Nếu Bitcoin siêu an toàn, tại sao hacker có thể đánh cắp dễ dàng?

05/05/2019 10:02
Nếu Bitcoin siêu an toàn, tại sao hacker có thể đánh cắp dễ dàng?

Tin tặc đã đánh cắp hàng triệu USD tiền Bitcoin tại nhiều sàn giao dịch, vậy vì sao tình trạng này cứ tiếp diễn mà không thể ngăn chặn?

Hôm 7/5, Binance, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới bị đánh cắp 7.000 Bitcoin trị giá 40 triệu USD. Đây không phải trường hợp đầu tiên tin tặc nhòm ngó vào thị trường màu mỡ này. Nhưng một lần nữa, người ta có quyền hoài nghi về tính an toàn của tiền điện tử, vốn được biết đến với công nghệ siêu bảo mật.

Sàn Binance cho biết kẻ tấn công đã rút khoảng 7.000 Bitcoin thông qua một giao dịch duy nhất. Công ty trụ sở Đài Loan miêu tả đây là vụ việc vi phạm an ninh mạng quy mô lớn.

Tin tặc sử dụng nhiều chiêu thức khác nhau để thu thập dữ liệu người dùng, trong đó có cả virus và kiểu gửi email đính kèm mã độc. Các giao dịch trên sàn đã tạm ngưng sau sự cố vừa rồi, Binance đồng thời sử dụng Quỹ bảo hiểm khẩn cấp của mình để đền bù thiệt hại cho khách hàng.

Neu Bitcoin sieu an toan, tai sao hacker co the danh cap de dang? hinh anh 1
Tính bảo mật trong giao dịch Bitcoin đang bị đặt dấu hỏi lớn. Ảnh: Ramin Talaie.

Bitcoin và các loại tiền điện tử khác luôn trở thành mục tiêu hàng đầu của giới tin tặc, dù rằng chúng được cho là siêu an toàn và bất khả xâm phạm. Một trong những vụ việc lớn xảy ra năm 2014 là việc sàn giao dịch Mt. Gox bị mất 740.000 Bitcoin trị giá khoảng 460 triệu USD, sau đó công ty phải nộp đơn phá sản. Năm 2016, tin tặc cũng đánh cắp lượng Bitcoin trị giá 72 triệu USD từ sàn Bitfinex. Tới 2018, sàn Coincheck mất 500 triệu USD token kỹ thuật số.

Theo số liệu thống kê của Wall Street Journal, hơn 1,7 tỷ USD tiền điện tử đã bị đánh cắp trong những năm qua. Phần lớn vụ việc xảy ra tại các sàn giao dịch châu Á.

Màn “bốc hơi” 40 triệu USD tại Binance gần đây và nhiều trường hợp trước đó trở thành hồi chuông cảnh báo tới các nhà đầu tư tiền điện tử với thông điệp: “Tiền của bạn sẽ không an toàn như bạn nghĩ”.

“Nó giống như một vụ cướp ngân hàng, ngoại trừ việc kẻ trộm có thể ung dung ngồi ở nhà và thực hiện phi vụ từ cách đó hàng ngàn dặm. Nạn nhân khó theo dấu số tiền bị đánh cắp, trong khi tin tặc có thể ‘rửa tiền’ bằng cách chuyển qua nhiều ví khác nhau”, luật sư và là cựu công tố viên liên bang Robert Long tại GreenbergTraurig cho biết.

Điều gì thực sự xảy ra tại sàn Binance?

Theo tuyên bố của Binance, tin tặc đã lấy được khóa API của người dùng, cùng mã xác thực 2 yếu tố và các thông tin khác để thực hiện việc rút 7.000 Bitcoin chỉ trong một giao dịch.

Vụ tấn công xảy ra tại khu vực được gọi là “ví nóng” của Binance, kho chứa tiền điện tử có kết nối Internet. Theo công ty, chỉ 2% trong tổng số Bitcoin sàn này nắm giữ được cất ở “ví nóng”. Phần còn lại nằm ở “ví lạnh”, kho chứa tiền ngoại tuyến. Nếu họ cất giữ nhiều Bitcoin hơn tại “ví nóng” thì thiệt hại có thể đã không dừng lại ở con số 40 triệu USD.

Neu Bitcoin sieu an toan, tai sao hacker co the danh cap de dang? hinh anh 2
Sàn Binance đã “bốc hơi” 40 triệu USD Bitcoin trong ngày 7/5. Ảnh: Cryptpcurrency Hub.

Binance nói rằng tin tặc đã kiên nhẫn chờ đợi, thực hiện các bước hợp lý thông qua nhiều tài khoản độc lập và chỉ chờ thời điểm thuận lợi để thực hiện. Chúng đã vượt qua lớp bảo mật của hãng. Tuy nhiên, khách hàng sẽ không mất tiền nhờ vào khoản đền bù từ Quỹ bảo hiểm khẩn cấp được thành lập tháng 7/2018.

Lỗ hổng nào khiến giao dịch Bitcoin dễ bị tấn công?

Vấn đề bảo mật Bitcoin phải được chia làm hai phần: một là chính công nghệ tạo ra đồng tiền này, hai là cách đồng tiền được lưu trữ và giao dịch.

Bitcoin dựa trên công nghệ blockchain, cuốn sổ cái dùng chung rất an toàn và bảo mật. Đây giống như một cuốn sổ kế toán ghi lại tất cả giao dịch mà gần như không thể thay đổi. Vậy, mấu chốt là ai sẽ cấp phép để kích hoạt giao dịch trên blockchain? Câu trả lời là bất kỳ ai có khóa khớp với địa chỉ Bitcoin.

Để giao dịch Bitcoin bạn cần 2 thứ, là “địa chỉ” Bitcoin và “chìa khóa” bảo vệ. Dựa vào địa chỉ Bitcoin, ai cũng có thể biết lượng tiền trong đó, nhưng để truy cập phải cần tới “chìa khóa” bảo mật.

Neu Bitcoin sieu an toan, tai sao hacker co the danh cap de dang? hinh anh 3
Tin tặc có thể đánh cắp “chìa khóa” bảo mật, từ đó chiếm đoạt Bitcoin của người khác. Ảnh: Forexnewsnow.

Cái người dùng sở hữu là một “chìa khóa” khớp với “địa chỉ Bitcoin” nào đó, chúng về cơ bản sẽ gồm tập hợp chữ và số. Trên thực tế, chúng ta không lưu trữ Bitcoin ở đâu cả, mà thứ duy nhất cần giữ an toàn là “chìa khóa” bí mật. Ví Bitcoin (hay địa chỉ Bitcoin) là khái niệm để lưu trữ Bitcoin. Mỗi ví tạo ra đi kèm với một hoặc nhiều chìa khóa bí mật.

Nhưng nếu “chìa khóa” này bị lộ ra cho người khác, ví dụ như khi giao dịch hoặc lưu trữ Bitcoin trong các ví bên thứ ba, thì tiền ảo có nguy cơ “không cánh mà bay”. Đây là nền tảng bảo mật cơ bản của blockchain mà mọi người hằng tin tưởng, nhưng giờ đây hacker lại khai thác vào chính điểm mạnh đó.

“Nếu Binance có lỗ hổng trong hệ thống bảo mật, hacker có thể phát hiện và khai thác, rồi chuyển tiền từ ví của Binance sang ví của họ, thì nghiễm nhiên chúng đã sở hữu số tiền đó”, Jeremy Gardner chuyên gia tiền ảo đang làm việc tại công ty đầu tư Ausum Ventures cho biết, “Đó là một tính năng của Bitcoin chứ không phải lỗi”.

Bạn không thể lấy lại Bitcoin đã mất

Giáo sư John Sedunov tại trường Đại học Villanova chia sẻ: “Tin tặc vốn rất ưa thích tiền điện từ vì tính năng ẩn danh ‘siêu hạng’. Nếu đi cướp ngân hàng, kẻ cướp có thể rơi vào tầm ngắm của camera an ninh. Nhưng nếu đánh cắp Bitcoin từ một sàn giao dịch, chúng chỉ lấy một chuỗi ký tự và số ngẫu nhiên, không ai có thể truy ra danh tính của chúng”.

Năm 2018, tờ Wall Street Journal cũng lý giải vì sao đồng Bitcoin lại thu hút giới tin tặc đến vậy:

“Khác với các sàn chứng khoán vốn chỉ là nơi tạo điều kiện cho giao dịch chứ không thực sự nắm giữ chứng khoán của nhà đầu tư, sàn giao dịch tiền điện tử lại tính phí giao dịch và lưu trữ tiền điện tử thay cho khách hàng của họ. Vì thế, kẻ trộm có thể đột nhập để lấy đi tiền điện tử trong kho.

Quá trình giao dịch tiền điện tử rất dễ bị tổn thương. Kẻ tấn công chỉ tốn chút chi phí và nỗ lực nhưng thu về món hời cực lớn”.

Chủ sở hữu Bitcoin gần như không thể lấy lại tiền đã mất. Bạn có thể xem lịch sử giao dịch, nhưng không biết nó được chuyển cho ai và từ người nào. Tính năng bảo mật của công nghệ Blockchain đã khiến hy vọng của nạn nhân tan biến hoàn toàn.

Làm cách nào giữ Bitcoin an toàn hơn?

Mọi khoản đầu tư đều có những rủi ro nhất định, nhất là trong lĩnh vực tiền điện tử. Ngoài vấn đề bảo mật, thực tế thì thị trường tiền điện tử biến động rất mạnh. Điển hình như vào cuối năm 2017, giá một đồng Bitcoin gần chạm mốc 20.000 USD, nhưng bây giờ chỉ còn dưới 6.000 USD.

Nhà đầu tư khó can thiệp vào biến động giá cả, nhưng có thể áp dụng các biện pháp bảo mật để giảm thiểu rủi ro mất cắp.

Một số người tự lưu trữ tiền điện tử trên thiết bị, nhưng nếu không rành về công nghệ bạn có thể tham gia các sàn giao dịch và sử dụng ví được điều hành bởi bên thứ 3. Bạn nên chọn các tên tuổi lớn, có uy tín, cất tiền vào kho ngoại tuyến (ví lạnh) và nhớ mua bảo hiểm.

Các chuyên gia cho rằng, để tiền trong “kho lạnh” sẽ là cách an toàn nhất thay vì “ví nóng”. Thị trường tiền điện tử vẫn chứa đựng nhiều rủi ro lớn, từ biến động giá cả cho tới vấn để bảo mật, nhất là khi vẫn còn những vụ việc như Mt. Go hay Binance. Vì thế, mọi người cần cân nhắc và tìm hiểu thật kỹ trước khi quyết định đầu tư.

Theo news.zing.vn

0 Bình luận
Game online - Phong Vũ - 21/11/2019 01:00
(infogame.vn) -  Từ ngày 20/11 đến 6/12, các nhà thám hiểm có thể trải nghiệm bối cảnh liên quan Berserk thông qua các nhiệm vụ, Boss và vật phẩm mới. 
Game online - T.X - 20/11/2019 09:00
(infogame.vn) - Cùng xem các tựa game Việt dành tặng đến game thủ của mình những sự kiện gì nhân ngày Nhà giáo Việt Nam 20/11 năm nay.
Game online - T.X - 19/11/2019 10:30
(infogame.vn) - Trận đấu Việt Nam - Thái Lan tại vòng loại World Cup 2022 đang nóng lên từng phút.
Game online - Phong Vũ - 17/11/2019 01:00
(infogame.vn) - Cả cốt truyện cũ và mới sẽ dẫn đến cùng một bản kết thúc của Atlas và phần tiếp theo giữ lại tất cả nội dung mở rộng đã được tạo ra trong sáu năm qua.
Game online - Phong Vũ - 16/11/2019 01:00
(infogame.vn) - Phát hành lần đầu tiên vào năm 2004, KartRider, đã thu hút được 300 triệu người chơi ở châu Á và trở thành một hiện tượng esports tại Hàn Quốc.
Game online - Phong Vũ - 15/11/2019 03:00
(infogame.vn) - Trước đó, Project K được lựa chọn là tên gọi ban đầu của dự án và đã thay đổi thành Plan 8 ở thời điểm hiện tại. Dự án này được dẫn dắt bởi Lee Seung-gi, giám đốc thiết kế thế giới cho Black Desert và Black Desert Mobile kể từ những ngày đầu của Pearl Abyss.
Game online - T.X - 14/11/2019 03:00
(infogame.vn) - Vào lúc 20h00 ngày hôm nay 14/11, đội tuyển Việt Nam sẽ có trận đấu trên sân Mỹ Đình gặp đội tuyển UAE trong vòng loại World Cup 2022 khu vực châu Á.
Game online - Theo Trí Thức Trẻ - 13/11/2019 08:47
Thay vì nhảy dù trong PUBG thì bạn có thể tiết kiệm tiền đi du lịch tới các địa điểm này.
CỘNG ĐỒNG - Phong Vũ - 21/11/2019 17:30
(infogame.vn) - Vòng bảng của giải đấu GTV Dota 2 Championship đã khép lại sau 2 ngày thi đấu căng thẳng. 8 đội tuyển Dota 2 xuất sắc nhất đã được tìm ra và họ sẽ tiếp tục cuộc hành trình của mình tại vòng chung kết của GDC 2019 diễn ra vào cuối tuần này.
GAME MOBILE - Tiểu Vũ - 21/11/2019 15:00
(infogame.vn) - Hoạt động đầu tiên của chuỗi sự kiện hướng đến “Hành trình Pow 3 tuổi” của GunPow, “Tuần lễ Youtube” được diễn ra từ 1-30/11. Chỉ cần kênh Youtube của trò chơi đạt đủ lượng Subscribe (đăng ký) theo quy định sân chơi, code quà tặng sẽ được gửi tặng đến game thủ.
CỘNG ĐỒNG 360 - T.X - 21/11/2019 14:30
(infogame.vn) - "Táo quân" sẽ được thay thế bằng một chương trình khác vào dịp Tết Nguyên Đán.
GAME ONLINE - Phong Vũ - 21/11/2019 13:00
(infogame.vn) -  Từ ngày 20/11 đến 6/12, các nhà thám hiểm có thể trải nghiệm bối cảnh liên quan Berserk thông qua các nhiệm vụ, Boss và vật phẩm mới. 
CỘNG ĐỒNG - Phong Vũ - 21/11/2019 12:30
Mặc dù Imp thường được nhớ tới với những thất bại đáng quên, từ cơn địa chấn mang tên Ozone năm 2013 tới sự dừng bước đầy bất ngờ của cả ba đại diện tới từ Trung Quốc vào năm 2015, anh cũng được nhắc tới với những thành công nhất định trong sự nghiệp của mình.
ESPORTS - - 21/11/2019 12:30
Clip mới của 1977 Vlog quả là yêu cầu rất nhiều kiến thức để có thể hiểu được toàn bộ.
CÔNG NGHỆ - - 21/11/2019 12:30
Người đàn ông ở Karachi (Pakistan) đã lạnh lùng hạ sát cả 2 cha con hàng xóm chỉ vì họ sử dụng Wi-Fi mà không xin phép.
GAME OFFLINE - - 21/11/2019 12:30
Age of Empires II: Definitive Edition hay còn gọi AOE 2 Definitive Edition, AOE II, Đế chế 2 4K, là phiên bản mới của tựa game chiến thuật thời gian thực nổi tiếng Age Of Empires (AOE) cách đây 20 năm. Với đồ họa 4K Ultra HD siêu nét, âm thanh sống động mang tới trải nghiệm vô cùng thú vị.
CỘNG ĐỒNG 360 - T.X - 21/11/2019 12:12
(infogame.vn) - Nhiều khả năng, siêu sao Zeros sẽ xuất ngoại thi đấu trong thời gian tới.
CỘNG ĐỒNG 360 - T.X - 21/11/2019 11:00
(infogame.vn) - NTN vẫn tiếp tục cho ra lò những clip vô bổ khiến người xem ngán ngẩm.
PHIM MANGA - Khánh Ly - 21/11/2019 10:00
(infogame.vn) - Trong viễn cảnh Goku và Vegeta đều 'đi vắng', trọng trách bảo vệ Trái đất đã được đặt lên vai cậu cả nhà Songoku.
GAME MOBILE - Phong Vũ - 21/11/2019 09:00
(infogame.vn) - Một tựa game có gameplay siêu độc đáo, đồ họa cực “kute” với chủ đề bắn súng hẹn hò Gun Love chắc chắn sẽ khuấy đảo cộng đồng game thủ dịp Noel sắp tới!
ESPORTS - Phong Vũ - 21/11/2019 08:00
(infogame.vn) - ​​​​​​​Chỉ vài tiếng trước, FIFA Online 4 đã tung trailer siêu khủng không khác gì bom tấn điện ảnh. Bên cạnh đó, ĐTVN cũng nhận được một món quà vô cùng đặc biệt đến từ EA Sports.
CỘNG ĐỒNG 360 - Khánh Ly - 20/11/2019 21:30
(infogame.vn) - Dịp 20/11 năm nay quả thật là một ngày hết sức có ý nghĩa với thầy giáo quốc dân của bộ môn Liên Minh Huyền Thoại.
CỘNG ĐỒNG - Phong Vũ - 20/11/2019 17:30
(infogame.vn) - Đẹp trai, tư duy đỉnh cao, tố chất lãnh đạo… là những gì Thầy giáo ba không có, nhưng có một điều không thể chối cãi đó là sức ảnh hưởng của Thầy đối với làng game Việt Nam là không thể phủ nhận.
Xem thêm