Hôm 7/5, Binance, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới bị đánh cắp 7.000 Bitcoin trị giá 40 triệu USD. Đây không phải trường hợp đầu tiên tin tặc nhòm ngó vào thị trường màu mỡ này. Nhưng một lần nữa, người ta có quyền hoài nghi về tính an toàn của tiền điện tử, vốn được biết đến với công nghệ siêu bảo mật.
Sàn Binance cho biết kẻ tấn công đã rút khoảng 7.000 Bitcoin thông qua một giao dịch duy nhất. Công ty trụ sở Đài Loan miêu tả đây là vụ việc vi phạm an ninh mạng quy mô lớn.
Tin tặc sử dụng nhiều chiêu thức khác nhau để thu thập dữ liệu người dùng, trong đó có cả virus và kiểu gửi email đính kèm mã độc. Các giao dịch trên sàn đã tạm ngưng sau sự cố vừa rồi, Binance đồng thời sử dụng Quỹ bảo hiểm khẩn cấp của mình để đền bù thiệt hại cho khách hàng.
Bitcoin và các loại tiền điện tử khác luôn trở thành mục tiêu hàng đầu của giới tin tặc, dù rằng chúng được cho là siêu an toàn và bất khả xâm phạm. Một trong những vụ việc lớn xảy ra năm 2014 là việc sàn giao dịch Mt. Gox bị mất 740.000 Bitcoin trị giá khoảng 460 triệu USD, sau đó công ty phải nộp đơn phá sản. Năm 2016, tin tặc cũng đánh cắp lượng Bitcoin trị giá 72 triệu USD từ sàn Bitfinex. Tới 2018, sàn Coincheck mất 500 triệu USD token kỹ thuật số.
Theo số liệu thống kê của Wall Street Journal, hơn 1,7 tỷ USD tiền điện tử đã bị đánh cắp trong những năm qua. Phần lớn vụ việc xảy ra tại các sàn giao dịch châu Á.
Màn “bốc hơi” 40 triệu USD tại Binance gần đây và nhiều trường hợp trước đó trở thành hồi chuông cảnh báo tới các nhà đầu tư tiền điện tử với thông điệp: “Tiền của bạn sẽ không an toàn như bạn nghĩ”.
“Nó giống như một vụ cướp ngân hàng, ngoại trừ việc kẻ trộm có thể ung dung ngồi ở nhà và thực hiện phi vụ từ cách đó hàng ngàn dặm. Nạn nhân khó theo dấu số tiền bị đánh cắp, trong khi tin tặc có thể ‘rửa tiền’ bằng cách chuyển qua nhiều ví khác nhau”, luật sư và là cựu công tố viên liên bang Robert Long tại GreenbergTraurig cho biết.
Điều gì thực sự xảy ra tại sàn Binance?
Theo tuyên bố của Binance, tin tặc đã lấy được khóa API của người dùng, cùng mã xác thực 2 yếu tố và các thông tin khác để thực hiện việc rút 7.000 Bitcoin chỉ trong một giao dịch.
Vụ tấn công xảy ra tại khu vực được gọi là “ví nóng” của Binance, kho chứa tiền điện tử có kết nối Internet. Theo công ty, chỉ 2% trong tổng số Bitcoin sàn này nắm giữ được cất ở “ví nóng”. Phần còn lại nằm ở “ví lạnh”, kho chứa tiền ngoại tuyến. Nếu họ cất giữ nhiều Bitcoin hơn tại “ví nóng” thì thiệt hại có thể đã không dừng lại ở con số 40 triệu USD.
Binance nói rằng tin tặc đã kiên nhẫn chờ đợi, thực hiện các bước hợp lý thông qua nhiều tài khoản độc lập và chỉ chờ thời điểm thuận lợi để thực hiện. Chúng đã vượt qua lớp bảo mật của hãng. Tuy nhiên, khách hàng sẽ không mất tiền nhờ vào khoản đền bù từ Quỹ bảo hiểm khẩn cấp được thành lập tháng 7/2018.
Lỗ hổng nào khiến giao dịch Bitcoin dễ bị tấn công?
Vấn đề bảo mật Bitcoin phải được chia làm hai phần: một là chính công nghệ tạo ra đồng tiền này, hai là cách đồng tiền được lưu trữ và giao dịch.
Bitcoin dựa trên công nghệ blockchain, cuốn sổ cái dùng chung rất an toàn và bảo mật. Đây giống như một cuốn sổ kế toán ghi lại tất cả giao dịch mà gần như không thể thay đổi. Vậy, mấu chốt là ai sẽ cấp phép để kích hoạt giao dịch trên blockchain? Câu trả lời là bất kỳ ai có khóa khớp với địa chỉ Bitcoin.
Để giao dịch Bitcoin bạn cần 2 thứ, là “địa chỉ” Bitcoin và “chìa khóa” bảo vệ. Dựa vào địa chỉ Bitcoin, ai cũng có thể biết lượng tiền trong đó, nhưng để truy cập phải cần tới “chìa khóa” bảo mật.
Cái người dùng sở hữu là một “chìa khóa” khớp với “địa chỉ Bitcoin” nào đó, chúng về cơ bản sẽ gồm tập hợp chữ và số. Trên thực tế, chúng ta không lưu trữ Bitcoin ở đâu cả, mà thứ duy nhất cần giữ an toàn là “chìa khóa” bí mật. Ví Bitcoin (hay địa chỉ Bitcoin) là khái niệm để lưu trữ Bitcoin. Mỗi ví tạo ra đi kèm với một hoặc nhiều chìa khóa bí mật.
Nhưng nếu “chìa khóa” này bị lộ ra cho người khác, ví dụ như khi giao dịch hoặc lưu trữ Bitcoin trong các ví bên thứ ba, thì tiền ảo có nguy cơ “không cánh mà bay”. Đây là nền tảng bảo mật cơ bản của blockchain mà mọi người hằng tin tưởng, nhưng giờ đây hacker lại khai thác vào chính điểm mạnh đó.
“Nếu Binance có lỗ hổng trong hệ thống bảo mật, hacker có thể phát hiện và khai thác, rồi chuyển tiền từ ví của Binance sang ví của họ, thì nghiễm nhiên chúng đã sở hữu số tiền đó”, Jeremy Gardner chuyên gia tiền ảo đang làm việc tại công ty đầu tư Ausum Ventures cho biết, “Đó là một tính năng của Bitcoin chứ không phải lỗi”.
Bạn không thể lấy lại Bitcoin đã mất
Giáo sư John Sedunov tại trường Đại học Villanova chia sẻ: “Tin tặc vốn rất ưa thích tiền điện từ vì tính năng ẩn danh ‘siêu hạng’. Nếu đi cướp ngân hàng, kẻ cướp có thể rơi vào tầm ngắm của camera an ninh. Nhưng nếu đánh cắp Bitcoin từ một sàn giao dịch, chúng chỉ lấy một chuỗi ký tự và số ngẫu nhiên, không ai có thể truy ra danh tính của chúng”.
Năm 2018, tờ Wall Street Journal cũng lý giải vì sao đồng Bitcoin lại thu hút giới tin tặc đến vậy:
“Khác với các sàn chứng khoán vốn chỉ là nơi tạo điều kiện cho giao dịch chứ không thực sự nắm giữ chứng khoán của nhà đầu tư, sàn giao dịch tiền điện tử lại tính phí giao dịch và lưu trữ tiền điện tử thay cho khách hàng của họ. Vì thế, kẻ trộm có thể đột nhập để lấy đi tiền điện tử trong kho.
Quá trình giao dịch tiền điện tử rất dễ bị tổn thương. Kẻ tấn công chỉ tốn chút chi phí và nỗ lực nhưng thu về món hời cực lớn”.
Chủ sở hữu Bitcoin gần như không thể lấy lại tiền đã mất. Bạn có thể xem lịch sử giao dịch, nhưng không biết nó được chuyển cho ai và từ người nào. Tính năng bảo mật của công nghệ Blockchain đã khiến hy vọng của nạn nhân tan biến hoàn toàn.
Làm cách nào giữ Bitcoin an toàn hơn?
Mọi khoản đầu tư đều có những rủi ro nhất định, nhất là trong lĩnh vực tiền điện tử. Ngoài vấn đề bảo mật, thực tế thì thị trường tiền điện tử biến động rất mạnh. Điển hình như vào cuối năm 2017, giá một đồng Bitcoin gần chạm mốc 20.000 USD, nhưng bây giờ chỉ còn dưới 6.000 USD.
Nhà đầu tư khó can thiệp vào biến động giá cả, nhưng có thể áp dụng các biện pháp bảo mật để giảm thiểu rủi ro mất cắp.
Một số người tự lưu trữ tiền điện tử trên thiết bị, nhưng nếu không rành về công nghệ bạn có thể tham gia các sàn giao dịch và sử dụng ví được điều hành bởi bên thứ 3. Bạn nên chọn các tên tuổi lớn, có uy tín, cất tiền vào kho ngoại tuyến (ví lạnh) và nhớ mua bảo hiểm.
Các chuyên gia cho rằng, để tiền trong “kho lạnh” sẽ là cách an toàn nhất thay vì “ví nóng”. Thị trường tiền điện tử vẫn chứa đựng nhiều rủi ro lớn, từ biến động giá cả cho tới vấn để bảo mật, nhất là khi vẫn còn những vụ việc như Mt. Go hay Binance. Vì thế, mọi người cần cân nhắc và tìm hiểu thật kỹ trước khi quyết định đầu tư.