- Chủ đề
73k Phổ biến
27k Phổ biến
9k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
- Ghim
73k Phổ biến
27k Phổ biến
9k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
10 sự kiện tấn công hacker lớn tại các sàn giao dịch: Cảnh báo về lỗ hổng bảo mật và biện pháp phòng ngừa
Sàn giao dịch tập trung hacker sự kiện hồi tưởng: Tài sản tiền điện tử ngành công nghiệp cảnh báo an ninh
Trong những năm gần đây, các sàn giao dịch tập trung tiền điện tử thường xuyên bị tấn công bởi hacker và gặp phải các vấn đề nội bộ, dẫn đến thiệt hại lớn về tài chính. Những sự kiện này không chỉ ảnh hưởng đến uy tín của sàn giao dịch mà còn gióng lên hồi chuông cảnh báo an ninh cho toàn bộ ngành công nghiệp tiền điện tử. Bài viết này sẽ tổng hợp mười sự kiện tấn công hacker lớn tại các sàn giao dịch tập trung, khám phá ảnh hưởng của chúng và tóm tắt các bài học về an ninh.
Bithumb: sàn giao dịch Hàn Quốc thường xuyên bị Hacker tấn công
Bithumb là một trong những sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, đã nhiều lần bị hacker tấn công kể từ năm 2017:
Bộ Khoa học và Công nghệ Hàn Quốc đã phát hiện ra rằng Bithumb tồn tại các vấn đề như cách ly mạng không đầy đủ, hệ thống giám sát yếu kém, quản lý khóa mã hóa không đúng cách. Những cuộc tấn công liên tiếp này đã phơi bày những lỗ hổng nghiêm trọng trong quản lý an toàn của sàn giao dịch tập trung.
WazirX: Sàn giao dịch Ấn Độ bị ảnh hưởng nặng nề
Vào tháng 7 năm 2024, sàn giao dịch Ấn Độ WazirX đã gặp phải một lỗ hổng bảo mật nghiêm trọng, dẫn đến việc hơn 230 triệu đô la Tài sản tiền điện tử bị đánh cắp. Kẻ tấn công chủ yếu nhắm vào ví nhiều chữ ký của WazirX trên Ethereum. Tài sản bị đánh cắp bao gồm một lượng lớn Shiba Inu (SHIB), MATIC, PEPE và USDT cùng các token phổ biến khác.
Mặc dù WazirX đã áp dụng các biện pháp bảo mật như ví phần cứng và danh sách trắng địa chỉ, nhưng vẫn không thể ngăn chặn cuộc tấn công phức tạp này. Sự kiện này làm nổi bật rằng ngay cả các sàn giao dịch sử dụng công nghệ bảo mật tiên tiến cũng có thể đối mặt với rủi ro lớn.
Binance: Ngành công nghiệp khổng lồ cũng không thể thoát khỏi
Tháng 5 năm 2019, sàn giao dịch tiền điện tử lớn nhất thế giới Binance đã bị hacker tấn công, mất hơn 40 triệu USD Bitcoin. Kẻ tấn công đã thu thập mã xác thực hai yếu tố và khóa API của người dùng thông qua lừa đảo qua mạng và virus, đánh cắp 7,074 Bitcoin từ ví nóng.
Để ứng phó với sự việc này, CEO của Binance Zhao Changpeng đã công bố thành lập quỹ tài sản an toàn cho người dùng (SAFU) để bảo vệ tài sản của người dùng. Tuy nhiên, vào tháng 10 năm 2022, Binance lại đối mặt với thách thức về an ninh, hacker đã bất hợp pháp tạo ra và đánh cắp các mã BNB trị giá khoảng 570 triệu đô la thông qua lỗ hổng cầu nối chuỗi.
KuCoin: Trộm cắp kỹ thuật số kiểu Hollywood
Vào tháng 9 năm 2020, KuCoin đã gặp phải một vụ trộm cắp tương tự như trong phim Hollywood. Hacker đã thành công trong việc chuyển khoảng 281 triệu USD các Tài sản tiền điện tử khác nhau, bao gồm BTC, ETH, LTC và XRP, bằng cách đánh cắp khóa riêng của ví nóng.
Đội ngũ KuCoin đã nhanh chóng hành động, chuyển số tiền còn lại sang ví mới và tạm dừng tất cả các giao dịch. Thông qua việc hợp tác với các cơ quan thực thi pháp luật, KuCoin đã thu hồi khoảng 204 triệu USD số tiền bị đánh cắp trong vòng vài tuần. Cuộc điều tra cũng chỉ ra rằng cuộc tấn công này có thể liên quan đến tổ chức hacker của Triều Tiên.
BitGrail: Vụ tranh cãi có liên quan đến sự tham gia của nhân viên nội bộ
Sàn giao dịch Ý BitGrail đang gặp phải tranh cãi do vụ trộm trị giá 146,55 triệu USD. Cảnh sát cáo buộc người sáng lập sàn giao dịch, Firano, có thể đã tham gia vào sự kiện hacker này, hoặc không thực hiện các biện pháp an ninh đầy đủ sau khi phát hiện ra lỗ hổng.
Sự kiện này đã dẫn đến khoảng 230.000 người dùng chịu thiệt hại. Tòa án Ý sau đó đã tuyên bố Firano và BitGrail phá sản, và yêu cầu họ hoàn trả tài sản bị đánh cắp trong khả năng có thể. Tòa án cũng đã tịch thu tài sản cá nhân của Firano và tài sản tiền điện tử trong tài khoản BitGrail.
Poloniex: Hai lỗ hổng bảo mật nghiêm trọng
Poloniex đã trải qua hai sự kiện an ninh nghiêm trọng:
Vào tháng 3 năm 2014, hacker đã lợi dụng lỗ hổng phần mềm để đánh cắp 97 coin, chiếm 12,3% lượng coin mà sàn giao dịch nắm giữ vào thời điểm đó.
Vào tháng 11 năm 2023, nhóm Lazarus nghi ngờ có liên quan đến Triều Tiên đã tấn công Poloniex, đánh cắp khoảng 126 triệu đô la Tài sản tiền điện tử. Hacker đã thu được các khóa riêng quan trọng thông qua kỹ thuật xã hội và phần mềm độc hại.
Hai sự kiện này đã nhấn mạnh rằng sàn giao dịch cần liên tục nâng cấp các biện pháp an ninh để đối phó với những mối đe dọa đang phát triển.
Bitstamp: trường hợp tấn công kỹ thuật xã hội cổ điển
Cuộc tấn công của hacker vào Bitstamp bắt đầu từ một cuộc tấn công kỹ thuật xã hội nhằm vào quản trị viên hệ thống. Hacker đã thành công trong việc lây nhiễm máy chủ của Bitstamp bằng phần mềm độc hại ngụy trang thành tài liệu vô hại, thu thập được tệp wallet.dat và mật khẩu quan trọng.
Mặc dù Bitstamp đã nhanh chóng hành động, nhưng hacker vẫn thành công trong việc đánh cắp 18,866 coin Bitcoin, gây ra thiệt hại khoảng 5000000 đô la. Sự kiện này đã thúc đẩy Bitstamp tái cấu trúc toàn bộ nền tảng giao dịch của mình, bao gồm việc di chuyển sang máy chủ đám mây an toàn hơn và triển khai ví nhiều chữ ký.
Bitfinex: Sự thất bại của hệ thống ký nhiều chữ ký
Vào tháng 8 năm 2016, Bitfinex đã gặp phải một lỗ hổng bảo mật nghiêm trọng. Hacker đã lợi dụng điểm yếu của hệ thống ký nhiều chữ ký do BitGo hỗ trợ để rút trái phép 120,000 bitcoin từ ví nóng.
Để đối phó với tổn thất, Bitfinex đã thực hiện một cách minh bạch, phân bổ tổn thất theo tỷ lệ cho tất cả các tài khoản người dùng. Đồng thời, sàn giao dịch đã phát hành token BFX như một hình thức bồi thường, có thể đổi lấy đô la Mỹ hoặc cổ phiếu công ty, nhằm từng bước bù đắp tổn thất cho người dùng.
Coincheck:Vụ trộm tài sản tiền điện tử lớn nhất Nhật Bản
Vào tháng 1 năm 2018, sàn giao dịch Nhật Bản Coincheck đã遭遇 vụ trộm tài sản tiền điện tử lớn nhất vào thời điểm đó. Hacker đã thành công xâm nhập vào ví nóng, đánh cắp khoảng 5,34 triệu đô la Mỹ với 523 triệu NEM coin.
Sự kiện này đã phơi bày những thiếu sót nghiêm trọng của Coincheck trong quản lý tài sản và các biện pháp an ninh, bao gồm việc phụ thuộc quá mức vào việc lưu trữ ví nóng và thiếu bảo vệ chữ ký đa dạng đủ. Sau khi sự kiện xảy ra, cộng đồng tài sản tiền điện tử đã nhanh chóng hành động nhằm ngăn chặn việc thanh lý tài sản bị đánh cắp, nhưng việc hoàn trả hoàn toàn các khoản tiền vẫn còn khó khăn.
Mt. Gox: Sự kiện hack nổi tiếng nhất trong lịch sử tài sản tiền điện tử
Sự kiện Mt. Gox chắc chắn là vụ tai nạn an ninh nổi tiếng nhất trong lịch sử tài sản tiền điện tử. Năm 2014, sàn giao dịch bitcoin lớn nhất thế giới thời điểm đó đã gặp phải một cuộc tấn công của hacker thảm khốc, khoảng 850,000 coin đã bị đánh cắp.
Sự kiện này không chỉ gây ra thiệt hại kinh tế lớn mà còn làm suy giảm nghiêm trọng niềm tin của toàn ngành công nghiệp mã hóa, ảnh hưởng sâu sắc đến giá Bitcoin và tâm lý thị trường. Sự sụp đổ của Mt. Gox đã trở thành biểu tượng cho rủi ro an ninh trong lĩnh vực tiền điện tử, và đến nay vẫn thường được đề cập như một lời cảnh báo.
Những gợi ý về an toàn và các biện pháp phòng ngừa
Những sự kiện an ninh nghiêm trọng này đã cung cấp những bài học quý giá cho các sàn giao dịch tài sản tiền điện tử và người dùng:
Mặc dù sàn giao dịch tập trung có ưu thế trong việc cung cấp tính thanh khoản và thân thiện với người dùng, nhưng những sự kiện này cũng làm nổi bật những lợi thế tiềm năng của sàn giao dịch phi tập trung về mặt an ninh. Với sự phát triển của công nghệ, ngành công nghiệp tài sản tiền điện tử cần tìm kiếm sự cân bằng giữa an ninh, tiện lợi và tuân thủ quy định để xây dựng một hệ sinh thái khỏe mạnh và bền vững hơn.