Bitcoin hay các đồng tiền mã hóa càng tăng giá, nhà đầu tư càng tham gia đông đảo thì các sàn tiền mã hóa càng phải gánh trên vai áp lực phòng thủ trước những đội nhóm hacker luôn rình mò xung quanh.
- MỞ TÀI KHOẢN TẠI BINANCE TRONG 1 PHÚT - “Kể từ khi tôi mở sàn giao dịch, tôi không thể ngủ mỗi ngày, lúc nào cũng lo lắng về việc tài sản của khách hàng bị đánh cắp”, Từ Minh Tinh, người sáng lập sàn giao dịch tập trung OKCoin chia sẻ về trải nghiệm tâm lý của mình những ngày đầu kinh doanh.
Những người sáng lập khác của công ty cũng có tâm trạng tương tự.
Bởi vì thị trường tiền kỹ thuật số trong thời gian qua đã tăng trưởng một cách chóng mặt, thu hút cả người bán lẫn người mua, cũng như không ít hacker.
Sợ mất tiền tới nỗi không dám ngủ
Ngô Gia Chí, phó chủ tịch của công ty bảo mật blockchain PeckShield, nói rằng các tin tặc trong lĩnh vực tiền điện tử hầu hết là những người quen thuộc với các hệ thống giao dịch, trao đổi cũng như công nghệ blockchain. Do đó, việc theo dõi các luồng tiền, tìm kiếm kẽ hở sau đó trộm cắp và tẩu tán tài sản có thể thực hiện một cách khá nhanh chóng.
Bên cạnh đó, thị trường tiền điện tử cũng đang nóng lên với sự góp mặt của các quỹ giao dịch và hoán đổi tiền mã hóa. Rất nhanh, chiến trường mới này trở thành điểm nóng cho các doanh nhân và những kẻ thích đầu cơ lướt sóng. Nó đồng thời cũng là mục tiêu mới của các tin tặc.
Một doanh nhân trong lĩnh vực mua bán trao đổi tiền mã hóa cho biết: “Các sàn giao dịch tập trung thực sự quá lớn đối với chính những người sáng lập. Họ phải tự làm ví riêng nhưng những người khác không dám sử dụng chúng. Một số người thậm chí không dám sử dụng ví do chính hệ thống của mình tạo ra”.
Nhiều sàn giao dịch giấu tên đã bị đóng cửa do hack. Bởi nếu không đóng cửa, họ cũng sẽ luôn phải sống trong lo sợ. Có thể nói, các sàn giao dịch đã sống sót qua sự ảm đạm của thị trường trong suốt thời gian dài qua nhưng vẫn không thoát khỏi móng vuốt của các tin tặc khi thị trường tăng trưởng.
Theo những nguồn tin trong ngành, trước và sau khi 7.000 Bitcoin bị đánh cắp vào đầu tháng 5 trên sàn Binance, nhiều sàn giao dịch khác cũng đã bị tin tặc ghé thăm. Khi các ông lớn bị tấn công, rất nhiều sàn giao dịch nhỏ khác cũng phải chịu áp lực phải đóng cửa không kém.
“Mặc dù lỗ hổng bảo mật sau đó đã được vá, người ta nói rằng những người sáng lập các sàn giao dịch thường bị mất ngủ kể từ ngày đó, và tinh thần họ gần như sụp đổ. Sau vài tháng kiên trì, nhiều người đã quyết định đóng cửa”, một trong những người sáng lập chia sẻ.
Người sáng lập OKCoin cho biết anh đã từng mơ rằng ai đó đã bắt cóc anh ta và yêu cầu giao nộp Bitcoin. Ngay sau khi tỉnh dậy, anh đã quyết định thiết kế lại cơ chế bảo mật của sàn giao dịch, trao chìa khóa ví lạnh cho nhiều người cùng quản lý và thiết lập việc sao lưu ngoài trang web.
Không thiếu các bài học đau thương trong lịch sử bảo mật của các sàn giao dịch tiền mã hóa, đơn cử như Bitfinex đã bị đánh cắp hơn 100.000 Bitcoin và dư âm của sự kiện này vẫn gây ảnh hưởng sâu sắc tới thị trường ngày nay.
“Tất cả những người ngồi ở vị trí CEO của các sàn giao dịch đều có một ‘Thanh gươm của Damocles’. Trước mặt anh ta, ngoài rượu và gái đẹp, tiền bạc thì còn có một thanh gươm treo trên đầu. Thanh gươm này là một cuộc tấn công của hacker, có thể diễn ra bất cứ lúc nào và hàng trăm triệu USD tài sản có thể biến mất trong chớp mắt.cũng có thể được trao lại”, Diêu Viễn, người sáng lập của sàn giao dịch HB.top, chia sẻ một cách thẳng thắn. “Tất cả các sàn giao dịch đều lo lắng nhất về việc bị đánh cắp tài sản. Không có gì an toàn tuyệt đối, chỉ có an toàn hơn và an toàn hơn nữa mà thôi”.
Cơn ám ảnh đến từ các hacker
Các sàn giao dịch tiền mã hóa cần chuẩn bị đủ thanh khoản để tăng số lượng tiền giao dịch mỗi ngày. Theo các nguồn tin trong ngành, một số sàn giao dịch phải liên tục trả tiền và quyên góp tiền từ các thành viên. Đó là công việc của một số người sáng lập, phải ngồi làm cùng nhau mỗi sáng. Ý nghĩa của nghi thức này cũng nhắc nhở mỗi người rằng họ là trung tâm của ngành và cũng là mục tiêu lớn nhất của những kẻ tin tặc.
“Hơn một người sáng lập sàn giao dịch đã nói với chúng tôi rằng họ đã lo lắng và không thể ngủ được. Sau đó, họ liên tục yêu cầu chúng tôi làm tốt công việc kiểm tra và tăng cường bảo mật hệ thống”, lãnh đạo của công ty bảo mật blockchain Slow Mist chia sẻ.
Sự lo lắng này không phải là không có lý do. Theo dữ liệu do Slow Mist cung cấp, kể từ quý 2/2019, gần 10 sàn giao dịch bao gồm Coinbase đã bị tin tặc tấn công thành công, với thiệt hại vượt quá 76 triệu USD.
Mỗi ngày, Yao Yuan có thể xem các báo cáo về việc quét các mã độc hại và những đợt máy chủ bị tấn công, được gửi trong nhật ký phân tích từ Alibaba Cloud và Amazon Cloud, đối tác của sàn giao dịch.
“Càng nhìn càng lo lắng, chúng tôi luôn phải đặt tinh thần ở trạng thái cao nhất mỗi ngày, thận trọng trong việc vận hành và liên tục kiểm tra các chỉ số về sức khỏe của hệ thống. Mặc dù nó nhàm chán nhưng quan trọng”, ông chia sẻ.
Dưới sự ảnh hưởng của nỗi sợ hãi, một số người không ngại tốn kém để chiêu mộ và đào tạo các nhân viên an ninh cấp cao. Lương trung bình của nhân viên an ninh trong ngành này thường cao gấp đôi so với các lập trình viên có trình độ tương tự. Đối với những người có khả năng đặc biệt, không có giới hạn trên về lương và các ưu đãi mà họ nhận được đôi khi nhiều hơn cả người đi thuê họ về.
Ngô Gia Chí thừa nhận rằng có một thời gian, nhiều nhân sự trong công ty ông cùng nhận được lời mời làm việc từ các công ty “săn đầu người”, mà đơn vị đứng sau lại chính là một sàn giao dịch, đối tác làm việc trước đó.
Ngoài nhân sự, các sàn giao dịch cũng đầu tư rất nhiều vào các ví tiền mã hóa và dịch vụ lưu trữ. Theo báo giá của Coinbase được công bố một năm trước, dịch vụ lưu trữ của nó sẽ tính phí 100.000 USD một lần, trên cơ sở đó sẽ tăng 10 điểm cơ bản mỗi tháng và số dư tài sản được mã hóa của khách hàng phải không dưới 10 triệu USD.
Có thể nói, chi phí bảo mật cao là một trong những lý do khiến nhiều sàn giao dịch phải đóng cửa. Bởi doanh thu đem về đôi khi chỉ đủ để duy trì hệ thống, chứ không bù đắp nổi các chi phí bảo vệ an toàn này.
Chiêu trò của tin tặc
Tuy nhiên, đôi khi sự tồi tệ không chỉ có việc bị mất tiền. Có một điều khủng khiếp gọi là “không có đủ tiền để trả”.
Cách đây không lâu, DragonEx, BiKi và các nền tảng khác vừa bị “xâm nhập” bởi tổ chức tin tặc có tên Lazarus. Nhóm này thường tấn công giả mạo, tấn công phi kĩ thuật và sử dụng các phần mềm ma để giả mạo giao dịch. Lazarus thường mất nửa năm để điều tra cấu trúc bên trong của sàn giao dịch, sau đó ngụy trang danh tính và tiếp cận với các nhân viên trong sàn giao dịch. Khi đã trở thành bạn bè thân thiết, tin tặc sẽ đề xuất các phần mềm có gắn mã độc, qua đó xâm nhập máy tính và hệ thống giao dịch, cướp lấy quyền điều khiển và tiến hành các hành vi phạm tội. Đến thời điểm thích hợp, một loạt các lệnh rút tiền được thực hiện và hệ thống giao dịch của sàn sẽ ngay lập tức sụp đổ.
Theo các chuyên gia bảo mật, các tin tặc ngày nay rất kiên nhẫn và để tăng tỷ lệ thành công, chúng thường sẵn sàng chờ đợi, phục kích tới thời điểm thích hợp nhất để bắt đầu.
Diêu Viễn không thích nghỉ lễ, vì đó là thời điểm nguy hiểm nhất và ông luôn phải cố hết sức để ngăn chặn các cuộc tấn công trong những ngày này.
“Tin tặc nhìn chằm chằm vào bạn quanh năm suốt tháng và có thể hành động vào ngày đầu tiên của năm mới. Tin tặc cũng có thể bắt đầu vào ban đêm và luôn phải có người trực để theo dõi, từ 2 giờ sáng đến 5 giờ chiều”, ông chia sẻ. Chỉ có 10 người trong nhóm của HB.top và nhân viên an ninh chiếm 3 người.
Ken, một nhân viên an ninh mạng, chia sẻ về việc các hệ thống bảo mật ngày nay đang bị phóng đại quá mức. Đặc biệt khi một số sàn giao dịch đang quảng cáo rằng công nghệ của họ mạnh mẽ và an toàn như thế nào trên các mạng xã hội.
“Tại sao phải thách thức tin tặc? Chúng có thể tới sau khi thấy những lời khoác lác đó. Vấn đề bảo mật nên được thực hiện một cách im lặng”, ông nói. “Cảnh báo rủi ro chỉ là nửa đầu của các cuộc tấn công và phòng thủ, nửa còn lại là khả năng xử lý sau các đợt tấn công của hacker. Nếu được xử lý đúng cách, nó chắc chắn có thể giảm tổn thất xuống mức tối thiểu hoặc thậm chí bằng không”.
PeckShield của Ngô Gia Chí đôi khi cũng được khách hàng tìm tới khi họ bị tấn công. Nhưng không phải lúc nào vấn đề cũng rõ ràng. “Khi mới bắt đầu, tôi cảm thấy rất xấu hổ và căng thẳng. Đôi khi tôi phải mất một hoặc hai ngày để kiểm tra vấn đề, mãi sau đó mới có thể quen”, ông nói.
Vào tháng 7 năm ngoái, HB.top đã phát hiện ra rằng có hàng trăm đồng tiền mã hóa USDT xuất hiện trong ví. Họ đã nhanh chóng điều tra và phát hiện ra rằng các tin tặc đã tung ra các cuộc tấn công nạp tiền giả, tức là giả mạo để đưa USDT vào trong các tài khoản trao đổi, nhưng bản chất là lợi dụng lỗ hổng bảo mật. Lỗ hổng này cho phép tin tặc rút tiền chỉ trong vòng vài phút, khi các đồng tiền mã hóa vẫn còn chưa được chuyển qua ví. Sau khi phát hiện ra sự cố, HB.top đã ngay lập tức kiểm tra tài khoản giả mạo của hacker và điều chỉnh cơ chế phê duyệt, từ đó ngăn chặn được thất thoát lớn. Sau đó, họ phát hiện hóa ra nếu để chậm trễ thêm một thời gian, số tài sản bị mất có thể lên tới hàng triệu USDT.
Lỗ hổng bảo mật lớn nhất chính là con người
Tóm lại, nhiều chuyên gia công nghệ tin rằng phần dễ bị tổn thương nhất trong hệ thống bảo mật của sàn giao dịch chính là con người. Đầu tiên là mức độ nhận thức về bảo mật của các CEO cao như thế nào và phạm vi những người được tin tưởng để giao quản lý tài sản. Thứ hai là khả năng đầu tư về bảo mật, thiết lập cơ chế và giáo dục kiến thức bảo mật.
Theo Diêu Viễn, bản chất con người là yếu đuối, do đó cần phải hạn chế bởi các thể chế. Ví dụ một số công ty thiết lập hệ thống thẻ từ, yêu cầu cài đặt phần mềm chống vi-rút, không mở các liên kết không xác định…
Tuy nhiên, doanh nhân này cũng tin rằng người dùng sẽ không đánh giá mức độ an toàn là yếu tố để chọn sàn giao dịch khi muốn trao đổi tiền mã hóa. Bởi dù sao thì các sàn lớn nhất cũng đã từng bị tấn công.
Thay vào đó, điều quan trọng mà người dùng đánh giá hiện nay là liệu các sàn giao dịch có đảm bảo thanh toán cho họ sau khi bị tấn công hay không. Điều này liên quan đến việc thiết lập các quỹ dự phòng cũng như các hành động thực thi sau vụ tấn công. Nếu đảm bảo được quy trình và nguyên tắc, thậm chí chính việc bị tấn công sẽ làm tăng thêm giá trị thương hiệu. Bởi quan điểm hiện nay chính là: “Tôi không biết sàn giao dịch đó có an toàn không, nhưng tôi biết nó sẽ không ôm tiền chạy mất”.
Và hiện tại các sàn giao dịch cả lớn lẫn nhỏ đều có xu hướng thanh toán đầy đủ cho người dùng sau khi bị tin tặc tấn công, lấy mất tiền.
“Nhiều sàn giao dịch đã không chú ý đến vấn đề bảo vệ an ninh trong những ngày đầu. Sau khi phát triển nhanh chóng, họ dễ dàng trở thành mục tiêu trong mắt tin tặc. Chúng tôi thấy rằng trong ba tháng qua, nhiều sàn giao dịch mới đã bị tin tặc cướp phá”, Ngô Gia Chí thừa nhận rằng so với hai năm trước, nhận thức về an toàn và công nghệ bảo mật của các sàn giao dịch đã được cải thiện. Một số bên thậm chí đã chi đậm để mua các dịch vụ bảo vệ đắt tiền như hệ thống quản lý ví tiền mã hóa và Dịch vụ lưu trữ chính.
“Trong trường hợp có nhiều biện pháp, chúng ta có thể thấy rằng số lượng sàn giao dịch bị đánh cắp tiền đã giảm đáng kể”, ông cho biết.
Tuy nhiên, ông nói rằng vấn đề lỗ hổng bảo mật trong vấn đề con người vẫn cần tiếp tục cải thiện bởi “gót chân Achilles” này sẽ mãi ở đó, cho đến ngày nào thị trường giao dịch tiền mã hóa này còn tồn tại.
Xem thêm: “Hút máu” người chơi xong chối bỏ trách nhiệm