Gửi bài viết tới BigCoin

Coincheck gỡ bỏ các đồng tiền Monero, Dash, Zcash ẩn danh

Đăng bởi: StevenPalley  - 19/03/2018 - 1065 lượt xem
Chia sẻ
 

Coincheck, một nền tảng trao đổi tiền mã hóa của Nhật trong lúc sơ hở đã tạo điều kiện cho tin tặc ăn cắp 550 triệu đô la đồng tiền NEM, thông báo họ sẽ ngừng giao dịch các đồng tiền Monero, Dash và Zcash.

Đơn đăng ký mới của Coincheck bị trì hoãn

Nền tảng giao dịch này đã nhận ra rủi ro được gây ra bởi những đồng tiền này vì chúng cung cấp mức độ ẩn danh cao. Một nửa số tiền NEM bị đánh cắp trong vụ tấn công có thể đang được giao dịch trên darkent (nới các web đen tồn tại), một chuyên gia bảo mật không gian mạng nhận định.

Coincheck gỡ bỏ các đồng tiền Monero, Dash, Zcash ẩn danh

Coicheck sẽ loại bỏ 3 đồng tiền mã hóa ẩn danh Monero, Dash, Zcas

Theo Japan Times, sàn giao dịch của Nhật Bản, Coincheck đang tìm cách hồi phục từ một trong những tấn công tồi tệ nhất trong lịch sử tiền mã hóa, với phương án dự kiến là sẽ ngừng xử lý ba đồng tiền này. Coincheck giờ đây nhận ra nguy cơ rủi ro cao mà những đồng tiền này gây ra khi sử dụng trong các giao dịch rửa tiền, các nguồn tin vô danh cho biết. Các đồng tiền rủi ro đó là Monero (XMR), Zcash (ZEC), và Dash (DASH).

Hầu như không thể xác định được người nhận tiền trong các giao dịch của những đồng tiền này trên các blockchains của họ. Đó có thể là lý do chính cho quyết định của Coincheck. Tính ẩn danh tạo điều kiện cho việc sử dụng chúng trong các hoạt động rửa tiền, vì chúng không giống như các đồng tiền mã hóa khác, như bitcoin. Sàn giao dịch đang xem xét việc mua các đồng tiền ở một tỷ lệ cố định từ khách hàng, những người đồng ý bán. Họ vẫn sẽ chấp nhận các yêu cầu chuyển đổi của các chủ sở hữu đã được xác minh từ tài khoản của Coincheck.

Coincheck gỡ bỏ các đồng tiền Monero, Dash, Zcash ẩn danh

Monero, Zcash, Dash là những đồng tiền mang lại rủi ro cao

Đơn đăng ký mới của Coincheck theo luật dịch vụ thanh toán đã sửa đổi vẫn còn đang chờ thông qua, một phần bởi vì sàn giao dịch đang làm việc với các khách hàng ẩn danh. Đơn đăng ký đã được đệ trình lên Cơ quan Dịch vụ Tài chính (FSA) hồi tháng 9, trước khi xảy ra vụ tấn công, và sự chờ đợi đã diễn ra lâu hơn dự kiến, Nhật Bản Times ghi nhận. Việc giao dịch đã bị đình chỉ ngay sau vụ tấn công xảy ra vào tháng 1 và nó hoạt động lại vào thứ hai tuần trước, ba đồng tiền này đã không nằm trong số những lựa chọn có sẵn.

Số tiền NEM bị đánh cắp đang được tẩu tán trên darknet

Các đồng tiền NEM bị trộm trong vụ hack này trị giá khoảng 58 tỷ yên (~ 550 triệu USD) vào thời điểm đó. Tháng này Coincheck cho biết họ đang chuẩn bị để bắt đầu bồi thường cho khách hàng của mình, theo như tin tức Bitcoin.com đưa tin. Hôm thứ ba tuần trước, nền tảng trao đổi này đã tiến hành bồi thường 46,6 tỷ yên (440 triệu USD) cho 260.000 khách hàng có tài sản NEM bị mất trong vụ tấn công đó.

Một chuyên gia an ninh mạng nói rằng các hacker có thể đã chuyển đổi một nửa số tiền NEM sang các đồng tiền mã hóa khác hoặc tiền mặt để rửa số tiền bị đánh cắp. Theo giám đốc kỹ thuật của Japan Digital Design, ông Masanori Kusunoki, bọn tội phạm có thể đã làm điều đó thông qua một trang web trên mạng lưới darknet. Việc chuyển đổi đã bắt đầu diễn ra vào ngày 7 tháng 2.

Monero, Zcash, Dash là những đồng tiền mang lại rủi ro cao

Các đồng tiền ẩn danh tạo điều kiện cho hacker tấn công nền tảng

Ông Kusunoki nói rằng sẽ rất khó để tìm ra số tiền này. Ông tin rằng trang web này vẫn đang được sử dụng cho các giao dịch rửa tiền. "Rõ ràng là chúng ta không thể ngăn chặn kế hoạch rửa tiền chỉ với điều kiện là tất cả các giao dịch đều được ghi lại", chuyên gia kết luận. Ông Masanori Kusunoki nghĩ rằng sẽ rất khó để biết được theo dõi các đồng xu NEM đang được giao dịch ở đâu.

Cho dù có tìm thấy nơi trú ngụ hiện tại của những đồng tiền này, thì sẽ rất khó để đảo ngược thiệt hại. Vào giữa tháng 2, Coincheck đã thông báo cho FSA về các biện pháp mà họ dự định thực hiện sau vụ tấn công. Hơn 40 tỷ yên đã được giải ngân với các khoản thu hồi đồng Yên ngay sau khi sàn trao đổi hoạt động trở lại. Hai tuần sau, 132 nhà đầu tư đã đệ đơn kiện tại tòa án Tokyo yêu cầu Coincheck phải bồi thường số tiền 228 triệu yên tương đương bị thua lỗ.

Bạn đang đọc bài: Coincheck gỡ bỏ các đồng tiền Monero, Dash, Zcash ẩn danh tạiTin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Chia sẻ  
  
  
  
90% Rating
Điểm: 4.5 / 5
8 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Các nhà nghiên cứu phát hiện ra mối đe dọa của khai thác tiền điện tử “khác thường”


Các nhà nghiên cứu phát hiện ra mối đe dọa của khai thác tiền điện tử “khác thường”

Công ty bảo mật không gian mạng ESET đã phát hiện ra cái được mô tả là một công cụ khai thác tiền điện tử bất thường và liên tục được phân phối cho macOS và Windows kể từ tháng 8 năm 2018. Tin tức đã được tiết lộ trong một báo cáo từ ESET Research được công bố vào ngày 20 tháng 6.

Theo ESET, phần mềm độc hại mới, được đặt tên là “LoudMiner,” sử dụng phần mềm ảo - VirtualBox trên Windows và QEMU trên macOS - để khai thác tiền điện tử trên máy ảo Tiny Core Linux, do đó có khả năng lây nhiễm máy tính trên nhiều hệ điều hành.

Bản thân người khai thác đã sử dụng XMRig - một phần mềm nguồn mở được sử dụng để khai thác altcoin monero tập trung vào quyền riêng tư (XMR) - và một nhóm khai thác, do đó, các nhà nghiên cứu đã cố gắng ngăn chặn các giao dịch.

Nghiên cứu tiết lộ rằng đối với cả macOS và windows, công cụ khai thác hoạt động trong các ứng dụng lậu, được gói cùng với phần mềm ảo hóa, hình ảnh Linux và các tệp bổ sung.

Sau khi tải xuống, LoudMiner được cài đặt trước chính phần mềm mong muốn, nhưng nó che giấu chính nó và chỉ trở nên bền bỉ sau khi khởi động lại.

ESET lưu ý rằng công cụ khai thác nhắm vào các ứng dụng có mục đích liên quan đến sản xuất âm thanh, thường chạy trên các máy tính có sức xử lý mạnh và mức tiêu thụ CPU cao - trong trường hợp này do khai thác tiền điện tử lén lút - có thể không khiến người dùng nghi ngờ.

Hơn nữa, những kẻ tấn công cố tình khai thác thực tế rằng các ứng dụng như vậy thường phức tạp và lớn để che giấu hình ảnh máy ảo của chúng. Các nhà nghiên cứu cho biết thêm:

“Quyết định sử dụng máy ảo thay vì giải pháp gọn gàng hơn là rất đáng chú ý và đây không phải là điều chúng tôi thường thấy.”

ESET đã xác định ba chủng công cụ khai thác được nhắm mục tiêu vào các hệ thống macOS và cho đến nay chỉ có một cho Windows.

Để cảnh báo cho người dùng, các nhà nghiên cứu tuyên bố rằng “rõ ràng, lời khuyên tốt nhất để được bảo vệ chống lại mối đe dọa này là không tải xuống các bản sao phần mềm thương mại lậu.”

Tuy nhiên, bên cạnh mức tiêu thụ CPU cao, họ cung cấp một số gợi ý để giúp người dùng phát hiện điều gì đó có thể không ổn, bao gồm các cửa sổ bật lên đáng tin cậy từ trình cài đặt bất ngờ, bổ sung, hoặc dịch vụ mới được thêm vào danh sách dịch vụ khởi động (Windows) hoặc Launch Daemon mới (macOS).

Các nhà nghiên cứu cho biết, các kết nối mạng với các tên miền bất thường - do các tập lệnh bên trong máy ảo liên hệ với máy chủ C&C để cập nhật cấu hình khai thác - là một cách tặng khác, các nhà nghiên cứu cho biết thêm.

Hôm qua, Cointelegraph đã xuất bản một báo cáo chuyên sâu phân tích các triển khai phần mềm độc hại khác nhau trong ngành công nghiệp tiền điện tử, bao gồm cả khai thác tiền điện tử lén lút.

Bạn đang đọc: Các nhà nghiên cứu phát hiện ra mối đe dọa của khai thác tiền điện tử “khác thường”

Trích nguồn: Cointelegraph

Chia sẻ  
  
  
  
90% Rating
Điểm: 4.5 / 5
8 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain