Ít nhất 100 ví XRP bị lộ bởi Nhà cung cấp dịch vụ Ripple

Nhà sáng lập và CEO Gatehub Enej Pungercar đã viết một bức thư công khai tiết lộ rằng cơ sở hạ tầng của công ty đã bị rò rỉ và ít nhất 100 ví XRP có thể bị ảnh hưởng. Bức thư giải thích rằng một lỗ hổng trong API của công ty đã khiến một số ví có khả năng bị rò rỉ. Người dùng được khuyến khích rút tiền từ Gatehub và chuyển vào các ví XRP khác trong khi vấn đề được điều tra.

Our investigation team and a professional IT forensics team are still working around the clock to complete an internal investigation. We will post an official statement soon. You can find our Preliminary Statement here: https://t.co/HHAeAFUsjR

— GateHub (@GateHub) June 6, 2019

Các ví XRP tập trung hóa bị rò rỉ

Hầu hết các loại tiền điện tử đều có một số dạng ví web. Một số, như Monero và Ethereum, thì ví web chiếm một phần lớn người dùng. Duy trì một node đầy đủ của một trong hai phần mềm là một quá trình tốn nhiều công sức. Hầu hết mọi người thích chỉ cần đăng nhập, kinh doanh và đăng xuất.

Tất nhiên, XRP cũng tương tự. Gatehub là một trong một số các dịch vụ cho phép mọi người nhanh chóng tạo ví XRP. Theo đó, một số lượng lớn các ví này gần đây đã bị xâm nhập.

“Tất cả API gửi đến các tài khoản của nạn nhân đều được ủy quyền với token truy cập hợp lệ. Không có thông tin đăng nhập đáng ngờ được phát hiện, cũng không có bất kỳ dấu hiệu của phương thức brute force. Tuy nhiên, chúng tôi đã phát hiện số lượng lớn API (với token truy cập hợp lệ) đến từ một số ít địa chỉ IP vốn có thể là cách mà thủ phạm có được quyền truy cập vào các khóa bí mật được mã hóa”.

Gatehub được báo cáo là vẫn đang làm việc để tìm hiểu xem điều gì đã xảy ra và liệu hệ thống của họ có gặp sơ hở hay không. Cùng với các chuyên gia về thực thi pháp luật và bảo mật, công ty hy vọng sẽ sớm đưa mọi thứ trở lại bình thường.

Liệu mọi người vẫn sẽ tin tưởng họ chứ? Nó là một câu hỏi lớn trong không gian này, và bạn không bao giờ biết điều gì sẽ xảy ra.

Sự minh bạch của họ khi có một vấn đề phát sinh tuy rất đáng ngưỡng mộ, nhưng liệu có điều gì tiếp theo sẽ xảy ra?

Và. đây sẽ là cách mà mọi người quan sát tình hình.

Sự thuận tiện ưu tiên hơn tất cả mọi thứ

Điều này có thể sẽ xảy ra, ít nhất là trong một khoảng thời gian, vì sự chú ý đến vụ hack là điều khó có thể bỏ qua. Điều gì sẽ xảy ra nếu tin tặc đã lên kế hoạch cho một cuộc tấn công lớn hơn nhưng muốn tìm hiểu xem hoạt động của chúng “dễ dàng nhận thấy” đến mức nào? Có điều gì đặc biệt về các ví XRP dễ bị tấn công hay không? Những chi tiết này vẫn chưa được công khai. Nhà cung cấp dịch vụ ví Ripple cho biết họ vẫn đang truy tìm ra câu trả lời cho các vấn đề đó.

Để sử dụng bất kỳ loại tiền điện tử nào một cách an toàn, tốt nhất bạn nên hoạt động trong môi trường chỉ có bạn kiểm soát khóa riêng của mình. Trong trường hợp này, bạn không cần phải lo lắng về việc các giao dịch trái phép bị API gọi. Bạn không phải lo lắng về việc đột nhiên mất quyền truy cập vào tiền của mình vì một người khác trong dịch vụ đã bị thâm nhập. Bạn luôn có quyền truy cập vào tiền của bạn.

Bạn không nhất thiết phải chạy một full node để làm như vậy. Nhiều ví cho phép bạn sở hữu khóa riêng của mình trong khi vẫn không phải chạy thiết lập đầy đủ.

• Ripple & XRP: Một tương lai không chắc chắn trong giới ngân hàng
• Báo cáo: Gần 10 triệu đô la XRP bị đánh cắp trong GateHub

Thành Ngô

Tạp chí Bitcoin/ CCN