Vào lúc 11:30 giờ sáng (CDT) vào ngày 19 tháng 7 năm 2017, một hacker đã đánh cắp được 153.000 ETH (khoảng 32 triệu USD vào thời điểm đó) từ ba ví Ethereum bằng cách khai thác một lỗ hổng trong quá trình xác minh chữ ký. Các chủ ví tiền bị ảnh đều là những người sử dụng máy chủ Parity phiên bản 1.5 trở lên.
Theo một bài đăng trên Twitter của Trưởng dự án Manuel Aráoz, ba chiếc ví đa năng đầu tiên được tin tặc nhắm tới đều sử dụng phiên bản Parity 1.5 hoặc mới hơn, và bao gồm Edgeless Casino, Swarm City và Æternity Blockchain. Tuy nhiên, Dự án Blocktix cũng báo cáo một tổn thất tổng cộng là 3.916 ETH. Theo ETHNews, Blocktix.io đã bị tấn công hai lần trên cùng một lỗ hổng.
Một blog của Swarm City tiết lộ rằng một nhóm các hacker mũ trắng (White hat) đã cố gắng đảm bảo số tiền còn lại trong các ví ETH không ảnh hưởng bởi lỗ hổng tương tự. Phản ứng nhanh chóng của các hacker mũ trắng đã bảo vệ tài sản của các dự án dễ bị tổn thương, hay nói cách khác là bảo mật kém. Không may là quỹ trong ví của Edgeless Casino, Swarm City và Æternity Blockchain đã hoàn toàn bị cuỗm sạch, mặc dù “đội phản ứng mũ trắng” đã quản lý được 6,272 trong số 10,188 ETH tại Blocktix.io.
Nhóm White Hat đã thông báo trên Reddit rằng họ sẽ tạo ra một “mã đa chữ kí khác cho bạn [những người dùng bị ảnh hưởng], có các cài đặt tương tự như các mã cũ của bạn nhưng đã được tăng cường và chúng tôi sẽ trả (tiền) lại cho bạn.” Nhóm này đã cảnh báo cộng đồng Reddit hãy cẩn thận với các địa chỉ quyên góp dưới bài đăng của họ vì có rất nhiều kẻ lừa đảo trà trộn vào cộng đồng trong thời điểm này.
Vào ngày 19 tháng 7, Parity Technologies đã đưa ra một cảnh báo an ninh quan trọng cho biết có một lỗ hổng có liên quan đến Parity Wallets. Những người dùng bị ảnh hưởng bởi lỗ hổng này là “bất kỳ ai có tài sản trong ví điện tử đa chữ kí của Parity Wallet trước ngày 19/07/17 23:14:56 CEST”. Công ty kêu gọi người dùng chuyển tất cả tài sản từ ví tiền cũ sang một địa chỉ an toàn. Những ví tiền không bị ảnh hưởng bởi lỗi này bao gồm Geth, MyEtherWallet và các tài khoản Parity một-người-dùng.
Parity đã đăng bài viết của mình trong ngày hôm nay cho biết rằng các bản cập nhật cho ví tiền Đa chữ kí của họ sẽ vá được các lỗ hổng an ninh:
“Ví điện tử đa chữ kí của Parity trong tương lai sẽ được bảo mật chặt chẽ (Bản vá là https://github.com/paritytech/parity/pull/6103 và mã mới đăng ký là https://etherscan.io/tx/0x5f0846ccef8946d47f85715b7eea8fb69d3a9b9ef2d2b8abcf83983fb8d94f5f).”
Swarm City cũng đã đăng thông tin cho người dùng bị ảnh hưởng bởi vụ tấn công:
“Nếu bạn có tiền trong hợp đồng Đa chữ kí: hãy chuyển tiền của bạn vào một tài khoản mới trong thời gian sớm nhất. Nếu khoản tiền của bạn không còn trong chứng từ Đa chữ kí của bạn, vui lòng kiểm tra địa chỉ của nhóm Mũ đen và Mũ trắng. Chúng có thể đã được bảo vệ bởi nhóm Mũ trắng.”
Để kiểm tra các khoản tiền được giữ bởi các nhóm hacker, hãy xem địa chỉ ETH dưới đây:
Ví của Nhóm White Hat: 0x1DBA1131000664b884A1Ba238464159892252D3a
Ví kẻ tấn công đầu tiên: 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32
Ví kẻ tấn công thứ hai: 0x1Ff21eCa1c3ba96ed53783aB9C92FfBF77862584
Việc tấn công đã không chỉ ảnh hưởng đến ví của nạn nhân mà còn cả giá tổng thể của ETH. Theo số liệu thống kê của Thống kê thị trường Tiền thuật toán, giá đã giảm 15% kể từ mức 234,94 USD (lúc 0:04, ngày 19 tháng 7) xuống còn 199,70 USD vào cuối ngày. Tuy nhiên, ETH đã phục hồi được khoảng 227 USD vào hôm nay.
Theo BitcoinMagazine
