Ví tiền mã hóa Electrum đang vướng vào một vụ hack với gần 1 triệu USD trị giá Bitcoin bị đánh cắp, vụ việc được người dùng Reddit đã phát hiện vào ngày 27/12/2018.
250 BTC bị đánh cắp trong vụ Hack của Electrum
Có vẻ như các hacker chẳng thèm nghĩ Giáng Sinh vì một ví tiền mã hóa phổ biến đã được báo cáo phải hứng chịu một trọng những vụ trộm lớn nhất trong tháng.
Theo Finance Magnates, ít nhất 240 bitcoin, trị giá khoảng 1 triệu USD, đã được chuyển đến một số ví blockchain từ nhiều người dùng Electrum. Các ví blockchain sau đó nhanh chóng được hợp nhất và tiền được chuyển đến một địa chỉ khác.
Một người dùng Reddit có tên là Analyst là một trong những người đầu tiên chia sẻ tin tức, giải thích chi tiết về cách ví tiền bị hack. Các hacker đã thiết lập nhiều máy chủ độc hại, khi được kết nối với một ví Electrum sẽ phát ra một thông báo giả mạo yêu cầu người dùng cập nhật tài khoản của họ.
Thông báo bao gồm một URL lừa đảo nhằm đánh cắp BTC từ người dùng. Và trong khi nhiều người dùng Electrum đã báo cáo về một vụ hack thì một người dùng Reddit đã chỉ ra rằng cuộc tấn công đã sử dụng khả năng phản hồi/nhắn tin của máy chủ để lừa đảo người dùng.
Theo đó thì kẻ tấn công đã khuếch đại phạm vi của chúng bằng cách quay vòng các máy chủ độc hại. Đây có thể được coi là một cuộc tấn công Sybil.
Những người dùng bị ảnh hưởng đã báo cáo rằng Electrum yêu cầu mã xác thực hai yếu tố khi đăng nhập. “Tôi đã cố gắng gửi và tiếp tục nhận được một thông báo lỗi ‘phí tối đa không vượt quá 50 sat/B [satoshis/byte]’ Sau đó tôi đã khôi phục ví của mình trên một máy tính riêng biệt và thấy rằng số dư của tôi đã được chuyển hết” – Một người dùng Reddit giải thích.
Trộm cắp tiền mã hóa đang gia tăng
Electrum đã xác nhận cuộc tấn công trên Twitter nhưng không cung cấp bất kỳ chi tiết bổ sung nào về mức độ nghiêm trọng. Công ty đã chỉ ra rằng cuộc tấn công vẫn đang diễn ra. Điều này có nghĩa là có thể có nhiều người dùng bị ảnh hưởng hơn.
Đây là lần đầu tiên Electrum, một phần mềm miễn phí được sử dụng bởi nhiều trang web tiền mã hóa, bao gồm cả trader và sàn giao dịch đã bị hack. Do các lớp bảo mật gia tăng, nên việc hack các ví hiếm khi xảy ra. Thay vào đó là sự gia tăng của các vụ hack sàn giao dịch tiền mã hóa trực tuyến.
Theo báo cáo từ Reuters Ấn Độ, số tiền bị đánh cắp từ các sàn giao dịch tiền mã hóa đã tăng 250% trong năm 2018 tính từ thời điểm năm ngoái, với 927 triệu USD bị đánh cắp trong chín tháng đầu năm.
Báo cáo về phòng chống rửa tiền mã hóa của CryptTrace vào quý 3 cho thấy 731 triệu USD tiền mã hóa đã bị đánh cắp từ các sàn giao dịch, với vụ hack Coincheck chiếm 530 triệu USD.
Mặt khác, các cuộc tấn công phishing đã ảnh hưởng đến người dùng ít hơn rất nhiều khi báo cáo nói rằng các nỗ lực lừa đảo phishing chỉ gây thất thoát khoảng 50 triệu USD.
Theo: TapchiBitcoin/btcmanager
Xem thêm:
