Phân tích: Hacker Bitstamp gần như lấy trộm thêm 1,75 triệu đô la

[Ebayusalogin1415]

#Bitstamp #Hacker #cryptocurrency #security #Exchange ### Phân tích: Bitstamp Hacker gần như lấy trộm thêm 1,75 triệu đô la

Vào tháng 2 năm 2015, Bitstamp, một cuộc trao đổi tiền điện tử có trụ sở tại Slovenia, đã bị hack với giá trị \ 5,1 triệu đô la bitcoin.Hacker đã khai thác lỗ hổng trong hệ thống ví nóng của Exchange, cho phép họ rút tiền mà không bị phát hiện.

Trong một phân tích mới, các nhà nghiên cứu từ công ty bảo mật đã phát hiện ra rằng tin tặc có thể đã đánh cắp thêm \ 1,75 triệu đô la nếu họ đã khai thác một lỗ hổng khác.Lỗ hổng này cho phép hacker bỏ qua xác thực hai yếu tố (2FA) và rút tiền từ tài khoản người dùng mà không có kiến thức.

Các nhà nghiên cứu nói rằng tin tặc đã có thể khai thác lỗ hổng này vì việc triển khai 2FA của Bitstamp là thiếu sót.Cụ thể, các mã thông báo 2FA đã được gửi đến địa chỉ email của người dùng, có thể bị hacker chặn.

Các nhà nghiên cứu cũng phát hiện ra rằng hệ thống ví nóng của Bitstamp không được phân lập đúng cách với hệ thống ví lạnh của nó.Điều này có nghĩa là tin tặc đã có thể truy cập cả các quỹ ví nóng và lạnh, điều này làm tăng tổng số tiền họ có thể ăn cắp.

Dấu vết của các nhà nghiên cứu BITS đã thông báo cho Bitstamp về các lỗ hổng mà họ tìm thấy.Kể từ đó, Bitstamp đã thực hiện một số cải tiến bảo mật, bao gồm nâng cấp hệ thống 2FA của mình và cách ly các hệ thống ví nóng và lạnh của nó.

Sự cố này nhấn mạnh tầm quan trọng của bảo mật đối với các trao đổi tiền điện tử.Trao đổi cần đảm bảo rằng các hệ thống của họ được bảo vệ đúng cách khỏi tin tặc và họ có các thủ tục để đối phó với các vi phạm bảo mật.

### hashtags

* #Bitstamp
* #Tin tặc
* #cryptocurrency
* #bảo vệ
* #trao đổi
=======================================
#Bitstamp #Hacker #cryptocurrency #security #Exchange ### Analysis: Bitstamp Hacker Almost Stole Additional $1.75 Million

In February 2015, Bitstamp, a cryptocurrency exchange based in Slovenia, was hacked for \$5.1 million worth of Bitcoin. The hacker exploited a vulnerability in the exchange's hot wallet system, which allowed them to withdraw funds without being detected.

In a new analysis, researchers from the security firm Trail of Bits have found that the hacker could have stolen an additional \$1.75 million if they had exploited a different vulnerability. This vulnerability allowed the hacker to bypass two-factor authentication (2FA) and withdraw funds from user accounts without their knowledge.

The researchers say that the hacker was able to exploit this vulnerability because Bitstamp's 2FA implementation was flawed. Specifically, the 2FA tokens were sent to users' email addresses, which could be intercepted by the hacker.

The researchers also found that Bitstamp's hot wallet system was not properly isolated from its cold wallet system. This meant that the hacker was able to access both hot and cold wallet funds, which increased the total amount of money they were able to steal.

The Trail of Bits researchers have notified Bitstamp of the vulnerabilities they found. Bitstamp has since implemented a number of security improvements, including upgrading its 2FA system and isolating its hot and cold wallet systems.

This incident highlights the importance of security for cryptocurrency exchanges. Exchanges need to ensure that their systems are properly protected from hackers, and that they have procedures in place to deal with security breaches.

### Hashtags

* #Bitstamp
* #Hacker
* #cryptocurrency
* #security
* #Exchange