Mới đây một dịch vụ đào Bitcoin cũng bị hack cho tơi ta khiến 70 triệu USD ra đi. Mời các bạn xem qua những sự kiện này nhé.
Một số khái niệm chính trước khi đọc kĩ hơn:
1. Sàn giao dịch (exchange): là những sàn mà người dùng (gọi là trader) sẽ dùng một loại tiền tệ này để đổi sang tiền tệ khác, họ ăn lời chủ yếu từ chênh lệch giá giữa những thời điểm mua bán. Ví dụ, bạn có thể dùng Đô la Mỹ để mua Bitcoin, hoặc bán Bitcoin đi để mua Yên Nhật, hoặc dùng BItcoin mua các loại đồng tiền điện tử khác như Ethereum, DASH, Bitcoin Cash...
2. Tiền điện tử (crypto currency): là các đồng tiền được phát hành hoặc 'đào' bằng các kĩ thuật máy tính, không phải do ngân hàng nhà nước của quốc gia nào đó phát hành. Đặc tính của tiền điện tử là không bị kiểm soát bởi quốc gia nào và có tính phân tán rộng rãi.
3. Bitcoin (kí hiệu: BTC): là đồng tiền điện tử nổi tiếng nhất hiện nay và cũng đang có giá cao nhất.
4. Ethereum (kí hiệu: ETH): cũng là một loại tiền điện tử nhưng do một công ty chuyên về công nghệ blockchain phát hành, sau này nhiều đồng tiền điện tử khác đã ra đời dựa trên nền tảng của ETH.
5. Ví nóng (hot wallet) và ví lạnh (cold wallet): ví là nơi lưu trữ và chứa tiền điện tử. Mỗi ví sẽ có một địa chỉ để gửi tiền vào đó. Ví nóng giống như tài khoản thanh toán trong ngân hàng, có thể rút ra rút vào dễ dàng vì ví được kết nối mạng và có thể truy cập từ xa. Ví lạnh giống tài khoản tiết kiệm, không thể rút dễ dàng do không được kết nối Internet. Ví lạnh có thể được lưu trữ bằng phần mềm trên một máy tính không vào Internet, hoặc nằm trên một phần cứng nào đó và cứ mỗi giao dịch được thực hiện cần nhấn một cái nút thì tiền mới đi ra được.
1. Mt.Gox
Ngày bị hack: 19/6/2011 và 2014
Số tiền bị hack: 2609 BTC, đợt sau là 750,000 BTC
Có lẽ đây là vụ hack Bitcoin được nhiều người biết đến nhất và cũng nổi tiếng nhất. Mt. Gox là một sàn giao dịch Bitcoin đặt trụ sở tại Nhật, họ đã bắt đầu hoạt động từ năm 2010 và cũng là sàn Bitcoin lớn nhất ở thời điểm đó.
Mt. Gox bị hack không chỉ 1 mà đến tận 2 lần. Lần đầu tiên diễn ra vào tháng 6/2011, khi đó hack đã chiếm được tài khoản đăng nhập của một đơn vị kiểm toán cho Mt.Gox và chuyển 2609 Bitcoin đến một địa chỉ ví mà Mt. Gox không thể lấy lại được. Việc này khiến sàn bị đóng cửa trong nhiều ngày nhưng vì một lý do kì diệu nào đó mà sàn vẫn còn tồn tại và lấy lại được niềm tin của người dùng.
Vụ hack thứ hai diễn ra vào năm 2014, khi đó Mt.Gox đang nắm 70% lượng giao dịch Bitcoin trên thế giới. Lần này số đồng BTC bị mất quá lớn đến mức công ty đã không thể hồi phục được. Khi chấm dứng hoạt động và nộp đơn phá sản, Mt.Gox khai rằng họ bị mất tới hơn 750.000 BTC, tương đương 450 triệu USD thời đó hay 14 tỷ USD trong thời điểm hiện tại.
Tháng 7/2014, Mỹ nói đã bắt được nghi phạm của vị hack, đó là một người đàn ông Nga tên Alexander Vinnik, chủ sở hữu và điều hành sàn giao dịch Bitcoin BTC-e. Người này bị cáo buộc 'rửa tiền' thông qua sàn giao dịch của chính mình.
Đây cũng là một trong những lý do khiến Nhật Bản trở thành quốc gia cực kì tích cực trong việc đưa BTC vào sự quản lý của luật pháp. Hiện Cơ quan Tài chính Nhật (JSFA) đã bắt đầu cấp chứng chỉ và giấy phép cho một số sàn giao dịch tiền điện tử, chủ yếu là cho đồng BTC và ETH, đổi lại các sàn này cần đảm bảo kĩ càng về mặt nhân thân của những người giao dịch trên đó cùng hệ thống quản lý chặt chẽ và các điều khoản nghiêm ngặt trong việc bảo vệ dữ liệu khách hàng.
Ngày bị hack: tháng 9/2012
Số tiền bị hack: 24.000 BTC
Đây cũng là một sàn giao dịch BTC lâu đời, họ bị hack năm 2012 khi hacker chiếm được chìa khóa truy cập vào ví chứa Bitcoin của sàn. Chìa khóa này không được mã hóa, nó được lưu trữ online như một bản dự phòng cho chiếc 'chìa khóa' cứng offline. Ở thời điểm đó, số BTC bị mất là 24.000, không quá lớn. BitFloor đã thực hiện hoàn tiền lại cho những khách hàng bị mất tiền.
Ít lâu sau đó (2013), BitFloor đóng cửa, nhưng theo nhà sáng lập của sàn thì chủ yếu là do các quy định của ngân hàng Mỹ khiến tài khoản của họ bị đóng. Sự việc này làm cho những nhà đầu tư muốn bỏ tiền USD vào tài khoản BitFloor trở nên khó khăn hơn vì quá trình nạp, rút tiền bị chậm trễ. Trước khi dừng mọi hoạt động, BitFloor đã hoàn tiền lại cho người dùng.
2. Poloniex
Ngày bị hack: 4/3/2014
Số tiền bị hack: 12,3% trên tổng số BTC (97 BTC)
Poloniex cũng là một trong những sàn giao dịch tiền điện tử có khối lượng giao dịch rất lớn, họ bị hack vào mùa hè năm 2014. Số BTC thất thoát không được chia sẻ chính thức, nhưng trong một diễn đàn có người đã nói rằng con số này vào khoảng 97 BTC.
Về cơ bản, các hacker đã khai thác thành công mã rút tiền của Poloniex. Ngay sau đó, Poloniex đã dừng mọi hoạt động trong một thời gian và cuối cùng họ phải giảm số tiền hiện có của tất cả người dùng đi 12,3%. Đây cũng là con số bị hack mất và sàn buộc phải làm như vậy để đảm bảo còn đủ tiền cho các nhà đầu tư còn lại.
Tính đến bây giờ Poloniex vẫn còn đang tiếp tục hoạt động, và tất cả những người dùng từng bị mất tiền rồi cũng đã được Poloniex hoàn trả đầy đủ. Thông tin này được cung cấp bởi chính công ty cũng như các khách hàng. Tuy vậy, cũng có một số thông tin nói rằng Poloniex từng bị hack ngay trong năm nay nhưng không có thông báo chính thức nào được đưa ra.
3. Bitstamp
Ngày bị hack: 4/1/2015
Số tiền bị hack: 19.000 BTC
Sàn giao dịch này đặt tại Slovakia, họ thành lập năm 2011 như là một đối thủ của Mt.Gox. Tuy nhiên, số họ cũng đen đủi y như Mt.Gox khi bị hack 'ví nóng' (hot wallet) bởi một hacker ẩn danh nào đó. Số tiền thất thoát là 19.000 BTC, trị giá tầm 5 triệu USD.
Cũng giống như các sàn trên, sau khi bị hack thì Bitstamp ngừng mọi giao dịch, khuyên người dùng ngừng nạp tiền vào các tài khoản và đảm bảo với khách hàng rằng số tiền còn lại vẫn an toàn vì nó nằm trong ví lạnh của công ty (cold wallet).
Bitstamp vẫn đang hoạt động tốt và đã lấy lại niềm tin từ người dùng. Nhiều biện pháp an ninh mới cũng được đưa ra để đảm bảo sự vụ đáng tiếc sẽ không tái diễn.
4. Bitfinex
Ngày bị hack: 8/2016
Số tiền bị hack: 120.000 BTC
Đây là vụ hack BTC lớn thứ hai sau Mt.Gox, con số 120.000 BTC có trị giá khoảng 72 triệu USD. Nguyên nhân của vụ hack là vì hacker đã khai thác thành công một lỗ hổng bảo mật trong cơ chế ví điện tử xác thực bằng nhiều khóa được Bitfinex sử dụng.
Để đền bù lại cho những người bị mất tiền, Bitfinex đã phát hành đồng tiền điện tử BFX của mình cho các nạn nhân. Họ có thể dùng đồng BFX này đổi sang tiền USD. Đến giờ Bitfinex vẫn đang sống khỏe và trở thành một trong những sàn giao dịch có khối lượng trao đổi BTC <> USD lớn nhất trong thế giới tiền điện tử.
Đây chỉ là những vụ hack lớn, còn rất nhiều vụ hack khác diễn ra trên các sàn giao dịch tiền điện tử. Nếu bạn đang có trade trên các sàn này, hãy hết sức cẩn thận và lựa chọn các sàn uy tín để chơi nhé.
Tham khảo: Coinsutra
