2026-01-01 19:20:22

Mặc dù sự chế giễu của "tin tặc ăn mừng năm mới" nghe có vẻ hơi hài hước cay đắng, nhưng nó phản ánh những rủi ro bảo mật đang diễn ra của hệ sinh thái Web3. Kinh nghiệm gần đây của BtcTurk, một sàn giao dịch nổi tiếng của Thổ Nhĩ Kỳ, là một ví dụ sinh động - các quan chức xác nhận rằng nhiều ví nóng on-chain trên nền tảng đã bị tấn công và hơn 48 triệu đô la tiền đã bị chảy ra, ảnh hưởng đến nhiều loại tiền tệ chính thống như Bitcoin, Ethereum và AVAX.

Theo dữ liệu theo dõi của nhóm bảo mật của Beosin, số tiền bị đánh cắp được chuyển từng lớp qua nhiều ví trung gian, trải dài trên nhiều đường dẫn như chuỗi EVM và Bitcoin. Tuy nhiên, sàn giao dịch chưa chính thức tiết lộ nguyên nhân cụ thể của cuộc tấn công, có thể liên quan đến các lỗ hổng trong quy trình hoạt động nội bộ, lỗi trong thiết bị chữ ký và thậm chí là quản lý bất thường các cụm từ ghi nhớ. Bản thân BtcTurk không phải là lần đầu tiên một cuộc khủng hoảng như vậy xảy ra và nhìn vào toàn ngành, các sàn giao dịch hàng đầu như FTX và Mt. Gox đã rơi vào khủng hoảng do các vấn đề bảo mật hoặc quản lý hoạt động kém. Lỗ hổng 48 triệu đô la một lần nữa xuyên thủng những rủi ro hệ thống bị che giấu bởi việc áp dụng mô hình "ví nóng" của các sàn giao dịch tập trung.

Các mối đe dọa bảo mật hiện tại trên thị trường tiền điện tử đã cho thấy những đặc điểm phức tạp và dễ thay đổi. Một mặt, các phương pháp kỹ thuật của tin tặc không ngừng phát triển - từ các email lừa đảo ban đầu và các lỗ hổng mã đến các cuộc tấn công phối hợp và theo dõi quỹ trên chuỗi chính xác ngày nay; Mặt khác, để nâng cao hiệu quả giao dịch và tốc độ hoạt động, một số nền tảng đã nới lỏng các quy định bảo mật, tạo cơ hội cho tin tặc. Đối với các nhà đầu tư, luôn có rủi ro khi ghim hoàn toàn tiền của họ vào một nền tảng tập trung - đa dạng hóa phân bổ tài sản, chọn nền tảng có cơ sở hạ tầng bảo mật tốt hơn và sử dụng các giải pháp không lưu ký ở mức độ vừa phải không còn là tùy chọn mà là lẽ thường quản lý rủi ro cần thiết.

BTC0,71%

ETH0,61%

AVAX11,75%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

16 thích

Phần thưởng
16
4
Đăng lại
Retweed

Bình luận

0/400

GasFeeCrier

· 7giờ trước

Một sàn giao dịch lớn khác bị lật đổ, Chúa ơi, ví nóng thực sự phải thay đổi Lần này BtcTurk mất rất nhiều tiền, và 48 triệu đã biến mất, và tôi cảm thấy rằng tính bảo mật của sàn giao dịch thực sự không thể tin được Tại sao bạn luôn thích sử dụng ví nóng, không phải chỉ để tiện lợi và hóa ra lại thuận tiện cho tin tặc Làn sóng hoạt động này, tôi cảm thấy mình phải quay trở lại ví tự quản lý, và các sàn giao dịch tập trung không đáng tin cậy Đã một năm nữa bị tin tặc đâm, khi nào ngành công nghiệp sẽ có bộ nhớ dài hơn... Bài học của FTX chưa đủ và nó vẫn lặp lại những sai lầm của mình Ví lạnh thực sự thơm, nhưng vận hành thì rắc rối, nhưng ít nhất nó cũng an toàn

Xem bản gốcTrả lời0

SellTheBounce

· 7giờ trước

48 triệu đô la khác là một bài học cho người nhận. --- "Ví nóng" của các sàn giao dịch tập trung... Nói một cách thẳng thắn, tin tặc đang có tâm trạng tốt trong năm nay, và sớm muộn gì cũng sẽ có điều gì đó xảy ra với mô hình này. --- Lịch sử lặp lại, Mt. Gox, FTX và bây giờ là BtcTurk dạy mọi người cùng một nguyên tắc mọi lúc, nhưng không ai học được nó. --- Nới lỏng các tiêu chuẩn bảo mật để giao dịch nhanh chóng? Heh, đây là một canh bạc điển hình với tiền của các nhà đầu tư, và giả vờ bối rối khi bạn thua. --- Cấu hình phi tập trung, ví lạnh, tự lưu ký... Đây không phải là những gợi ý bây giờ, chúng là những khóa học bắt buộc để sống. --- Sự phục hồi phải là một phần, đừng đợi sàn giao dịch chuyển trực tiếp vào ví của tin tặc. --- Rõ ràng nhất là khi những điểm yếu của bản chất con người bị phơi bày - sự đánh đổi giữa hiệu quả và an toàn luôn là cái chết của vốn. --- Có ai khác trong nền tảng tập trung không, đây thực sự là logic tiếp quản lớn nhất mà tôi từng thấy.

Xem bản gốcTrả lời0

MysteryBoxOpener

· 7giờ trước

Ví nóng này thật sự cần phải xem xét lại, lại một lần nữa. BtcTurk làm mất 48 triệu, đã 2024 rồi mà vẫn lặp lại cùng một sai lầm. Chúng ta vẫn phải tự quản lý, nền tảng tập trung cuối cùng không an toàn. Kỹ thuật hacker nâng cấp nhanh hơn cả cập nhật an ninh của sàn giao dịch, cười chết. Tại sao nhất định phải bỏ trứng vào một giỏ, phân tán chiến lược như vậy có khó không. Bài học từ FTX, Mt.Gox còn chưa đủ sao, lại bắt BtcTurk làm lần nữa. Rủi ro của ví nóng đã nói rất lâu rồi, vẫn còn người bị dính, thật sự.

Xem bản gốcTrả lời0

SmartContractDiver

· 7giờ trước

Ví dụ nóng lại bùng phát rồi, lần này người chơi thiệt lớn BtcTurk lần này thật sự sập rồi, lại một lần nữa chứng minh rằng sàn giao dịch tập trung hoàn toàn không đáng tin cậy 4,8 triệu USD biến mất không còn, Bitcoin và Ethereum đều bị ảnh hưởng, trời ơi FTX, Mt.Gox, bây giờ đến BtcTurk, sao cứ toàn là các sàn lớn gặp sự cố vậy Vẫn an tâm hơn khi tự quản ví, nếu không cứ phải luôn trong trạng thái thấp thỏm lo âu Nói về hacker, trình độ kỹ thuật của họ thực sự đã nâng cao, từ phishing đến theo dõi trên chuỗi, làm sao phòng tránh nổi Chẳng trách mọi người đều nói rằng dù ít lời hơn cũng phải rút coin ra, thật không phải không có lý do Quản lý mnemonic không chuẩn? Thật là thiếu chuyên nghiệp, sàn nào cũng vậy làm sao còn tin được Nghe nói số tiền bị đánh cắp vẫn đang chuyển qua nhiều chuỗi, việc theo dõi khó đến mức nào Thà tự chuyển tiền vào ví lạnh còn hơn chờ thông báo từ nền tảng

Xem bản gốcTrả lời0