Bloomberg đã đưa tin rằng Binance và Kraken là mục tiêu của các cuộc tấn công hack tương tự như những gì mà Coinbase đã trải qua. Những cuộc tấn công này dường như đã dẫn đến việc mất một số dữ liệu khách hàng từ các công ty này. Tuy nhiên, các báo cáo có sự mâu thuẫn. Một số nguồn cho biết rằng cả Binance và Kraken đều đã thành công trong việc đẩy lùi các cuộc tấn công, đảm bảo rằng không có dữ liệu khách hàng nào bị xâm phạm. Những gì các chi tiết hiện tại đề xuất là đã có những nỗ lực khai thác các lỗ hổng bảo mật bên trong các sàn giao dịch lớn. Theo thông tin cho đến nay, các vụ xâm nhập nhắm mục tiêu dường như liên quan đến những nỗ lực trước đó đã thấy tại Coinbase. Đây không phải là những cuộc thăm dò nhỏ. Các kịch bản được thiết kế và các yêu cầu đánh lừa có khả năng thu thập dữ liệu nhạy cảm, thông qua thông tin xác thực bị rò rỉ hoặc các kênh giao diện bị thao túng. Cả Binance và Kraken đều đối mặt với áp lực. Tuy nhiên, trái ngược với sự cố mà Coinbase đã thừa nhận, các báo cáo từ chính các sàn giao dịch cho biết họ đã giữ vững các rào cản phòng thủ của mình. Chúng ta đã thấy những loại căng thẳng này trước đây, đặc biệt là xung quanh các mã API chính và các quy trình phục hồi. Khi các hệ thống có thể truy cập rộng rãi nhưng không được theo dõi trung tâm cho mọi vòng lặp truy cập, điều này mở ra cánh cửa cho các phương thức tấn công mà bỏ qua các cảnh báo của người dùng. Những bình luận từ công ty của Zhao và đội ngũ của Powell thể hiện sự tự tin. Cần phải ghi nhận nơi các hệ thống đứng vững trước các mã xâm nhập được tùy chỉnh. Mặt khác, các nguồn bên thứ ba khảo sát hành vi của người dùng xung quanh thời điểm bị xâm nhập ghi nhận những mẫu đăng nhập không đều, điều này vẫn chưa được theo dõi chính thức đến các tài khoản người dùng cụ thể. Điều này để lại một lớp không chắc chắn—không phải về các khoản tiền thực sự bị trộm, mà về độ sâu của dấu vết kẻ tấn công. Vì bản chất của các cuộc tấn công, có khả năng các cuộc thăm dò trong tương lai sẽ thử nghiệm những mạch mới—có thể thông qua các điểm tích hợp ví hoặc các plugin giao dịch tự động không luôn yêu cầu sự giới hạn thủ công cho mỗi phiên. Những điều này không được xử lý với cùng một logic bảo mật như các ứng dụng đối diện với khách hàng. Về phần chúng tôi, chúng tôi cần sử dụng dữ liệu từ những sự kiện này để đánh giá khả năng tiếp xúc trong tương lai, không chỉ vì rủi ro trong quá khứ. Các biện pháp phục hồi có vẻ chấp nhận được khi không có gì bị hỏng, nhưng các tham số phục hồi chỉ thể hiện giá trị của chúng trong các sự kiện căng thẳng. Nếu các quy trình phía sau tin tưởng các đầu vào quá tự động, thì điểm yếu đó không thể được sửa chữa chỉ bằng quy tắc mật khẩu mạnh hơn. Các sản phẩm có tính biến động gắn liền với những sàn giao dịch này sẽ không định giá rủi ro từ việc mất dữ liệu theo thời gian thực. Đó không phải là công việc của chúng. Thay vào đó, các chuyển động định giá có thể xảy ra như các hiệu ứng dây chuyền. Các trang web đòn bẩy được hỗ trợ bởi margin thay vì lưu trữ tài sản thường là những nơi đầu tiên làm nổi bật các luồng gián đoạn. Đó là nơi mà việc thắt chặt các khoản chênh lệch hoặc độ trượt được thể hiện sớm.

Bắt đầu giao dịch ngay bây giờ — nhấp vào đây để tạo tài khoản VT Markets trực tiếp của bạn.