Binance trao thưởng 200.000 USD để tìm ra những kẻ đứng đằng sau Vụ tấn công Phishing năm 2018

Qua các nỗ lực bảo mật và biện pháp tăng cường an ninh trên nhiều phần của nền tảng Binance, chúng tôi đã có thể bảo vệ người dùng và quỹ tiền của họ tốt hơn mỗi ngày và chặn đứng âm mưu tấn công của các phần tử xấu.

Mới đây, Bộ Tư pháp Hoa Kỳ đã kết tội 2 cá nhân đứng đằng sau nỗ lực tấn công sàn giao dịch Binance vào tháng 03/2018. Văn phòng Kiểm soát Tài sản Ngoại quốc của Bộ Tài chính Hoa Kỳ cũng đồng thời áp đặt lệnh cấm vận lên những cá nhân này. Chúng đã tạo ra những trang web phishing mạo danh Binance, thu thập thông tin của những người dùng không may mắc bẫy và sử dụng thông tin đó để đánh cắp tiền của người dùng.

Ngay khi âm mưu bị phát giác vào năm 2018, chúng tôi đã treo thưởng 250.000 USD cho những ai cung cấp được manh mối dẫn đến kẻ tấn công. Vào cùng tháng đó, một nhóm các nhà điều tra đã gửi cho chúng tôi một báo cáo giúp xác định được danh tính của một trong số những kẻ tấn công và thông tin về thủ đoạn của chúng.

Đội ngũ Bảo mật của Binance đã nhanh chóng chuyển báo cáo này cùng những thông tin có liên quan khác cho các cơ quan hành pháp của Mỹ. Trong thời gian kể từ đó, chúng tôi đã phối hợp chặt chẽ với phía Mỹ để giúp nhận diện và đưa những kẻ tấn công ra ánh sáng.

Kết quả của nỗ lực hợp tác đó là việc những kẻ tấn công đều đã được xác định và hiện đang bị phát lệnh truy nã. Dù vẫn chưa bắt được những tên tội phạm trên, song chúng tôi vẫn quyết định trao thưởng 200.000 USD cho nhóm điều tra vì công sức họ đã bỏ ra, và sẽ chuyển số tiền 50.000 USD còn lại cho họ một khi bọn tin tặc đã sa lưới trời.

Triết lý bảo mật của Binance

Tại Binance, bảo mật không chỉ được thực hiện bằng một hành động hay quyết định. Nó là một chuỗi nhiều nỗ lực nối dài để đảm bảo một môi trường giao dịch an toàn cho người dùng của chúng tôi.

Quy trình bảo mật của Binance bao gồm hàng loạt các biện pháp, từ việc phân tích hành vi và công nghệ được thực hiện bởi hệ thống của nền tảng, trong đó bao gồm các chương trình tưởng thưởng cho việc trình báo lỗ hổng bảo mật hoặc phát giác các âm mưu tấn công, cho đến việc hợp tác chặt chẽ với đối tác và các tổ chức khác để cùng hành động.

Chúng tôi có một đội ngũ bảo mật và cộng đồng người dùng mạnh mẽ, thường xuyên phối hợp với nhau để khắc phục lỗ hổng, loại trừ những phần tử xấu và cải thiện mức độ an ninh cho sàn. Kết quả là Binance đã trao thưởng tổng cộng 247.787 USD cho những thành viên đã chung tay vì công tác bảo mật của nền tảng.

Chúng tôi còn muốn chia sẻ thêm một số nỗ lực đã thực hiện nhằm bảo vệ cho bạn khi sử dụng Binance.

Ở trên nền tảng: Các cải tiến về Công nghệ và Phân tích hành vi

Bảo mật bắt đầu từ hành động của mỗi cá nhân. Với tư cách là một sàn giao dịch toàn cầu với hàng triệu người dùng, chúng tôi đã liên tục có nhiều cải tiến trên nhiều khía cạnh của sàn, từ công nghệ cho đến tâm lý. Dưới đây là một số những hành động và cam kết của chúng tôi:

1. Hỗ trợ sử dụng khóa bảo mật. Chúng tôi đã cho phép xác thực hai yếu tố đối với tất cả tài khoản từ ngày đầu thành lập sàn, nhưng vẫn sẵn sàng hỗ trợ những biện pháp bảo mật tăng cường như đây.
2. Mở mã nguồn thư viện Sáng kiến Ngưỡng chữ ký (TSS). Chúng tôi đã mở mã nguồn của giải pháp TSS để bất kỳ ai trong cộng đồng tiền mã hóa cũng được lợi từ nó. Nó cũng giúp gia tăng mức độ bảo mật cho Binance Chain, cũng như công tác quản lý ví tiền trên các blockchain khác. (Xem thêm: Thuật toán Chữ ký kỹ thuật số Đường cong Edward (EdDSA) vào thư viện TSS).
3. Thông báo về những lỗ hổng bảo mật bên ngoài Binance. Chúng tôi chủ động giám sát những lỗ hổng bảo mật trên những ứng dụng và website khác không thuộc Binance nhưng thường được người dùng Binance sử dụng. Trong một vụ việc mới đây, chúng tôi đã thông báo về một lỗ hổng bảo mật của ứng dụng Mail trên iOS của Apple và khuyến nghị người dùng nên tắt ứng dụng.
4. Thường xuyên giáo dục người dùng. Chúng tôi có một tuyển tập các bài viết giáo dục về công tác bảo mật, thường xuyên tổ chức những chiến dịch và đăng tải nội dung hướng dẫn trên các kênh thông báo của Binance và Binance Academy. CEO CZ của chúng tôi cũng đã có những bài viết chuyên sâu về chủ đề này.
5. Thường xuyên cập nhật cơ chế bảo mật. Chúng tôi còn minh bạch về những biện pháp được sử dụng trên sàn giao dịch, đặc biệt là những thứ được thiết kế để giữ cho tiền của bạn luôn an toàn. Chúng tôi còn chia sẻ về những trường hợp khôi phục tiền bị mất cắp như dưới đây:

Chúng tôi thường xuyên ghi nhận những vụ việc như trên, và chúng tôi sẽ cố gắng làm mọi cách để giải quyết chúng. Nhưng chúng tôi không thể làm thế một mình. Để nâng cao mức độ bảo mật, chúng tôi còn hợp tác với toàn lĩnh vực tiền mã hóa.

Với các đối tác: Cùng nhau hợp tác để cải thiện bảo mật

“Nhiễu điều phủ lấy giá gương – Người trong một nước phải thương nhau cùng”. Để giữ cho người dùng an toàn, chúng tôi cần sự tham gia của những đơn vị khác bên ngoài Binance.

Trọng tâm của chiến lược này là Liên minh CryptoSafe, một nỗ lực cấp ngành nhằm kết nối các sàn giao dịch, giao thức blockchain, chuyên gia bảo mật mạng và các đơn vị pháp lý để chống lại tội phạm. Thông qua Nền tảng CryptoSafe của liên minh, chúng tôi đã chia sẻ những thông tin về những sự cố bảo mật, cũng như là những biện pháp tốt nhất của các công ty.

Chúng tôi hợp tác và tích hợp giải pháp của những tổ chức sau:

1. Coinfirm –  Đảm bảo giao dịch an toàn và tuân thủ với bộ quy định của FATF dành cho các sàn giao dịch tiền mã hóa trên toàn thế giới.
2. CipherTrace – Cung cấp các biện pháp chống rửa tiền (AML) cấp tổ chức và tăng cường minh bạch bằng cách nhận diện các địa chỉ có rủi ro cao và bảo vệ ứng dụng phi tập trung trên Binance Chain.
3. IdentityMind – Tăng cường bảo mật dữ liệu và đảm bảo tuân thủ pháp luật cho các hoạt động toàn cầu của Binance thông qua một nền tảng quản lý rủi ro và tuân thủ quy định về công nghệ.

Chúng tôi cũng làm việc với nhiều tổ chức, cơ quan quản lý và cơ quan thực thi pháp luật trên toàn thế giới để giúp bắt những phần tử xấu trong lĩnh vực tiền mã hóa.

Với cộng đồng Binance: Chương trình phần thưởng và các dạng khuyến khích khác

Trong suốt quá trình tồn tại, chúng tôi đã nỗ lực khuyến khích cộng đồng giúp đỡ chúng tôi để giữ cho nền tảng của mình an toàn hơn.

1. Chương trình Bug Bounty Binance Chain – Vòng 3 (tháng 08/2020) – Phần thưởng 10.000 USD dưới dạng BNB
2. Chương trình Bug Bounty Binance Chain – Vòng 2 (tháng 07/2019) – Phần thưởng 10.000 USD dưới dạng BNB
3. Chương trình Bug Bounty Binance, Nhiều vòng (tháng 11/2019) – Phần thưởng 100.000 USD dưới dạng BNB
4. Chương trình Bug Bounty Binance Đặc biệt (tháng 11/2019) – Phần thưởng 5.000 USD dưới dạng BNB cho người chiến thắng
5. Chương trình Binance Bounty (tháng 03/2018) – Phần thưởng 250.000 USD cho việc bắt giữ hacker, cộng với cam kết 10.000.000 USD cho các phần thưởng bounty sau đó

Các chương trình này đã giúp xây dựng một sàn giao dịch an toàn hơn và, trong trường hợp của mục cuối cùng, dẫn đến việc buộc tội những cá nhân cố tấn công Binance.

Binance Security: Giữ cho thế giới tiền mã hóa luôn SAFU

Đội ngũ bảo mật của chúng tôi thường xuyên làm việc để vô hiệu hóa các mối đe dọa đối với người dùng tiền mã hóa. Dưới đây là trường hợp và nỗ lực khác về cách chúng tôi đã giúp bảo vệ cộng đồng tiền mã hóa:

1. Giúp giới chức Anh Quốc chống tội phạm mạng. Chúng tôi đã làm việc với Đơn vị tội phạm mạng của Sở cảnh sát đô thị của Vương quốc Anh để hỗ trợ điều tra một nghi phạm đã tạo và bán các tập lệnh lừa đảo dẫn đến hoạt động gian lận 41,6 triệu bảng Anh. Tên tội phạm này sau đó đã bị buộc 5 tội lừa đảo và bị kết án 9 năm tù giam.
2. Triệt phá một tổ chức tội phạm mạng. Chúng tôi đã xác định các giao dịch giữa các tài khoản Binance nhất định và “sàn giao dịch bullet-proof” hoặc các điểm rút tiền có liên quan đến tội phạm tài chính như rửa tiền. Chúng tôi đã làm việc với Cảnh sát mạng Ukraine để giúp xác định và bắt giữ một tổ chức tội phạm mạng chịu trách nhiệm cho một chiến dịch ransomware và rửa hơn 42 triệu USD tiền mã hóa trong hai năm qua.
3. Khôi phục 344.000 USD từ một vụ scam DeFi. Đội ngũ Binance Security đã giúp khôi phục 99,9% số tiền 345.000 USD bị mất cắp từ một vụ scam. Chúng tôi đã theo dấu dòng tiền của Wine Swap, một vụ lừa đảo đội lốt dự án DeFi, và nhận diện tên lừa đảo đằng sau đó.

Chúng tôi sẽ tiếp tục làm việc chăm chỉ để giữ an toàn cho tất cả tiền của người dùng trước những cuộc tấn công và mánh lừa đảo này. Nhưng chúng tôi không thể làm điều đó một mình, vì vậy chúng tôi cần sự trợ giúp của bạn để đảm bảo rằng mọi phần của Binance đều an toàn. Tham gia Chương trình Bug Bounty của chúng tôi ngay hôm nay và nhận phần thưởng lên đến 10.000 USD dưới dạng BNB cho mỗi lỗ hổng tìm được.