21/07/2017 15:40

Lần thứ hai trong tuần, hơn 30 triệu USD tiền ảo bị đánh cắp

Chỉ vài ngày sau khi trang web tiền ảo CoinDash bị hack và lấy đi 10 triệu USD, đã lại có thêm ba trang khác trở thành nạn nhân với số tiền bị mất gấp 4 lần vụ đầu.

Công ty mã hóa hợp đồng thông minh Parity đã đưa ra cảnh báo về lỗ hổng của phần mềm ví ảo phiên bản 1.5 hoặc các phiên bản mới hơn.

Theo dữ liệu chính xác từ trang Etherscan.io, tính đến hiện tại đã có 150.000 Ethereum (ETH), tương đương 30 triệu USD, bị đánh cắp.

Theo báo cáo của startup này, nguyên nhân xảy ra mất cắp là do một lỗi xuất hiện trong ví tiền đa chữ kí (multi-signature), được gọi cụ thể là wallet.sol. Báo cáo này cũng nêu rõ thiệt hại từ vụ đánh cắp lần này đã được giảm tới mức thấp nhất. Thêm vào đó, việc 377.000 ETH khác có khả năng bị tấn công cũng đã được phục hồi bởi các hacker mũ trắng.

Parity cảnh báo mức độ nguy hiểm cao nhất cho lỗ hổng lần này. Ảnh: Parity.io

Parity xếp lỗ hổng lần này ở mức “nguy cấp” trong thông báo của mình và kêu gọi người dùng có tiền trong ví nên gấp rút chuyển sang một địa chỉ khác an toàn hơn. Trên kênh Parity Gitter, người sáng lập kiêm giám đốc công nghệ (CTO) Gavin Wood viết: “Nỗ lực đang được tiến hành để bảo đảm tiền trong các ví khác không bị xâm nhập thêm nữa”.

Theo Gavin Wood, đã có ít nhất ba địa chỉ ETH bị thâm nhập do lỗi này. Trong khi đó, nhà sáng lập Proof of Existence - Manual Araoz - cho rằng các địa chỉ bị xâm nhập khả năng cao thuộc về những đơn vị lớn và đáng chú ý, cụ thể là ba cái tên Edgeless Casino, Swarm City và æternity, ba đồng tiền mới dựa trên nền tảng Ethereum.

Hiện tại chỉ có Swarm City xác nhận tình trạng mất ETH, Edgeless Casino và æternity vẫn chưa đưa ra thông báo chính thức nào.

Đây là một trong những thất bại về mặt an ninh của dự án Ethereum. Gần nhất là cuộc tấn công CoinDash với 10 triệu USD bị đánh cắp trong giai đoạn ICO (giai đoạn huy động vốn bằng việc bán tiền ảo), diễn ra đầu tuần này.

Theo Xuân Tiến (Zing)