Các cuộc tấn công vào thị trường tiền ảo ngày càng tăng cao

Mặc dù từng đồng nghĩa với các mạng ngầm và tin tặc mũ đen, bitcoin và các loại tiền điện tử khác đã trở thành xu hướng trong hai năm qua.

Trong năm 2017, chúng ta đã chứng kiến ​​sự tăng vọt của bitcoin lên mức cao nhất mọi thời đại gần 20.000 đô la sau đó là sự sụt giảm đáng kể vào năm sau.

Nhưng vượt qua những thăng trầm trên thị trường tiền điện tử lớn nhất thế giới là một câu chuyện độc ác hơn nhiều xoay quanh các cuộc tấn công mạng của lớp tài sản mới nhất của nền kinh tế.

Năm 2018, ước tính rằng có tới 1,7 tỷ đô la tiền điện tử đã bị lừa khỏi các nhà đầu tư (có thể nhiều hơn) thông qua nhiều phương tiện khác nhau.

Cho dù được thực hiện thông qua hack, lừa đảo hoặc các hình thức lừa đảo khác, rõ ràng ngành công nghiệp tiền điện tử đang phải đối mặt với một vấn đề nan giải nghiêm trọng với bảo mật.

Đối với một phong trào công nghệ dựa trên sự phân cấp và những lợi thế mà nó mang lại cho an ninh, số lượng vi phạm xảy ra là đáng ngạc nhiên.

Tiền điện tử cung cấp cho người dùng một cách để gửi tiền mà không cần bên thứ ba, nhưng toàn bộ ngành công nghiệp đang xử lý nhiều lỗ hổng bảo mật hơn so với các công ty tài chính tập trung làm điều tương tự. Trong cùng khoảng thời gian, nhiều công ty truyền thống chuyển tiền và ngân hàng đã thấy không nơi nào có cùng số lượng vấn đề với tin tặc. Vì vậy, vấn đề là gì?

Điểm yếu: Dịch vụ trao đổi tiền điện tử

Mặc dù tiền điện tử và công nghệ blockchain được phân cấp trong tự nhiên, có nhiều khía cạnh của tiền điện tử không có. Thủ phạm số một năm 2018 là trao đổi tiền điện tử. Không giống như công nghệ cơ bản đằng sau các loại tiền tệ như bitcoin, ether và Litecoin, trao đổi tiền điện tử có bản chất tập trung và chưa được quy định ở cùng mức độ với hầu hết các công ty tài chính.

Theo dữ liệu từ báo cáo tiền điện tử năm 2018 của CextTrace, 950 triệu đô la trong tổng số 1,7 tỷ đô la bị đánh cắp là từ các dịch vụ trao đổi và cơ sở hạ tầng. Dịch vụ trao đổi là một điểm yếu đặc biệt đối với ngành vì chúng là một trong những cách dễ nhất để người dùng bắt đầu với tiền điện tử vì một số thậm chí còn xử lý tiền tệ fiat.

Ngành công nghiệp tiền điện tử phát triển mạnh mẽ với việc trao đổi nhanh chóng, dễ dàng sử dụng với người mới bắt đầu.

Tuy nhiên, với sự dễ sử dụng đó là một mục tiêu chính cho tin tặc và kẻ lừa đảo. Năm 2018 chắc chắn là một năm lớn đối với các vụ hack tiền điện tử, thiết lập các hồ sơ mới về hành vi trộm cắp, nhưng năm 2019 cũng không khả quan hơn. Chỉ chưa nửa năm mà đã có hai vụ tấn công lớn nhằm vào thị trường giao dịch năm 2019.

Bithumb

Tháng trước, sàn giao dịch nổi tiếng của Hàn Quốc Bithumb tuyên bố rằng họ đã bị vi phạm an ninh và bị mất 19 triệu đô la tiền điện tử.

Trao đổi nghi ngờ rằng cuộc tấn công có thể đã được thực hiện với sự giúp đỡ của một người trong cuộc để đánh cắp EOS và XRP. Đáng chú ý hơn là đây không phải là lần đầu tiên trao đổi bị xâm phạm.

Trong năm 2017, tin tặc đã tìm cách thoát khỏi số tiền trị giá 31 triệu đô la từ sàn giao dịch và khoảng 1 triệu đô la vào năm trước .

DragonEx

Cũng xảy ra vào tháng 3, sàn giao dịch tiền điện tử DragonEx có trụ sở tại Singapore tiết lộ rằng họ cũng đã bị hack.

Sau khi công khai với thông báo, công ty tiết lộ rằng họ ước tính khoảng 7 triệu đô la tiền điện tử đã bị đánh cắp và chuyển khỏi sàn giao dịch sang nhiều sàn và ví khác.

DragonEx đã tuyên bố rằng họ đang thực hiện kế hoạch bồi thường sơ bộ cho các khách hàng có tiền bị đánh cắp và đã bác bỏ tin đồn về khả năng phá sản.

Sàn giao dịch đã công khai các địa chỉ ví tiền mà họ tin rằng có thể đang nắm giữ tiền bị đánh cắp và đã yêu cầu hỗ trợ từ các nhà cung cấp dịch vụ trao đổi và ví khác.

Nhìn về phía trước

Khi tổng số lượng tiền điện tử bị đánh cắp từ các nhà đầu tư tiếp tục tăng lên mỗi năm, các chuyên gia bảo mật đang tranh giành để tìm ra các phương pháp hiệu quả nhất để chống hack.

Tuy nhiên, cũng được bao gồm trong báo cáo của CextTrace là bối cảnh thay đổi của tin tặc và lừa đảo tiền điện tử. Trong ba quý đầu năm 2018, phần lớn các vụ trộm đã xảy ra thông qua các vụ trao đổi trực tiếp, giờ đây điều đó đã bắt đầu thay đổi.

Với các dịch vụ trao đổi bắt đầu quan tâm đến an ninh nghiêm trọng hơn, các hình thức tấn công khác nhau đang trở nên phổ biến hơn.

Hướng tới năm 2019, các chuyên gia cho rằng các chiến thuật như kỹ thuật xã hội và việc sử dụng người trong cuộc có thể là mối đe dọa lớn nhất.

Những kẻ lừa đảo và những kẻ lừa đảo xem không gian tiền điện tử là trái cây treo thấp trong những năm gần đây khi nhiều người mới đổ xô đến hiện trường.

Giữa các tài khoản truyền thông xã hội lừa đảo tự xưng là người có ảnh hưởng đến các tài khoản “thành viên hỗ trợ trao đổi” giả mạo để giúp đăng nhập các vấn đề, cách ngành công nghiệp nghĩ về vi phạm an ninh đang thay đổi.

bình luận

Leave a Comment