Vấn đề an toàn bảo mật khi giao dịch tiền ảo
Trung Nguyen
Xu hướng khai thác và giao dịch tiền ảo đã diễn ra sôi động hơn bao giờ hết trong năm 2017 và vẫn tiếp diễn đến những tháng đầu 2018. Bởi vậy, vấn đề bảo mật khi giao dịch tiền ảo cũng được coi trọng không kém trong những giao dịch tiền tệ khác. Trong bài viết này chúng ta sẽ tập trung vào giao dịch tiền ảo, thảo luận về những rủi ro, lỗ hổng bảo mật có thể gặp phải và cách thức tránh khỏi các cuộc tấn công khai thác lỗ hổng này.
Giao dịch tiền ảo
Bạn có thể kinh doanh hoặc trao đổi các loại tiền ảo tại nhiều sàn giao dịch khác nhau. Việc lựa chọn giao dịch dựa trên các yếu tố khác nhau, bao gồm các loại tài sản được hỗ trợ, khối lượng giao dịch, sự khác biệt về phí và luật pháp của địa phương.
Số lượng giao dịch đang tăng lên nhanh chóng tương ứng với sự phổ biến ngày càng tăng của tiền ảo. Sàn giao dịch Coinbase ở Hoa Kỳ đã phát triển nhanh đến nỗi nó xử lý nhiều tài khoản hơn sàn chứng khoán Charles Schwab. Tăng trưởng theo số mũ của Bitcoin và các loại tiền ảo khác đã gây ra nhiều sự thay đổi bất ngờ, tuy nhiên chưa xây dựng được một môi trường an toàn theo kịp sự tăng trưởng đó. Sự thành công của các giao dịch làm cho chúng trở thành mục tiêu hấp dẫn đối với tội phạm mạng. Hãy tìm hiểu chi tiết về một số cuộc tấn công có thể xảy ra trong quá trình giao dịch tiền ảo và cách ngăn chặn các cuộc tấn công như thế.
Tấn công DDoS vào giao dịch tiền tệ
Theo báo cáo tổng quan toàn cầu về nguy cơ DDoS, ba trong số bốn trang giao dịch tiền ảo đã trở thành mục tiêu của một cuộc tấn công DDoS. Có một vài ví dụ đáng chú ý về các cuộc tấn công thành công trên các giao dịch tiền ảo đã được thông báo phổ biến trên các phương tiện truyền thông truyền thống và xã hội.
- Sàn giao dịch Bitfinex ở Hồng Kông, sàn giao dịch dẫn đầu với khối lượng giao dịch đô la Mỹ – Bitcoin, đã phải đối mặt với các cuộc tấn công liên tục và đã sập nhiều lần trong 1 giờ.
The cause is a DDoS attack. A person or group is intentionally trying to cause the platform to not operate normally. The level of DDoS protection is being adjusted to fend off the attack.
— Bitfinex (@bitfinex) Ngày 04 tháng 12 năm 2017
“Nguyên nhân là một cuộc tấn công DDoS. Một người hoặc một nhóm đang cố tình làm hệ thống hoạt động không bình thường. Mức độ bảo vệ DDoS đang được điều chỉnh để chống lại cuộc tấn công” – Tweet từ Bitfinex.
Ngoài ra, gần đây đã có một cuộc tấn công lớp ứng dụng, bao gồm nhiều giao dịch nhỏ, được Bitfinex mô tả là “chúng tôi đã trải qua DDoS dưới dạng tiền gửi siêu nhỏ (microdeposits) độc hại và rút tiền”. Các cuộc tấn công lớp 7 đặc biệt phức tạp và khó có thể giảm thiểu, và do đó hiện cũng thường xuyên xảy ra hơn.
- Sàn giao dịch Bittrex gần đây cũng là nạn nhân của một cuộc tấn công DDoS, chứng tỏ rằng các cuộc tấn công phức tạp có khả năng vượt qua các giải pháp chống DDoS hiện nay.
DDOS attack was detected and being mitigated right now. Sorry for the inconvenience.
— Bittrex (@BittrexExchange) November 24, 2017
“Tấn công DDoS đã được phát hiện và đang được khắc phục ngay bây giờ. Xin lỗi vì sự bất tiện này.” – Tweet từ Bittrex.
- Đầu năm 2018, sàn Poloniex và Kraken cũng bị tấn công cùng thời điểm.
Site under heavy DDoS. We are working to mitigate the attack. Status updates at: https://t.co/mRoBgqEeJW
— Kraken Exchange (@krakenfx) May 7, 2017
“Trang web đang bị DDoS nặng. Chúng tôi đang làm việc để xử lý cuộc tấn công. Cập nhật trạng thái tại: status.kraken.com” – Thông báo từ sàn Kraken.
Do lo ngại về việc chiếm dụng tài khoản của khách hàng, các sàn giao dịch đã bổ sung các hình thức xác thực bổ sung cho giao dịch. Trải nghiệm người dùng sẽ không được thân thiện như trước, chẳng hạn như phải nhập CAPTCHA, xác nhận email nếu truy cập từ một IP bạn không sử dụng gần đây hoặc xác thực hai yếu tố.
Sàn giao dịch không hoạt động
Ngay cả khi một sàn giao dịch không bị tấn công DDoS, việc phải xử lý quá nhiều giao dịch đồng thời vẫn có thể gây ảnh hưởng đến khả năng cung cấp dịch vụ của nó. Điều này đặc biệt phù hợp với các giao dịch tiền tệ đang trải qua nhu cầu lớn do giá cả tăng lên. Dưới đây là một vài ví dụ gần đây về các sự kiện mà sàn giao dịch không thể xử lý đơn đặt hàng do quá tải.
- Coinbase – Gần đây, trang web đã quá tải và làm người dùng thất vọng không thể thực hiện giao dịch, như đã báo cáo trong bài đăng này từ một người dùng.
- Bitfinex – Một số lượng lớn giao dịch rút tiền đã bị bỏ qua hoặc thất bại hoàn toàn gần đây do nhu cầu khách hàng rất lớn.
- Chicago Board Options Exchange – Việc ra mắt sàn giao dịch hợp đồng tương lai cho Bitcoin đã làm cho hệ thống bị rơi vào quá tải.
Due to heavy traffic on our website, visitors to https://t.co/jb3O722hoo may find that it is performing slower than usual and may at times be temporarily unavailable. All trading systems are operating normally.
— Cboe (@CBOE) December 10, 2017
“Do lưu lượng truy cập lớn trên trang web, khách truy cập http://www.cboe.com có thể thấy rằng website đang hoạt động chậm hơn bình thường và đôi khi có thể không khả dụng. Tất cả các hệ thống giao dịch đều hoạt động bình thường” – Tweet từ sàn CBOE.
Kết luận
Số lượng giao dịch tiền ảo tăng lên nhanh chóng kéo theo những rủi ro về bảo mật gây ra những tổn thất tài chính nặng nề vì thế các không chỉ các sàn giao dịch mà cả những khách hàng cá nhân nên chú ý hơn đến các phương pháp bảo mật khi giao dịch tiền ảo.
