Tại sao hacker đánh cắp hàng triệu đô từ các sàn giao dịch Bitcoin bất chấp công nghệ blockchain

Thảo luận trong 'Tin tức' bắt đầu bởi Thanh Thiên, 30/1/18.

  1. Thanh Thiên

    Thanh Thiên Moderator Thành viên BQT

    Theo các chuyên gia cho biết công nghệ blockchain có thể giúp cho các giao dịch an toàn và bảo mật, nhưng các sàn giao dịch Bitcoin và các đồng tiền điện tử khác dựa trên công nghệ này đã bị tấn công vì chúng không hoạt động dựa trên những mạng lưới bảo mật.


    Cuối tuần qua, sàn giao dịch có trụ sở tại Nhật Bản, Coincheck đã bị tấn công và bị đánh cắp 58 tỷ yên (tương đương 530 triệu USD).

    Đây là sàn giao dịch crypto thứ hai của Nhật Bản bị tấn công sau sự sụp đổ của Mt. Gox vào năm 2014.

    Công nghệ blockchain là gì?

    [​IMG]
    Theo Cutis Miles của IBM Blockchain giải thích, như cái tên nó, blockchain là một chuỗi các “khối” kỹ thuật số lưu giữ các thông tin giao dịch.

    Mỗi khối như vậy sẽ được kết nối với những khối phía trước và bên cạnh nó, gây khó khăn cho việc giả mạo bởi các hacker sẽ cần phải thay đổi các khối có chứa hồ sơ đó và tất cả chúng được liên kết với nhau để tránh bị phát hiện. Các bản ghi trên một blockchain được bảo mật thông qua mật mã và những người tham gia mạng lưới có khóa riêng được gán cho những giao dịch của họ như các chữ ký cá nhân.

    Bất kỳ thay đổi nào cũng sẽ khiến những chữ ký bị vô hiệu hóa và báo động tới những người khác trong mạng lưới về sự thay đổi. Blockchain còn được gọi là một mạng lưới ngang hàng (peer-to-peer), liên tục cập nhật và đồng bộ. Để có thể thay đổi thông tin trong blockchain thì cần một số lượng lớn khối lượng tính toán truy cập vào tất cả các khối và sửa đổi trong cùng một lúc.

    An ninh kém
    Simon Choi, giám đốc công ty phần mềm diệt virus Hauri Inc. cho biết, mặc dù một blockchain có thể được bảo mật, các sàn giao dịch quyết định sự tăng trưởng của số crypto được trao đổi, cho phép Bitcoin và những đồng tiền điện tử khác đi theo một xu hướng phổ biến, dù không sử dụng cùng một công nghệ.

    Các sàn giao dịch của Hàn Quốc bị đánh giá là có an ninh mạng kém, và giới quan chức thất bại trong việc tăng cường khả năng phòng ngừa sẽ bị phạt. “Nếu tính bảo mật trên các sàn giao dịch không thực sự mạnh, những đồng tiền của họ có thể sẽ bị đánh cắp”, Choi cho biết thêm: “Nếu các sàn giao dịch đóng vai trò là bên trung gian, họ phải đảm bảo an toàn giống như các ngân hàng và tăng cường an ninh của họ”.

    Nguy cơ bị tấn công cao
    Theo Chainalysis – một công ty nghiên cứu về cryptocurrency cho biết tổn thất của Bitcoin, bao gồm cả việc đánh cắp từ các chủ sở hữu cá nhân thông qua các trò lừa đảo, phần mềm máy tính độc hại còn được biết đến với cái tên ransomware và bị hack đã tăng lên ít nhất 30 lần lên tới 95 triệu USD vào năm 2016 so với mức thấp nhất là 3 triệu USD ở năm 2013.

    Vụ tấn công sàn giao dịch Coincheck không ảnh hưởng tới những người trữ Bitcoin, đây là vụ tấn công thứ hai vào một sàn giao dịch ở Nhật Bản sau vụ việc của Mt. Gox, từng là sàn giao dịch Bitcoin lớn nhất thế giới trước khi nó sụp đổ, đã mất hàng trăm nghìn Bitcoin sau khi bị hack.

    Coincheck đã đưa ra lời xin lỗi và hứa sẽ bồi thường các khách hàng cho số đồng NEM bị mất của họ. Tổ chức này cũng cam kết sẽ hợp tác với Cơ quan Dịch vụ Tài chính để xác định nguyên nhân gây ra những tổn thất trên và cải thiện tính bảo mật để ngăn ngừa những sự việc tương tự.

    Chi tiết về mức độ tổn thất hoặc ai là người đứng sau vụ việc này vẫn chưa được xác định. Trường hợp của Mt. Gox đã khiến rất nhiều nhà đầu tư Nhật Bản từ bỏ Bitcoin, ít nhất là trong một thời gian, và buộc giới chức trách phải đưa ra nhiều quy định hơn. Chainalysis ước tính số Bitcoin bị đánh cắp từ sàn Mt. Gox trị giá khoảng 7,5 triệu USD ở thời điểm đó nhưng đến bây giờ giá trị của chúng đã lên tới gần 10 tỉ USD.

    Nhận dạng hacker
    Choi cho biết có thể theo dõi các giao dịch trên blockchain nhưng không thể xác minh chủ sở hữu của những “ví” đó, nơi những đồng tiền điện tử được lưu giữ.

    “Đó chính là điểm yếu lớn nhất”.

    “Bạn có thể lần theo các khối dựa trên những ghi chép giao dịch nhưng bạn không thể nói ai là người sở hữu ví đó. Chúng đã được chuyển tới ví của hacker nhưng nếu chúng ta không thể biết ai là hacker thì chúng ta không thể bắt được họ.”

    Sự gia tăng của các vụ tấn công thúc đẩy cộng đồng crypto tìm cách để ngăn chặn kẻ xấu.

    Chính phủ Hàn Quốc đang cố gắng thực hiện điều này bằng cách thực hiện một hệ thống liên kết các tài khoản crypto tới các tài khoản ngân hàng có sẵn đã được các tổ chức tài chính kiểm tra. Tuy nhiên, những nỗ lực này sẽ không có ích trong việc xác minh hacker nếu họ gửi số cryptocurrency này ra ngoài lãnh thổ Hàn Quốc nơi mà họ không phải xác minh danh tính người dùng.

    Nguồn: IBtime.co.uk
     
  2. phongkhamdasothic283

    phongkhamdasothic283 Sinh vật phù du

    Bài viết hay lắm
     
  3. phongkhamdasothic283

    phongkhamdasothic283 Sinh vật phù du

    Bài viết hay lắm
     

Chia sẻ trang này