Theo Forbes, một vụ tấn công mạng vào công ty Ledger có trụ sở tại Pháp, chuyên cung cấp ví phần cứng bitcoin nói riêng và tiền điện tử nói riêng đã xảy ra từ hồi tháng 7/2020.
Tuy nhiên, phải đến cuối tháng 12 thì vụ việc mới được công bố qua RaidForums - một thị trường mua bán và chia sẻ thông tin bị tin tặc tấn công. Theo đó, rất liều dữ liệu người dùng đã bị lộ, ước tính là thông tin cá nhân của hơn 270.000 người.
|
Ảnh minh họa (Nguồn: Internet) |
Vụ tấn công mạng vào nền tảng bitcoin gây chấn động
Nhiều nhà đầu tư Bitcoin và tiền điện tử thường xuyên phải đối mặt với vô số các nguy cơ lừa đảo tinh vi. Những kẻ lừa đảo đã và đang liên tục tìm cách tấn công mạng lấy dữ liệu, sau đó sử dụng chính dữ liệu đó để lừa các nhà đầu tư gửi thông tin bảo mật ví Bitcoin và tiền điện tử cho chúng, sau đó đánh cắp.
Rõ ràng, bảo mật là điểm yếu lớn nhất của Bitcoin vì tài sản kĩ thuật số này phụ thuộc rất nhiều vào mức độ an toàn hệ thống của các công ty, tổ chức giúp lưu trữ và tiến hành giao dịch.
Với vụ tấn công mạng đình đám gần đây, Ledger cho biết dữ liệu bị tấn công bao gồm địa chỉ email của khách hàng (những nhà đầu tư), họ tên, số điện thoại và địa chỉ bưu điện.
Theo đó, một "lỗ hổng" bảo mật trên trang web của Ledger đã cho phép một "bên thứ ba trái phép" truy cập vào cơ sở dữ liệu tiếp thị và thương mại điện tử của công ty. May thay, vụ việc đã được một nhà nghiên cứu tham gia chương trình của Ledger phát hiện.
Ông Balaji Srinivasan, nhà đầu tư thiên thần và là cựu giám đốc công nghệ tại sàn giao dịch bitcoin và tiền điện tử Coinbase của Mỹ đã có những chia sẻ trên Twitter sau khi vụ việc nổ ra:
"Quyền riêng tư lớn hơn KYC (xác minh danh tính). Sự kết hợp của cơ sở dữ liệu tập trung không an toàn và luật KYC hiện hành tạo ra tình huống mà trong đó, hàng triệu người có thể trở thành nạn nhân của tin tặc trong khi chỉ để có thể ngăn chặn một số ít tội phạm".
Các qui định và yêu cầu về thuế buộc các công ty phải lưu trữ một số thông tin nhất định về khách hàng của họ, thường là trong nhiều năm. Trong khi các qui định khác, chẳng hạn như qui định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR), được thiết kế để bảo vệ dữ liệu người dùng thì những sai lầm và lỗ hổng bảo mật là không thể tránh khỏi.
Một số khách hàng của Ledger cho biết họ đã nhận được email từ những kẻ lừa đảo, đề cập đến tên tuổi và địa chỉ của họ, đe dọa họ trả tiền chuộc.
Bảo mật – thách thức lớn nhất khi đầu tư Bitcoin và tiền điện tử
Các cuộc tấn công lừa đảo và đòi tiền chuộc từ lâu đã gây khó khăn cho thế giới Bitcoin và tiền điện tử, khiến giá trị của Bitcoin bị nghi ngờ nhiều hơn. Không chỉ có Ledger, nhiều công ty tài chính và công nghệ khác cũng đã cố gắng nhắc nhở thường xuyên các nhà đầu tư Bitcoin và tiền điện tử rằng luôn có nguy cơ xảy ra các cuộc tấn công mạng để lừa đảo nhưng thực tế thì khi tham gia thị trường sẽ luôn có rủi ro.
Ông Ruben Merre, giám đốc điều hành của công ty bitcoin và ví phần cứng tiền điện tử Ngrave nói với Forbes qua email: "Tin tặc có thể dễ dàng thực hiện các vụ tấn công mạng, chỉ bằng cách đơn giản là cô lập một tài khoản nào đó, dùng tài khoản đó để tuy cập vào toàn bộ hệ thống cơ sở dữ liệu.
Đó thực sự là cách mà hầu hết các vụ vi phạm bảo mật lớn xảy ra trong lịch sử. Ví dụ, một nhà đầu tư nhỏ trên nền tảng khổng lồ có thể là điểm yếu hoàn hảo để tin tặc gây ra một vụ vi phạm dữ liệu lớn".
Mặc dù bản chất phi tập trung của Bitcoin có nghĩa là không có công ty hoặc tổ chức nào có thể bi nhắm mục tiêu trực tiếp, nhưng các sàn giao dịch tiền điện tử tập trung, nhà cung cấp ví và các nền tảng kĩ thuật số khác sẽ luôn là điểm yếu lớn nhất của Bitcoin.
Theo Kinh tế Chứng khoán