Với các trường hợp khai thác liên quan đến tiền điện tử đang gia tăng trở lại, có vẻ như các nền tảng có thể thực hiện nhiều việc hơn nữa để củng cố lòng tin của nhà đầu tư.
Phân tích
Khi sự không chắc chắn về quy định tiếp tục ảnh hưởng đến hệ sinh thái tài sản kỹ thuật số toàn cầu, có nhiều người ủng hộ chống tiền điện tử tiếp tục nhấn mạnh vào thực tế rằng toàn bộ ngành công nghiệp nói chung còn cả một chặng đường dài khi nói đến việc bảo mật bản thân theo cách bất cứ nơi đâu. có thể so sánh với hệ thống tài chính truyền thống. Bây giờ, với vụ hack Bitmart gần đây được đưa ra ánh sáng, những cá nhân này thậm chí còn được tiếp thêm sức mạnh.
Tóm lại, vào ngày 5 tháng 12, sàn giao dịch tiền điện tử Bitmart đã nhận được một vụ hack lớn khiến nền tảng mất gần 200 triệu đô la thông qua một thỏa hiệp ví nóng được lưu trữ trên chuỗi khối Ethereum và Binance Intelligent Chain. Vụ vi phạm lần đầu tiên được tiết lộ bởi công ty bảo mật blockchain Peckshield, người có nhóm an ninh mạng tiết lộ rằng các bên thứ ba bất chính ban đầu có thể chuyển khoảng 100 triệu đô la thông qua chuỗi khối Ethereum, sau đó là một vụ hack đồng thời khác trị giá 96 triệu đô la. sử dụng dự trữ BSC của sàn giao dịch tiền điện tử.
Các tin tặc đã có thể tích lũy hơn 20 mã thông báo bao gồm một số altcoin như Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD và BNBBPay (BPay). Họ cũng có thể đánh cắp một lượng lớn thẻ meme bao gồm Newborn Doge Coin (BabyDoge), Floki Inu (FLOKI) và Moonshot (MOONSHOT). Theo nhóm bảo mật của PeckShield, toàn bộ kế hoạch có thể quy kết sang một thao tác đơn giản “chuyển ra, hoán đổi và rửa”.
Bitmart phản hồi
Để hiểu rõ hơn về toàn bộ sự việc diễn ra như thế nào, Cointelegraph đã liên hệ với Bitmart. Người phát ngôn của nền tảng giao dịch chỉ ra rằng ngay sau khi phát hiện ra vi phạm, công ty đã hành động bằng cách đóng cửa nhiều hệ thống để “hạn chế bất kỳ loại tác hại tức thời nào” – các hành động bao gồm việc dừng rút tiền mã thông báo cũng như ngăn người dùng giao dịch các cặp nhất định . Người đại diện nói thêm:
“Chúng tôi có kế hoạch tiếp tục khôi phục dần các dịch vụ nhưng chỉ tuân theo quy trình kiểm tra kỹ lưỡng của nhóm bảo mật của chúng tôi. Bảo mật vẫn là ưu tiên số 1 của chúng tôi. Trên thực tế, kể từ Thứ Ba, ngày 7 tháng 12 năm 2021, EST, chúng tôi đã tiếp tục gửi và rút tiền bằng mã thông báo ETH và ERC20. ”
Ngoài ra, một phản hồi bằng văn bản từ sàn giao dịch cũng nhấn mạnh rằng để tăng cường cơ sở hạ tầng bảo mật ban đầu của mình, Bitmart đã thay thế tất cả các địa chỉ ký gửi mã thông báo của mình liên quan đến các loại tiền tệ như Bitcoin (BTC), Ether (ETH) và Solana (SOL), như cũng như tất cả các mã thông báo khác liên quan đến vụ việc. “Chúng tôi cũng đã thông báo cho người dùng của mình về những thay đổi thích hợp”, tuyên bố kết thúc bằng cách nói.
Cuối cùng, vào ngày 6 tháng 12. Sheldon Xia, người sáng lập và Giám đốc điều hành của BitMart, công bố thông qua Twitter rằng xchange sẽ sử dụng nguồn vốn của riêng mình để bù đắp cho bất kỳ tổn thất nào do sự cố gây ra: “Chúng tôi cũng đang nói chuyện với nhiều nhóm dự án để xác nhận các giải pháp hợp lý nhất như hoán đổi mã thông báo. Không có tài sản của người dùng sẽ bị tổn hại. ”
Cộng đồng tiền điện tử thể hiện sự đoàn kết
Sau vụ hack gần 200 triệu đô la, các thành viên của cộng đồng Shiba Inu (SHIB) toàn cầu và sàn giao dịch tiền điện tử Huobi World wide đã nhảy vào cung cấp cho Bitmart bất kỳ hình thức hỗ trợ nào mà sàn giao dịch này cần để không chỉ củng cố thiết lập bảo mật hiện có mà còn để giữ tab chính xác về dòng tài sản đặt sai vị trí của nó.
Nói chuyện với Cointelegraph, Giám đốc chiến lược toàn cầu của Huobi, Jeff Mei, lưu ý rằng trong những trường hợp như trường hợp được chứng kiến liên quan đến Bitmart, thì tính minh bạch và hành động ngay lập tức phải được ưu tiên hàng đầu, nói thêm:
“Các sàn giao dịch phải thông báo cho người dùng của họ, các sàn giao dịch khác và các cơ quan thực thi pháp luật càng sớm càng tốt và minh bạch về những gì họ đang làm để xử lý vụ hack và việc mất tiền của người dùng.”
Ngoài ra, Mei nhấn mạnh rằng người dùng nên tránh gộp tất cả tài sản của họ trên một nền tảng hoặc một ví duy nhất và trong trường hợp họ cảm thấy có điều gì đó khó hiểu có thể đang xảy ra, người dùng không nên ngần ngại liên hệ với sàn giao dịch có liên quan và cho họ biết về sự cố an ninh tiềm ẩn.
Giống như Huobi, cộng đồng Shiba Inu cũng xác nhận ý định trợ giúp Bitmart, nói thêm rằng họ đã tăng cường nỗ lực để xem xét bất kỳ mối đe dọa bảo mật tiềm ẩn nào đối với ShibaSwap, một sàn giao dịch phi tập trung (DEX) do cộng đồng xây dựng.
Cần giáo dục nhiều hơn
Raimundo Castilla, Giám đốc điều hành của nền tảng lưu ký tài sản kỹ thuật số Prosegur Crypto, nói với Cointelegraph rằng những gì đã xảy ra với Bitmart với vi phạm bảo mật gần đây là điều chỉ có thể dễ dàng ngăn chặn nếu người dùng của nền tảng đã được giáo dục đủ để giữ tài sản kỹ thuật số của họ ở bên ngoài và không phải trên sàn giao dịch chinh no:
“Ví nóng chỉ nên được dành riêng cho số tiền bạn muốn giao dịch. Số tiền này lẽ ra phải được bảo vệ trong kho lạnh bằng hệ thống air-gapped và 100% giao dịch ngoại tuyến ”.
Tuy nhiên, Castilla tiếp tục nói thêm rằng để các nền tảng như Bitmart có thể ngăn chặn các sự cố trong tương lai, họ cần sử dụng sự kết hợp của các công nghệ đổi mới cùng với các giao thức quản trị cứng nhắc. Đối với người mới bắt đầu, khóa riêng của họ không nên được bảo vệ trực tuyến vì bất kỳ thứ gì được lưu trữ trực tuyến đều dễ bị tấn công bất kể nó có được bảo vệ tốt như thế nào. “Họ nên làm việc với danh sách trắng để mặc dù ai đó có quyền truy cập vào bất kỳ khóa riêng tư nào, anh ta chỉ có thể gửi tiền đến một hướng ví đã được xác nhận trước”, ông giải thích.
Hơn nữa, Bitmart có thể có tiềm năng sử dụng một hệ thống đồng ký kết tính toán đa bên (MPC) nâng cao sử dụng mô-đun phê duyệt nhiều chữ ký. Điều này sẽ yêu cầu tin tặc cần một số người để phê duyệt các giao dịch được đề cập.
Castilla nói thêm rằng: “Việc hack chỉ một khóa riêng không thể làm gì cả”. Hơn nữa, một người nào đó thực hiện vai trò của một người quản lý tài khoản chính có thể đã can thiệp và “dừng giao dịch lại để đến với khách hàng xem nó có hợp pháp hay không”.
Các biện pháp an ninh tốt hơn là nhu cầu của thời đại
Với việc hệ sinh thái tiền điện tử dường như đang chịu sự tấn công liên tục của các vụ hack bất chính, điều đáng chú ý là nền tảng cho vay tài sản kỹ thuật số C gần đây cũng xác nhận rằng họ đã phải đối mặt với khoản lỗ 50 triệu đô la thông qua một vụ khai thác liên quan đến giao thức tài chính phi tập trung (DeFi) BadgerDAO .
Các báo cáo về cuộc tấn công đầu tiên nổi lên vào ngày 9 tháng 12 với việc nhóm nhà phát triển cốt lõi của giao thức thông báo rằng họ đã nhận được “nhiều lần xuất rút tiền trái phép” liên quan đến khách hàng của họ. Sau đó, họ tạm dừng tất cả các hợp đồng thông minh hiện có của mình để giảm thiểu bất kỳ tổn thất tiềm năng nào.
Điều đó nói rằng, tất cả đều không phải là tin xấu gần đây, khi Synapse Bridge giao thức chuỗi chéo tiết lộ rằng vào ngày 9 tháng 11, nhóm bảo mật của họ đã có thể ngăn chặn một vụ khai thác hàng triệu đô la trên ẩn dụ Avalanche Neutral Dollar (nUSD), ngăn chặn những kẻ lừa đảo tìm đường bằng các loại tiền kỹ thuật số trị giá gần 8 triệu đô la.
.
