Nhật Hoài
Active Member
- 9,576
- 59,533
Binance - sàn giao dịch crypto lớn nhất thế giới, và 1 trong những sàn có uy tín cao nhất, vừa bị hack mất 7000 Bitcoin tương đương 41.3 triệu USD ở mức giá Bitcoin hiện tại. Binance gọi đây là “sự phá vỡ bảo mật trên diện rộng”. Lượng 7000 BTC này bị hack từ ví nóng (hot wallet) của Binance.
Chỉ mới cách đây 5 giờ, Binance đã có cập nhật chính thức từ vụ hack này như sau, mình xin lược dịch cho anh em:
Chúng tôi đã phát hiện 1 sự phá vỡ bảo mật trên diện rộng vào ngày hôm nay 07/05/2019 tại 17:15:24 UTC. Hacker đã thu thập được số lượng lớn các mã API Keys, mã 2FA và có thể nhiều thông tin khác. Hacker đã sử dụng nhiều kỹ thuật khác nhau, bao gồm phishing, virus và nhiều phương thức tấn công bảo mật khác. Chúng tôi vẫn đang quyết định các phương thức có thể đã được sử dụng. Có thể có thêm nhiều tài khoản bị ảnh hưởng mà vẫn chưa xác định được.
Hacker đã rút được 7000 BTC trong 1 giao dịch duy nhất:
https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Giao dịch trên là giao dịch duy nhất bị ảnh hưởng. Nó chỉ tác động tới ví nóng (hot wallet - loại ví crypto được quản lý và có chức năng giữ vốn trên mạng online, khác với ví lạnh là các loại ví offline), chiếm 2% tổng số BTC chúng tôi đang nắm giữ. Tất cả các ví khác của chúng tôi đều an toàn và không bị ảnh hưởng.
Hacker đã có sự kiên nhẫn cần thiết để chờ đợi và thực hiện các phương thức được lên kế hoạch trước đó thông qua nhiều tài khoản độc lập nhau tại các thời điểm thuận lợi nhất. Giao dịch này được cấu trúc theo cách có thể vượt qua các quy tắc bảo mật của chúng tôi. Không may là chúng tôi không thể khoá giao dịch này trước khi nó được thực hiện. Một khi được thực hiện, nó sẽ kích hoạt toàn bộ hệ thống báo động của chúng tôi. Chúng tôi đã ngưng mọi giao dịch rút tiền ngay sau đó.
Binance sẽ sử dụng #SAFU fund (một phương thức bảo mật có quy trình của Binance) để giải quyết sự việc này 1 cách đầy đủ. Không có quỹ nào của người dùng bị ảnh hưởng.
Chúng tôi phải thực hiện 1 đợt kiểm tra toàn diện về bảo mật. Đợt kiểm tra này sẽ bao gồm toàn bộ hệ thống và dữ liệu của chúng tôi, với số lượng cực kỳ lớn. Chúng tôi ước chừng việc này sẽ kéo dài tầm MỘT TUẦN. Chúng tôi sẽ cập nhật thường xuyên khi có tiến triển.
Quan trọng hơn, tất cả các giao dịch nạp tiền và rút tiền đều sẽ bị NGƯNG trong giai đoạn này. Chúng tôi mong rằng các bạn sẽ hiểu và thông cảm.
Chúng tôi sẽ tiếp tục hỗ trợ việc giao dịch trên sàn, do vậy bạn có thể thay đổi các vị thế của mình nếu muốn. Các bạn cần biết rằng hacker vẫn có khả năng kiểm soát một số tài khoản nhất định và có thể dùng chúng để tác động tới giá trong thời điểm này. Chúng tôi sẽ giám sát tình hình kỹ càng. Nhưng chúng tôi tin rằng với việc rút tiền bị ngưng, không có động lực rõ ràng cho hacker để thực hiện thao túng thị trường.
Trong giai đoạn khó khăn này, chúng tôi luôn cố gắng giữ sự minh bạch cần thiết và luôn trân trọng sự hỗ trợ từ các bạn.
- CZ
Tóm lại là 7k BTC bị hacker lấy mất, không có quỹ nào của người dùng bị ảnh hưởng, tuy nhiên hacker vẫn có thể kiểm soát 1 số lượng tài khoản nhất định. Do đó những gì mà anh em nên làm ngay với tài khoản của mình lúc này (nếu có trên Binance) là:
Chỉ mới cách đây 5 giờ, Binance đã có cập nhật chính thức từ vụ hack này như sau, mình xin lược dịch cho anh em:
Chúng tôi đã phát hiện 1 sự phá vỡ bảo mật trên diện rộng vào ngày hôm nay 07/05/2019 tại 17:15:24 UTC. Hacker đã thu thập được số lượng lớn các mã API Keys, mã 2FA và có thể nhiều thông tin khác. Hacker đã sử dụng nhiều kỹ thuật khác nhau, bao gồm phishing, virus và nhiều phương thức tấn công bảo mật khác. Chúng tôi vẫn đang quyết định các phương thức có thể đã được sử dụng. Có thể có thêm nhiều tài khoản bị ảnh hưởng mà vẫn chưa xác định được.
Hacker đã rút được 7000 BTC trong 1 giao dịch duy nhất:
https://www.blockchain.com/btc/tx/e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Giao dịch trên là giao dịch duy nhất bị ảnh hưởng. Nó chỉ tác động tới ví nóng (hot wallet - loại ví crypto được quản lý và có chức năng giữ vốn trên mạng online, khác với ví lạnh là các loại ví offline), chiếm 2% tổng số BTC chúng tôi đang nắm giữ. Tất cả các ví khác của chúng tôi đều an toàn và không bị ảnh hưởng.
Hacker đã có sự kiên nhẫn cần thiết để chờ đợi và thực hiện các phương thức được lên kế hoạch trước đó thông qua nhiều tài khoản độc lập nhau tại các thời điểm thuận lợi nhất. Giao dịch này được cấu trúc theo cách có thể vượt qua các quy tắc bảo mật của chúng tôi. Không may là chúng tôi không thể khoá giao dịch này trước khi nó được thực hiện. Một khi được thực hiện, nó sẽ kích hoạt toàn bộ hệ thống báo động của chúng tôi. Chúng tôi đã ngưng mọi giao dịch rút tiền ngay sau đó.
Binance sẽ sử dụng #SAFU fund (một phương thức bảo mật có quy trình của Binance) để giải quyết sự việc này 1 cách đầy đủ. Không có quỹ nào của người dùng bị ảnh hưởng.
Chúng tôi phải thực hiện 1 đợt kiểm tra toàn diện về bảo mật. Đợt kiểm tra này sẽ bao gồm toàn bộ hệ thống và dữ liệu của chúng tôi, với số lượng cực kỳ lớn. Chúng tôi ước chừng việc này sẽ kéo dài tầm MỘT TUẦN. Chúng tôi sẽ cập nhật thường xuyên khi có tiến triển.
Quan trọng hơn, tất cả các giao dịch nạp tiền và rút tiền đều sẽ bị NGƯNG trong giai đoạn này. Chúng tôi mong rằng các bạn sẽ hiểu và thông cảm.
Chúng tôi sẽ tiếp tục hỗ trợ việc giao dịch trên sàn, do vậy bạn có thể thay đổi các vị thế của mình nếu muốn. Các bạn cần biết rằng hacker vẫn có khả năng kiểm soát một số tài khoản nhất định và có thể dùng chúng để tác động tới giá trong thời điểm này. Chúng tôi sẽ giám sát tình hình kỹ càng. Nhưng chúng tôi tin rằng với việc rút tiền bị ngưng, không có động lực rõ ràng cho hacker để thực hiện thao túng thị trường.
Trong giai đoạn khó khăn này, chúng tôi luôn cố gắng giữ sự minh bạch cần thiết và luôn trân trọng sự hỗ trợ từ các bạn.
- CZ
Tóm lại là 7k BTC bị hacker lấy mất, không có quỹ nào của người dùng bị ảnh hưởng, tuy nhiên hacker vẫn có thể kiểm soát 1 số lượng tài khoản nhất định. Do đó những gì mà anh em nên làm ngay với tài khoản của mình lúc này (nếu có trên Binance) là:
- Đổi mật khẩu đăng nhập;
- Thiết lập 2FA (bảo mật 2 nhân tố) ngay lập tức nếu chưa làm;
- Ngắt tất cả các quyền mà các ứng dụng bên thứ 3 có thể thực hiện được với tài khoản trading của anh em (ví dụ quyền xem số dư, xem các vị thế đang mở, quyền đặt lệnh) thông qua mã API Keys. Nhiều ứng dụng như TabTrader, Coin Stats, ứng dụng điện thoại của chính Binance cần tới mã API Keys để hoạt động, thì bây giờ anh em nên ngắt tất cả các quyền đó của ứng dụng, chỉ được phép tác động tới tài khoản trên sàn của Binance mà thôi;
- Đổi mật khẩu email nếu anh em giữ các tài liệu thông tin quan trọng (như mã 2FA gốc, mật khẩu đăng nhập, tài liệu xác minh khách hàng…) trên email. Mất email là gần như mất hết đó anh em.
Nguồn Binance
Giới thiệu sách Trading hay
Bộ sách của Phù Thủy Trader Mark Minervini
Mark Minervini là một huyền thoại của giới trading toàn cầu. Bộ sách này mang đến các kiến thức cơ bản nhất về phương pháp giao dịch của Mark Minervini
Bài viết liên quan