Có lẽ tin tức nóng nhất trong ngày hôm nay là việc sàn Binance một lần nữa lại bị tin tặc tấn công thông qua lỗ hổng bảo mật được cho là từ API người dùng, làm mất 7.000 Bitcoin (khoảng 40 triệu USD) đã báo cáo tối hôm thứ ba. Vâng, lại là một con số 7000.
Binance đã thông báo rằng một cuộc đột kích quy mô lớn đã được phát hiện trước đó vào ngày 7 tháng 5, có các tác nhân độc hại có thể truy cập các khóa API của người dùng, mã xác thực hai yếu tố và có khả năng thông tin khác, Giám đốc điều hành của sàn, Changpeng Zhao cho biết.
Zhao đã tổ chức một phiên trực tiếp Hỏi-Tôi-Bất cứ điều gì (AMA) vào lúc 3:00 UTC vào thứ Tư để giải quyết các câu hỏi khác nhau từ cộng đồng, bao gồm cả vụ hack đã đánh cắp 7.000 bitcoin từ sàn giao dịch kể trên.
Cho đến nay, Binance đã không tìm thấy bất kỳ địa chỉ ví nóng nào khác bị xâm phạm. Zhao nói rằng các tin tặc đã sử dụng các phương thức tinh vi để có quyền truy cập vào tài khoản của người dùng và kiên nhẫn dàn dựng vụ hack, theo nghĩa là tin tặc “không di chuyển ngay khi có một tài khoản mà đã đợi cho đến khi họ có số lượng lớn tài sản ròng từ các tài khoản” mới rút đi.
Zhao cho biết Binance có đủ nguồn lực từ Quỹ tài sản bảo mật cho người dùng (quỹ SAFU) để bù đắp khoản mất 40 triệu đô la cho người dùng, mặc dù vậy, điều đó làm tổn hại rất nhiều.
Một số thông tin chính trong buổi AMA vừa qua (Zhao đã không ngủ trong 29h qua khi AMA)
Vụ hack 7000 BTC
- Một số sàn giao dịch, dự án bao gồm Justin Sun, Coinbase, QuarkChain đã sát cánh hỗ trợ Binance.
- Binance không cần góp quỹ hay gây quỹ từ tổ chức, cộng đồng (dù có đề nghị)
- Nạp và rút tiền trên Binance sẽ không hoạt động trong vòng 1 tuần như thông báo trước đó.
- Zhao cho biết ưu tiên hiện nay là xây dựng lại hệ thống và truy tìm bất kỳ dư lượng nào còn lại của tin tặc.
- Không có tiền gửi hoặc rút tiền sẽ được chấp nhận cho đến khi họ hài lòng hệ thống đã được bảo mật, có thể mất đến một tuần.
- Zhao khuyên người dùng nên thay đổi thông tin đăng nhập 2FA để đề phòng
- Ông nói rằng đó là một sự cố đáng tiếc nhưng đó là sự thật, đó là sự cam kết minh bạch trong quá trình giải quyết.
- CZ xác nhận họ đã chọn một danh sách ngắn các ứng cử viên Launchpad và hiện đang chọn ứng cử viên cuối cùng, sẽ được công bố.
- Nó có thể bị trì hoãn một tuần do vụ hack.
- Dự án sẽ tiếp tục với định dạng mô hình như lần trước
- Các dự án muốn niêm yết trên Binance cần điền thông tin và đệ trình theo form mẫu của sàn.
- Dự án IEO tiếp theo trên launchpad sẽ thông báo trong tháng 05.
Giao dịch ký quỹ
- Một hệ thống giao dịch ký quỹ sắp ra mắt, rất sớm, hiện đang trong giai đoạn thử nghiệm với các nhà giao dịch lớn.
- Nền tảng này sẽ có một chương trình đào tạo dần dần.
Stablecoin tương lai
- Zhao cho biết có một vài đề xuất và kế hoạch khác nhau về sự chuyển động xung quanh danh sách của stablecoin sau một loạt các cuộc thảo luận nội bộ.
- Có khả năng là một cái gì đó có thể xảy ra.
- Nhưng Zhao nói thêm họ chưa thể cam kết với bất cứ điều gì.
Trên chuỗi Binance
- CZ đã đề cập đến Binance Chain (blockchain bản địa của họ) không có khả năng sớm chuyển sang Proof of Stake, nhưng nói thêm họ chưa nghĩ nhiều về vấn đề quản trị hoặc trình xác nhận – họ tập trung vào việc thúc đẩy áp dụng trước tiên.
- CZ cũng cho biết các dự án đang tìm cách được liệt kê trên Binance sẽ có thời gian dễ dàng trên mạng nếu họ đã phát hành mã thông báo trên Binance Chain
- Chuỗi Binance cuối cùng sẽ là nguồn mở, cùng với DEX của họ, một khi họ có động lực.
Nói chung, sau khi tham khảo các ý kiến chuyên gia, Zhao/ sàn giao dịch đã quyết định rằng họ sẽ không theo đuổi phương pháp rollback Bitcoin như trước đó đã đề cập.
Tổng hợp Coindesk/TheBlock
Cập nhật thêm nội dung AMA lúc 21h, 08.05.19
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.
