Bài viết Các chủ nợ của Mt. Gox phải đối mặt với nỗi sợ hãi về bảo mật trong bối cảnh các nỗ lực đăng nhập trái phép xuất hiện đầu tiên trên Coinpedia Tin tức Fintech
Chỉ trong vòng 15 ngày kể từ ngày đăng nhập tài khoản, subreddit của chủ nợ Mt. Gox đang xôn xao với các báo cáo về nhiều lần thử đăng nhập vào tài khoản của họ trong 24 giờ qua, làm dấy lên lo ngại về một cuộc tấn công mạng tiềm ẩn. Những lo ngại xuất hiện trên Reddit, nơi nhiều chủ nợ chia sẻ kinh nghiệm của họ khi nhận được thông báo về các lần đăng nhập không thành công. Tình trạng này đã khiến nhiều người lo ngại vì lo ngại một làn sóng hack mới nhắm vào sàn giao dịch.
Chuyện gì đang xảy ra vậy? Hãy bước vào.
Nỗ lực đăng nhập trái phép Đưa ra cảnh báo
Bất chấp các nỗ lực vi phạm, hầu hết các chủ nợ đều báo cáo rằng tin tặc đã không thành công trong việc truy cập vào tài khoản của họ nhờ các biện pháp bảo mật phòng ngừa như xác thực hai yếu tố (2FA). Tuy nhiên, một số người dùng vẫn gặp phải vấn đề, chẳng hạn như không thể đăng nhập lại vào tài khoản của họ sau các lần vi phạm, làm tăng thêm lo lắng và không chắc chắn.
Một vụ hack Bitcoin khác có sắp xảy ra không?
Theo Arkham Intelligence, Mt. Gox vẫn nắm giữ khoảng 47.228,73 BTC, trị giá khoảng 3,05 tỷ USD. Vụ việc xảy ra vào thời điểm quan trọng khi Mt. Gox đang phân phối Bitcoin (BTC) và Bitcoin Cash (BCH) trị giá ước tính 9 tỷ USD cho các chủ nợ. Quá trình này đã diễn ra kể từ khi sàn giao dịch sụp đổ vào năm 2014 và đang gần đến giai đoạn cuối. Gần đây, Mt. Gox đã chuyển Bitcoin cho Kraken, một trong những đơn vị được chọn để tạo điều kiện thuận lợi cho việc phân phối quỹ.
Cuộc tranh luận trên Reddit nêu bật mối lo ngại rằng tin tặc có thể sử dụng các kỹ thuật bạo lực để bẻ khóa mật khẩu tài khoản. Các cuộc tấn công Brute-force liên quan đến việc thử một cách có hệ thống các kết hợp mật khẩu khác nhau cho đến khi tìm thấy mật khẩu chính xác. Hiệu quả của các cuộc tấn công như vậy có thể khác nhau, nhưng sự hiện diện của 2FA giúp giảm thiểu rủi ro đáng kể bằng cách thêm một lớp bảo mật bổ sung.
Trục trặc hệ thống hay tấn công phối hợp?
Mặc dù số lần đăng nhập tăng vọt có thể cho thấy nỗ lực hack phối hợp, nhưng một số người dùng suy đoán rằng đó cũng có thể là do trục trặc hệ thống. Trang web tuyên bố của Mt. Gox đã được thông báo ngừng hoạt động để bảo trì sau các báo cáo vi phạm, đây có thể là một bước phòng ngừa để bảo mật nền tảng.
Tuy nhiên, trải nghiệm của người dùng với các lần đăng nhập không giống nhau. Một số đã nhận được thông báo qua email từ Mt. Gox về những nỗ lực trái phép nhưng vẫn có thể truy cập vào tài khoản của họ. Những người khác kém may mắn hơn và thấy mình bị nhốt. Sự chênh lệch này cho thấy rằng mặc dù các biện pháp bảo mật như 2FA có hiệu quả nhưng vẫn có thể có những sơ hở trong hệ thống.
Phần kết luận
Các nỗ lực đăng nhập trái phép gần đây vào tài khoản chủ nợ của Mt. Gox nêu bật những thách thức bảo mật dai dẳng trong ngành tiền điện tử. Khi sàn giao dịch hướng tới việc hoàn tất các khoản thanh toán cho chủ nợ, nhu cầu về các biện pháp bảo mật mạnh mẽ trở nên quan trọng hơn bao giờ hết. Trong khi các biện pháp phòng ngừa như 2FA đã cho thấy hiệu quả, cộng đồng vẫn trong tình trạng cảnh giác cao độ, nhận thức sâu sắc về những rủi ro cao liên quan.
