Hacker lại chôm hơn 30 triệu USD tiền ảo ethereum

0
48

Theo trang Coin Desk, hơn 150.000 token tiền ảo ethereum với trị giá hơn 30 triệu USD theo thị giá hiện tại của loại tiền này đã bị tấn công và đánh cắp vào hôm thứ Tư vì lỗ hổng của ví điện tử Parity, trình duyệt web cho phép người dùng tương tác với mạng lưới ethereum và mua bán các loại tiền ảo, phiên bản 1.5.

Theo số liệu của Etherscan, khoảng 153.000 token của các công ty Edgeless Casino, Aeternity , và Swarm City đã bị nẫng gọn.

Ngay khi vụ trộm được tiết lộ, giá của ethereum đã giảm từ khoảng 235 USD xuống còn 196 USD. Hiện tại, giá đã hồi phục nhẹ lên lại 226 USD.

Trình duyệt của Parity có một chiếc ví điện tử để người sử dụng giữ tiền của mình. Các ví này có thể sử dụng công nghệ đa chữ kí, nhằm tăng tính an toàn cho giao dịch tiền ảo bằng cách yêu cầu người dùng khác ký một giao dịch trước khi nó được thêm vào sổ cái blockchain.

Tuy nhiên, một lỗ hổng về ví tiền đa chữ kí này đã bị tin tặc khai thác. Gavin Wood, nhà sáng lập và CTO của Parity, buộc phải cảnh báo  những ai đang giữ tiền trong ví điện tử Parity nên chuyển tiền sang nơi nào khác an toàn hơn.

Khoảng nửa đêm hôm thứ Tư, Parity thông báo họ đã phát hành bản cập nhật để sửa lỗi. Khi vấn đề này được đưa ra ánh sáng, các hacker “mũ trắng” trong cộng đồng Ethereum đã cứu được hơn 377.000 token ethereum bằng cách chuyển chúng khỏi các ví điện tử bị lỗi.

Tyler Moffitt, nhà phân tích cấp cao của công ty an ninh mạng Webroot, nói rằng vụ tấn công này có những hậu quả nghiêm trọng và khiến giá ethereum giảm xuống.

Moffitt trả lời email cho CNBC: “Chúng ta vẫn đang còn khám phá các khả năng của ethereum, và an ninh ví tiền là quan trọng hơn bao giờ hết. Với tư cách là một nhà nghiên cứu, cá nhân tôi khuyên bạn nên dùng phần cứng hoặc ví ví để bàn (desktop wallet) để giữ tiền ảo. Đó là hình thức an toàn nhất, vì bạn có thể kiểm soát mọi giao dịch”.

“Đừng lưu trữ nhiều tiền tệ tại các sàn giao dịch có kiểm soát địa chỉ cá nhân của bạn. Chỉ sử dụng chúng để thực hiện giao dịch rồi sau đó chuyển tiền về địa chỉ an toàn”.

BÌNH LUẬN