Các quỹ đều là SAFU, không thực hiện tái cấu trúc: những gì chúng ta đã biết về vụ hack Binance

Binance – một trong những sàn giao dịch tiền kỹ thuật số lớn nhất thế giới – đã trải qua một vụ vi phạm dữ liệu “quy mô lớn” vào ngày 7 tháng 5. Các tin tặc đã đánh cắp khoảng 7.000 Bitcoin (BTC), trị giá hơn 40 triệu đô-la tính đến thời điểm báo chí.

Như nền tảng đã giải thích thông qua một tuyên bố công khai, những kẻ lừa đảo đã tìm cách đánh cắp các khóa giao diện lập trình ứng dụng (API) của người dùng, mã xác thực hai yếu tố (2FA) và các thông tin khác để giúp chúng dàn xếp cuộc tấn công.

Binance thông báo rằng họ sẽ sử dụng toàn bộ dự trữ của mình để khắc phục sự cố này, vì vậy sẽ “không có quỹ người dùng nào bị ảnh hưởng”.

Cuộc tấn công: 7.074 BTC bị đánh cắp, quá ít chi tiết cụ thể

Lúc đầu, Changpeng Zhao – CEO của Binance – đã thông báo về việc bảo trì máy chủ đột xuất trên nền tảng của mình thông qua Twitter và việc gửi hay rút tiền có thể bị tạm ngưng trong vài giờ sắp tới.

“Không cần FUD đâu,” ông nói, cùng theo đó là dòng nhấn mạnh “Các quỹ đều là #safu”.

Trong khoảng bốn giờ tiếp theo, Binance đã chính thức tiết lộ về vụ vi phạm an ninh quy mô lớn diễn ra vào ngày 7 tháng 5 lúc 17:15:24 UTC.

Theo sàn giao dịch, chi tiết về vụ tấn công vẫn còn khá sơ sài:

“Các hacker có thể có được một số lượng lớn các khóa API người dùng, mã 2FA và các thông tin tiềm năng khác. Hacker đã sử dụng một loạt các kỹ thuật, bao gồm lừa đảo, virus và các cuộc tấn công khác. Chúng tôi vẫn đang tìm hiểu phương pháp mà chúng có thể sử dụng. Cũng có thể là có thêm nhiều tài khoản bị ảnh hưởng chưa được xác định.”

Do đó, những kẻ lừa đảo đã rút 7.074 BTC, số lượng này có thể thấy trên trình khám phá blockchain. Giao dịch có 44 đầu ra, 21 trong số đó là các địa chỉ SegWit và các địa chỉ đó đã nhận được 99,97% số tiền.

Binance đã tuyên bố rằng đó là “giao dịch duy nhất bị ảnh hưởng” và chỉ có ví nóng BTC (chứa khoảng 2% tổng số BTC lưu trữ Binance) đã bị xâm phạm. “Tất cả ví khác của chúng tôi đều an toàn và không hề hấn gì,” sàn giao dịch cho biết.

“Họ [tin tặc] đã sử dụng cả phương pháp bên trong và bên ngoài để chiếm được nhiều tài khoản người dùng,” Zhao nói trong chương trình AMA trên Periscope, nhấn mạnh rằng cuộc tấn công được tiến hành rất tiên tiến, các hacker đã đợi cho đến khi chúng chiếm được một số lượng lớn tài khoản trước khi thực hiện vụ tấn công, bao gồm “các tài khoản có giá trị ròng rất cao”.

“Các biện pháp bảo mật của chúng tôi đã không thể ngăn chặn hacker rút tiền đó, và chúng tôi mất 7.000 BTC”

Thật vậy, theo gợi ý của Redditor u/dekoze, những kẻ tấn công có thể đã sử dụng một số tài khoản được xác minh bị hack để rút tiền. Họ đã chuyển số tiền bị đánh cắp từ nhiều người dùng bằng cách giao dịch ngoài phạm vi của các cặp thanh khoản kém. “Chỉ cần nhìn vào cặp LINK/PAX, 100.000 LINK đã được giao dịch ở cây nến 01 phút và đạt mức 9.999 đô-la. Điều đó cho phép bạn di chuyển tất cả số tiền vào một vài tài khoản có đặc quyền rút hơn 100 BTC.”

Ngay sau khi vi phạm an ninh được phát hiện, Binance đã ngừng tất cả các khoản rút tiền và tiền gửi “khoảng một tuần” để thực hiện kiểm tra bảo mật kỹ lưỡng. “Chúng tôi tin rằng khi vô hiệu hóa việc rút tiền, các tin tặc không có đủ động lực để ảnh hưởng đến thị trường”, sàn giao dịch viết, đồng thời cho biết thêm tất cả giao dịch trong nền tảng sẽ vẫn được kích hoạt.

Theo CEO của Binance, một số sàn giao dịch tiền kỹ thuật số, bao gồm KuCoin và Coinbase, đang hợp tác với Binance để chặn tiền gửi từ các địa chỉ bị hack. Các quỹ bị đánh cắp được báo cáo đã được di chuyển kể từ khi bị hacker đánh cắp. Đầu tiên, công ty tài chính chống rửa tiền và chống khủng bố Confirm đã đưa ra một phân tích cho thấy cách 1.227 BTC được chuyển đến 2 địa chỉ mới – 1 bên giữ 707 BTC, bên còn lại giữ 520 BTC.

 

(Sơ đồ trong vụ hack của Binance)

 

Sau đó, trang tin tiền kỹ thuật số The Block đã đưa tin rằng tiền từ 44 địa chỉ nói trên đã được chuyển đến bảy địa chỉ, sáu trong số đó nắm giữ 1.060,6 BTC, trong khi bên còn lại giữ 707,1 BTC.

Các quỹ là SAFU: Binance nói rằng họ sẽ bù lỗ hoàn toàn bằng dự trữ của mình

Binance đã tuyên bố rằng tất cả các tổn thất sẽ được chi trả bởi quỹ bảo hiểm khẩn cấp. Được mệnh danh là “quỹ tài sản bảo mật dành cho người dùng” (SAFU), nó được công bố là một sáng kiến nhằm bảo vệ cho người dùng và tiền của họ trong các trường hợp nghiêm trọng.” Theo Binance, 10% phí giao dịch đã được di chuyển đến một ví lạnh riêng biệt từ ngày 14 tháng 7 năm 2018. Zhao nói với Periscope:

“Chúng tôi hoàn toàn kiểm soát được phần quỹ. Quỹ bị tổn thất nhiều, nhưng chúng tôi vẫn lo được.”

Đáng chú ý, người sáng lập và CEO của Tron (TRX) Justin Sun đã đề nghị gửi 40 triệu tether (USDT) đến Binance cho đồng tiền binance (BNB), BTC, TRX và đồng Bittorrent (BTT).

Đề xuất này đã bị một số thành viên cộng đồng tiền kỹ thuật số trên Twitter chỉ trích, họ cho rằng người sáng lập TRX chỉ cơ bản là đang đưa ra một mưu đồ tiếp thị bằng cách đề xuất mua các đồng tiền mà “anh ta đã quan tâm sẵn”. Zhao đã từ chối đề nghị của Sun, giải thích rằng Binance có đủ lưu trữ để bù lỗ.

Theo báo cáo từ tài nguyên giám sát giao dịch trực tuyến Whale Alert, 30.000.000 TRX (khoảng 733.679 đô-la) đã được chuyển từ một ví không xác định sang Binance sau khi sàn giao dịch thông báo rằng tất cả các khoản rút tiền và tiền gửi đã bị treo.

Khi được hỏi về vấn đề này, một phát ngôn viên của Binance đã giải thích rằng các “giao dịch trên ví vẫn có thể diễn ra nhưng sẽ không được ghi nhận lại trên Binance cho đến khi chúng tôi hoàn tất đánh giá bảo mật.”

Binance cân nhắc sự tái cấu trúc, nhưng những người khác phản đối

Binance đang xem xét việc tái cấu trúc blockchain bitcoin để cho phép họ lấy lại số tiền bị đánh cắp, nhưng sau đó đã bác bỏ ý tưởng này sau khi tham khảo ý kiến với các bên khác nhau.

Cuối cùng, động thái này nhằm mục đích khuyến khích các công ty khai thác hình thành sự đồng thuận để nắm giữ 51% sức mạnh băm của mạng và sau đó tổ chức lại các giao dịch Blockchain liên quan đến vi phạm bảo mật.

Theo đề xuất của người đóng góp Bitcoin Core – Jeremy Rubin, cách tiếp cận như vậy có thể khiến Binance trao quyền sở hữu những bitcoin bị hack đến blockchain của thợ đào bằng cách tiết lộ khóa riêng của sàn giao dịch của các đồng tiền bị ảnh hưởng, hoặc thậm chí là “dấu hiệu của các đợt giao dịch mới (txns) với các tài khoản có đầu ra chưa được sử dụng cũ (old utxos)  thanh toán cho thợ đào với thời gian khác nhau để biến nó thành phần thưởng lâu dài để giải quyết vụ hack này”.

Sau đó, Zhao đã tweet rằng, sau khi nói chuyện với một số người có ảnh hưởng trong lĩnh vực tiền kỹ thuật số – bao gồm cả đồng sáng lập Rubin và Bitmain, Jihan Wu cùng với những người khác – Binance đã quyết định bác bỏ kế hoạch.

Như giám đốc điều hành của sàn giải thích, mặc dù động thái này có thể cho phép Binance “trả thù” các tin tặc và lấy lại số BTC bị đánh cắp, uy tín của BTC có thể bị tổn hại. “Chúng tôi có thể chia rẽ cả cộng đồng và mạng Bitcoin,” Zhao nói.

Trong phần bình luận, nhiều người dùng tiền crypto trên twitter đã chỉ trích kế hoạch này và thắc mắc tại sao Binance lại định xem xét việc tập trung mạng ngay từ đầu. Người đam mê bitcoin và kỹ sư mạng Melik Manukyan đã tweet về đề xuất tái cấu trúc rằng Binance “quyết định làm” nhưng nhận ra điều đó là không thể. “Đúng là vậy, Jihan cũng khuyên tôi như vậy luôn,” Zhao trả lời, “và tôi tin lời khuyên của anh ấy”.

Cuối cùng, Giám đốc điều hành Galaxy Digital Michael Novogratz – người phản bác ý tưởng tái cấu trúc mạng lưới – cũng nói rằng: “Tôi bị sốc khi @cz_binance [Giám đốc điều hành Binance Chengpeng Zhao] làm đến mức độ này,” ông lập luận rằng mạng bitcoin đã quá trưởng thành vào thời điểm này nên không thể bị thay đổi:

“Nói về việc forking hay tái cấu trúc blockchain khá đi ngược lại ý kiến của cộng đồng. Khi cộng đồng ethereum tiến hành tái cấu trúc, dự án chỉ mới đi vào hoạt động được 5 tháng. Hiện tại mức vốn hóa thị trường của Bitcoin là 100 tỷ đô-la và là một kho tài sản hợp pháp.

Đáp lại, Zhao lập luận rằng kế hoạch này chỉ là xây dựng một giao dịch “lưu trữ mọi giao dịch khác, và chỉ phân phối những đồng coin bị hack cho thợ đào” mà không ảnh hưởng đến mạng lưới.

Sau đó, cuộc thảo luận trở nên căng thẳng hơn bao giờ hết khi Giám đốc điều hành Binance lên tiếng trong một tweet riêng, nhấn mạnh rằng ý tưởng này được Rubin khởi xướng chứ không phải do sàn.

Tái cấu trúc không phải là một khái niệm hoàn toàn mới, một đề xuất tương tự đã diễn ra khi Bitfinex bị hack 120.000 BTC vào năm 2016.

Vụ hack Binance đánh dấu một mức độ vi phạm bảo mật lớn nhất năm 2019 cho đến nay, dù Coinbene được đưa tin là đã mất 100 triệu đô-la nhưng vẫn chưa chính thức xác nhận.

Theo Cointelegraph

 

Trả lời

error: Bài viết được bảo vệ!