Công ty bảo mật Blockchain CipherTrace gần đây đã báo cáo rằng $ 731 triệu giá trị của tiền điện tử đã bị đánh cắp từ các sàm trao đổi tiền điện tử trong nửa đầu năm 2018.
Năm ngoái, các sàn giao dịch tiền điện tử đã ghi nhận khoảng 266 triệu USD lỗ từ các vi phạm an ninh và khủng bố. Nửa đầu năm 2018 đã tăng gấp 3 lần số tiền bị đánh cắp từ các giao dịch mã hóa vào năm 2017, kích hoạt các nhà đầu tư trong không gian tiền điện tử để phát triển mối quan tâm về tiêu chuẩn các biện pháp bảo mật được thực hiện bởi nền tảng giao dịch mật mã.
Quy chế kém, thiếu tài năng
Hai trong số các vụ đột nhập các sàn giao dịch lớn nhất trong năm 2018 là tấn công Coincheck trị giá 500 triệu USD tại Nhật Bản và tấn công Coinrail trị giá 40 triệu USD tại Hàn Quốc. Cả hai sàn đã lưu trữ một lượng lớn tài sản mã hóa bất thường trong ví nóng của họ, hoặc ví kết nối với internet, thay vì ví lạnh được lưu trữ ngoại tuyến.
Như vậy, ngay sau khi tin tặc truy cập vào hệ thống Coincheck và Coinrail, họ ngay lập tức có thể ăn cắp hàng trăm triệu đô la tiền điện tử mà không có bất kỳ trở ngại nào.
Sau khi bị hack, Coincheck thừa nhận rằng vi phạm bảo mật 500 triệu đô la của nó là kết quả của việc thiếu các nhà phát triển tài năng và có kinh nghiệm làm việc trên các hệ thống bảo mật của nền tảng.
Giám đốc điều hành Coincheck Koichiro Wada cho biết trong một cuộc phỏng vấn với Bloomberg:
“Chúng tôi biết rằng chúng tôi không có đủ người làm việc về kiểm tra nội bộ, quản lý và rủi ro hệ thống. Chúng tôi cố gắng mở rộng bằng cách sử dụng những người đi đầu và các cơ quan, nhưng nó không thể ngăn chặn chúng trong tình huống này. ”
Tuy nhiên, tuyên bố được phát hành sau một cuộc họp báo gây tranh cãi liên quan đến cuộc tấn công tấn công khiến các nhà đầu tư phẫn nộ thái độ của công ty về cơ sở hạ tầng của nó. Chỉ vài ngày sau khi vi phạm, Coincheck đã tổ chức một cuộc họp báo để phác thảo tương lai của công ty và phương pháp sẽ được sử dụng để đối phó với vi phạm.
Như đã báo cáo trước đây, Yuji Nakamura, một phóng viên công nghệ có trụ sở tại Nhật Bản, nói rằng Coincheck tuyên bố:
- Chỉ NEM bị ảnh hưởng
- Coincheck có kế hoạch tiếp tục hoạt động
- Chưa quyết định cách hoàn trả khách hàng
- Không có nhiều chữ ký
- Không thừa nhận an ninh yếu
- Không chắc chắn nó bị tấn công như thế nào
Về cơ bản, các nhà đầu tư bị xúc phạm bởi việc sàn giao dịch không biết cách mà hacker đã tấn công, thất bại trong việc sử dụng công nghệ đa chữ ký để bảo đảm tài khoản người dùng, và sự miễn cưỡng thừa nhận rằng an ninh của nó yếu.
Coinrail, trước đây là thị trường trao đổi tài sản kỹ thuật số lớn thứ 5 trên thị trường Hàn Quốc, cũng thừa nhận sau khi vi phạm rằng nó không có đủ nguồn lực và nhà phát triển để sửa chữa và cải thiện hệ thống an ninh của mình.
Làm thế nào các sàn giao dịch có thể ngăn chặn hacker ?
Nhật Bản và Hàn Quốc, hai quốc gia trải qua những vi phạm an ninh lớn nhất vào năm 2018, đã bắt đầu thực hiện các chính sách pháp lý nghiêm ngặt để thiết lập các tiêu chuẩn ngành về an ninh trao đổi tiền điện tử.
Chính phủ Hàn Quốc đã chọn điều chỉnh trao đổi tiền điện tử như các ngân hàng, cung cấp cho các cơ quan tài chính địa phương quyền kiểm soát và giám sát các trao đổi mật mã.
Với các quy định chặt chẽ hơn và giám sát nhất quán các hệ thống an ninh được thực hiện bởi các sàn giao dịch, các nhà chức trách của Nhật Bản và Hàn Quốc kỳ vọng mức độ vi phạm an ninh trong lĩnh vực tiền điện tử sẽ giảm theo thời gian.
Theo: CCN
Biên dịch bởi: Huongdandaotienao
Để lại một phản hồi