Những kiểu hack tài khoản trên các sàn giao dịch mà bạn cần nắm rõ

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

Hacker kiếm được $20k Bitcoin, “bảo mật chỉ là một ảo ảnh”

Dường như do tính chất phi tập trung của tiền mã hóa, hacker và các loại tiền kỹ thuật số song hành với nhau. Hacker kiếm được $20k Bitcoin, “bảo mật chỉ là một ảo ảnh”

Có ai đó đã bắt đầu vào trang web đen để bán khoảng 620 triệu thông tin chi tiết khách hàng bị đánh cắp, theo The Register, người tuyên bố họ đã liên lạc với người bán và cơ sở dữ liệu là thật 100%. Hacker đã nói rằng dữ liệu được thu thập trong năm qua thông qua các cuộc tấn công thực thi mã từ xa sau khi xâm phạm các lỗ hổng trong các ứng dụng web.

Các thông tin chi tiết bị đánh cắp sau 16 lần vi phạm dữ liệu cấu hình cao bao gồm các vi phạm của MyHeritage (92 triệu), MyFitnessPal (151 triệu, 8fit (20 triệu) Fotolog (16 triệu). Tất cả đều được bán với tổng giá khoảng $20k Bitcoin. Dưới đây là toàn bộ danh sách các trang web đã bị xâm nhập:

  • Dubsmash (162 triệu)
  • MyFitnessPal (151 triệu)
  • MyHeritage (92 triệu)
  • ShareThis (41 triệu)
  • HauteLook (28 triệu)
  • Animoto (25 triệu)
  • EyeEm (22 triệu)
  • 8fit (20 triệu đồng)
  • Whitepages (18 triệu)
  • Fotolog (16 triệu)
  • 500px (15 triệu)
  • Armor Games (11 triệu)
  • BookMate (8 triệu)
  • CoffeeMeetsBagel (6 triệu)
  • Artsy (1 triệu)
  • DataCamp (700.000)

Thông tin bị đánh cắp có dữ liệu đặc biệt đáng quan tâm đối với những kẻ gửi thư rác có thể được sử dụng để nhồi thông tin xác thực. Điều này chủ yếu bao gồm tên, mật khẩu, email và thậm chí các chi tiết cá nhân như xác minh phương tiện truyền thông xã hội.

Các mật khẩu bị đánh cắp được cho là bị nhiễu vì vậy hacker sẽ cần phải có khả năng bẻ khóa chúng trước khi có thể sử dụng chúng. Nguy hiểm nhất là những người sử dụng mật khẩu yếu, loại mật khẩu mà có thể dễ dàng giải mã và tái sử dụng chúng cho một số tài khoản.

Một số trang web nói trên đã cung cấp thông tin này ngay sau khi họ bị hack và thông báo cho khách hàng của họ để thiết lập lại mật khẩu tài khoản của mình. Đây là một quá trình hoạt động đã tồn tại nhiều năm nhưng người bán tuyên bố có hai mươi cơ sở dữ liệu và thay vì phát hành tất cả chúng trực tuyến, một số trong số chúng sẽ được giữ kín cho “mục đích sử dụng riêng tư”.

Hacker đã đưa ra một tuyên bố đáng lo ngại với The Register rằng:

“Bảo mật chỉ là một ảo ảnh. Tôi đã bắt đầu hack từ lâu. Tôi chỉ là một công cụ được hệ thống sử dụng. Chúng ta đều biết các biện pháp được thực hiện để ngăn chặn các cuộc tấn công mạng, nhưng với những đống rác thải sắp tới này, tôi sẽ khiến cho việc hack dễ dàng hơn bao giờ hết”.

Dường như do tính chất phi tập trung của tiền mã hóa, hacker và các loại tiền kỹ thuật số song hành với nhau.

Theo: cryptodaily

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

Có thể bạn sẽ cần:

Các chiêu giả mạo sàn giao dịch Bitcoin của các hacker

Bài học rút ra từ những sai lầm của thị trường tiền mã hóa năm 2020

Những kiểu hack tài khoản trên các sàn giao dịch mà bạn cần nắm rõ

Khi sàn giao dịch tiền điện tử không chỉ nắm trong tay tiền của khách hàng

Những năm gần đây, sự bùng nổ của Bitcoin và tiền tệ mã hóa đã khiến các nhà lãnh đạo cũng như hacker chú ý đến. Ngân hàng không còn là mục tiêu chính, giờ đây cuộc tấn công đang nhắm vào các sàn giao dịch tiền điện tử và các nhà đầu tư tham gia vào thị trường.

Hàn Quốc có quy định gì đối với thị trường tiền tệ mã hóa?

Mỗi câu chuyện này đều mang tầm ảnh hưởng riêng, nhưng nếu đặt 3 câu chuyện này cạnh nhau, bạn sẽ thấy những mảnh ghép rời rạc tạo nên một bức tranh lớn.

Đầu tiên, vào ngày 23/01 các nhà lãnh đạo tài chính của Hàn Quốc đã định ngày đưa ra luật mới với mục đích ngăn cản những tài khoản ẩn danh giao dịch tiền điện tử. (Hay như một vài người nhạy cảm ngoài kia vẫn nghĩ: “yêu cầu thông tin khách hàng của các tài khoản trao đổi crypto” – chúng tôi chẳng thể tưởng tượng nổi có ai trên hành tinh này lại muốn bọc đường những tin tức xấu bằng biện pháp nói giảm nói tránh, nhưng rồi vẫn phải thế.)

Ngay ngày tiếp theo, một cơ quan khác của Hàn Quốc lại phạt thêm vài sàn giao dịch tiền điện tử nữa vì không bảo vệ được dữ liệu khách hàng:

“Trong khi những mối nguy hại an ninh như dự đoán tiền điện tử và các vụ hack trang web quản lí đang gia tăng, khả năng các tài khoản cá nhân của những sàn giao dịch tiền điện tử lớn là rất yếu”, chủ tịch Ủy ban Liên lạc Hàn Quốc cảnh báo khi đưa ra thông báo về tiền phạt.

Cuối cùng, vào ngày 26/01, Coincheck, một sàn giao dịch tiền điện tử của Nhật Bản, thừa nhận nó đã bị hack trong vụ trộm cá nhân lớn nhất trong lịch sử cryptocurrency. Khoảng $533 triệu coin tầm trung – XEM – đã bị đánh cắp.

Vì vậy hãy dừng lại một lúc. Cùng nhau ngẫm nghĩ, những sự kiện trên đã nhắc chúng ta rằng:

Lo lắng vì những phi rụ rửa tiền và tội phạm tài chính, những nhà cầm quyền quốc tế muốn chắc chắn rằng những sàn giao dịch tiền điện tử, cũng như những phương tiện trung gian khác, biết rõ khách hàng của chúng là ai. Tùy vào lượng coin người dùng giao dịch, điều này đòi hỏi những sàn giao dịch phải có kèm theo tất cả các loại thông tin nhận dạng cá nhân như tên thật, địa chỉ, bản copy hộ chiếu, thậm chí cả hình tự sướng.

Những sàn giao dịch tiền điện tử đó lại thường không bảo vệ được những dữ liệu này. Điều này cũng chẳng ngạc nhiên lắm, bởi… Chúng cũng chẳng giỏi giữ gìn quỹ của người dùng.

Những người dùng tiền điện tử dày dạn kinh nghiệm sẽ khuyên bạn rằng câu trả lời cho mục 3 là bạn nên “trữ lạnh” coin của mình và chỉ sử dụng các sàn giao dịch đối với những loại tài sản bạn hiện giờ đang giao dịch. Nhưng hai cuộc quan sát đầu tiên cho thấy một vấn đề còn rối rắm hơn.

Tóm lại, sự sắp xếp trên đã lột trần cái mâu thuẫn cơ bản giữa việc tuân theo luật chống rửa tiền và luật hiểu rõ khách hàng, và trách nhiệm phải bảo quản những dữ liệu cá nhân của họ.

Mâu thuẫn rất khó giải quyết.

Cũng có một vài biện pháp có tiềm năng giải quyết được mối mâu thuẫn trên.

Cũng không phải là luật này không nên được kiểm duyệt kĩ lưỡng hơn. Những người theo chủ nghĩa tự do – những người áp dụng Bitcoin từ sớm, có thể đã hơi phóng đại trường hợp của họ (and invite ridicule from smug, soy-eating bluechecks) khi họ khẳng định: “Rửa tiền không phải là một tội ác”.

Nói cách khác: Cũng có lý khi cho rằng bản thân việc che dấu một tội ác cũng là một tội ác, nhưng đó có phải là tội ác không khi người ta chỉ che đậy những hành động mà bản thân thân nó không phạm pháp cũng không nguy hại đến ai, chỉ bởi vì làm thế thì không tiện cho việc áp dụng pháp luật?

Một vài người sẽ nói câu trả lời là có. Ngoài kia có rất nhiều những hoạt động dơ bẩn, kể cả khi bạn không tính đến những trường hợp phạm tội nhưng chẳng hại đến ai (chỉ ảnh hưởng tới những người đã đồng ý thực hiện nó). Nhưng còn nhiều câu hỏi cần được các nhà làm luật trả lời. Dù thế, cũng đừng quá hi vọng nhiều ở việc sẽ có thay đổi trong bầu không khí chính trị được tạo nên bởi ngày 9/11, Charlie Hebdo, San Bernardino,…

Đặt ngoại lệ cho doanh nghiệp tiền điện tử trong việc thực thi luật AML.

Đòi hỏi những cuộc trao đổi phải chặt chẽ hơn trong an ninh crypto. Cứ thoải mái nói về Benjamiin Lawsky đi, nhưng nhà cựu lãnh đạo New York State và kỹ sư của BitLicense đã nhận ra tầm quan trọng của những thao tác an ninh tỉ mỉ cho những nhà ủy thác của tài sản mã hóa. Trên thực tế, những tiêu chuẩn an ninh crypto nghiêm ngặt ông đã đặt ra cho các công ty crypto – những điều lệ gây tranh cãi, sau này đã được áp dụng cho những viện tài chính truyền thống dưới sự giám sát của Ban Dịch vụ tài chính NYS (dù họ đã kịch liệt phản đối).

Cứ cho rằng BitLicense thực tế không phải là một thành công vang dội, với con số vĩ đại 4 bản quyền được cấp kể từ khi điều luật có hiệu lực năm 2020 (trừ khi bạn đếm cả hai hiến chương về ủy thác được đưa cho những người ứng cử). Hầu hết các start-up trong lĩnh vực crypto đều tránh làm ăn với công dân Empire State hoặc tránh luôn kiểu biến tấu nhằm lách luật. Có vô số lý do người ta chán ngán với những trò lách luật. Nhưng lý do bị bỏ qua lại là những yêu cầu về bảo mật an ninh mạng.

Tuy nhiên, nếu đi sâu hơn, khía cạnh này vẫn dẫn tới tình huống “Nếu kiếm được và cất giữ được phế liệu hạt nhân rồi, oh, học luôn cả cách bảo mật nó đi”. Chúng ta thực sự cần những giải pháp sáng tạo hơn.

Hãy cố gắng đạt được sự cân bằng. Hay nói cách khác, ta cần tìm cách thỏa mãn được mục tiêu phòng chống tội phạm, nhưng đồng thời không để các doanh nghiệp phải lưu trữ tất cả các dữ liệu ngay từ đầu.

Một ví dụ gần đây: một hệ sinh thái của các start-up lĩnh vực nhận dạng kỹ thuật số và dự án mã nguồn mở nhắm vào việc tạo ra nơi lưu trữ dữ liệu cá nhân và các ID có thể tái sử dụng. Mặc dù mô hình của hệ sinh thái rất đa dạng, điểm chung đó là bạn chỉ cần có gì đó chứng minh bạn có quyền truy cập vào tài nguyên nào đó, thay vì phải đưa ra danh tính thật sự của mình.

Ví dụ, người giữ cửa ở một quán bar cần biết liệu bạn có đủ tuổi uống rượu không trước khi cho bạn vào cửa. Nhưng họ không cần biết ngày sinh nhật thật của bạn. Tương tự, nếu bạn có thể chứng minh với sàn giao dịch bạn không thuộc vào Danh sách đen của Bộ Ngân khố Hoa Kỳ, có lẽ việc kiểm tra hộ chiếu sẽ không còn cần thiết.

Ý tưởng ở đây là, những người giao dịch với bạn không cần biết rõ bạn là ai, miễn là vẫn có một AI ĐÓ có trách nhiệm biết rõ bạn là ai. Quyền hạn pháp lý vẫn giúp theo dõi các giao dịch thông qua blockchain, truy tới một sàn giao dịch, và truy tiếp đến một người cung cấp danh tính (identity provider) – người có thể nhận dạng người sử dụng khi có lệnh từ tòa án.

Nhìn chung, ý tưởng này này đã được chỉ ra năm 2020 trong những nguyên tắc Windhover và ở đâu đó khác. Nghe thì có vẻ như cải thiện được tình thế hiện tại, nhưng thực tế những ứng dụng lại rất hiếm.

Thêm vào đó, nhiều người cũng băn khoăn rằng, nếu được ứng dụng rộng rãi hơn, các giải pháp về ID này chỉ đơn giản là khuấy một nồi cháo ‘thiu’ mà thôi.

Cuối cùng thì kể cả khi những nhà cung cấp ID này được bảo mật, ai dám chắc họ sẽ chỉ cung cấp thông tin cho chính phủ khi nhận được lệnh từ tòa án? Nghiên cứu của The Snowden cho biết “Học thuyết bên thứ ba” là một học thuyết mang tính chất ghê tởm, bởi nó tuyên bố rằng công dân không có lí do thích hợp nào để mong chờ quyền riêng tư khi đã đưa thông tin cá nhân cho một công ty. Học thuyết này củng cố cho Tu chính án thứ tư Hoa Kỳ. Ngày nay, đặt lòng tin vào việc chính phủ sẽ tôn trọng giới hạn quyền lực của mình theo luật của Quốc hội là một việc khó khăn. Đặc biệt là khi Donald Trump ngự trị tại Nhà Trắng.

Ai thực sự đặt niềm tin vào sự phát triển của các sàn giao dịch phân tán (decentralized) cuối cùng sẽ kết luận mọi thứ có lẽ chỉ là lý thuyết vì liên quan chặt chẽ đến việc mua bán các tài sản kỹ thuật số. Ở thời điểm hiện tại, lời khuyên là mọi người hãy cực kì tỉnh táo về việc bảo vệ tiền, thông tin cá nhân cũng như quyền tự do công dân của chính mình.

Bài viết thể hiện quan điểm của người viết, nhà đầu tư nên tìm hiểu, trang bị đầy đủ kiến thức trước khi đầu tư. Đầu tư tiền kỹ thuật số hết sức rủi ro, nhà đầu tư nên tìm hiểu thận trọng. Chúc may mắn!

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

Đầu tư tiền vào đâu
Trả lời

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: