Gửi bài viết tới BigCoin

Tại sao sàn giao dịch lại liên tục bị tấn công và cách bảo vệ bản thân

Đăng bởi: StevenPalley  - 21/06/2018 - 74 lượt xem
Chia sẻ
 

Giá Bitcoin đã sụt giảm vào đầu ngày thứ Tư sau khi một sàn giao dịch tiền mã hóa lớn ở Hàn Quốc, Bithumb, thừa nhận rằng tin tặc đã kiếm được hơn 31 triệu đô la tiền mã hóa. Vụ việc này là vụ việc mới nhất trong một chuỗi trộm cắp liên tục tại các cổng trực tuyến, nơi mà các nhà đầu tư trao đổi tiền mặt để đổi lấy các đồng tiền mã hóa như bitcoin và ether. Bithumb đã không nói làm thế nào mà cuộc tấn công xảy ra.

Lý do khởi nguồn nào đã làm cho sàn giao dịch dễ bị tấn công bởi những loại tấn công này?

Để bắt đầu, các chuyên gia tiền mã hóa đổ lỗi cho sự thiếu an ninh tại các sàn giao dịch bị tấn công, cũng như sự phổ biến bùng nổ của các loại tiền mã hóa nói chung.

"Bitcoin và các loại tiền mã hóa khác đã tăng đáng kể về mức độ phổ biến và giá trị trong một vài năm qua", John Sedunov, trợ lý giáo sư tài chính tại Đại học Villanova cho biết. "Việc phát triển nhanh chóng này có thể đã khiến một số người mất đi tính cảnh giác và họ có thể không có vốn trên tay, thời gian hoặc thậm chí là khả năng kỹ thuật để tăng cường tính năng bảo mật đủ nhanh để có thể tránh khỏi những kẻ tấn công tiềm ẩn".

Nói cách khác, tin tặc thích lần theo sau các sàn giao dịch bởi vì các sàn giao dịch là một mục tiêu đem lại nhiều lợi lộc và thường dễ dàng bị tấn công Về mặt này, các sàn giao dịch hơi khác so với các nhà cung cấp dịch vụ chăm sóc sức khỏe với dữ liệu y tế sinh lợi hoặc các phòng báo cáo tín dụng giữ số An Sinh Xã Hội.

Không giống như các loại tổ chức khác, sàn giao dịch tiền mã hóa được xây dựng lên nhằm mục đích để di chuyển tài sản thực tế từ người này sang người khác. Và điều đó có thể làm tăng thêm rủi ro. Đây là cách mà bạn có thể làm để bảo vệ bản thân.

Hãy bắt đầu bằng cách xem xét tình hình tài chính cá nhân của bạn. Nếu bạn giống như nhiều người khác, bạn có cả một tài khoản tiền gửi ngân hàng có thể rút ra được để chi trả cho các giao dịch hàng ngày và một tài khoản tiết kiệm hoặc két an toàn, nơi bạn giữ số tiền bạn biết bạn sẽ không chi tiêu vào bất cứ lúc nào trong tương lai gần.

Rất nhiều sàn giao dịch tiền mã hóa hoạt động theo một cách tương tự. Họ vận hành những thứ được gọi là một ví "nóng" được kết nối với Internet, nơi họ lưu trữ tiền mã hóa mà họ biết rằng họ sẽ sử dụng để nhanh chóng thực hiện các giao dịch của khách hàng. Trong khi đó, họ có thể giữ một số - hoặc thậm chí là một số lượng lớn - tiền của khách hàng của họ trong một ví "lạnh". Kho lạnh này bị ngắt kết nối từ Internet và không thể tiếp cận được với khách hàng, một phần nhằm để đảm bảo nó bị hạn chế đối với các tin tặc từ xa.

Trong khi nhiều sàn giao dịch đã áp dụng các biện pháp kỹ thuật để bảo vệ ví nóng của họ, chẳng hạn như mua bảo hiểm trên khoản tiền bên trong hoặc yêu cầu nhiều khóa bí mật để truy cập, nhưng điều này cũng không thể loại bỏ nguy cơ bị tấn công một cách hoàn toàn. Cũng giống như bọn tội phạm trực tuyến liên tục phát triển các dạng phần mềm độc hại mới khai thác lỗi trong phần mềm mà các nhà phát triển của nó chưa phát hiện ra, ví nóng có thể dễ bị tổn thương bởi cùng một loại rủi ro

Điều đó không có nghĩa là ví nóng vốn đã xấu. Hãy tưởng tượng nếu mỗi lần bạn thanh toán hóa đơn tại nhà hàng hoặc quán bar, bạn phải truy cập vào tài khoản tiết kiệm của mình để rút tiền ra. Nó sẽ là một sự bất tiện lớn, và việc giải quyết các nhu cầu của bạn sẽ mất nhiều thời gian. Ví mã hóa nóng làm giảm thời gian xử lý cần thiết, với chi phí của một số rủi ro bảo mật tích hợp.

Vì những lý do này, nhiều nhà đầu tư tiền mã hóa khuyên bạn nên lưu trữ tiền của bạn không phải trong một ví được kiểm soát bởi một sàn giao dịch, mà là trong một ví lạnh do chính bạn kiểm soát. Ví này có thể là một ổ đĩa cứng mà bạn đã rút phích cắm khỏi máy tính, một ổ đĩa USB bạn lưu trữ trong ngăn kéo trong nhà của bạn hoặc thậm chí mã được viết trên một mảnh giấy. Khi bạn muốn bán tiền xu trong ví, chỉ cần kết nối  ví lại với Internet.

Cách tiếp cận này không phải là không có vấn đề nào cả, nhưng nó vẫn là một lựa chọn tốt hơn. Trên Reddit, có rất nhiều câu chuyện về các nhà đầu tư đã đặt sai vị trí ví tiền lạnh của họ hoặc các mã truy cập cần thiết để mở chúng. Trong những trường hợp như vậy, điều này cũng giống như là tiền của bạn có thể bị tin tặc đánh cắp. Các nhà đầu tư khác trên Reddit vẫn nói tin tưởng bản thân thích hợp hơn là tin tưởng vào các sàn giao dịch.

"Thật khó chịu khi thấy mọi người mất tiền cho sai lầm nhất quán này", người dùng PM_ME_YOUR_NANO đã viết trên một chủ đề gần đây. "Không ai có thể mất dù chỉ 10% tiền xu có sẵn của họ bởi vì sàn giao dịch không hoạt động tốt. Tiền mã hóa là về việc không cần tin tưởng. Sàn giao dịch là những hệ thống đáng tin cậy mà không có quy định cần thiết."

Ngun: www.washingtonpost.com

Bạn đang đọc bài: Tại sao sàn giao dịch lại liên tục bị tấn công và cách bảo vệ bản thân tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019


Các nhà phát triển chủ chốt của Ethereum (ETH) đều đã đồng ý về việc trì hoãn kế hoạch Hardfork của nền tảng Smart contract dựa trên công nghệ Blockchain này cho đến tháng 1 năm 2019.


 

Có thể bạn quan tâm: 

Một bài báo trước đó đề cập vào giữa tháng 9, đợt Hardfork sắp đến của Ethereum được biết đến với tên gọi Constantinople dự kiến sẽ được thực hiện vào tháng 11 năm 2019.

Quá trình chuyển giao Hardfork đã thất bại trên Testnet

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019

Sau quá trình thử nghiệm Hardfork trên mạng lưới của Ethereum vào ngày 13/10 nhằm mục đích kiểm tra các hợp đồng thông mình và các bản nâng cấp có xảy ra bất kì lỗi nào trước khi được tung ra trên Mainnet. Các nhà phát triển nền tảng đã đồng ý không thực hiện nâng cấp cho đến đầu năm sau.

Cuộc họp giữa các Core Team được lưu lại và đăng tải trên Youtube. Các nhà phát triển đã có những thảo luận cơi mở về những thách thức hiện tại mà nền tảng này đang phải đối mặt - trong số đó một vấn đề chủ chốt được bàn luận là việc nâng cấp Constantinople.

Quyết định trì hoãn được đưa ra khi có một số vấn đề gặp phải khi thực hiện kiểm tra codebase của nó trên Ropsten. Theo nhóm phát triển Ethereum, Hardfork gặp vấn đề với số khối 4.299.999 - ngay trước Block dự kiến để kích hoạt 4.230.000.

Sau khi dừng lại ở Block 4.299.999 trong khoảng 2H, các Miner tham gia vào mạng lưới testnet đã không thể kích hoạt quá trình chuyển đổi. Alfri Schoeden, một nhà phát triển khách hàng của Ethereum tiết lộ quá trình kích hoạt bị thất bại do “vấn đề đồng thuận” và dẫn đến kết quả được ông mô tả là “Three-way-fork” giữa 2 Client của Ethereum: Parity và Geth.

Không đủ thời gian để nâng cấp

Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019

Schoeden, người đã chuẩn bị chương trình nghị sự cho buổi họp báo trực tuyến đã chỉ ra rằng:

“Hashpower vừa được thêm vào đã khiến giảm đi Blocktime và làm cho Hardfork diễn ra sớm hơn dự kiến vào hôm Thứ 7”

Theo Schoeden, thời gian của các sự kiện này xảy ra quá gần nhau có thể khiến cho quá trình Hardfork bị thất bại trên hệ thống Testnet. Ông giải thích rằng dự kiến thực hiện Hardfork sẽ chỉ diễn ra 6 ngày sau khi khởi động phiên bản mới nhất của Geth Client và chỉ 1 ngày sau Parity Client.

Do đó, ông cho rằng người dùng sẽ không có đủ thời gian để cài đặt các nâng cấp cần thiết.

Hơn nữa, Schoeden đã chỉ ra rằng không phải một thợ mỏ đã khai thác trên chuổi Constantinople đẫn đến quá trình chậm trễ 2h đồng hồ trước khi khối 4.230.000 có thể xử lý được.

Các vấn đề khác được trình bày tại cuộc họp bao gồm cộng đồng Ethereum không có một công cụ đáng tin cậy nào để có thể thực hiện giám sát hiệu quả các đợt Hardfork thực hiện trên các bản Tesnet.

Khách hàng của Ethereum Parity có một trang web để theo dõi số liệu thống kê, tuy nhiên Schoeden cho biết trang web này cũng không có tiết lộ chi tiết về các chuỗi khác nhau.

Trong khi đó, nhà phát triển Ethereum, Hudson Jameson khá ấn tượng với một ý tưởng đề xuất bỏi một nhà phát triển khác - đó là việc thường xuyên tạo ra khai thác các Testnet tạm thời để kiểm tra sự chuyển tiếp vào Constantinople. Jameson nghỉ rằng điều này sẽ cho phép phát hiện các vấn đề trên một Testnet tạm thời.

Bạn đang xem: Nâng cấp Hardfork của Ethereum sẽ bị trì hoãn đến đầu năm 2019 Tại: Tin tức

Tổng hợp: Bigcoinvietnam.com

Nguồn: Trading Insight

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

huong

Là thành viên của team Bigcoinvietnam, giúp cung cấp những thông tin mới nhất cho bạn đọc .

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ