9.000 ví liên kết với game blockchain Cardex bị thiệt hại $400.000 trong sự cố bảo mật nghiêm trọng

Updated: 19/02/2025 at 17:59

Abstract, một blockchain Layer 2, gần đây đã công bố báo cáo sơ bộ về một sự cố bảo mật nghiêm trọng ảnh hưởng đến hàng nghìn ví liên kết với Cardex, một game blockchain hoạt động trên mạng. Sự cố này đã được phát hiện vào thứ Ba và được mô tả là một vụ “session key hack – hack khóa phiên”*, trong đó kẻ tấn công đã xâm nhập vào các ví đã tương tác với Cardex và thực hiện giao dịch rút tiền trái phép.

Theo báo cáo từ người đóng góp ẩn danh, Cygaar, lỗ hổng bảo mật này liên quan đến việc ví người ký phiên bị xâm phạm và được chia sẻ giữa tất cả người dùng Cardex thông qua một khóa bị rò rỉ trong mã giao diện người dùng của Cardex. Lỗ hổng này cho phép kẻ tấn công truy cập vào các ví và thực hiện các giao dịch không được ủy quyền.

Theo thông tin từ Abstract, sự cố bảo mật này đã khiến người dùng mất một khoản tiền lớn lên tới 400.000 đô la, ảnh hưởng đến khoảng 9.000 ví. Điều này có nghĩa là kẻ tấn công có thể thực hiện các giao dịch thay mặt người dùng, bao gồm việc chuyển nhượng và bán cổ phiếu để chiếm đoạt Ethereum (ETH). Tuy nhiên, vụ exploit này không ảnh hưởng đến các token ERC20 hoặc NFT của người dùng, điều này phần nào giảm bớt thiệt hại đối với các tài sản kỹ thuật số khác.

Bản báo cáo sau sự cố cũng làm rõ rằng sự cố này không phải là một vấn đề phổ biến liên quan đến Abstract Global Wallet (AGW) hay mạng cốt lõi của Abstract, mà là một sự cố riêng biệt do Cardex xử lý sai thông tin xác thực ví quan trọng, đặc biệt là khóa phiên. AGW sử dụng khóa phiên để cho phép các ứng dụng tạo ra các phiên giới hạn, có phạm vi, nhằm cải thiện trải nghiệm người dùng. Các khóa này cho phép quyền truy cập vào các chức năng ví cụ thể cho bên thứ ba và cần được quản lý cẩn thận để ngăn ngừa việc cấp quyền cho các thực thể độc hại.

Cuộc tấn công đã khai thác lỗ hổng trong cách Cardex quản lý khóa phiên, cấp quyền truy cập tạm thời vào các chức năng ví của người dùng, dẫn đến việc kẻ tấn công có thể thực hiện các giao dịch không mong muốn. Trước sự cố này, nhóm Abstract đã đưa ra khuyến cáo ngay lập tức đến người dùng, yêu cầu họ ngừng tương tác với Cardex và thu hồi tất cả các phiên đang hoạt động với ứng dụng này để giảm thiểu rủi ro.

Ngoài ra, Abstract cũng yêu cầu tất cả các dự án sử dụng khóa phiên trong cổng thông tin Abstract phải trải qua một quy trình kiểm toán nghiêm ngặt để đảm bảo an toàn và bảo mật cho người dùng trong tương lai.

Abstract là một mạng Layer 2 được phát triển bởi Igloo Inc., công ty mẹ đứng sau Pudgy Penguins, với mục tiêu tạo ra những giải pháp blockchain hiệu quả, an toàn và thân thiện với người tiêu dùng.

*Session key hack (tấn công khóa phiên) là một hình thức tấn công mạng mà hacker lợi dụng lỗ hổng bảo mật để chiếm đoạt hoặc giả mạo khóa phiên (session key) của người dùng, từ đó có thể truy cập và điều khiển các tài khoản hoặc phiên làm việc mà không cần phải xác thực lại.

Một session key là một khóa mã hóa tạm thời được tạo ra trong quá trình thiết lập kết nối bảo mật giữa người dùng và máy chủ (chẳng hạn như trong các giao dịch trực tuyến hoặc trong môi trường web). Khi hacker chiếm đoạt được session key, họ có thể “lừa” hệ thống và tiếp tục phiên làm việc của người dùng, khiến người dùng không nhận ra rằng tài khoản của họ đã bị xâm nhập.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Lilly

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Gần đây, giá Binance Coin (BNB) đã trở thành tâm điểm chú ý do những thay đổi trong cấu trúc thị trường, hoạt động giao dịch và ảnh hưởng đến các mạng blockchain. Khi mức kháng cự trước đó đã bị phá vỡ và các mục tiêu mới được thiết... ...

Sau khi Bitcoin tăng vọt lên mức kỷ lục mới vào tháng 5, altcoin hàng đầu Ethereum đã có sự gia tăng mới trong hoạt động giao dịch, giá ETH cũng đã chạm đỉnh nhiều tháng tại $2.789 vào ngày 29 tháng 5. Tuy nhiên, khi thị trường chung hạ... ...

Sự trở lại mạnh mẽ của Tổng thống Donald Trump trên chính trường đã góp phần thúc đẩy làn sóng chấp nhận Bitcoin lan rộng không chỉ trong giới cá nhân và tổ chức, mà còn ở cấp độ quốc gia. Michael Saylor gợi ý về động thái đáng chú... ...

Trong hai tháng vừa qua, thị trường tiền điện tử đã chứng kiến một cuộc thanh lọc quy mô lớn, loại bỏ các altcoin yếu kém. Theo báo cáo mới nhất từ công ty phân tích Alphractal, dữ liệu từ CoinMarketCap cho thấy 10,5% các loại tiền điện tử đang... ...

Solana (SOL) đang trở thành tâm điểm chú ý trên thị trường tiền điện tử khi giá vẫn giữ vững trên vùng hỗ trợ then chốt. Mức giá từ $158–$160 hiện được xem là “vùng đệm” quan trọng, từng đóng vai trò là điểm tựa cho lực cầu trong quá... ...

Ethereum (ETH) đang hình thành ít nhất hai mô hình tăng giá cổ điển so với Bitcoin, thúc đẩy sự lạc quan rằng breakout có thể kích hoạt mùa altcoin tiếp theo. Các chỉ báo Ether gợi ý về đợt tăng giá 30-55% tiếp theo Tỷ lệ Ether/Bitcoin (ETH/BTC) đang... ...

Pepe (PEPE) vừa chứng kiến một cú sụt giảm mạnh, bay hơi tới 17% giá trị chỉ trong vòng 24 giờ – một đợt điều chỉnh khiến nhiều nhà đầu tư bất ngờ. Tuy nhiên, nhìn lại bức tranh toàn cảnh trong 30 ngày qua, memecoin đình đám này vẫn... ...

Khi Bitcoin tiếp tục đà tăng giá và thiết lập những mức đỉnh mới, một trong những câu hỏi cấp bách nhất đối với các nhà đầu tư là: giá thực sự có thể tăng đến mức nào? Việc xác định thời điểm thị trường đạt đỉnh là nhiệm vụ... ...

Bitcoin (BTC) vừa trải qua một tuần đầy biến động khi lao dốc mạnh từ đỉnh cục bộ $110.000, rơi về mốc $103.000. Tính đến thời điểm viết bài, đồng tiền này đang giao dịch quanh ngưỡng $103.707, tương ứng mức giảm 3,88% trong bảy ngày qua. Diễn biến bất... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã phản hồi về việc sửa đổi đăng ký có hiệu lực đối với các quỹ ETF staking Solana (SOL) và Ether (ETH) từ nhà cung cấp ETF REX Financial và công ty quản lý tài sản Osprey Funds, bày... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode