Tiền kỹ thuật số Verge bị xâm nhập trong một cuộc tấn công mới đầy nguy hiểm

Tiền kỹ thuật số theo định hướng cá nhân Verge (ký hiệu: XVG) có vẻ như vừa bị xâm nhập vào thứ tư. Kẻ tấn công đã chuồn đi với gần 250,000 đồng coin trị giá khoảng $15,000 (dù một vài báo cáo cho rằng nó lên đến tận 1 triệu USD)

So sánh với một vài vụ xâm nhập tiền kỹ thuật số gần đây nhất, lần tấn công này đặc biệt khó chịu vì nó làm ảnh hưởng đến tính toàn vẹn blockchain của Verge.

Đợt tấn công này đã được phát hiện bởi ocminer, một người đăng bài trên diễn đàn Bitcointalk (thông qua Bitcoin.com), vào chiều thứ Tư. Theo ông, một tin tặc đã tận dụng “vài lỗi” trong hệ thống mật mã của Verge để khai thác một lượng block (khối) cực kỳ lớn trong blockchain của Verge, do đó đã thu về cho mình được rất nhiều đồng coin Verge.

Ocminer và một số phương tiện truyền thông gọi đây là “cuộc tấn công 51%”, vốn là một điều rất đáng lo sợ vì loại tấn công này về lí thuyết có thể xảy ra trên các blockchain khác dựa trên cơ chế thuật toán bằng chứng công việc (proof-of-work – PoW), bao gồm Bitcoin và Ethereum.

Nhưng dù kẻ tấn công về lý thuyết có thể chiếm được phần lớn sức mạnh khai thác trên hệ thống của Verge, thì loại tấn công này không thể hoạt động trên Bitcoin.

Nói dễ hiểu: Trong những hệ thống tiền kỹ thuật số theo PoW, các thợ đào là những người dùng sức mạnh tính toán của máy tính để xác nhận sự hợp lệ của giao dịch trên mạng lưới, và được thưởng bằng những đồng coin mới. Những hệ thống này thường khá mạnh, nhưng nếu bất kỳ thợ đào nào (hay mỏ khai thác) chiếm được phần lớn (vì thế được gọi là 51%) sức mạnh khai thác trên mạng lưới này, nghĩa là họ có thể làm đủ thứ xấu xa trên mạng lưới, bao gồm việc tiêu những đồng coin đã được dùng trước đó (hay còn gọi là doublespending – tiêu hai lần).

Trong trường hợp cụ thể của Verge, có một chút rắc rối hơn. Verge dùng năm loại giao thức tiền kỹ thuật số khác nhau để đào, đổi sang một loại mới cho từng block, nhưng kẻ tấn công đã tìm ra cách để làm giả mạo nhãn thời gian các khối của hắn và đào tất cả chúng chỉ bằng một giao thức. Bằng cách này, hắn đã có thể chiếm được phần lớn sức mạnh khai thác trên mạng lưới này mà lại tốn ít sức mạnh tính toán từ máy tính hơn bình thường.

Tuy nhiên, cuộc tấn công lần này rất nghiêm trọng vì nó đòi hỏi một hard fork (thuật ngữ của ngành tiền kỹ thuật số cho một đợt cập nhật lớn để bỏ đi blockchain cũ và cần tất cả những người tham gia chuyển sang một phầ mềm mới) để loại trừ ra khối mà kẻ tấn công đã khai thác.

Tài khoản Twitter chính thức của Verge đã cố gắng hạ thấp mức độ nghiêm trọng của vụ tấn công bằng cách gọi đây là một “cuộc tấn công nhỏ” và “mọi thứ đã được xử lí gọn gàng”.

We had a small hash attack that lasted about 3 hours earlier this morning, it's been cleared up now. We will be implementing even more redundancy checks for things of this nature in the future! $XVG #vergefam

— VergeCurrency $XVG | XVGETH (@vergecurrency) April 4, 2018

Nhưng Reddit và một số chuyên gia dường như không đồng ý.

https://twitter.com/el33th4xor/status/981801657037217792

Và một người đăng bài trên diễn đàn Bitcointalk tên là IDCToken, người tuyên bố chịu trách nhiệm cho đợt tấn công, nói rằng có hai lỗ hổng trong hệ thống mật mã của Verge khiến nó có thể bị lợi dụng để thực hiện một đợt xâm nhập tương tự.

Giá của Verge đã rơi 14.6% tới mức $0.0547 vào lúc bài báo này được viết theo trang CoinMarketCap.

Cuộc tấn công vào Verge xảy ra sau một báo cáo về một cuộc tấn công 51% vào một loại tiền kỹ thuật số khác, Electroneum, dù cho nó có vẻ như không bị thiệt hại gì nghiêm trọng.

Các đợt tấn công này rất đáng để chú ý vì chúng cho thấy ngay cả một hệ thống khó đánh lừa như PoW vẫn có thể bị ảnh hưởng. Ethereum đã có một vụ thâm nhập lớn xuyên suốt lịch sử của nó, trong khi Bitcoin hầu như vẫn đứng vững trong suốt chín năm tồn tại, nhưng sẽ rất là ngu ngốc nếu hoàn toàn gạt bỏ khả năng điều này sẽ xảy ra cho bất kỳ loại tiền kỹ thuật số nào, ngay cả loại đã được kiểm tra kỹ lưỡng nhất.

Lưu ý: tác giả của bài báo này sở hữu, hay đã sợ hữu gần đây, một lượng tiền kỹ thuật số, bao gồm BTC và ETH.

Sn_Nour

Theo Tapchibitcoin.vn/mashable.com

Xem thêm

• Tất tần tật về Verge (XVG): Đồng tiền kỹ thuật số 1 tỉ đô la “chạy” bằng phim khiêu dâm
• Vì sao Ripple (XRP), Stellar (XLM), Verge (XVG) và Tron (TRX) là tương lai của blockchain và tiền kỹ thuật số