Sàn giao dịch Bithumb bị hack 31 triệu USD, những gì chúng ta biết (và không)

ảnh minh họa

Hôm thứ Tư, khoảng 35 tỷ won (khoảng 31 triệu đô la) trong tiền điện tử đã bị đánh cắp bởi tin tặc từ sàn giao dịch Bithumb có trụ sở tại Hàn Quốc.

Mặc dù hành vi vi phạm có thể không nghiêm trọng như vụ hack 530 triệu đô-la hồi đầu năm nay, nhưng Bithumb hiện đang là sàn giao dịch lớn thứ sáu trên thế giới vẫn đánh dấu nó là một sự kiện đáng chú ý và đáng lo ngại.

Trong khi nhiều chi tiết về vụ cướp đã nổi lên trong những giờ sau xác nhận của sự kiện, cung cấp một cái nhìn thoáng qua về các hoạt động nội bộ của Bithumb, một số câu hỏi quan trọng về hack vẫn chưa được trả lời.

Đây là những gì chúng ta biết về hack cho đến nay, và một số chi tiết chúng tôi vẫn không biết.

Những gì chúng ta biết

XRP bị xâm nhập
Trong khi Bithumb vẫn chưa tiết lộ đầy đủ chi tiết về các đồng tiền bị đánh cắp, tin tức nổi lên sau khi hack rằng Rippe XRP, XRP là đồng tiền điện tử lớn thứ ba thế giới, đã được nhắm mục tiêu, theo một báo cáo từ CoinDesk Hàn Quốc.

Dựa trên dữ liệu từ CoinMarketCap, Bithumb chiếm 10% khối lượng giao dịch toàn cầu của XRP trong 24 giờ qua, với tổng số tiền trị giá 32 triệu đô la.

Bithumb cho đến nay vẫn chưa trả lời yêu cầu bình luận của CoinDesk.

Cải thiện CNTT thất bại

Trong khi Bithumb chính thức xác nhận bị hacker tấn công vào sáng sớm thứ Tư, có vẻ như các vấn đề an ninh đã thu hút sự chú ý từ cuộc trao đổi ít nhất vài ngày trước.

Theo một báo cáo tiếp theo từ CoinDesk Hàn Quốc, Bithumb đã tiến hành kiểm tra tăng cường bảo mật vào ngày 16 tháng 6, chỉ vài ngày trước khi hack được xác nhận.

Bithumb giải thích vào thời điểm đó:

“Gần đây, số lần truy cập trái phép đã tăng lên. kiểm tra máy chủ khẩn cấp đã được tiến hành để tăng cường an ninh cho tất cả hệ thống.”

Đồng thời, Bithumb cũng bắt đầu chuyển tài sản của người dùng sang ví tiền lạnh để lưu trữ tiền điện tử trong một môi trường ngoại tuyến an toàn hơn.

Báo cáo của CoinDesk Hàn Quốc chỉ ra rằng vụ tấn công xảy ra vào thời điểm Bithumb chi 10 tỷ won, hoặc khoảng 9 triệu đô la mỗi năm cho các biện pháp an ninh. Một báo cáo khác từ Yonhap tiếp tục cho thấy Bithumb đã tăng cường các biện pháp an ninh của mình bằng cách thực hiện cái gọi là “5.5.7 quy định” tháng trước.

Theo yêu cầu này, ít nhất 5 phần trăm nhân viên của tổ chức tài chính phải là chuyên gia CNTT. Trong số đó, 5% nên tập trung vào an ninh thông tin, trong khi ít nhất 7% tổng ngân sách của công ty nên được bảo mật thông tin.

Báo cáo từ Yonhap cho biết 21% nhân viên của Bithumb là chuyên gia công nghệ vào tháng 5, và 10% trong số đó có trách nhiệm bảo mật thông tin. Hơn nữa, khoảng tám phần trăm ngân sách chi tiêu hàng năm được sử dụng cho các hoạt động bảo vệ dữ liệu.

Mặc dù Bithumb dường như đã hoàn thành các yêu cầu 5.5.7, báo cáo cho biết thực tế là nó có 300 nhân viên có nghĩa là nó có thể không có khả năng đối phó với số lượng ngày càng tăng về khối lượng giao dịch và số người dùng trên nền tảng của nó.

Chính phủ cân nhắc

Một giờ trước khi Bithumb xác nhận sự xâm nhập trên trang web và tài khoản Twitter chính thức của mình, cuộc trao đổi đã báo cáo vụ việc với Cơ quan An ninh và Internet Hàn Quốc (KISA), một tổ chức chính phủ giám sát các vấn đề về an ninh mạng và Internet trong nước.

Một quan chức của KISA cho biết một nhóm phân tích chuyên dụng hiện đang trong quá trình điều tra vụ hack. Tính đến thời điểm báo chí, cơ quan vẫn chưa tiết lộ bất kỳ chi tiết nào từ cuộc điều tra cho đến nay.

Bithumb hoàn tiền lại cho người dùng

Ngay lập tức sau khi thông báo về vụ tấn công, Bithumb xác nhận sẽ trả lại nạn nhân bằng cách sử dụng khoản dự trữ của mình.

Các chuyên gia trong ngành sau đó đã cân nhắc, bao gồm cả nhà tiên phong bitcoin Charlie Shrem, người đã ca ngợi động thái này bất chấp sự cố không mong muốn.

“Bithumb bị tấn công với 30 triệu USD nhưng bao gồm tất cả các tổn thất. Ngành công nghiệp đang ngày càng trở nên tốt hơn và mạnh mẽ hơn”, anh tweet.

Ngoài ra, người sáng lập litecoin Charlie Lee cũng nhận xét rằng ông tin rằng động thái thông minh là “tiếp tục đổi tiền mà bạn đang tích cực giao dịch. Tốt nhất là rút ngay sau khi giao dịch.”

Đây không phải là lần đầu tiên Bithumb bị tấn công. Như đã báo cáo trước đây của CoinDesk, nền tảng này đã bị xâm nhập vào năm ngoái với khoảng 30.000 người dùng bị ảnh hưởng.

Vào thời điểm đó, Bithumb sau đó tuyên bố sẽ trả lại cho mỗi nạn nhân 100.000 won mỗi người, số tiền trị giá khoảng 85 đô la.

Giá Bitcoin giảm xuống 200 đô la

Theo dữ liệu từ CoinDesk, giá bitcoin giảm gần 200 đô la xuống mức thấp hàng ngày cho đến nay là 6,561 đô la một giờ sau khi Bithumb ban đầu công bố tuyên bố. Tính đến thời điểm báo chí, giá đã tăng trở lại lên $ 6,640.

Ngoài ra, như Bithumb đã cho đến nay chỉ bị đình chỉ tài sản tiền gửi và rút tiền, hoạt động giao dịch trên sàn giao dịch thực sự dường như tăng lên kể từ khi tin tức bị phá vỡ. Dựa trên dữ liệu từ CoinMarketCap, khối lượng giao dịch 24 giờ đã được nhìn thấy ban đầu vào khoảng 350 triệu đô la tại thời điểm tin tức và sau đó tăng lên 380 triệu đô la vào khoảng giờ địa phương vào thứ Tư.

Tính đến thời điểm báo chí, Bithumb vẫn là nền tảng lớn thứ sáu trên toàn cầu.

Những gì chúng ta không biết

Mức độ vi phạm
Có vẻ như XRP là một trong những tài sản bị đánh cắp, nhưng vẫn chưa rõ ràng vào lúc này nếu các tài sản khác đã được thực hiện và với số lượng nào. Ngoài ra, nó cũng không rõ ràng số lượng người dùng trên Bithumb đã bị ảnh hưởng.

Trong thông báo của mình, Bithumb không tiết lộ những chi tiết này, thêm rằng nó có thể tiết lộ các thẻ bị tấn công ngày hôm nay. Nó đã không thực hiện bất kỳ tuyên bố về điều đó tại thời điểm báo chí.

Hơn nữa, nó không được công khai biết đến tại thời điểm này mà ví địa chỉ các tiền điện tử bị tấn công đã được gửi đến, hoặc cho dù bất kỳ đã được thanh lý hay không.

Hiện tại, có hơn 37 tài sản tiền điện tử trên Bithumb có sẵn để giao dịch. Trong số đó, EOS và TRON cùng chiếm hơn một nửa tổng khối lượng giao dịch trên Bithumb, tương ứng là 31% và 22%.

Nguyên nhân của vi phạm
Ở giai đoạn này, Bithumb đã không chính thức công bố chính xác những gì cho phép các tin tặc truy cập vào hệ thống của mình, cũng như không cung cấp thời gian ước tính khi tiền gửi và rút tiền sẽ tiếp tục.

Hiện tại, bộ phận an ninh mạng của Cơ quan Cảnh sát Quốc gia Hàn Quốc đã cử bảy điều tra viên đến văn phòng của Bithumb ở Seoul để tiến hành phỏng vấn và kiểm tra các máy chủ, theo một báo cáo từ Yonhap.

Tuy nhiên, hãng tin này trích dẫn các nguồn tin giấu tên từ ngành công nghiệp rằng các email độc hại đã được gửi tới người dùng Bithumb hồi đầu tháng này. Điều này có thể dẫn đến hack, vì tin tặc sẽ có thể lấy thông tin tài khoản nếu người dùng nhấp vào các liên kết bên trong email lừa đảo.

Nó vẫn còn để được nhìn thấy liệu chi tiết về nguyên nhân sẽ được sắp tới như các điều tra của công ty và các cơ quan chức năng tiếp tục.

Tình hình quy định
Bithumb’s  bị hack đánh dấu sự cố không gian mạng thứ hai trong ngành công nghiệp mật mã ở Hàn Quốc trong những ngày gần đây, và đây là lần thứ hai của nó trong chưa đầy một năm. Chưa đầy hai tuần trước, một hành vi vi phạm tại Coinrail được cho là đã nhìn thấy số tiền điện tử trị giá 40 triệu đô la bị đánh cắp. Trong khi, năm ngoái, một hacker sàn Youbit đáng chú ý dẫn đến việc trao đổi nộp đơn xin phá sản.

Ngoài yêu cầu trao đổi trong nước để thực thi một quy trình xác minh tên thật, cơ quan giám sát tài chính ở Hàn Quốc vẫn chưa thực hiện bất kỳ động thái cụ thể nào liên quan đến việc điều tiết trao đổi trong khuôn khổ pháp lý.

Nó vẫn còn để được nhìn thấy cho dù Ủy ban Dịch vụ tài chính sẽ có một lập trường tương tự như đối tác của mình ở Nhật Bản lân cận.

Tiếp theo hack đáng chú ý của Mt. Gox trong năm 2014, là cuộc trao đổi tiền điện tử lớn nhất vào thời điểm đó, các nhà quản lý ở Nhật Bản đã khởi động một khuôn khổ pháp lý vào năm 2017 để cho phép các nhà chức trách cấp giấy phép cho các sàn giao dịch đủ điều kiện.

 

Theo : CoinDesk


Be the first to comment

Leave a Reply

Your email address will not be published.


*