoin từ ví nóng của sàn giao dịch trong một giao dịch, trị giá hơn 40 triệu USD vào thời điểm đó. Sau sự kiện, sàn giao dịch đã công bố thành lập quỹ tài sản an toàn cho người dùng nhằm bảo vệ tiền của người dùng trong những trường hợp cực đoan.
Tuy nhiên, mặc dù đã thực hiện các biện pháp này, sàn giao dịch vẫn phải đối mặt với một thách thức an ninh lớn khác vào tháng 10 năm 2022. Tin tặc đã lợi dụng lỗ hổng cầu nối chuỗi để tạo ra và đánh cắp bất hợp pháp 2 triệu mã thông báo, trị giá khoảng 570 triệu đô la.
9. Nền tảng giao dịch Ấn Độ gặp lỗ hổng ví nghiêm trọng
Vào tháng 7 năm 2024, một sàn giao dịch tiền điện tử ở Ấn Độ đã thông báo rằng họ sẽ đóng băng tất cả các khoản rút tiền do gặp phải một cuộc tấn công lớn vào ví. Cuộc tấn công này đã dẫn đến việc hơn 230 triệu USD tài sản tiền điện tử bị chuyển giao trái phép, chủ yếu nhắm vào ví nhiều chữ ký trên Ethereum của sàn giao dịch này.
Tài sản bị đánh cắp bao gồm hơn 100 triệu USD Shiba Inu ( SHIB ), 20 triệu token MATIC (khoảng 11 triệu USD), 640 tỷ token PEPE (khoảng 7,5 triệu USD), 5,7 triệu USDT và 135 triệu token GALA (khoảng 3,5 triệu USD).
Mặc dù nền tảng này đã áp dụng các biện pháp bảo mật tiên tiến như ví phần cứng và danh sách trắng địa chỉ, nhưng vẫn không thể ngăn chặn cuộc tấn công phức tạp này. Sự kiện này làm nổi bật rủi ro tiềm ẩn của việc kiểm soát tập trung khóa riêng, đồng thời nhấn mạnh tầm quan trọng của việc tiến hành kiểm toán bảo mật toàn diện và cải thiện các biện pháp bảo vệ tài sản kỹ thuật số.
10. Sàn giao dịch Hàn Quốc thường xuyên bị tấn công
Một sàn giao dịch tiền điện tử nổi tiếng ở Hàn Quốc kể từ khi thành lập vào năm 2014, đã nhanh chóng trở thành một người chơi quan trọng trên thị trường tiền điện tử của quốc gia này, với hơn 8 triệu người dùng đăng ký và khối lượng giao dịch vượt qua 1 nghìn tỷ USD. Tuy nhiên, mặc dù quy mô lớn, sàn giao dịch này vẫn thường xuyên trở thành mục tiêu của các cuộc tấn công của hacker.
Kể từ năm 2017, sàn giao dịch này đã chịu nhiều lần bị xâm nhập:
Tháng 2 năm 2017: Hacker đã đánh cắp 7 triệu đô la.
Tháng 6 năm 2018: Dữ liệu cá nhân của nhân viên bị lợi dụng, dẫn đến việc gần 32 triệu đô la Mỹ tiền điện tử bị đánh cắp.
Tháng 3 năm 2019: Sàn giao dịch tuyên bố đã bị xâm nhập một lần nữa, thiệt hại khoảng 20 triệu USD EOS và XRP, buộc phải tạm ngừng hoạt động nạp và rút tiền.
Tháng 6 năm 2019: sàn giao dịch lại bị tấn công, hacker đã đánh cắp 30 triệu đô la token kỹ thuật số.
Đối với những sự kiện an ninh thường xuyên xảy ra này, bộ công nghệ Hàn Quốc đã tiến hành một cuộc điều tra toàn diện, chủ yếu phát hiện ra các vấn đề như cách ly mạng không đủ, hệ thống giám sát kém (không thể phân biệt hiệu quả giữa hoạt động bình thường và hoạt động đáng ngờ), cũng như quản lý khóa mã hóa và mật khẩu không đúng cách.
Tóm tắt và Gợi ý
Những sự kiện an ninh nghiêm trọng này đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp tiền điện tử, làm nổi bật những thách thức mà sàn giao dịch tập trung phải đối mặt về an ninh. Để nâng cao tính an toàn, sàn giao dịch có thể thực hiện các biện pháp sau:
Tách biệt ví lạnh và ví nóng: Lưu trữ phần lớn tài sản trong ví lạnh ngoại tuyến, chỉ giữ một lượng nhỏ trong ví nóng để sử dụng cho giao dịch hàng ngày, có thể giảm đáng kể rủi ro bị tấn công bởi hacker.
Cơ chế ký nhiều chữ ký: yêu cầu nhiều người nắm giữ khóa cùng ký vào giao dịch, có thể hiệu quả ngăn ngừa việc rò rỉ một khóa duy nhất dẫn đến mất tiền.
Kiểm toán an ninh định kỳ: Tiến hành đánh giá an ninh toàn diện và phát hiện lỗ hổng liên tục, kịp thời sửa chữa các rủi ro tiềm ẩn.
Đào tạo nhân viên: Tăng cường đào tạo nhận thức an toàn cho nhân viên, đặc biệt là phòng ngừa các cuộc tấn công kỹ thuật xã hội.
Giám sát thời gian thực: Thiết lập hệ thống giám sát thời gian thực tiên tiến, nhanh chóng nhận diện và phản hồi các hoạt động nghi ngờ.
Cơ chế bảo hiểm và bồi thường: Thiết lập cơ chế bảo vệ quỹ của người dùng, như quỹ tài sản an toàn, để ứng phó với các sự cố an ninh có thể xảy ra.
Tính minh bạch: Giữ sự minh bạch khi xảy ra sự cố an ninh, kịp thời thông báo cho người dùng và cơ quan quản lý.
Công nghệ phi tập trung: Cân nhắc áp dụng công nghệ phi tập trung, chẳng hạn như một số đặc điểm của sàn giao dịch tập trung (DEX), để giảm thiểu rủi ro điểm lỗi đơn.
Bằng cách rút ra bài học từ những điều này và thực hiện các biện pháp thích hợp, sàn giao dịch tiền điện tử có thể nâng cao đáng kể tính an toàn của mình, cung cấp một môi trường giao dịch an toàn hơn cho người dùng. Tuy nhiên, với sự tiến bộ không ngừng của công nghệ, các mối đe dọa an ninh cũng đang thay đổi liên tục, vì vậy việc duy trì sự cảnh giác và cải thiện liên tục vẫn là chìa khóa để đảm bảo an toàn cho sàn giao dịch.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Đăng lại
Chia sẻ
Bình luận
0/400
RugpullTherapist
· 08-15 04:50
Còn dám dùng cex ??
Xem bản gốcTrả lời0
NFTArchaeologist
· 08-14 12:03
Lại có người bị mất coin rồi.
Xem bản gốcTrả lời0
WalletAnxietyPatient
· 08-13 23:31
Không dám xem không dám xem, Ví tiền càng lạnh càng không còn mạng.
Tổng quan về mười sự kiện hack sàn giao dịch tập trung và những bài học an ninh
Sàn giao dịch tập trung sự cố lỗ hổng an ninh và những bài học rút ra
Trong những năm gần đây, nhiều sàn giao dịch tập trung tiền điện tử nổi tiếng đã gặp phải các lỗ hổng bảo mật nghiêm trọng và các sự cố tấn công của hacker, gây ra thiệt hại tài chính lớn. Những sự kiện này không chỉ phơi bày sự yếu kém về an ninh của các sàn giao dịch tập trung mà còn gióng lên hồi chuông cảnh báo cho toàn ngành. Bài viết này sẽ điểm lại mười sự kiện tấn công hacker nghiêm trọng nhất tại các sàn giao dịch tập trung và khám phá những bài học cũng như sự gợi ý từ đó.
1. Mt. Gox: Sự kiện hack tồi tệ nhất trong lịch sử tiền điện tử
Sự kiện Mt. Gox đến nay vẫn được coi là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong lịch sử tiền điện tử. Vào năm 2011, sàn giao dịch Bitcoin lớn nhất thế giới lúc bấy giờ lần đầu tiên gặp phải lỗ hổng bảo mật nghiêm trọng, dẫn đến việc mất 25.000 Bitcoin. Tuy nhiên, sự kiện thảm khốc vào năm 2014 còn gây sốc hơn - khoảng 850.000 Bitcoin đã bị đánh cắp, gây ra thiệt hại kinh tế lớn và khủng hoảng niềm tin.
Sự kiện này không chỉ ảnh hưởng đến giá thị trường của Bitcoin, mà còn gây tổn hại nghiêm trọng đến niềm tin của cộng đồng tiền điện tử toàn cầu. Nhiều nhà đầu tư đã chịu tổn thất lớn, có người cho biết: "Sự kiện này gần như đã khiến tôi mất tất cả, hoàn toàn thay đổi cách nhìn của tôi về tính an toàn của tiền kỹ thuật số."
2. Coincheck: Vụ trộm tiền điện tử lớn nhất Nhật Bản
Vào tháng 1 năm 2018, sàn giao dịch nổi tiếng của Nhật Bản Coincheck đã phải đối mặt với một cuộc tấn công hacker đáng kinh ngạc. Kẻ tấn công đã xâm nhập thành công vào ví nóng của sàn giao dịch, đánh cắp 523 triệu NEM token, trị giá khoảng 534 triệu USD vào thời điểm đó. Sự kiện này được coi là vụ trộm lớn nhất trong lịch sử tiền điện tử Nhật Bản.
Mặc dù đã có nhiều bài học từ các cuộc tấn công của hacker vào các sàn giao dịch trước đó, Coincheck vẫn lưu trữ một lượng lớn tài sản trong ví nóng và thiếu các biện pháp bảo vệ chữ ký đa dạng đủ. Sự bất cẩn này cuối cùng đã dẫn đến thảm họa. Sau khi cuộc tấn công xảy ra, Coincheck ngay lập tức đã tạm dừng tất cả các giao dịch rút tiền và gửi tiền để ngăn chặn việc mất mát thêm tiền bị đánh cắp.
3. Bitfinex: Lỗ hổng chết người của hệ thống chữ ký đa chữ ký
Vào tháng 8 năm 2016, một nền tảng giao dịch nổi tiếng đã gặp phải một cuộc tấn công mạng lớn. Tin tặc đã lợi dụng lỗ hổng trong hệ thống bảo mật chữ ký đa lớp được hỗ trợ bởi bên thứ ba của sàn giao dịch này, thành công trong việc rút trái phép 120.000 bitcoin từ ví nóng.
Sau sự kiện xảy ra, sàn giao dịch giữ sự minh bạch về tổn thất tài chính. Tổn thất được phân bổ cho tất cả các tài khoản người dùng, mỗi tài khoản bị mất 36%. Để bù đắp tổn thất cho người dùng, sàn giao dịch đã phát hành token có thể đổi lấy đô la Mỹ hoặc cổ phiếu công ty cho những người dùng bị ảnh hưởng, nhằm thúc đẩy việc khôi phục dần dần vốn.
4. Bitstamp: Ví dụ điển hình về tấn công kỹ thuật xã hội
Một sàn giao dịch bị tấn công bởi hacker là một ví dụ điển hình về phương pháp kỹ thuật xã hội. Hacker đã nhắm mục tiêu vào một quản trị viên hệ thống của sàn giao dịch, dụ dỗ người này tải xuống một tệp tin chứa phần mềm độc hại mà không hay biết. Tài liệu tưởng chừng vô hại này đã kích hoạt một kịch bản, thành công lây nhiễm vào máy chủ của sàn giao dịch, giúp hacker truy cập vào các tệp ví và mật khẩu quan trọng.
Mặc dù sàn giao dịch đã nhanh chóng thực hiện các biện pháp ứng phó sau khi phát hiện lỗ hổng, nhưng hacker vẫn thành công đánh cắp 18,866 Bitcoin từ ví nóng, gây thiệt hại khoảng 500 triệu USD. Sau sự kiện này, sàn giao dịch đã tiến hành nâng cấp toàn diện nền tảng của mình, bao gồm việc di chuyển cơ sở hạ tầng sang máy chủ đám mây an toàn hơn, thực hiện truy cập ví đa chữ ký và thuê các tổ chức chuyên nghiệp để quản lý ví lạnh.
5. Poloniex: Bài học từ hai lỗ hổng bảo mật nghiêm trọng
Một sàn giao dịch đã gặp phải hai cuộc tấn công lỗ hổng bảo mật nghiêm trọng. Vào tháng 3 năm 2014, hacker đã lợi dụng lỗ hổng phần mềm để đánh cắp 97 Bitcoin, chiếm 12,3% tổng số Bitcoin mà sàn giao dịch đó đang nắm giữ. Mặc dù gặp khó khăn, sàn giao dịch này đã hồi phục thành công và bồi thường toàn bộ cho những người dùng bị ảnh hưởng.
Vào tháng 11 năm 2023, sàn giao dịch này lại bị tấn công, lần này thiệt hại còn nghiêm trọng hơn. Kẻ tấn công nghi ngờ có liên quan đến một tổ chức hacker quốc tế, họ đã đánh cắp khoảng 126 triệu đô la Mỹ từ ví nóng của sàn giao dịch bằng cách đánh cắp khóa riêng. Phương pháp tấn công lần này phức tạp hơn, bao gồm việc sử dụng kỹ thuật xã hội và phần mềm độc hại để lấy được khóa riêng quan trọng, và áp dụng các chiến lược rửa tiền phức tạp, khiến cho việc theo dõi và khôi phục tiền trở nên vô cùng khó khăn.
6. BitGrail: Sự kiện tranh cãi có sự tham gia của nhân viên nội bộ
Một sàn giao dịch tiền điện tử của Ý đang gặp phải tranh cãi do nền tảng bị đánh cắp 120 triệu euro (khoảng 146,55 triệu USD). Cảnh sát địa phương cáo buộc người phụ trách nền tảng có thể đã tham gia vào cuộc tấn công của hacker, hoặc đã lơ là sau khi phát hiện lỗ hổng ban đầu, không kịp thời tăng cường các biện pháp an ninh.
Sự kiện này đã dẫn đến khoảng 230.000 người dùng bị thiệt hại về tài chính, các cá nhân liên quan đối mặt với nhiều cáo buộc bao gồm gian lận máy tính, phá sản gian lận và rửa tiền, trở thành một trong những vụ vi phạm tài chính lớn nhất trong lịch sử Italy.
Sau đó, tòa án phá sản của Ý đã hành động quyết đoán, tuyên bố nền tảng và người đứng đầu của nó phá sản, và yêu cầu hoàn trả tài sản bị đánh cắp cho khách hàng càng nhiều càng tốt. Tòa án cũng đã phê duyệt việc tịch thu tài sản cá nhân của các cá nhân liên quan và một lượng lớn tiền điện tử trong tài khoản của nền tảng. Cuộc điều tra phát hiện rằng phần mềm của nền tảng có những thiếu sót nghiêm trọng, dẫn đến nhiều yêu cầu rút tiền không hợp pháp.
7. KuCoin: Vụ trộm cắp quy mô lớn kiểu Hollywood
Vào tháng 9 năm 2020, một sàn giao dịch đã gặp phải một vụ trộm cắp không khác gì một bộ phim Hollywood. Hacker đầu tiên đã phát động một cuộc tấn công tinh vi, chuyển Bitcoin và Ethereum vào một ví bí ẩn. Sau đó, bằng cách đánh cắp khóa riêng của ví nóng của sàn giao dịch, cuộc tấn công trở nên phức tạp hơn.
Cuộc tấn công này liên quan đến nhiều loại tiền điện tử như BTC, ETH, LTC, XRP, với tổng thiệt hại lên đến 281 triệu USD. Mặc dù thiệt hại nghiêm trọng, nhưng các biện pháp tích cực mà nền tảng này thực hiện đã giúp họ thu hồi khoảng 204 triệu USD số tiền bị đánh cắp trong vài tuần. Đặc biệt hơn, nền tảng này đã hợp tác với các cơ quan thực thi pháp luật quốc tế, quy trách nhiệm cho hành vi tấn công mạng này cho một tổ chức hacker quốc tế khả nghi.
8. Sàn giao dịch quốc tế lớn gặp phải lỗ hổng bảo mật nghiêm trọng
Năm 2019, một sàn giao dịch tiền điện tử hàng đầu toàn cầu đã gặp phải một sự cố an ninh nghiêm trọng. Vào ngày 7 tháng 5, kẻ tấn công đã lợi dụng phương thức lừa đảo qua mạng và tấn công virus, thành công đánh cắp mã xác thực hai yếu tố và khóa API của người dùng.
Cuộc tấn công lần này đã cho phép hacker đánh cắp 7,074 Bitcoin từ ví nóng của sàn giao dịch trong một giao dịch, trị giá hơn 40 triệu USD vào thời điểm đó. Sau sự kiện, sàn giao dịch đã công bố thành lập quỹ tài sản an toàn cho người dùng nhằm bảo vệ tiền của người dùng trong những trường hợp cực đoan.
Tuy nhiên, mặc dù đã thực hiện các biện pháp này, sàn giao dịch vẫn phải đối mặt với một thách thức an ninh lớn khác vào tháng 10 năm 2022. Tin tặc đã lợi dụng lỗ hổng cầu nối chuỗi để tạo ra và đánh cắp bất hợp pháp 2 triệu mã thông báo, trị giá khoảng 570 triệu đô la.
9. Nền tảng giao dịch Ấn Độ gặp lỗ hổng ví nghiêm trọng
Vào tháng 7 năm 2024, một sàn giao dịch tiền điện tử ở Ấn Độ đã thông báo rằng họ sẽ đóng băng tất cả các khoản rút tiền do gặp phải một cuộc tấn công lớn vào ví. Cuộc tấn công này đã dẫn đến việc hơn 230 triệu USD tài sản tiền điện tử bị chuyển giao trái phép, chủ yếu nhắm vào ví nhiều chữ ký trên Ethereum của sàn giao dịch này.
Tài sản bị đánh cắp bao gồm hơn 100 triệu USD Shiba Inu ( SHIB ), 20 triệu token MATIC (khoảng 11 triệu USD), 640 tỷ token PEPE (khoảng 7,5 triệu USD), 5,7 triệu USDT và 135 triệu token GALA (khoảng 3,5 triệu USD).
Mặc dù nền tảng này đã áp dụng các biện pháp bảo mật tiên tiến như ví phần cứng và danh sách trắng địa chỉ, nhưng vẫn không thể ngăn chặn cuộc tấn công phức tạp này. Sự kiện này làm nổi bật rủi ro tiềm ẩn của việc kiểm soát tập trung khóa riêng, đồng thời nhấn mạnh tầm quan trọng của việc tiến hành kiểm toán bảo mật toàn diện và cải thiện các biện pháp bảo vệ tài sản kỹ thuật số.
10. Sàn giao dịch Hàn Quốc thường xuyên bị tấn công
Một sàn giao dịch tiền điện tử nổi tiếng ở Hàn Quốc kể từ khi thành lập vào năm 2014, đã nhanh chóng trở thành một người chơi quan trọng trên thị trường tiền điện tử của quốc gia này, với hơn 8 triệu người dùng đăng ký và khối lượng giao dịch vượt qua 1 nghìn tỷ USD. Tuy nhiên, mặc dù quy mô lớn, sàn giao dịch này vẫn thường xuyên trở thành mục tiêu của các cuộc tấn công của hacker.
Kể từ năm 2017, sàn giao dịch này đã chịu nhiều lần bị xâm nhập:
Đối với những sự kiện an ninh thường xuyên xảy ra này, bộ công nghệ Hàn Quốc đã tiến hành một cuộc điều tra toàn diện, chủ yếu phát hiện ra các vấn đề như cách ly mạng không đủ, hệ thống giám sát kém (không thể phân biệt hiệu quả giữa hoạt động bình thường và hoạt động đáng ngờ), cũng như quản lý khóa mã hóa và mật khẩu không đúng cách.
Tóm tắt và Gợi ý
Những sự kiện an ninh nghiêm trọng này đã gióng lên hồi chuông cảnh báo cho toàn bộ ngành công nghiệp tiền điện tử, làm nổi bật những thách thức mà sàn giao dịch tập trung phải đối mặt về an ninh. Để nâng cao tính an toàn, sàn giao dịch có thể thực hiện các biện pháp sau:
Tách biệt ví lạnh và ví nóng: Lưu trữ phần lớn tài sản trong ví lạnh ngoại tuyến, chỉ giữ một lượng nhỏ trong ví nóng để sử dụng cho giao dịch hàng ngày, có thể giảm đáng kể rủi ro bị tấn công bởi hacker.
Cơ chế ký nhiều chữ ký: yêu cầu nhiều người nắm giữ khóa cùng ký vào giao dịch, có thể hiệu quả ngăn ngừa việc rò rỉ một khóa duy nhất dẫn đến mất tiền.
Kiểm toán an ninh định kỳ: Tiến hành đánh giá an ninh toàn diện và phát hiện lỗ hổng liên tục, kịp thời sửa chữa các rủi ro tiềm ẩn.
Đào tạo nhân viên: Tăng cường đào tạo nhận thức an toàn cho nhân viên, đặc biệt là phòng ngừa các cuộc tấn công kỹ thuật xã hội.
Giám sát thời gian thực: Thiết lập hệ thống giám sát thời gian thực tiên tiến, nhanh chóng nhận diện và phản hồi các hoạt động nghi ngờ.
Cơ chế bảo hiểm và bồi thường: Thiết lập cơ chế bảo vệ quỹ của người dùng, như quỹ tài sản an toàn, để ứng phó với các sự cố an ninh có thể xảy ra.
Tính minh bạch: Giữ sự minh bạch khi xảy ra sự cố an ninh, kịp thời thông báo cho người dùng và cơ quan quản lý.
Công nghệ phi tập trung: Cân nhắc áp dụng công nghệ phi tập trung, chẳng hạn như một số đặc điểm của sàn giao dịch tập trung (DEX), để giảm thiểu rủi ro điểm lỗi đơn.
Bằng cách rút ra bài học từ những điều này và thực hiện các biện pháp thích hợp, sàn giao dịch tiền điện tử có thể nâng cao đáng kể tính an toàn của mình, cung cấp một môi trường giao dịch an toàn hơn cho người dùng. Tuy nhiên, với sự tiến bộ không ngừng của công nghệ, các mối đe dọa an ninh cũng đang thay đổi liên tục, vì vậy việc duy trì sự cảnh giác và cải thiện liên tục vẫn là chìa khóa để đảm bảo an toàn cho sàn giao dịch.