Chi tiết vụ tấn công sàn giao dịch tiền điện tử Bithumb
Hôm thứ Tư, khoảng 35 tỷ won (tương đương khoảng 31 triệu USD) tiền điện tử tại sàn Bithumb có trụ sở tại Hàn Quốc đã bị đánh cắp bởi tin tặc.
- Tin nóng: Sàn giao dịch Bithumb bị Hacker tấn công và lấy cắp 35 tỷ Won
Mặc dù thiệt hại có thể không nghiêm trọng như vụ hack 530 triệu USD của sàn Coincheck hồi đầu năm nay, nhưng Bithumb hiện đang là địa điểm giao dịch lớn thứ 6 trên thế giới, và sự vụ này được đánh dấu là một sự kiện đáng chú ý và lo ngại.
Trong khi nhiều chi tiết về vụ cướp đã nổi lên sau đó, cung cấp một cái nhìn bao quát về các hoạt động nội bộ của Bithumb, một số câu hỏi quan trọng về vụ hack vẫn chưa được trả lời.
Dưới đây sẽ là những chi tiết về vụ việc mà chúng ta đã biết và “chưa biết”.
Những điều chúng ta đã biết
XRP là đồng tiền bị đánh cắp
Trong khi Bithumb vẫn chưa tiết lộ đầy đủ chi tiết về các đồng tiền bị đánh cắp, có tin tức cho rằng tin tặc đã nhắm mục tiêu vào XRP – đồng coin lớn thứ 3 thế giới.
Dựa trên dữ liệu từ CoinMarketCap, Bithumb chiếm 10% khối lượng giao dịch toàn cầu của XRP trong 24 giờ qua, với tổng số tiền trị giá 32 triệu USD.
Nâng cấp bảo mật thất bại
Trong khi Bithumb chính thức xác nhận bị xâm nhập vào sáng thứ Tư, có vẻ như các vấn đề an ninh đã được chú ý từ vài ngày trước.
Theo báo cáo từ Coindesk Hàn Quốc, Bithumb đã tiến hành tăng cường bảo mật vào ngày 16 tháng 6, chỉ vài ngày trước khi vụ tấn công xảy ra. Bithumb cũng đã bắt đầu chuyển tài sản của người dùng sang ví lạnh để lưu trữ an toàn hơn.
Sàn giao dịch đưa ra lời giải thích vào thời điểm đó:
“Gần đây, số lần truy cập trái phép đã tăng lên. Vì vậy, việc kiểm tra máy chủ khẩn cấp đã được tiến hành để tăng cường an ninh cho tất cả hệ thống.”
Trong khi đó Bitbumb đã tuân thủ “quy định 5.5.7.”
Báo cáo này cũng chỉ ra vụ tấn công diễn ra vào thời điểm sàn giao dịch này chi 10 tỷ won mỗi năm cho các biện pháp an ninh. Một báo cáo khác từ Yonhap cho thấy Bitbumb đã tăng cường bảo mật bằng cách thực hiện “quy định 5.5.7.” .
Theo yêu cầu này, ít nhất 5% nhân viên của tổ chức tài chính phải là chuyên gia CNTT. Trong số đó, 5% tập trung vào an ninh thông tin và 7% tổng ngân sách phải được chi cho bảo mật thông tin.
Báo cáo từ Yonhap cho biết 21% nhân viên của Bithumb là chuyên gia công nghệ, và 10% trong số đó có trách nhiệm bảo mật thông tin. Hơn nữa, khoảng 8% ngân sách chi tiêu hàng năm được sử dụng cho các hoạt động bảo vệ dữ liệu.
Mặc dù Bithumb dường như đã tuân thủ các yêu cầu 5.5.7, nhưng thực tế là với quy mô 300 nhân viên,sẽ rất khó để có thể đối phó với số lượng ngày càng tăng về khối lượng giao dịch và số người chơi trên nền tảng này.
Chính phủ vào cuộc
Một giờ trước khi Bithumb xác nhận sự xâm nhập trên trang web và tài khoản Twitter chính thức của mình, sàn giao dịch này đã báo cáo vụ việc với Cơ quan An ninh và Internet Hàn Quốc (KISA), một tổ chức chính phủ giám sát các vấn đề về an ninh mạng và Internet trong nước.
Một quan chức của KISA cho biết một nhóm phân tích chuyên dụng hiện đang trong quá trình điều tra vụ hack. Tính đến thời điểm báo cáo, cơ quan vẫn chưa tiết lộ bất kỳ chi tiết nào từ cuộc điều tra cho đến nay.
Bithumb hoàn tiền cho người dùng
Ngay lập tức sau khi thông báo về vụ tấn công, Bithumb xác nhận sẽ trả lại nạn nhân bằng cách sử dụng khoản dự trữ của mình.
Charlir Sherm, nhà tiên phong bitcoin đã ca ngợi hành động này bất chấp sự cố không mong muốn.
“Bithumb bị tấn công với 30 triệu USD nhưng sẽ bảo hiểm các tổn thất. Ngành công nghiệp đang ngày càng trở nên tốt hơn và mạnh mẽ hơn.”
Đây không phải là lần đầu tiên Bithumb bị tấn công. Theo CoinDesk ,nền tảng này đã bị xâm nhập vào năm ngoái với khoảng 30.000 người dùng bị ảnh hưởng.
Vào thời điểm đó, Bithumb sau đó tuyên bố sẽ trả lại cho mỗi nạn nhân 100.000 won mỗi người, tương đương khoảng 85 USD.
Giá Bitcoin giảm $200, nỗ lực tăng giá trở nên vô hiệu
Theo dữ liệu từ CoinDesk, giá bitcoin giảm gần $200 xuống mức thấp hàng ngày tính đến nay là $6.561 một giờ sau khi Bithumb tuyên bố. Tính đến thời điểm hiện tại, giá đã tăng trở lại lên $6.791,88.
Dựa trên dữ liệu từ CoinMarketCap, khối lượng giao dịch 24 giờ đạt khoảng 350 triệu USD tại thời điểm đưa tin và sau đó tăng lên 380 triệu USD vào buổi trưa theo giờ địa phương.
Những điều chúng ta không biết
Mức độ vi phạm
Có vẻ như XRP là một trong những tài sản bị đánh cắp trong vụ tấn công, nhưng liệu các tài sản khác có bị tấn công không? Và số lượng người dùng trên Bithumb đã bị ảnh hưởng cũng không hề rõ ràng.
Trong thông báo của mình, Bithumb không tiết lộ những chi tiết này, họ đã không có bất kỳ tuyên bố nào về điều đó tại thời điểm đưa tin.
Hơn nữa, Bithumb vẫn chưa công khai tại thời điểm này, các ví tiền bị hack sẽ được gửi đến đâu hay chúng đã được thanh lý hay chưa?
Hiện tại, có hơn 37 đồng tiền điện tử trên Bithumb, trong đó, EOS và TRON cùng chiếm hơn một nửa tổng khối lượng giao dịch trên Bithumb, tương ứng là 31% và 22%.
Nguyên nhân hành vi xâm phạm
Ở giai đoạn này, Bithumb không chính thức công bố chính xác cái gì cho phép các tin tặc truy cập vào hệ thống của mình, cũng như không cung cấp thời gian ước tính khi nào các khoản tiền gửi và rút sẽ được tiếp tục.
Hiện tại, bộ phận an ninh mạng của Cơ quan Cảnh sát Quốc gia Hàn Quốc đã cử 7 điều tra viên đến văn phòng của Bithumb ở Seoul để tiến hành phỏng vấn và kiểm tra các máy chủ, theo một báo cáo từ Yonhap.
Tuy nhiên, hãng tin này trích dẫn các nguồn tin giấu tên từ ngành công nghiệp rằng các email độc hại đã được gửi tới người dùng Bithumb hồi đầu tháng này.
Điều này có thể dẫn đến hack, vì tin tặc sẽ có thể lấy thông tin tài khoản nếu người dùng nhấp vào các liên kết bên trong email lừa đảo.
Tình hình quy định pháp lý
Vụ hack Bithumb lần này đánh dấu sự cố không gian mạng thứ hai trong ngành công nghiệp
tiền điện tử ở Hàn Quốc trong những ngày gần đây trong chưa đầy một tháng.
Gần hai tuần trước, một hành vi xâm phạm đã xảy ra tại Coinrail với số tiền điện tử trị giá 40 triệu USD bị đánh cắp.
Ngoài việc yêu cầu các sàn giao dịch trong nước thực thi một quy trình xác minh tên thật, cơ quan giám sát tài chính ở Hàn Quốc vẫn chưa thực hiện bất kỳ động thái cụ thể nào liên quan đến việc điều tiết các sàn giao dịch trong khuôn khổ pháp lý.
Nguồn Coindesk
Truy cập CafeBitcoin để nhận thông tin nhanh và đầy đủ nhất! Cảm ơn các bạn đã đón đọc!
The post Vụ tấn công sàn giao dịch Bithumb: Những điều chúng ta biết và “không biết” appeared first on Cafebitcoin.vn.
Cre: Tiendientu. com
0 comments: