Một tài khoản Binance mất 2 BTC vì bị hack mật khẩu.

Tin tức

Banner

Thị trường Crypto luôn là một mảnh đất màu mỡ cho các hacker. Mới đây, một người dùng Reddit có tên BeanThe5th, đã thông báo bị hack mất 2 BTC trên sàn Binance.

Người dùng Reddit mất 2 Bitcoin trong Binance do bị hack

Hôm qua, BeanThe5th đã tạo một chủ đề trong chuyên mục cryptocurrency, liên quan đến một vụ trộm cắp đã xảy ra trên tài khoản Binance của người này. Nhiều người dùng Reddit khá ngạc nhiên, vì Binance vẫn được biết đến là một trong những sàn giao dịch có uy tín và an toàn nhất hiện nay.

Theo người dùng Reddit nói trên, hacker đã tấn công và cướp mất 2 BTC. Tuy nhiên, Binance có giới hạn rút tiền hàng ngày đối với người dùng chưa được xác minh, chính điều này đã giúp ngăn các tội phạm lấy tất cả số tiền điện tử trị giá 50.000 trong tài khoản của nạn nhân. Mặc dù với một số nhà đầu tư lớn thì quy định này là một hạn chế, nhưng trong tình huống này, nó lại là một may mắn lớn cho nạn nhân.

Các tin tặc có công cụ để kiểm soát tất cả các trang truyền thông xã hội của người dùng, cùng với bất kỳ tài khoản nào khác được liên kết với các địa chỉ email bị tấn công.

Điều này đã xảy ra như thế nào?

Các hacker đã vượt qua xác thực hai yếu tố bảo mật (2FA) bằng cách sử dụng phương pháp ‘trao đổi SIM’. Phương pháp xâm nhập này yêu cầu bọn tội phạm giả vờ là cá nhân được nhắm mục tiêu. Sau đó, tội phạm sẽ cần phải liên hệ với nhà cung cấp dịch vụ di động, yêu cầu họ chuyển tất cả thông tin SIM vào điện thoại của hacker. Điều này cho phép tất cả các thông báo bảo mật hai yếu tố được gửi tới điện thoại của hacker thay vì thiết bị của người dùng ban đầu.

Đồng thời, những kẻ tấn công cũng quản lý để kiểm soát tài khoản Google Authenticator của người dùng một phương thức bảo mật khác đang được Binance sử dụng.

Từ đó, các hacker dễ dàng thâm nhập vào tài khoản của nạn nhân dù đã bật bảo mật nhiều lớp.

Tuy nhiên, có thể quản lý được các tài khoản bảo mật, hacker cũng phải trải qua nhiều bước tỉ mỉ và phức tạp để tấn công các tài khoản khác nhau của nạn nhân như số điện thoại, email,…

Một đại diện từ Binance nhanh chóng trả lời khi bài đăng trên Reddit có lượng tương tác tăng vọt. Jager, thành viên nhóm hỗ trợ khách hàng Binance, đã yêu cầu người dùng bị ảnh hưởng tạo một ticket hỗ trợ gởi cho nhóm support để giúp giải quyết vụ việc.

Phương thức bảo mật

Một số người dùng Reddit đã đề xuất các phương pháp thay thế để đảm bảo rằng một cuộc tấn công vào tài khoản của người dùng tiền điện tử sẽ không xảy ra nữa.

Người dùng Reddit JohnnyK10 đã đề xuất một phương pháp bảo mật cho người dùng bị ảnh hưởng, nói rằng :

Không nên giữ quá 50k giá trị tiền điện tử trên sàn giao dịch. Nên sử dụng ví cứng là an toàn nhất.

Nhiều chuyên gia tiền điện tử, cùng với những người sở hữu lớn, tin rằng tốt nhất là nên giữ một lượng lớn tiền điện tử trong một ví tiền cứng bảo mật, như Ledger Nano. Điều này làm giảm đáng kể nguy cơ bị hack, một số nói rằng điều này giúp loại bỏ tất cả các nguy cơ tấn công hoàn toàn.

Các sản phẩm như Ledger và Trezor dễ sử dụng và hỗ trợ nhiều loại tiền điện tử phổ biến. Đồng thời, hầu hết các ví phần cứng đều có giá dưới 150 USD, làm cho chúng trở thành một phương pháp bảo mật hợp lý cho những người dùng nhận thức được tầm quan trọng của những thiết bị này.

Do mức độ nghiêm trọng của cuộc tấn công, những người khác suy đoán rằng phải có một cuộc tấn công vào máy tính của người dùng, với một keylogger hoặc một virus theo dõi hoạt động được cho là kịch bản có khả năng nhất. Khi sử dụng ví phần cứng, nó sẽ loại bỏ bất kỳ nguy cơ nào của một cuộc tấn công keylogger, ngay cả khi ví phần cứng được cắm vào máy tính. Ví phần cứng giữ tất cả thông tin nhạy cảm trên thiết bị, sử dụng các kênh cực kỳ an toàn để giúp xác minh giao dịch bằng khóa riêng.

Nếu người dùng không muốn mua một chiếc ví cứng, họ cần sử dụng các phần mềm bảo mật trên máy tính thích hợp, những ứng dụng này ngày càng trở nên an toàn.

Theo Newsbtc.com

Ảnh: Shutterstock

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *