2020/01/22
Cryptocurrency-related

Cơ chế gây thất thoát tiền ảo? Giải thích triệt để nguyên nhân và đối sách

Trong quá khứ đã từng xảy ra nhiều vụ thất thoát tiền ảo như sự kiện Mt. Gox hay sự kiện Coincheck.

Qua những vụ việc này, nhiều người đã hoài nghi rằng “Tiền ảo không có hình dạng, vậy làm thế nào mà thất thoát được?” “Nếu thất thoát thì cứ bổ sung lại là được đúng không?”

Việc lý giải chính xác về những vụ thất thoát tiền ảo trong quá khứ là cần thiết khi bạn làm các việc liên quan đến tiền ảo sau này.

Trong bài viết này, chúng tôi sẽ giải thích chi tiết về cơ chế gây thất thoát tiền ảo, nguyên nhân, đối sách để ngăn chặn việc thất thoát

Các điểm chính trong bài viết

 

  • Sự thất thoát tiền ảo là do bị trộm mất “Secret key”
  • Gần đây, có một vụ việc rất nổi tiếng là sự kiện thất thoát NEM ở Coincheck
  • Thực ra các sự kiện thất thoát tiền ảo đang xảy ra tại nhiều nước trên thế giới, và an ninh là một vấn đề

“Thất thoát tiền ảo” là gì?

“Sự thất thoát” tiền ảo

“Sự thất thoát” tiền ảo chỉ việc tiền ảo bị trộm mất một cách phi pháp

Ví dụ, khi ngân hàng bị cướp, tiền gửi tại đó sẽ bị mất.

Cơ chế gây thất thoát tiền ảo

Yếu tố cần thiết khi gửi tiền ảo là một dãy số và ký tự gọi là Secret key.

Bằng việc sử dụng “Secret key” được phát hành riêng cho từng tài khoản, thì ra có thể chuyển tiền ảo đến các tài khoản khác.

Do vậy, nếu “Secret key” bị người khác biết được thì người đó có thể tự do chuyển tiền ảo thoải mái, dẫn đến việc tiền ảo bị trộm mất.

Tóm lại, tiền ảo bị thất thoát là do chủ tài khoản bất cẩn để người khác biết được “Secret key”.

Nguyên nhân gây thất thoát tiền ảo

Như đã nói ở trên, nguyên nhân gây thất thoát tiền ảo là do “Secret key” bị mất.

Khi tiền ảo được gửi tại các sàn giao dịch, các sàn giao dịch sẽ quản lý “Secret key”. Do sàn giao dịch lưu trữ “Secret key” của rất nhiều khách hàng, nên đây sẽ trở thành mục tiêu của các hacker.

Hacker dùng nhiều thủ đoạn như Hacking, Phishing, Computer virus, Targeted attack để cướp lấy “Secret Key”. Để “Secret key” không bị lấy mất, các sàn giao dịch cần trang bị các biện pháp bảo mật cao độ.

Tại nhiều sàn giao dịch, để hacker không thể chiếm “Secret key”, họ lưu giữ “Secret key” cách ly khỏi mạng lưới network.

Hệ thống này gọi là “Ví lạnh – Cold wallet”.

Tại sự kiện thất thoát NEM của Coincheck, một trong số lý do khiến NEM bị mất là do không sử dụng biện pháp “Cold wallet”.

Những sự kiện thất thoát tiền ảo trong quá khứ

Sự thất thoát NEM (XEM) của công ty Coincheck

Ngày 26/1/2018, 523 triệu XEM hay NEM đã bị thất thoát từ Coincheck.

Khi mai lạl từ bên ngoài công ty được gửi đến nhiều nhân viên của Coincheck, người ta phát hiện ra nhiều máy tính làm việc đã bị nhiễm malware (phần mềm được tạo ra với ác ý nhằm thực hiện những hành động gian lận)

Với cổng vào là những máy tính bị nhiễm malware, những kẻ tấn công từ bên ngoài đã xâm nhập vào mạng lưới, lấy trộm “Secret key” từ NEM server, và chuyển tiền bất chính sử dụng những “Secret key” đó.

Công ty Coincheck đã quản lý những phần tiền không lưu chuyển của tài sản Bitcoin ở trong Cold Wallet. Nhưng do “khó khăn về hệ thống” nên NEM đã không được quản lý trong Cold Wallet mà là trong Hot wallet.

Chính sách quản lý bất cẩn này được cho là đã trở thành nguyên nhân dẫn đến sự thất thoát của NEM.

Sự thất thoát Bitcoin (BTC) tại Mt.Gox

Tháng 2/2014, Sàn giao dịch lớn nhất thời điểm đó là Mt.Gox đã tuyên bố “6,5 triệu Bitcoin, tương đương 4500 tỷ đồng lúc bấy giờ và 5600 tỷ trong thời điểm hiện tại đã biến mất”

Có nhiều nguyên nhân khiến Bitcoin của Mt.Gox biến mất, cho đến nay mọi việc vẫn chưa được làm rõ.

Vào thời điểm đó, Mt.Gox tuyên bố rằng do sự tấn công từ bên ngoài khiến cho Bitcoin bị mất cắp. Nguyên nhân là do lúc rút tiền ra từ Mt. Gox, một lập trình viên đã cố ý khiến giao dịch bị lặp thành 2 lần để rút tiền nhiều lần.

Ví dụ như khi trông có vẻ là lệnh rút 1 BTC bị thất bại 9 lần, nhưng kết quả là 10 BTC đã bị rút. Thông qua điều tra, 1 phần Bitcoin đã được làm rõ là thực ra bị mất cắp do server bị tấn công.

Sau đó vào tháng 8/2015, chủ tịch Karpeles của công ty bị bắt do nghi ngờ gian lận trong nghiệp vụ. Chính sự bắt giữ này đã làm bùng lên ý kiến cho rằng “Việc làm mất Bitcoin là một trò tự biên tự diễn” .

Tuy nhiên Karpeles đã phủ nhận điều này và hiện vẫn đang trong quá trình xét xử.

 


Tổng kết

Trên đây chúng tôi đã giải thích về cơ chế gây ra sự thất thoát tiền ảo.

Tiền ảo bị thất thoát là do “Secret key” bị trộm mất.

Do đó, bạn hãy gửi tiền ảo của mình vào những sàn giao dịch có những biện pháp chắc chắn đảm bảo an ninh nhé.