Tuần này, một trader chuyên giao dịch các loại altcoins và bitcoin trên sàn giao dịch Bittrex đã mất hơn 7 BTC (18.000 USD) trong khi vẫn theo dõi được toàn bộ hành động của tên trộm. Thương gia từ New Zealand này đăng lên những chứng thực của anh ta và khẳng định mình bị tấn công bởi các chương trình độc hại được tạo ra để ăn cắp tài sản kỹ thuật số.
Cơn ác mộng tồi tệ nhất của traders
Một thương nhân tên là Shayne, người tự gọi mình là “Mật mã là Chìa khóa”, đã mô tả chi tiết về một trải nghiệm bất thường khi xem tài khoản Bittrex của anh ta với việc 11 BTC rút xuống chỉ còn 4 BTC. Nạn nhân giải thích rằng tài khoản Bittrex đã được chia sẻ với một người bạn, người đã giúp anh ta đưa ra các quyết định và thực hiện việc giao dịch. Ngoài ra, Shayne nói rằng tài khoản đã được bảo vệ với xác thực 2 cấp độ và mật khẩu rất dài. Tuy nhiên, khi anh thức dậy và đăng nhập vào Bittrex, anh thấy rõ cổ phần của mình đang bị bán, và tài khoản của anh đã mất 7 BTC đã bị rút về một địa chỉ không rõ.
Anh giải thích:
Cơn ác mộng tồi tệ nhất của mọi người liên quan đến buôn bán là việc mất đi tài sản của mình vào tay kẻ trộm. Đêm qua tôi đã gặp một cơn ác mộng thực sự, và điều tồi tệ hơn cả là tôi đã phải chiến đầu cật lực trong khi họ cố gắng lấy bốn Bitcoin cuối cùng của tôi.
Shayne thề sẽ không bao giờ lưu trữ tiền thuật toán với số lượng lớn tại các sàn giao dịch
Trong đoạn video được ghi lại, Shayen và bạn thân của anh ta đã đăng nhập vào tài khoản Bittrex trong khi kẻ trộm đang bòn rút tài sản kỹ thuật số của mình. Nạn nhân nghĩ rằng hacker có thể là một chương trình bots hoặc script đã làm việc rất nhanh để bán altcoins của mình với mức giá giao và ngày sau đó rút các bitcoins sau mỗi lần bán. Cuộc đấu tranh – Shayne mô tả – cho thấy anh ta liên tục dừng lệnh mở và cố gắng loại bỏ các tài sản kỹ thuật số còn lại trên Bittrex. Mỗi lần ông cố gắng hủy bỏ lệnh, gã hacker hoặc bot lại tiếp tục bán lại tài sản số còn lại, nhưng Shayne vẫn giữ được 4 BTC cuối cùng.
Shayne và bạn của mình hoảng hốt nhin kẻ trộm lấy tiền từ chính tài khoản của mình
“Tôi nghĩ đôi khi những điều này xảy ra để làm cho chúng tôi mạnh mẽ hơn và chuẩn bị tốt hơn cho việc ngăn chặn nó xảy ra một lần nữa – bây giờ tôi đã hóc được bài học rằng không bao giờ để lại bất kỳ số lượng lớn tài sản trên bất kỳ sàn giao dịch nào một lần nữa”, Shayne cho biết. “Bài học này thật sự không rẻ và tôi sẽ không bao giờ quên, nhưng tôi sẽ không bỏ cuộc, và tôi sẽ trở lại mạnh mẽ hơn nữa”.
Điều này đã thắp một ngọn lửa dưới trong tôi và tôi sẽ không để cho điều này đánh bại mình. Tôi hy vọng bạn sẽ xem video và có thể học được vài điều từ nó và cảnh báo bạn về mối nguy từ những sơ suất của chính mình.
Tình cờ để lộ mã API qua video giao dịch
Điều thú vị của từ xuất hiện của Bittrex là nó cho phép nhiều địa chỉ IP đăng nhập vào một tài khoản. Hơn nữa, theo một cập nhật tiếp theo từ Shayne, nền tảng giao dịch Bittrex đưa ra thông tin chi tiết tài khoản đã bị xâm nhập bởi hacker thông qua các mã API của nạn nhân. Bittrex giải thích: “Sau khi kiểm tra lịch sử tài khoản của bạn, chúng ta có thể thấy rằng những doanh số bán hàng này đang xảy ra thông qua các cuộc gọi API”. Các mã API của Shayne có thể đã bị rò rỉ khi ông đăng tải các video kinh doanh thông qua kênh Youtube của mình.
“Vì vậy, có vẻ như bằng cách nào đó các mã API của tôi đã bị đánh cắp. Có thể đây là lỗi của tôi vì đã sử dụng các mã API trong video hướng dẫn trước đó và có thể đã bị ăn cắp bằng cách nào đó bởi việc bất cẩn không kiểm tra lại video trước đăng lên “, Shayne kết luận.
Câu chuyện khẳng định thực tế là việc mọi người tiết lộ đều lộ số tài sản trực tuyến của họ cho cộng đồng thông qua các phương tiện truyền thông xã hội, diễn đàn và video trên Youtube rõ ràng đã tạo ra các mục tiêu cho tin tặc và nhiều người đã trở thành nạn nhân cho sự bất cẩn của mình.
Bạn nghĩ gì về vụ đánh cắp này? Hãy cho mọi người biết bằng việc bình luận ở bên dưới bài viết.
Nguồn: news.bitcoin.com
