Điểm lại các vụ tấn công 6 sàn giao dịch tiền điện tử hàng đầu

Tin tặc thường nhắm mục tiêu vào các sàn giao dịch tiền điện tử vì chỉ một sai sót nhỏ có thể dẫn đến việc đánh cắp hàng nghìn tài sản của người dùng. Mặc dù các sàn giao dịch đã dành nhiều tài nguyên để bảo vệ tài sản của mình, nhưng những tin tặc có kinh nghiệm vẫn có thể vượt qua bề mặt tường bảo vệ của họ.

Dưới đây là danh sách 6 sàn giao dịch tiền điện tử hàng đầu, nổi tiếng an toàn nhất đã từng bị tấn công: Crypto.com (2021), Coinbase (2021), Kucoin (2020), Binance (2019), Bithumb (2019) và Bitfinex (2016).

ViMoney: Điểm lại các vụ tấn công 6 sàn giao dịch tiền điện tử hàng đầu: Crypto.com, Coinbase, Kucoin, Binance, Bithumb và Bitfinex

1. Sàn giao dịch Crypto.com

1.1 Vụ tấn công năm 2021 – Tài sản bị mất: 15 triệu USD

Có thông tin cho rằng Crypto.com, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, đã bị tấn công với tối thiểu 4600 ETH (trị giá khoảng 15 triệu đô la). Chính xác hơn, có hơn 400 tài khoản và tiền bị đánh cắp. Những lỗ hổng này trở nên rõ ràng khi người dùng bắt đầu báo cáo tiền của họ bị thiếu, bao gồm cả những người đã kích hoạt ủy quyền hai yếu tố. Sàn đã thông báo tạm ngừng rút tiền để trả lời khiếu nại của người dùng.

Theo ông Kris Marszalek (Giám đốc điều hành), kẻ tấn công đã rút tiền bất hợp pháp, nhanh chóng được nhận ra và tạm ngưng giao dịch. Ngoài ra, công ty hoàn lại tiền cho tất cả những người dùng bị ảnh hưởng. Công ty đang tiến hành một cuộc điều tra nội bộ và dự kiến ​​sẽ phát hành một báo cáo hoặc báo cáo chi tiết trong vài ngày tới. Nó củng cố kiến ​​trúc bảo mật của nó.

Đọc thêm: Crypto.com tạm “nghỉ” do sự bất thường

1.2 Thông tin và thống kê sàn Crypto.com đến 21/1/2022

1.3 Ưu và nhược điểm của sàn Crypto.com

Ưu điểm

  • Danh sách đầy đủ các loại tiền điện tử được hỗ trợ
  • Phí minh bạch, cạnh tranh với chiết khấu có sẵn
  • Hỗ trợ hệ sinh thái các sản phẩm tiền điện tử

Nhược điểm

  • Phí cao hơn trừ khi bạn sở hữu và sử dụng CRO
  • Một số dịch vụ không khả dụng ở Hoa Kỳ
  • Dịch vụ khách hàng bị đánh giá là kém

2. Sàn giao dịch Coinbase

2.1 Vụ tấn công năm 2021 – Tài sản bị mất: N/A

Vụ hack xảy ra từ tháng 3 đến ngày 20/5/2021. Theo một bức thư được gửi bởi sàn giao dịch tiền điện tử cho những khách hàng bị ảnh hưởnghơn 6.000 tài khoản đã bị tấn công và tiền đã được lấy từ chúng một cách hiệu quả. Các tin tặc đã có thể qua mặt xác minh hai bước (2FA), SMS đã không đến được với người nhận dự kiến ​​mà thay vào đó đã được định tuyến lại đến các số của tin tặc. Coinbase cũng nói rằng các tin tặc đã có thể lấy được dữ liệu của rất nhiều khách hàng bằng cách thực hiện một chiến dịch lừa đảo khổng lồ. Họ lừa khách hàng cung cấp thông tin quan trọng như địa chỉ email, mật khẩu và số điện thoại của họ cho tin tặc. BleepingComputer là người đầu tiên báo cáo tin tức

Công ty tuyên bố rằng họ đã ngay lập tức sửa lỗi, thông báo cho người dùng về sự cố, khôi phục quyền truy cập tài khoản của người dùng và thậm chí trả lại khoản lỗ của khách hàng vào tài khoản của họ. “Chúng tôi đã ngay lập tức khắc phục lỗ hổng và đã làm việc với những khách hàng này để giành lại quyền kiểm soát tài khoản của họ và hoàn trả cho họ số tiền mà họ đã mất” một người phát ngôn của Coinbase cho biết

Công ty đã tiết lộ chi tiết cụ thể của sự việc và hoàn toàn chịu trách nhiệm về những gì đã xảy ra và tăng cường hệ thống xác thực hai yếu tố cho khách hàng và dạy họ tầm quan trọng của việc không chia sẻ mật mã của họ với bất kỳ ai và luôn cảnh giác với các cuộc tấn công và vi phạm trong tương lai.

Ảnh: Email giả mạo lừa đảo

Đọc thêm: Người dùng Coinbase đã bị lừa đảo mất 11,6 triệu đô la trong 10 phút sau khi mua Bitcoin

2.2 Thông tin và thống kê sàn Coinbase đến 21/1/2022

2.3 Ưu và nhược điểm của sàn giao dịch Coinbase

Ưu điểm

  • Ứng dụng được xếp hạng cao mà người dùng của tôi
  • Tính thanh khoản cao
  • Giao diện đơn giản cho cả người xin việc và người giao dịch cao cấp

Nhược điểm

  • Phí cao hơn các đối thủ khác
  • Các công cụ giao dịch hạn chế
  • Người dùng không kiểm soát khóa ví

3. Sàn giao dịch KuCoin

3.1 Vụ tấn công năm 2020 – Tài sản bị mất: 280 triệu USD

Đã có thông báo rằng sàn giao dịch tiền điện tử KuCoin đã bị tấn công trên Ngày 25/9/2020. Hơn 280 triệu đô la tiền điện tử đã được thực hiện. Theo nhóm của KuCoin một vụ rò rỉ khóa riêng của ví nóng KuCoin là nguyên nhân dẫn đến vụ hack này.

Giám đốc điều hành Kucoin Johnny Lyu tiết lộ rằng sàn giao dịch đã phục hồi 84%, tương đương 235 triệu đô la. Anh ấy đã thảo luận về bước tiếp theo của công ty trong một phiên trực tiếp, cố gắng cứu vãn tình hình đồng thời mang lại sự thoải mái cho người dùng. Tuy nhiên, những kẻ trộm mạng đã rút tiền mặt 13 triệu đô la trong các mã thông báo đã được rửa bằng các giao thức phi tập trung.

3.2 Thông tin và thống kê sàn Kucoin đến 21/1/2022

3.3 Ưu và nhược điểm của sàn giao dịch Kucoin

Ưu điểm

  • Khả năng kiếm lãi từ tiền điện tử
  • Hỗ trợ nhiều loại tiền điện tử khác nhau
  • Phí thấp

Nhược điểm

  • Không được ủy quyền ở Hoa Kỳ
  • Khối lượng giao dịch thấp
  • Người dùng đánh giá kém

4. Sàn giao dịch Binance

4.1 Vụ tấn công năm 2019 – Tài sản bị mất: 40 triệu USD

Công ty đã thừa nhận rằng tin tặc đã đánh cắp hơn 40 triệu đô la từ sàn giao dịch tiền điện tử. Rất nhiều kỹ thuật khác nhau đã được tin tặc sử dụng để đánh cắp 7.000 bitcoin từ ví nóng của Binance (ví kỹ thuật số dùng để giao dịch hàng ngày, không dùng để tích trữ lâu dài). Binance đã tạm thời chặn việc rút tiền và giao dịch trong khi một nhóm điều tra xem điều gì đã xảy ra. Số bitcoin bị đánh cắp đại diện cho 2% tổng số Bitcoin nắm giữ của sàn.

Trong một bài đăng trên blog người sáng lập công ty CZ, bày tỏ phản ứng của mình trước tin tức. “Mặc dù mọi thứ rất rõ ràng trong nhận thức muộn màng, nhưng tại thời điểm đó, chúng tôi không chắc chắn 100% điều gì đã xảy ra. Đó có phải là một hành động thực tế của người dùng không? Một trục trặc trong hệ thống? Hoặc có thể là một vụ hack? ” ông đã viết.

Sự cố này không phải là lần đầu tiên những kẻ tấn công cố gắng đánh cắp tiền từ sàn giao dịch này. Số tiền bị mất cũng sẽ được hoàn trả bằng Quỹ tài sản an toàn cho người dùng (SAFU).

4.2 Thông tin và số liệu thống kê sàn Binance đến 21/1/2022

4.3 Ưu và nhược điểm của sàn giao dịch Binance

Ưu điểm

  • Nhiều lựa chọn giao dịch
  • Hàng trăm cặp tiền điện tử
  • Nó có mã thông báo trao đổi riêng (BNB), cấp cho bạn một số quyền duy nhất.

Nhược điểm

  • Khách hàng Hoa Kỳ không thể sử dụng nền tảng Binance và sàn giao dịch Binance.US không có sẵn ở mọi tiểu bang Hoa Kỳ
  • Tùy chọn tiền gửi có giới hạn
  • Không hỗ trợ khách hàng qua điện thoại

5. Sàn giao dịch Bithumb

5.1 Vụ tấn công năm 2019 – Tài sản bị mất: 13 triệu USD

Bithumb, một trong những sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, đã tuyên bố trong một tuyên bố trực tuyến rằng họ đã phát hiện ra một “lần rút tiền bất thường” của EOS vào ngày 29 tháng 3. Ba triệu EOS (13 triệu đô la) đã bị đánh cắp và chuyển sang các sàn giao dịch khác bao gồm Huobi, Changelly và Coinswitch.

Vụ hack đã được báo cáo trên Twitter, nhờ một người dùng có tên @DoveyWan. Tweet của cô ấy tuyên bố rằng sàn giao dịch đã bị tấn công “ở cấp độ lưu trữ lạnh EOS của nó.”

Khi sự cố được xác định, công ty ngay lập tức tạm dừng tất cả các khoản tiền gửi và rút tiền và tuyên bố rằng “sự cố liên quan đến những người trong cuộc”, những người có quyền truy cập vào các khóa riêng tư của tài khoản. Ngoài ra, nó tuyên bố rằng họ đã thông báo cho Cơ quan An ninh và Internet Hàn Quốc và Cơ quan Cảnh sát mạng của nước này về vụ việc và đang cố gắng thu hồi tiền.

Việc trao đổi, tuy nhiên, xác minh rằng tất cả tài sản đã bị đánh cắp từ ví thuộc sở hữu của công ty và tất cả tài sản của người dùng đều an toàn.

5.2 Thông tin và thống kê sàn Bithumb đến 21/1/2022

5.3 Ưu và nhược điểm của sàn Bithumb

Ưu điểm

  • Lý tưởng cho cả người mới bắt đầu và nhà giao dịch nâng cao
  • Phí rất thấp
  • Khối lượng giao dịch lớn

Nhược điểm

  • Quá trình xác minh chậm
  • Không có quỹ fiat ngoại trừ KRW (won Hàn Quốc)
  • Chỉ có một vài cryp và token được trưng bày

6. Sàn giao dịch Bitfinex

6.1 Vụ tấn công năm 2016 – Tài sản bị mất: 72 triệu USD

Tháng 8/2016, Bitfinex có trụ sở tại Hồng Kông đã thông báo tin tức kinh khủng, sàn giao dịch đã bị đánh cắp gần 120.000 đơn vị tiền kỹ thuật số Bitcoin trị giá khoảng 72 triệu đô la. Vụ việc khiến giá Bitcoin giảm mạnh vào thời điểm đó. Không có dấu hiệu cho thấy lỗ hổng bảo mật đã xảy ra như thế nào. Công ty sử dụng các dịch vụ của BitGomột công ty bảo mật chuyên về Bitcoin và công nghệ blockchain, tuy nhiên BitGo tuyên bố rằng không có bằng chứng về sự xâm phạm trên các máy chủ của chính nó. Tất cả các giao dịch trên sàn giao dịch ảo đã bị đình chỉ trong khi vi phạm bảo mật được điều tra.

Mỗi khách hàng bị ảnh hưởng được tặng 1 BFX cho mỗi đô la họ bị mất. Trong 8 tháng xảy ra vi phạm bảo mật, mã thông báo BFX đã được đổi lấy 100 xu bằng đồng đô la hoặc chúng có thể giao dịch lấy cổ phiếu vốn của iFinex Inc. Ngoài ra, những người mua cổ phiếu iFinex đã nhận được RRT (Mã thông báo quyền khôi phục). Trong quá trình này, tất cả các mã thông báo BFX đã được đổi và phá hủy. Chủ sở hữu RRT đủ điều kiện được bồi thường cho bất kỳ khoản tiền nào đã được thu hồi sau cuộc tấn công, lên đến 1 đô la Mỹ cho mỗi RRT. Đến nay, Bitfinex đã khôi phục được khoảng 27 BTC, quỹ đã được phân phối cho Người nắm giữ Mã thông báo Quyền khôi phục (RRT).

6.2 Thông tin và thống kê sàn Bitfinex đến 21/1/2022

6.3 Ưu và nhược điểm của sàn Bitfinex

Ưu điểm

  • Thích hợp cho nhà giao dịch cao cấp
  • Gửi và rút tiền qua chuyển khoản ngân hàng được chấp nhận
  • Tính thanh khoản cao

Nhược điểm

  • Phí giao dịch cao
  • Không có sẵn ở Hoa Kỳ
  • Không có hỗ trợ khách hàng trò chuyện trực tiếp. Chỉ được liên hệ qua email

Các sàn giao dịch là một phần quan trọng của thế giới tiền điện tử ngày càng phát triển và là nơi mà nhiều người để lại tiền của họ để giữ an toàn. Tuy nhiên, sự an toàn của các sàn giao dịch còn nhiều nghi vấn. Một số vi phạm bảo mật CEX lớn nhất trong lịch sử đã được nêu ở trên. Thật đáng chú ý khi xem xét phạm vi của những cuộc tấn công này. Ngoài ra, rõ ràng là việc dựng lên các hàng rào bảo mật hiệu quả là không đủ để chống lại các tin tặc có kinh nghiệm. Là một nhà đầu tư tiền điện tử, bạn nên nhận thức được những rủi ro liên quan đến tiền điện tử, cũng như các nguyên tắc cơ bản về những gì bạn có thể làm để bảo vệ tài sản tiền điện tử của mình.

Tìm thêm thông tin về các sàn giao dịch này:

Crypto.com: https://crypto.com/

Coinbase: https://www.coinbase.com/

Kucoin: https://www.kucoin.com/

Binance: https://www.binance.com/ (Tham khảo hướng dẫn sử dụng tại Đây)

Bithumb: https://www.bithumb.com/

Bitfinex: https://www.bitfinex.com/

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến ​​được đề cập trong bài viết chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.

Exit mobile version