Sàn giao dịch Ether và Bitcoin lớn nhất ở Hàn Quốc theo khối lượng, Bithumb, gần đây đã bị tấn công. Tổn thất từ các tài khoản bị tấn công đạt đến hàng tỷ won.
Chiếm 75,7% thị phần thị trường Bitcoin - Hàn Quốc, Bithumb là một trong năm thị trường giao dịch Bitcoin lớn nhất thế giới và khối lượng Bitcoin giao dịch hàng ngày trên 13.000 Bitcoin, tương đương 10% với việc mua bán Bitcoin trên toàn cầu.
Sàn giao dịch này cũng là thị trường Ether lớn nhất thế giới. Ở Hàn Quốc, thị trường Bitcoin hiện đang chiếm lĩnh vị trí thứ 4 trên thị trường tiền tệ, theo sát USD của Mỹ, Yuan của Trung Quốc và đồng Yên của Nhật, và thị trường Ethereum là lớn nhất. Bithumb chiếm khoảng 44% trong việc mua - bán Ether tại Hàn Quốc.
Một cuộc tấn công vào cuối tuần trước đã làm mất hàng tỷ won từ tài khoản của khách hàng, chi tiết từ tờ báo địa phương lớn, Kyunghyang Shinmun. Trong đó, chỉ có một nạn nhân đã tuyên bố rằng “Bitcoin trị giá 10 triệu won” trong tài khoản của ông “đã biến mất ngay lập tức.”
Hacker đã thành công trong việc thu thập thông tin cá nhân của 31.800 người sử dụng trang web Bithumb, bao gồm tên, số điện thoại di động và địa chỉ email. Sàn giao dịch tuyên bố rằng con số này đại diện cho khoảng 3% khách hàng.
Bithumb phát hiện ra vụ việc này vào ngày 29.6 và thông báo tới chính quyền vào ngày 30.6. Hơn 100 khách hàng của Bithumb đã gửi đơn khiếu nại đến trung tâm tội phạm mạng của cơ quan cảnh sát Quốc Gia.
Bithumb thừa nhận sàn giao dịch đã bị tấn công và hiện không thể truy cập trực tiếp vào các quỹ trên sàn giao dịch. Tuy nhiên, nhiều khách hàng đang báo cáo ví coin của họ đang bị rỗng. Sàn giao dịch Bithumb đưa ra tuyên bố máy tính cá nhân của một nhân viên bị tấn công, không phải mạng lưới nội bộ hay máy chủ hay ví trên sàn giao dịch,
“Máy tính nhân viên của chúng tôi đã bị tấn công, không phải là máy chủ văn phòng. Thông tin cá nhân như điện thoại di động và địa chỉ email của một số khách hàng bị rò rỉ. Tuy nhiên, một số khách hàng được phát hiện đã bị tấn công vì họ sử dụng mật khẩu dùng một lần trong các giao dịch tài chính điện tử.”
- Bithumb
Trong khi các nạn nhân tính toán chính xác số tiền đã bị đánh cắp có nhiều sự khác thường, những hacker dường như đã đánh cắp đủ giấy chứng nhận để bắt đầu quá trình “tấn công giả mạo bằng tiếng nói”, nơi những kẻ lừa đảo gọi nạn nhân vào từng thời điểm và giả làm đại diện của Bithumb.
Một nạn nhân tuyên bố hacker đã giả làm CEO của Bithumb và gọi điện thoại để nói rằng ông “nghi ngờ một giao dịch ngoài nước bị hack” và hướng dẫn nạn nhân của mình đưa coin cho ông “con số nhận dạng được viết trên bức thư từ Bithumb”. Con số đó gọi là OTP (One-Time Password) của nạn nhân, cho phép kẻ tấn công tiếp cận ngay tới 10 triệu won, trị giá khoảng 8.700 USD.
Sàn giao dịch đã đưa ra một thông báo trên trang web của họ rằng “việc bồi thường cho các trường hợp rò rỉ thông tin cá nhân đã được quyết định.” Công ty cho biết họ sẽ phải trả 100.000 won cho mỗi người, hiện trị giá 870 USD, cho các thành viên. Các thiệt hại khác sẽ được bồi thường ngay khi số tiền được xác nhận.
Bithumb cũng tuyên bố đã báo cáo ngay vụ tấn công này tới ba cơ quan riêng biệt, uỷ ban truyền thông Hàn Quốc, cơ quan an ninh và internet Hàn Quốc (KISA) và văn phòng công tố viên tối cao. Tuy nhiên, Herald đã báo cáo vào hôm thứ Hai rằng khoảng 100 nạn nhân sẽ đệ trình một vụ kiện tập thể chống lại Bithumb.
Không rõ liệu sàn giao dịch sẽ phải chịu trách nhiệm về mặt pháp lý đối với khoản tiền bị mất hay không, ngay cả chứng minh được thiệt hại. Nguyên nhân khiến tình hình trở nên phức tạp là do thiếu quy định về tiền số hóa ở Hàn Quốc, vốn chưa được công nhận dưới bất kỳ hình thức nào.
Herald báo cáo một bộ luật đang được chuẩn bị bởi Đại diện Park Yong-jin của Đảng Dân chủ cầm quyền Hàn Quốc. Các dự luật nhằm mục đích sửa đổi đạo luật giao dịch tài chính điện tử và đưa ta tính hợp pháp cho các cryptocurrency, gồm Bitcoin và Ether. Một quá trình tương tự gần đây đã được hoàn thành tại Nhật Bản, đã hợp pháp hóa các khoản thanh toán bằng Bitcoin vào ngày 1.4.
Các dự luật sửa đổi chỉ ra rằng chỉ có các công ty có số vốn từ 500 triệu won trở lên, nguồn nhân lực chuyên nghiệp và các thiết bị máy vi tính được phép nhận tiền số hóa và xử lý. Cũng sẽ có quy định báo cáo về bất cứ ai có thu nhập từ kinh doanh tiền số
hóa.
Xem thêm:
HeoQ - tiendientu.org
nationalcybersecurity - 7.5.2017
