Sàn EtherDelta (ED) ngừng dịch vụ sau khi nghi ngờ bị tấn công DNS. Bài học về sử dụng sàn Crypto

Sàn EtherDelta (ED) ngừng dịch vụ sau khi nghi ngờ bị tấn công DNS. Bài học về sử dụng sàn Crypto
Đánh giá

(Tin tức Cryptocurrency/Chia sẻ kinh nghiệm) EtherDelta, một sàn giao dịch phổ biến để mua altcoins, đã ngừng dịch vụ của sau khi bị nghi ngờ tấn công DNS.

EtherDelta là sàn đặc biệt đáng chú ý trong việc lựa chọn các đồng Altcoins (từ ICOs) thường được liệt kê trên trang web của họ trước khi lên các sàn giao dịch khác. Việc trao đổi cũng dễ dàng sử dụng vì nó không yêu cầu xác minh người dùng bất kỳ hình thức nào để bắt đầu giao dịch, mặc dù nó không hỗ trợ tiền pháp định vì vậy tất cả các giao dịch là crypto-to-crypto.

Công ty cho biết họ có lý do để tin rằng những kẻ xâm nhập đã xâm nhập máy chủ của họ.

1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now – in the meantime please *DONOT* use the current site.

— EtherDelta (@etherdelta) December 20, 2017

Một tweet thứ hai cho rằng kẻ tấn công đã cố gắng giả mạo tên miền của mình – trừ nguồn cấp dữ liệu Twitter và giao diện trò chuyện – một động thái mà nếu không được kiểm soát, có thể cho phép nó lấy đi ví của người dùng. Tại thời điểm này, những gì tác động là không rõ ràng, nếu có rõ ràng do người sử dụng EtherDelta.

⚠️ 2/2 *BE AWARE* The imposer’s app has no CHAT button on the navigation bar nor the offical Twitter Feed on the bottom right. It is also populated with a fake order book.

— EtherDelta (@etherdelta) December 20, 2017

Theo số liệu từ Coinmarketcap.com, EtherDelta có lượng giao dịch khoảng 11 triệu USD mỗi ngày . Theo số liệu thống kê, chỉ dữ liệu để đánh giá sàn giao dịch, sẽ xếp hạng ED trong 75 web thương mại hàng đầu thế giới.

Tin về ED này theo sau tin đóng cửa sàn Youbit của Hàn Quốc, công bố rằng nó đang nộp đơn xin phá sản sau khi bị tấn công hai lần trong năm nay, theo báo cáo thì những kẻ tấn công đến từ Bắc Triều Tiên. Công ty NiceHash ở châu Âu nói rằng họ đã mất hàng chục triệu đô la từ một cuộc tấn công vào tuần trước. Tether, một công ty khởi nghiệp làm việc với các sàn giao dịch, cho biết họ đã mất 31 triệu USD vào tháng trước.

Sức nóng, không chỉ đến từ các tin tặc, giá trị tăng vọt của Bitcoin và nhu cầu về crypto cũng đã mang lại sự tàn phá cho các tên tuổi được thành lập.


Đối với những người không biết, EtherDelta là một sàn trao đổi cryptocurrency cho các thẻ tương thích Ethereum và ERC20 (thẻ đã được triển khai trên Ethereum blockchain). Các thẻ này có thể được lưu trữ và chuyển giao bằng ví điện tử Ethereum và các hợp đồng thông minh, và toàn bộ giao dịch EtherDelta chạy trên một hợp đồng thông minh duy nhất.

EtherDelta là một sự trao đổi thông minh – nó không yêu cầu một kiến ​​trúc máy chủ truyền thống, bởi vì kiến ​​trúc back end là một hợp đồng thông minh được triển khai trên Ethereum blockchain. Nó là một Dapp thực sự, hoặc Distributed Application, trong ý nghĩa của từ cryptocurrency. Khi người dùng “giao dịch” trên EtherDelta, họ phải tạo một chiếc ví mà họ có thể sử dụng để tương tác với hợp đồng thông minh này, hoặc họ kết nối ví của họ với EtherDelta để tương tác với hợp đồng thông minh.

Do đó, người dùng EtherDelta phải nhập địa chỉ và điểm truy cập của nó khi sử dụng trang web, có nghĩa là khóa cá nhân của họ có thể bị bắt từ phiên trình duyệt bằng cách tiêm mã độc hại.

  1. Ai đó có thể lừa bạn vào web bản sao giả của EtherDelta sử dụng một hợp đồng thông minh khác, có thể ăn cắp tiền của bạn khi bạn chuyển đến nó.
  2. Ai đó có thể tiêm mã vào EtherDelta thật mà “đánh hơi” các khóa cá nhân từ phiên trình duyệt, cho phép họ truy cập không giới hạn vào ví của bạn. Đây là loại cuộc tấn công chi tiết.

EtherDelta, trong khái niệm, an toàn hơn và “đáng tin cậy hơn” hơn là một sàn trao đổi truyền thống. Tất cả mọi thứ về chức năng của EtherDelta là minh bạch và có thể xác minh được bởi người dùng. Dịch vụ này tạo ra một giao diện dựa trên phần mềm không đáng tin cậy, thuần túy giữa những người dùng thực hiện lệnh mua và bán, và không lưu giữ hồ sơ về hành vi này trừ các khoản chuyển khoản được ghi trên bộ lọc Ethereum.

Bài học về sử dụng sàn Crypto

Hãy chắc chắn rằng bạn biết những rủi ro trước khi thực hiện ngay cả những thay đổi nhỏ nhất. Bạn có phải là người sử dụng cryptocurrency?

  • Không nhấp vào liên kết mà bạn không biết. Nếu cần, hãy tự nhập liên kết vào trình duyệt.
  • Sử dụng phiên trình duyệt riêng cho các trường hợp sử dụng nhạy cảm. Ví dụ: bạn có thể mở phiên khách ẩn danh trong Google Chrome mà sẽ không có quyền truy cập vào bất kỳ dữ liệu người dùng nào từ phiên duyệt thông thường của bạn.
  • Sử dụng một ví riêng để trading trên EtherDelta mà chỉ có các khoản tiền bạn cần để giao dịch. Lý tưởng sử dụng các ví tiền riêng biệt cho mỗi mã thông báo ERC20 mà bạn định bán. Sử dụng ví “lạnh” cho các khoản tiền mà bạn dự định lưu trữ lâu dài. Bằng cách này, nếu một trong những ví của bạn bị tổn hại, bạn sẽ không mất tất cả các khoản tiền của bạn cùng một lúc.
  • Tận dụng tính năng “forget portlet” của EtherDelta và thường sử dụng nó. Hãy xem xét “quên” ví của bạn mỗi lần bạn kết thúc bằng cách sử dụng EtherDelta. Bằng cách này, nếu bạn tình cờ gặp phải tình huống khi bạn vào một phiên bản giả mạo của EtherDelta, sẽ không có dữ liệu của bạn trực tiếp trong trình duyệt đã sẵn sàng để bị đánh cắp. (Đây là lý do tại sao MyEtherWallet không “nhớ” dữ liệu của bạn giữa các phiên).
  • Hãy chắc chắn rằng bạn hiểu, theo sự hiểu biết tốt nhất của bạn, mỗi phần mềm bạn sử dụng. Tìm hiểu cách các trang web như MyEtherWallet và EtherDelta hoạt động. Tìm hiểu cách làm việc ví của bạn. Mọi người thường bị tấn công trực tuyến và ngoại tuyến bởi những kẻ tấn công khai thác lỗ hổng trong các hệ thống mà chúng ta cho là “an toàn”.

Những vấn đề này không phải là mới và chúng chắc chắn không phải là duy nhất. Bạn càng được thông báo nhiều hơn và có những biện pháp cần thiết để ngăn mình trở thành nạn nhân, thì càng tốt.

Clix5 Tổng hợp từ Hackernoon

loading...

Comments

comments

Hello, Welcome to clix5!