Làm sáng tỏ những huyền thoại về tiền điện tử. Phần 7: Nếu sàn bị hack, bạn sẽ mất toàn bộ tiền điện tử của mình

Chủ yếu

• Trong suốt thời gian tồn tại, các sàn giao dịch tiền điện tử đã bị tấn công định kỳ, khiến người dùng bị mất tiền. Khả năng thu hồi tài sản tùy thuộc vào từng trường hợp, hoàn cảnh cụ thể.

• Các sàn giao dịch tiền điện tử đáng tin cậy có thể bảo vệ tài sản của khách hàng bằng cách thực hiện các biện pháp như kho lạnh và hệ thống bảo mật hiệu quả. Một số trong số họ sử dụng các quỹ bổ sung, chẳng hạn như quỹ bảo hiểm và các cơ chế khác trong trường hợp khẩn cấp.

• Binance có một quỹ SAFU trị giá 1 tỷ USD tiền điện tử để bảo vệ tiền của người dùng trong trường hợp xảy ra sự cố như truy cập trái phép.

Vì blockchain vẫn là một công nghệ tương đối mới nên có rất nhiều quan niệm sai lầm và lầm tưởng xung quanh tiền điện tử. Hôm nay chúng ta sẽ nói về điều gì sẽ xảy ra khi một sàn giao dịch tiền điện tử bị tấn công và tại sao điều đó không nhất thiết có nghĩa là bạn sẽ mất tiền vĩnh viễn.

Người ta thường chấp nhận rằng nếu một sàn giao dịch tiền điện tử bị tin tặc tấn công thì tất cả tài sản của người dùng sẽ bị mất vĩnh viễn. Đây có lẽ là huyền thoại dai dẳng nhất mà chúng tôi từng gặp phải, bởi vì hàng triệu người thường xuyên sử dụng dịch vụ của các sàn giao dịch tập trung. Nếu bạn nghĩ điều này là đúng thì đã đến lúc bạn phải thay đổi suy nghĩ!

Trong loạt bài Những lầm tưởng về tiền điện tử được vạch trần, chúng tôi xem xét những quan niệm sai lầm phổ biến nhất và cho thấy mọi thứ thực sự như thế nào. Đây là một yếu tố quan trọng trong công việc của chúng tôi nhằm nâng cao hiểu biết về tiền điện tử: đây là cách chúng tôi cải thiện hình ảnh về một trong những đổi mới vĩ đại nhất của thời đại chúng ta. Vì vậy, đã đến lúc xóa tan những lầm tưởng về tiền điện tử!

Chuyện hoang đường: Nếu sàn giao dịch bị hack, bạn sẽ mất tất cả tiền điện tử của mình.

Điều gì xảy ra nếu một sàn giao dịch tiền điện tử bị hack?

Sàn giao dịch tiền điện tử là một nền tảng trực tuyến để giao dịch tài sản kỹ thuật số. Cả sàn giao dịch tập trung và phi tập trung đều cung cấp cho người dùng quyền truy cập nhanh chóng và thuận tiện vào tài chính kỹ thuật số, nhưng chúng có nguy cơ bị hacker tấn công. Các sàn giao dịch lớn hiếm khi bị hack, nhưng nếu xảy ra, người dùng có thể trực tiếp cảm nhận được hậu quả. Một số sẽ chỉ bị ảnh hưởng nhẹ, trong khi những người khác có thể mất số tiền rất lớn.

Trong những trường hợp nghiêm trọng, tội phạm mạng có thể truy cập vào ví của người dùng và đánh cắp số lượng lớn tiền điện tử. Với các chi tiết cụ thể của blockchain, những hành động này sẽ không thể thay đổi được.

Ngoài ra, tin tặc có thể truy cập vào thông tin nhạy cảm của người dùng như địa chỉ email, mật khẩu và tài liệu nhận dạng. Thông tin này sau đó có thể được sử dụng cho các cuộc tấn công như lừa đảo hoặc đánh cắp danh tính. 

Không chỉ các nền tảng tiền điện tử mới có nguy cơ bị truy cập trái phép. Các ngân hàng và các tổ chức tài chính khác cũng có thể trở thành nạn nhân của những kẻ lừa đảo muốn truy cập trái phép vào hệ thống nội bộ của họ và đánh cắp tiền.

Sàn giao dịch tiền điện tử có trách nhiệm có các biện pháp bảo mật cần thiết ở các cấp độ khác nhau và chính sách phù hợp để loại trừ khả năng bị hack. Và mặc dù khả năng những kẻ tấn công có thể đánh cắp tiền là cực kỳ thấp nhưng nó vẫn tồn tại. 

Đôi khi tin tặc cố gắng đột nhập vào toàn bộ hệ thống, nhưng hầu hết việc truy cập trái phép đều xảy ra thông qua hành vi lừa dối. Bằng cách sử dụng các kỹ thuật lừa đảo xã hội phức tạp, chúng khiến người dùng tiết lộ thông tin xác thực của họ và cố gắng vượt qua xác thực hai yếu tố. 

Theo dõi tiền bị đánh cắp

Hậu quả của vụ hack phần lớn phụ thuộc vào hành động của các cơ quan thực thi pháp luật. Nếu cuộc tấn công có quy mô lớn, cơ quan điều tra sẽ sử dụng nguồn lực tối đa để tìm ra tội phạm.

Nhờ tính minh bạch của dữ liệu trong các chuỗi khối công khai, việc theo dõi số tiền bị đánh cắp là khá dễ dàng. Những kẻ lừa đảo có rất ít cơ hội để không bị chú ý. Nếu các cơ quan thực thi pháp luật có thể thiết lập mối liên hệ giữa các ví mà qua đó tiền được rút và các cá nhân cụ thể, tội phạm sẽ không thể trốn thoát. Một khi họ bị bắt, các nhà điều tra có thể sẽ thu hồi được ít nhất một số tài sản bị đánh cắp để bồi thường cho những người dùng bị ảnh hưởng.

Do đó, vào năm 2016, sàn giao dịch Bitcoin Bitfinex đã bị hack và hậu quả của cuộc tấn công là thiệt hại lên tới khoảng 72 triệu đô la Mỹ. Chính quyền Hoa Kỳ đã thu giữ phần lớn số tiền bị đánh cắp từ bọn tội phạm và trả lại cho người dùng.

Nạn nhân của vụ tấn công trên Mt. Gox, xảy ra vào năm 2014, lại kém may mắn hơn. Tổng thiệt hại bitcoin lên tới 460 triệu USD. Sàn giao dịch không bao giờ có thể trả lại phần lớn số tiền bị đánh cắp và người dùng phải chịu tổn thất đáng kể. Vào năm 2023, tiền bồi thường bắt đầu được trả từ số tiền ít ỏi được thu hồi.

Như bạn có thể thấy, ngay cả những tài sản bị đánh cắp do các cuộc tấn công lớn cũng có thể được phục hồi. Tuy nhiên, đây là một quá trình phức tạp và kéo dài, sự thành công không được đảm bảo. May mắn thay, có những cơ chế và biện pháp mà sàn giao dịch có thể sử dụng để bảo vệ người dùng khỏi bị truy cập trái phép.

Trao đổi có thể làm gì?

Các sàn giao dịch tiền điện tử thường là mục tiêu của tin tặc và những kẻ lừa đảo muốn chiếm đoạt tài sản của người dùng. Để bảo vệ số tiền được giao phó, các nền tảng như vậy sử dụng nhiều biện pháp khác nhau. Chúng bao gồm kho lạnh tiền điện tử. Đây là một cách lưu trữ tiền kỹ thuật số trong ví phần cứng, tức là. ngoại tuyến. Để đảm bảo đủ mức thanh khoản trong các giao dịch trao đổi và hoạt động liên tục với mối đe dọa tối thiểu đối với tài sản tài chính, cần đánh giá cẩn thận rủi ro và lợi ích của từng phương pháp.

Các phương pháp phổ biến khác để bảo vệ tài khoản khỏi bị truy cập trái phép bao gồm chính sách mật khẩu và xác thực đa yếu tố. Nhiều sàn giao dịch áp đặt giới hạn về số tiền rút, nếu vượt quá thì cần phải xác minh bổ sung. Điều quan trọng nữa là giáo dục người dùng để họ không trở thành nạn nhân của những kẻ lừa đảo. 

Ngoài ra, để bảo vệ người dùng hơn nữa, một số sàn giao dịch còn tạo quỹ bảo hiểm. Một ví dụ nổi tiếng là Quỹ tài sản an toàn cho người dùng (SAFU), do Binance tạo ra, trong đó một phần hoa hồng giao dịch sẽ được chuyển vào đó. Nó cho phép bạn bồi thường thiệt hại cho người dùng trong trường hợp khẩn cấp, chẳng hạn như bị hack. Các sàn giao dịch khác sử dụng quỹ hoặc chính sách bảo hiểm tương tự để cung cấp cho khách hàng của họ một lớp bảo vệ bổ sung.

Trường hợp điển hình: Quỹ SAFU

Trong trường hợp bị truy cập hoặc hack trái phép, Binance sẽ sử dụng tiền từ quỹ SAFU để bồi thường cho những người dùng bị ảnh hưởng. Số tiền bồi thường cho mỗi người sẽ phụ thuộc vào quy mô của cuộc tấn công và số tiền bị mất. 

Binance đã thành lập quỹ vào năm 2018 và kể từ đó đã đóng góp 10% tổng phí giao dịch cho quỹ. Dự kiến, quỹ dự phòng sẽ tăng lên 1 tỷ USD. Binance sẽ tiếp tục kiểm soát quy mô SAFU, duy trì số dư ở mức cần thiết để bảo vệ lợi ích của khách hàng.

Thông tin về Quỹ SAFU được cung cấp miễn phí. Bất cứ ai cũng có thể kiểm tra sự an toàn của tiền của mình thông qua địa chỉ ví.

• BTC: 1BAuq7Vho2CEkVkUxbfU26LhwQjbCmWQkD

• BNB và USDT (BEP20): 0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa

• TUSD (ERC20): 0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa

Quỹ SAFU được thành lập theo sáng kiến ​​của Binance như một loại bảo hiểm có thể giảm thiểu thiệt hại có thể xảy ra. Đây là bằng chứng cho thấy Binance quan tâm đến sự an toàn và phúc lợi của người dùng và là một bước quan trọng trong việc xây dựng niềm tin vào thị trường tiền điện tử.

Phần kết luận

Sàn giao dịch tiền điện tử sử dụng nhiều chính sách và biện pháp bảo mật khác nhau để bảo vệ tiền và dữ liệu của người dùng khỏi bị truy cập trái phép. Quỹ bảo hiểm giúp khách hàng yên tâm và tin tưởng hơn. Nhưng ngay cả những hệ thống tiên tiến nhất cũng không hoàn hảo và luôn có khả năng bị hack.

Chúng tôi đã nói rằng tất cả các sàn giao dịch tập trung nên thực hiện các biện pháp tương tự. Việc tạo quỹ bảo hiểm của riêng chúng tôi phục vụ lợi ích của toàn bộ hệ sinh thái và khẳng định cam kết của chúng tôi đối với các tiêu chuẩn cao về sự tin cậy, trung thực và cởi mở trong ngành công nghiệp tiền điện tử.

Sự thật:  Các sàn giao dịch có trách nhiệm không ngừng cải thiện hệ thống bảo mật của họ và tạo ra các khoản dự trữ có thể đảm bảo rằng tài sản của người dùng được bảo vệ một cách đáng tin cậy khi đối mặt với các mối đe dọa.

Thông tin bổ sung

• Huyền thoại rằng các công ty tiền điện tử không thể tin cậy được 

• Huyền thoại cho rằng tiền điện tử chủ yếu được bọn tội phạm sử dụng

• Huyền thoại cho rằng tiền điện tử vốn không an toàn

• Huyền thoại cho rằng tiền điện tử được sử dụng để trốn thuế