Gửi bài viết tới BigCoin

Tại sao sàn giao dịch lại liên tục bị tấn công và cách bảo vệ bản thân

Đăng bởi: StevenPalley  - 21/06/2018 - 116 lượt xem
Chia sẻ
 

Giá Bitcoin đã sụt giảm vào đầu ngày thứ Tư sau khi một sàn giao dịch tiền mã hóa lớn ở Hàn Quốc, Bithumb, thừa nhận rằng tin tặc đã kiếm được hơn 31 triệu đô la tiền mã hóa. Vụ việc này là vụ việc mới nhất trong một chuỗi trộm cắp liên tục tại các cổng trực tuyến, nơi mà các nhà đầu tư trao đổi tiền mặt để đổi lấy các đồng tiền mã hóa như bitcoin và ether. Bithumb đã không nói làm thế nào mà cuộc tấn công xảy ra.

Lý do khởi nguồn nào đã làm cho sàn giao dịch dễ bị tấn công bởi những loại tấn công này?

Để bắt đầu, các chuyên gia tiền mã hóa đổ lỗi cho sự thiếu an ninh tại các sàn giao dịch bị tấn công, cũng như sự phổ biến bùng nổ của các loại tiền mã hóa nói chung.

"Bitcoin và các loại tiền mã hóa khác đã tăng đáng kể về mức độ phổ biến và giá trị trong một vài năm qua", John Sedunov, trợ lý giáo sư tài chính tại Đại học Villanova cho biết. "Việc phát triển nhanh chóng này có thể đã khiến một số người mất đi tính cảnh giác và họ có thể không có vốn trên tay, thời gian hoặc thậm chí là khả năng kỹ thuật để tăng cường tính năng bảo mật đủ nhanh để có thể tránh khỏi những kẻ tấn công tiềm ẩn".

Nói cách khác, tin tặc thích lần theo sau các sàn giao dịch bởi vì các sàn giao dịch là một mục tiêu đem lại nhiều lợi lộc và thường dễ dàng bị tấn công Về mặt này, các sàn giao dịch hơi khác so với các nhà cung cấp dịch vụ chăm sóc sức khỏe với dữ liệu y tế sinh lợi hoặc các phòng báo cáo tín dụng giữ số An Sinh Xã Hội.

Không giống như các loại tổ chức khác, sàn giao dịch tiền mã hóa được xây dựng lên nhằm mục đích để di chuyển tài sản thực tế từ người này sang người khác. Và điều đó có thể làm tăng thêm rủi ro. Đây là cách mà bạn có thể làm để bảo vệ bản thân.

Hãy bắt đầu bằng cách xem xét tình hình tài chính cá nhân của bạn. Nếu bạn giống như nhiều người khác, bạn có cả một tài khoản tiền gửi ngân hàng có thể rút ra được để chi trả cho các giao dịch hàng ngày và một tài khoản tiết kiệm hoặc két an toàn, nơi bạn giữ số tiền bạn biết bạn sẽ không chi tiêu vào bất cứ lúc nào trong tương lai gần.

Rất nhiều sàn giao dịch tiền mã hóa hoạt động theo một cách tương tự. Họ vận hành những thứ được gọi là một ví "nóng" được kết nối với Internet, nơi họ lưu trữ tiền mã hóa mà họ biết rằng họ sẽ sử dụng để nhanh chóng thực hiện các giao dịch của khách hàng. Trong khi đó, họ có thể giữ một số - hoặc thậm chí là một số lượng lớn - tiền của khách hàng của họ trong một ví "lạnh". Kho lạnh này bị ngắt kết nối từ Internet và không thể tiếp cận được với khách hàng, một phần nhằm để đảm bảo nó bị hạn chế đối với các tin tặc từ xa.

Trong khi nhiều sàn giao dịch đã áp dụng các biện pháp kỹ thuật để bảo vệ ví nóng của họ, chẳng hạn như mua bảo hiểm trên khoản tiền bên trong hoặc yêu cầu nhiều khóa bí mật để truy cập, nhưng điều này cũng không thể loại bỏ nguy cơ bị tấn công một cách hoàn toàn. Cũng giống như bọn tội phạm trực tuyến liên tục phát triển các dạng phần mềm độc hại mới khai thác lỗi trong phần mềm mà các nhà phát triển của nó chưa phát hiện ra, ví nóng có thể dễ bị tổn thương bởi cùng một loại rủi ro

Điều đó không có nghĩa là ví nóng vốn đã xấu. Hãy tưởng tượng nếu mỗi lần bạn thanh toán hóa đơn tại nhà hàng hoặc quán bar, bạn phải truy cập vào tài khoản tiết kiệm của mình để rút tiền ra. Nó sẽ là một sự bất tiện lớn, và việc giải quyết các nhu cầu của bạn sẽ mất nhiều thời gian. Ví mã hóa nóng làm giảm thời gian xử lý cần thiết, với chi phí của một số rủi ro bảo mật tích hợp.

Vì những lý do này, nhiều nhà đầu tư tiền mã hóa khuyên bạn nên lưu trữ tiền của bạn không phải trong một ví được kiểm soát bởi một sàn giao dịch, mà là trong một ví lạnh do chính bạn kiểm soát. Ví này có thể là một ổ đĩa cứng mà bạn đã rút phích cắm khỏi máy tính, một ổ đĩa USB bạn lưu trữ trong ngăn kéo trong nhà của bạn hoặc thậm chí mã được viết trên một mảnh giấy. Khi bạn muốn bán tiền xu trong ví, chỉ cần kết nối  ví lại với Internet.

Cách tiếp cận này không phải là không có vấn đề nào cả, nhưng nó vẫn là một lựa chọn tốt hơn. Trên Reddit, có rất nhiều câu chuyện về các nhà đầu tư đã đặt sai vị trí ví tiền lạnh của họ hoặc các mã truy cập cần thiết để mở chúng. Trong những trường hợp như vậy, điều này cũng giống như là tiền của bạn có thể bị tin tặc đánh cắp. Các nhà đầu tư khác trên Reddit vẫn nói tin tưởng bản thân thích hợp hơn là tin tưởng vào các sàn giao dịch.

"Thật khó chịu khi thấy mọi người mất tiền cho sai lầm nhất quán này", người dùng PM_ME_YOUR_NANO đã viết trên một chủ đề gần đây. "Không ai có thể mất dù chỉ 10% tiền xu có sẵn của họ bởi vì sàn giao dịch không hoạt động tốt. Tiền mã hóa là về việc không cần tin tưởng. Sàn giao dịch là những hệ thống đáng tin cậy mà không có quy định cần thiết."

Ngun: www.washingtonpost.com

Bạn đang đọc bài: Tại sao sàn giao dịch lại liên tục bị tấn công và cách bảo vệ bản thân tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum


Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum

Các nhà nghiên cứu từ Đại học Stanford và Visa Research đã phát triển một cơ chế bảo mật cho các hợp đồng thông minh Ethereum (ETH). Thông tin ghi nhận tại trang web của Tập đoàn Mật mã học ứng dụng Stanford.

Các nhà nghiên cứu đã tạo ra một cơ chế thanh toán bí mật, được phân cấp hoàn toàn, có tên gọi là Zether, phù hợp với cả Ethereum và các nền tảng hợp đồng thông minh khác. Họ cũng đã phát triển một hợp đồng thông minh mới - có thể được thực hiện riêng lẻ hoặc bằng các hợp đồng thông minh khác - duy trì số dư tài khoản mã hóa và cho phép gửi, chuyển và rút tiền thông qua bằng chứng mật mã.

Các tác giả tuyên bố trong báo cáo rằng các giao dịch trên Zether là bí mật, trong đó một giao dịch có chi phí khoảng 0,011 ETH hoặc khoảng 1,51 đô la tại thời điểm thông cáo báo chí. Tính bảo mật nâng cao được kích hoạt bởi tùy chọn “khóa tiền” trong tài khoản vào hợp đồng thông minh. Loại ẩn danh được bảo đảm bởi Zether giống với Monero (XMR), trong thông cáo cũng giải thích:

“Chúng tôi mô tả một tiện ích mở rộng cho Zether, trong đó người gửi có thể ẩn người gửi và người nhận liên quan đến giao dịch giữa một nhóm người dùng. Mặc dù có quy định về chi phí liên kết với ẩn danh quy mô tuyến tính với quy mô của nhóm, tuy nhiên không cần thiết lập đáng tin cậy và không cần thay đổi đối với nền tảng hợp đồng thông minh cơ bản.”

“The Zether contract will never transfer funds without first checking an appropriate burn or transfer proof, even if the request comes from another smart contract whose rules do not permit illegal transfers. This design decision ensures that the security of Zether only depends on itself and not on any outside smart contract. Even a maliciously written or insecure smart contract cannot cause Zether to misbehave,” the report specifies.

“Hợp đồng Zether trong quá trình chuyển tiền sẽ luôn kiểm tra bằng chứng phá hủy - burn hoặc chuyển nhượng thích hợp, ngay cả khi yêu cầu đến từ một hợp đồng thông minh khác có quy tắc không cho phép chuyển nhượng bất hợp pháp. Quyết định thiết kế này đảm bảo rằng tính bảo mật của Zether chỉ phụ thuộc vào chính nó chứ không phụ thuộc vào bất kỳ hợp đồng thông minh bên ngoài nào. Ngay cả một hợp đồng thông minh độc hại hoặc không an toàn cũng không thể khiến Zether hoạt động sai”, báo cáo chỉ định.

Tiền riêng tư sẽ đảm bảo tính ẩn danh cao hơn. Tháng trước, Charlie Lee, người tạo ra Litecoin (LTC) tuyên bố rằng ông sẽ tập trung vào việc làm cho tiền mã hóa trở nên linh hoạt và riêng tư hơn. Lee giải thích rằng các giao dịch bí mật có thể được thêm vào Litecoin thông qua một soft fork và sẽ được triển khai vào “khoảng năm 2019”.

Một thành viên giấu tên của FSA cũng chia sẻ, vào tháng 4 năm 2018, các nhà quản lý Nhật Bản từ Cơ quan Dịch vụ Tài chính (FSA) đã đề không cho phép giao dịch Dash (DASH) và Monero. Và cần phải thảo luận nghiêm túc về việc liệu có bất kỳ sàn giao dịch nào đã đăng ký được phép sử dụng các loại tiền như vậy.

Bạn đang đọc bài viết  Các nhà nghiên cứu ĐH Stanford phát triển cơ chế bảo mật cho hợp đồng thông minh Ethereum, tại mục Tin tức

Nguồn: Cointelegraph



Tags
Chia sẻ  
  
  
  
0% Rating
Điểm: 0 / 5
0 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ