Vì sao Bitcoin liên tục bị đánh cắp?

05/05/2019 10:02
Vì sao Bitcoin liên tục bị đánh cắp?

Tin tặc đã đánh cắp hàng triệu USD tiền Bitcoin tại nhiều sàn giao dịch, vậy vì sao tình trạng này cứ tiếp diễn mà không thể ngăn chặn?

Hôm 7/5, Binance, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới bị đánh cắp 7.000 Bitcoin trị giá 40 triệu USD. Đây không phải trường hợp đầu tiên tin tặc nhòm ngó vào thị trường màu mỡ này. Nhưng một lần nữa, người ta có quyền hoài nghi về tính an toàn của tiền điện tử, vốn được biết đến với công nghệ siêu bảo mật.

Sàn Binance cho biết kẻ tấn công đã rút khoảng 7.000 Bitcoin thông qua một giao dịch duy nhất. Công ty trụ sở Đài Loan miêu tả đây là vụ việc vi phạm an ninh mạng quy mô lớn.

Tin tặc sử dụng nhiều chiêu thức khác nhau để thu thập dữ liệu người dùng, trong đó có cả virus và kiểu gửi email đính kèm mã độc. Các giao dịch trên sàn đã tạm ngưng sau sự cố vừa rồi, Binance đồng thời sử dụng Quỹ bảo hiểm khẩn cấp của mình để đền bù thiệt hại cho khách hàng.

Vi sao Bitcoin lien tuc bi danh cap? hinh anh 1
Tính bảo mật trong giao dịch Bitcoin đang bị đặt dấu hỏi lớn. Ảnh: Ramin Talaie.

Bitcoin và các loại tiền điện tử khác luôn trở thành mục tiêu hàng đầu của giới tin tặc, dù rằng chúng được cho là siêu an toàn và bất khả xâm phạm. Một trong những vụ việc lớn xảy ra năm 2014 là việc sàn giao dịch Mt. Gox bị mất 740.000 Bitcoin trị giá khoảng 460 triệu USD, sau đó công ty phải nộp đơn phá sản. Năm 2016, tin tặc cũng đánh cắp lượng Bitcoin trị giá 72 triệu USD từ sàn Bitfinex. Tới 2018, sàn Coincheck mất 500 triệu USD token kỹ thuật số.

Theo số liệu thống kê của Wall Street Journal, hơn 1,7 tỷ USD tiền điện tử đã bị đánh cắp trong những năm qua. Phần lớn vụ việc xảy ra tại các sàn giao dịch châu Á.

Màn “bốc hơi” 40 triệu USD tại Binance gần đây và nhiều trường hợp trước đó trở thành hồi chuông cảnh báo tới các nhà đầu tư tiền điện tử với thông điệp: “Tiền của bạn sẽ không an toàn như bạn nghĩ”.

“Nó giống như một vụ cướp ngân hàng, ngoại trừ việc kẻ trộm có thể ung dung ngồi ở nhà và thực hiện phi vụ từ cách đó hàng ngàn dặm. Nạn nhân khó theo dấu số tiền bị đánh cắp, trong khi tin tặc có thể ‘rửa tiền’ bằng cách chuyển qua nhiều ví khác nhau”, luật sư và là cựu công tố viên liên bang Robert Long tại GreenbergTraurig cho biết.

Điều gì thực sự xảy ra tại sàn Binance?

Theo tuyên bố của Binance, tin tặc đã lấy được khóa API của người dùng, cùng mã xác thực 2 yếu tố và các thông tin khác để thực hiện việc rút 7.000 Bitcoin chỉ trong một giao dịch.

Vụ tấn công xảy ra tại khu vực được gọi là “ví nóng” của Binance, kho chứa tiền điện tử có kết nối Internet. Theo công ty, chỉ 2% trong tổng số Bitcoin sàn này nắm giữ được cất ở “ví nóng”. Phần còn lại nằm ở “ví lạnh”, kho chứa tiền ngoại tuyến. Nếu họ cất giữ nhiều Bitcoin hơn tại “ví nóng” thì thiệt hại có thể đã không dừng lại ở con số 40 triệu USD.

Vi sao Bitcoin lien tuc bi danh cap? hinh anh 2
Sàn Binance đã “bốc hơi” 40 triệu USD Bitcoin trong ngày 7/5. Ảnh: Cryptpcurrency Hub.

Binance nói rằng tin tặc đã kiên nhẫn chờ đợi, thực hiện các bước hợp lý thông qua nhiều tài khoản độc lập và chỉ chờ thời điểm thuận lợi để thực hiện. Chúng đã vượt qua lớp bảo mật của hãng. Tuy nhiên, khách hàng sẽ không mất tiền nhờ vào khoản đền bù từ Quỹ bảo hiểm khẩn cấp được thành lập tháng 7/2018.

Lỗ hổng nào khiến giao dịch Bitcoin dễ bị tấn công?

Vấn đề bảo mật Bitcoin phải được chia làm hai phần: một là chính công nghệ tạo ra đồng tiền này, hai là cách đồng tiền được lưu trữ và giao dịch.

Bitcoin dựa trên công nghệ blockchain, cuốn sổ cái dùng chung rất an toàn và bảo mật. Đây giống như một cuốn sổ kế toán ghi lại tất cả giao dịch mà gần như không thể thay đổi. Vậy, mấu chốt là ai sẽ cấp phép để kích hoạt giao dịch trên blockchain? Câu trả lời là bất kỳ ai có khóa khớp với địa chỉ Bitcoin.

Để giao dịch Bitcoin bạn cần 2 thứ, là “địa chỉ” Bitcoin và “chìa khóa” bảo vệ. Dựa vào địa chỉ Bitcoin, ai cũng có thể biết lượng tiền trong đó, nhưng để truy cập phải cần tới “chìa khóa” bảo mật.

Vi sao Bitcoin lien tuc bi danh cap? hinh anh 3
Tin tặc có thể đánh cắp “chìa khóa” bảo mật, từ đó chiếm đoạt Bitcoin của người khác. Ảnh: Forexnewsnow.

Cái người dùng sở hữu là một “chìa khóa” khớp với “địa chỉ Bitcoin” nào đó, chúng về cơ bản sẽ gồm tập hợp chữ và số. Trên thực tế, chúng ta không lưu trữ Bitcoin ở đâu cả, mà thứ duy nhất cần giữ an toàn là “chìa khóa” bí mật. Ví Bitcoin (hay địa chỉ Bitcoin) là khái niệm để lưu trữ Bitcoin. Mỗi ví tạo ra đi kèm với một hoặc nhiều chìa khóa bí mật.

Nhưng nếu “chìa khóa” này bị lộ ra cho người khác, ví dụ như khi giao dịch hoặc lưu trữ Bitcoin trong các ví bên thứ ba, thì tiền ảo có nguy cơ “không cánh mà bay”. Đây là nền tảng bảo mật cơ bản của blockchain mà mọi người hằng tin tưởng, nhưng giờ đây hacker lại khai thác vào chính điểm mạnh đó.

“Nếu Binance có lỗ hổng trong hệ thống bảo mật, hacker có thể phát hiện và khai thác, rồi chuyển tiền từ ví của Binance sang ví của họ, thì nghiễm nhiên chúng đã sở hữu số tiền đó”, Jeremy Gardner chuyên gia tiền ảo đang làm việc tại công ty đầu tư Ausum Ventures cho biết, “Đó là một tính năng của Bitcoin chứ không phải lỗi”.

Bạn không thể lấy lại Bitcoin đã mất

Giáo sư John Sedunov tại trường Đại học Villanova chia sẻ: “Tin tặc vốn rất ưa thích tiền điện từ vì tính năng ẩn danh ‘siêu hạng’. Nếu đi cướp ngân hàng, kẻ cướp có thể rơi vào tầm ngắm của camera an ninh. Nhưng nếu đánh cắp Bitcoin từ một sàn giao dịch, chúng chỉ lấy một chuỗi ký tự và số ngẫu nhiên, không ai có thể truy ra danh tính của chúng”.

Năm 2018, tờ Wall Street Journal cũng lý giải vì sao đồng Bitcoin lại thu hút giới tin tặc đến vậy:

“Khác với các sàn chứng khoán vốn chỉ là nơi tạo điều kiện cho giao dịch chứ không thực sự nắm giữ chứng khoán của nhà đầu tư, sàn giao dịch tiền điện tử lại tính phí giao dịch và lưu trữ tiền điện tử thay cho khách hàng của họ. Vì thế, kẻ trộm có thể đột nhập để lấy đi tiền điện tử trong kho.

Quá trình giao dịch tiền điện tử rất dễ bị tổn thương. Kẻ tấn công chỉ tốn chút chi phí và nỗ lực nhưng thu về món hời cực lớn”.

Chủ sở hữu Bitcoin gần như không thể lấy lại tiền đã mất. Bạn có thể xem lịch sử giao dịch, nhưng không biết nó được chuyển cho ai và từ người nào. Tính năng bảo mật của công nghệ Blockchain đã khiến hy vọng của nạn nhân tan biến hoàn toàn.

Làm cách nào giữ Bitcoin an toàn hơn?

Mọi khoản đầu tư đều có những rủi ro nhất định, nhất là trong lĩnh vực tiền điện tử. Ngoài vấn đề bảo mật, thực tế thì thị trường tiền điện tử biến động rất mạnh. Điển hình như vào cuối năm 2017, giá một đồng Bitcoin gần chạm mốc 20.000 USD, nhưng bây giờ chỉ còn dưới 6.000 USD.

Nhà đầu tư khó can thiệp vào biến động giá cả, nhưng có thể áp dụng các biện pháp bảo mật để giảm thiểu rủi ro mất cắp.

Một số người tự lưu trữ tiền điện tử trên thiết bị, nhưng nếu không rành về công nghệ bạn có thể tham gia các sàn giao dịch và sử dụng ví được điều hành bởi bên thứ 3. Bạn nên chọn các tên tuổi lớn, có uy tín, cất tiền vào kho ngoại tuyến (ví lạnh) và nhớ mua bảo hiểm.

Các chuyên gia cho rằng, để tiền trong “kho lạnh” sẽ là cách an toàn nhất thay vì “ví nóng”. Thị trường tiền điện tử vẫn chứa đựng nhiều rủi ro lớn, từ biến động giá cả cho tới vấn để bảo mật, nhất là khi vẫn còn những vụ việc như Mt. Go hay Binance. Vì thế, mọi người cần cân nhắc và tìm hiểu thật kỹ trước khi quyết định đầu tư.

Theo news.zing.vn

0 Bình luận
Game online - T.X - 19/07/2019 01:30
(infogame.vn) - Dưới đây là những tựa game đi liền với năm tháng tuổi thơ của các game thủ thời 8x, 9x.
GAME MOBILE - Phong Vũ - 22/07/2019 19:00
(infogame.vn) - Đấu Trường Danh Vọng là hệ thống giải đấu chuyên nghiệp cao cấp và danh giá nhất của Garena Liên Quân Mobile, là bệ phóng tuyển chọn các đội tuyển hàng đầu Việt Nam tham dự giải đấu thế giới. Đặc biệt, mùa giải mùa Đông 2019 sẽ trở thành Vòng loại chọn đội tuyển Liên Quân Việt Nam tại SEA Games 30 sau lượt đi. 
CỘNG ĐỒNG 360 - Phạm Lê - 22/07/2019 18:00
(infogame.vn) - Belle Delphine đang là cái tên gây nhiều tranh cãi thời gian gần đây vì rao bán lọ nước tắm của mình.
ESPORTS - HQ - 22/07/2019 17:30
Bên cạnh đó, Team Flash và EVOS đã có một tuần thi đấu rất ấn tượng với 2 chiến thắng
CỘNG ĐỒNG 360 - T.X - 22/07/2019 17:00
(infogame.vn) - Là một streamer khá nổi danh trong làng PUBG Việt, Ốc Vô Địch được nhiều người biết đến trên mỗi giải đấu và trên màn hình livestream, tuy nhiên những điều thú vị xoay quanh cuộc sống của anh chàng này thì không phải ai cũng biết.
CỘNG ĐỒNG 360 - T.X - 22/07/2019 16:00
(infogame.vn) - Không hổ danh là cặp vợ chồng lầy lội, Cris Phan và Mai Quỳnh Anh liên tục có màn troll nhau hài hước.
GAME MOBILE - Phong Vũ - 22/07/2019 16:00
(infogame.vn) - Hơn nửa năm xuất hiện tại Việt Nam, Mobile Legends: Bang Bang VNG đã tổ chức thành công nhiều giải đấu cộng đồng và chuyên nghiệp. Có được những thành quả này chính là do sức hút đặc biệt của sản phẩm và cả nền móng vững chắc từ hệ thống giải đấu mà VNG gầy dựng suốt nhiều năm qua.
DOANH NGHIỆP - Phong Vũ - 22/07/2019 15:30
(infogame.vn) - Sau sự ra đi của cựu chủ tịch, người đồng sáng lập công ty Mike Morhaime vào tháng 4, Frank Pearce cũng đã tuyên bố rời đi để truyền lửa lại cho người kế nhiệm.
CỘNG ĐỒNG 360 - T.X - 22/07/2019 15:00
(infogame.vn) - Câu nói của Ánh Dương trong tập 66 'Về nhà đi con': 'Thanh xuân như một ly trà, ăn thêm miếng bánh… hết bà thanh xuân' đang trở thành trào lưu hot nhất mạng xã hội.
GAME MOBILE - Phong Vũ - 22/07/2019 15:00
(infogame.vn) - Lâu Lan Song Kích là vũ khí cận chiến thế hệ mới dưới hình thức của 1 cây thương đặc biệt có thể tháo ra làm 2 hoặc nhập lại làm 1, điều này cũng sẽ tạo ra 2 cách thức tấn công khác nhau, sử dụng tùy sở thích của người chơi.
PHIM MANGA - Phạm Lê - 22/07/2019 13:00
(infogame.vn) - Bom tấn của Marvel Studios đã vượt qua kỷ lục được nắm giữ suốt 10 năm qua của Avatar.
PHIM MANGA - Phạm Lê - 22/07/2019 11:00
(infogame.vn) - Phase 4 của Vũ trụ điện ảnh Marvel (MCU) đã được tiết lộ tại San Diego Comic-Con hôm qua.
ESPORTS - Hữu Phong - 22/07/2019 10:15
(infogame.vn) - Đội hình GAM Esports đang có sự hoàn thiện khá tốt ở từng vị trí và đã có màn trả thù ngọt ngào Lowkey ở giai đoạn lượt về này.
ESPORTS - - 22/07/2019 10:15
(infogame.vn) - Với thay đổi về chất tướng và item ở bản 9.14, meta đã có ít nhiều sự thay đổi trong Đấu Trường Chân Lý.
CỘNG ĐỒNG 360 - T.X - 22/07/2019 09:30
(infogame.vn) - Sau khi công bố thông tin về việc Trâu Cày Thuê lấy vợ thì mới đây, hôn lễ của anh cùng cô vợ Hồng Quế đã chính thức diễn ra trước sự chúc phúc của tất cả mọi người.
ESPORTS - HQ - 21/07/2019 15:00
Hai cuộc đối đầu không thể bỏ lỡ giữa GAM với LK và CES gặp FL
Xem thêm