Các chuyên gia bảo mật chuỗi khối tuyên bố rằng 2,5 triệu đô la bị đánh cắp từ các sàn giao dịch tiền điện tử hàng ngày

Hack tiền điện tử

Các vụ hack trao đổi tiền điện tử dường như là một phần của ngành công nghiệp blockchain và chúng đã xuất hiện được một thời gian. Tuy nhiên, nếu những bình luận gần đây của Hartej Sawhney giữ bất kỳ sự tin cậy nào, thì có vẻ như vấn đề có thể tồi tệ hơn nhiều so với những gì chúng ta nghĩ ban đầu.

Trong một cuộc phỏng vấn CNBC gần đây dành riêng cho giao dịch tiền điện tử, Hartej Sawhney lập luận rằng tiền điện tử tương đương với hơn 2,5 triệu đô la bị đánh cắp từ bên thứ ba trao đổi mỗi ngày. Đối với những người không biết, Hartej Sawhney thường được coi là chuyên gia bảo mật blockchain trong không gian kỹ thuật số. Anh ấy là người đồng sáng lập của Hosho Group, người cung cấp bảo mật cấp doanh nghiệp cho các công ty hoạt động trong lĩnh vực tiền điện tử.

Hack tiền điện tử

Sawhney đã sử dụng sự xuất hiện của mình trên chương trình CNBC để làm nổi bật các lỗi bảo mật đang diễn ra của các sàn giao dịch tiền điện tử và cách mà các hacker hiểu biết đang tận dụng tối đa. Ông đã hướng một thông điệp rõ ràng tới những người cung cấp dịch vụ trao đổi của bên thứ ba để suy nghĩ lại về các phương thức bảo mật hiện tại của họ. Sawhney được trích dẫn khi nói với người phỏng vấn CNBC rằng “Các sàn giao dịch cần học cách coi trọng bảo mật, nhưng họ không nhận được thử nghiệm thâm nhập thường xuyên từ các công ty an ninh mạng.”

Các biện pháp bảo mật nội bộ cần được cải thiện

Hartej Sawhney tiếp tục nói thêm rằng do sự kém cỏi tuyệt đối của một số nền tảng, một số sàn giao dịch tiền điện tử thực sự là “quả treo” cho những người có khả năng kỹ thuật vượt qua các hệ thống bảo mật yếu kém. Cụ thể hơn, chuyên gia bảo mật blockchain đã đề cập đến việc giữ an toàn cho ví nóng và ví lạnh.

Có sự phân biệt rõ ràng giữa các mối đe dọa bảo mật cơ bản của ví nóng và ví lạnh. Về cơ bản, ví lạnh về cơ bản là các quỹ tiền điện tử được tổ chức ngoại tuyến, không có quyền truy cập trực tiếp vào máy chủ trực tuyến. Các sàn giao dịch được thành lập như Coinbase tuyên bố giữ 98% tiền của khách hàng trong kho lạnh, đây là cách an toàn nhất để giữ an toàn cho các token kỹ thuật số. Tuy nhiên, lưu trữ nóng – được lưu trữ thông qua các máy chủ trực tuyến, là cần thiết cho hoạt động hàng ngày của các sàn giao dịch tiền điện tử, bao gồm các chức năng quan trọng như thanh khoản và rút tiền.

Khi thảo luận về những rủi ro đầy đủ của các khóa cá nhân liên quan đến lưu trữ nóng và lạnh, Sawhney sau đó tiếp tục nhấn mạnh sự thiếu kỹ năng của những người đứng sau các hệ thống trao đổi tiền điện tử. Ví dụ: chuyên gia bảo mật tin rằng nhân viên trao đổi của bên thứ ba thiếu kinh nghiệm đáng kể khi nói đến Solidity.

Hơn nữa, ông cũng tin rằng các sàn giao dịch thiếu tư duy QA, do đó dẫn đến sự thiếu phán xét nghiêm trọng. Sawhney lập luận rằng đây là lý do chính mà nhiều nền tảng trao đổi không thường xuyên kiểm tra mã bảo mật cơ bản của họ, do đó mở ra cánh cửa cho một loạt các mối đe dọa bảo mật bên ngoài..

Xu hướng hack sàn giao dịch tiền điện tử có vẻ sẽ tiếp tục

Trong khi cảnh báo rõ ràng được đưa ra bởi Hartej Sawhney sẽ không làm mất niềm tin vào những người vẫn còn ngồi trên hàng rào đầu tư tiền điện tử, có vẻ như các sự kiện đang nói lên chính chúng. Không mất nhiều thời gian cho năm 2019 để xảy ra thương vong đầu tiên, với sàn giao dịch Cryptopia có trụ sở tại New Zealand thông báo vào ngày 14 tháng 1 rằng họ đã bị vi phạm bảo mật dẫn đến “thiệt hại đáng kể”.

Mặc dù cuộc điều tra vẫn đang diễn ra và do đó, có rất ít thông tin được công bố rộng rãi, nhưng ước tính rằng vụ hack tương đương với số tiền điện tử tương đương 16 triệu đô la. Theo Elementus – một công ty cơ sở hạ tầng blockchain, phần lớn các mã thông báo bị đánh cắp là ở dạng Ethereum. Phần còn lại của số dư ước tính 16 triệu đô la được tạo thành từ các mã thông báo giới hạn nhỏ hơn, chẳng hạn như Dentacoin, Zap, Pillar và Mothership, trong số những mã khác.

Cuối cùng, trong khi các sàn giao dịch tiền điện tử của bên thứ ba đóng vai trò quan trọng trong việc tạo thuận lợi cho việc mua và bán các mã thông báo kỹ thuật số, điều quan trọng là số lượng lớn tiền không được lưu trữ trực tuyến. Nếu đây là quy trình hành động mà bạn quyết định thực hiện, thì điều quan trọng là bạn phải cài đặt các biện pháp bảo mật nghiêm ngặt nhất trên tài khoản của mình, chẳng hạn như xác thực hai yếu tố (2FA) đa chữ ký, thông báo truy cập tài khoản và trì hoãn rút tiền

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me