Các sàn giao dịch tiền mã hóa đã bị đánh cắp nghiêm trọng, liệu có cách ngăn chặn hay không?

 Công ty bảo mật Blockchain CipherTrace gần đây đã báo cáo rằng 731 triệu USD giá trị của tiền mã hóa đã bị đánh cắp từ các sàn giao dịch tiền mã hóa trong nửa đầu năm 2018.

Năm ngoái, các sàn giao dịch đã ghi nhận thất thoát khoảng 266 triệu USD từ các lỗ hổng an ninh và các vụ tấn công. Nửa đầu năm 2018, số tiền này đã tăng lên gấp 3 lần, khiến các nhà đầu tư bắt đầu lo ngại về tiêu chuẩn của các biện pháp bảo mật được thi hành bởi các nền tảng giao dịch tiền mã hóa.

Quy chế kém, thiếu tài năng

Hai vụ tấn công vào sàn giao dịch lớn nhất trong năm 2018 tính đến hiện tại là vụ tấn công sàn Coincheck trị giá 500 triệu USD tại Nhật Bản và vụ tấn công sàn Coinrail trị giá 40 triệu USD tại Hàn Quốc. Cả hai sàn giao dịch này đã lưu trữ một lượng lớn tài sản mã hóa bất thường trong ví nóng hoặc ví có kết nối với Internet, thay vì ví lạnh lưu trữ ngoại tuyến. Do vậy, khi các hacker tiếp cận được với hệ thống của Coincheck và Coinrail, chúng lập tức có thể đánh cắp hàng triệu USD tiền điện tử mà không gặp bất kỳ trở ngại nào.

Sàn Coincheck sau đó đã thừa nhận nguyên nhân của tổn thất này là do nền tảng này còn thiếu những nhà phát triển tài năng và có kinh nghiệm làm việc trên các hệ thống bảo mật. Phát biểu trong một cuộc phỏng vấn với Bloomberg, CEO Coincheck Koichiro Wada cho biết :

Chúng tôi biết rằng hiện nay chúng tôi đang thiếu nhân lực kiểm tra nội bộ, quản trị rủi ro hệ thống. Chúng tôi đã có gắng mở rộng bằng cách nhờ đến các dịch vụ headhunter (những công ty cung cấp dịch vụ săn tìm những nhân tài), nhưng dường như chẳng có ích gì.

Tuy nhiên, thông báo này được đưa ra sau một cuộc họp gây tranh cãi liên quan đến các vụ hack sàn gần đây đã khiến các nhà đầu tư phẫn nộ về cơ sở hạ tầng của nó. Chỉ vài ngày sau, Coincheck đã phải tổ chức một cuộc họp báo để vạch ra hướng đối phó của công ty đối với các sự cố này.

Theo báo cáo từ CNN, Coincheck đã không biết sàn giao dịch này bị hack bằng cách nào, thất bại trong việc sử dụng công nghệ đa chữ ký để bảo vệ quỹ người dùng, đồng thời miễn cưỡng thừa nhận những yếu kém trong bảo mật.

Coinrail, trước đây là sàn giao dịch tiền mã hóa lớn thứ 5 Hàn Quốc cũng lên tiếng thừa nhận rằng nó không đủ nguồn lực để sửa chữa và cải thiện hệ thống bảo mật kịp thời.

Làm thế nào để ngăn chặn các vụ hack?

Nhật Bản và Hàn Quốc, hai quốc gia trải qua những sự cố an ninh lớn nhất năm 2018, đã bắt đầu thực hiện các chính sách pháp lý chặt chẽ để thiết lập các tiêu chuẩn ngành về an ninh cho các sàn giao dịch tiền mã hóa.

Chính phủ Hàn Quốc cũng đã điều tiết thị trường bằng cách cung cấp cho các cơ quan tài chính địa phương quyền kiểm soát và giám sát các sàn giao dịch tiền mã hóa.

Với các quy định chặt chẽ hơn và sự giám sát liên tục các hệ thống an ninh được các sàn giao dịch triển khai, các nhà chức trách của Nhật Bản và Hàn Quốc kỳ vọng mức độ vi phạm an ninh trong lĩnh vực tiền mã hóa sẽ dần giảm xuống.

Theo CCN.com
Biên dịch: Icostrend.com

Trả lời

Đăng kí nhận danh sách ICO tiềm năng tặng Token miễn phí!

Bạn đã đăng ký thành công!