Đội ngũ phát triển ví tiền điện tử Ledger đã phải phát ra cảnh báo dành cho người dùng Monero (XMR) sau khi phát hiện một lỗ hổng trên ví Nano S.
- Zcash vá thành công lỗ hổng cho phép “làm giả” ZEC lên vô hạn
- Hacker “tẩu tán” thành công 2,09 triệu EOS nhờ lỗi cập nhật “danh sách đen”
Cụ thể, vào sớm ngày 04/03, một người dùng tên MoneroDontCheeseMe đã tuyên bố trong một bài đăng trên Reddit rằng mình có thể vừa bị mất đến khoảng 1680 XMR (trị giá đến $80,000) do một lỗi của client Monero 1.1.3 khi sử dụng chung với app Monero 0.14.
Theo đó, người dùng này ban đầu đã chuyển 0.000001 XMR từ Ledger đến một ví bên ngoài, theo sau đó là ba giao dịch khác trị giá lần lượt 10, 200 và 141.9 XMR.
Trước khi thực hiện giao dịch cuối cùng, MoneroDontCheeseMe khẳng định mình có 1690 XMR trong ví Ledger cùng 141.95 XMR lẻ, và đây cũng là lí do vì sao người này định chuyển 141.9 XMR ra ngoài. Tuy nhiên, sau khi hoàn tất giao dịch này, số dư ví Ledger lại hiển thị một con số 0 tròn trĩnh.
Chưa hết, dữ liệu trên Blockchain về giao dịch này lại không khớp với những gì ghi trên ví. Giao dịch chuyển 200 XMR ra ngoài thì trên Blockchain lại ghi nhận chuyển đến 1691.001 Monero, và giao dịch 10 XMR trước đó cũng bị lệch.
Quý độc giả có thể xem bài đăng và bằng chứng giao dịch của MoneroDontCheeseMe tại đây.
Trong phần bình luận, Giám đốc Kỹ thuật Nicolas Bacca của Ledger cho rằng nguyên nhân có khả năng xảy ra cao nhất là một lỗi đồng bộ giữa app của ví với client máy tính.
Song, khoảng hai giờ sau, đội ngũ phát triển Ledger đã phải phát ra một cảnh báo trên trang Reddit lẫn Twitter của mình, khuyến nghị người dùng tạm thời ngưng sử dụng client Monero 0.14 kết hợp với app bản 1.1.3 cho đến khi có thêm thông tin.
Warning: do not use Monero Ledger HW app with latest Monero client v0.14. Support issues have been reported on it, we are investigating. See more here https://t.co/yOV2b09QaG
— Ledger (@Ledger) 4 tháng 3, 2019
Kể từ đó đến nay thì Monero vẫn chưa cung cấp thông tin gì thêm về mức độ nghiêm trọng của lỗi này, bản chất vấn đề cũng như hướng giải quyết.
Theo dữ liệu từ CoinMarketCap, Monero đang là đồng tiền điện tử có vốn hoá thị trường đứng thứ 13 thế giới, đạt 800 triệu USD. Altcoin này từ lâu đã nổi tiếng về đặc tính riêng tư của mình, được tin tặc ưa dùng trong các malware cryptojacking.
Như đã được Coin68 đưa tin vào cuối năm ngoái, một nhóm nghiên cứu cam đoan là họ đã tìm được cách hack vào các ví cứng Trezor One, Ledger Nano S và Ledger Blue. Song, Ledger đã nhanh chóng bác bỏ khẳng định trên, thậm chí còn phản pháo ngược lại là nhóm nghiên cứu này đã không tiết lộ những phát hiện của mình một cách có trách nhiệm và lỗ hổng họ tìm thấy là không nghiêm trọng.
Theo CoinTelegraph
Monero (XMR) là một hệ thống tiền tệ bảo mật, riêng tư và không thể truy vết. XMR sử dụng một thuật toán crypto đặc biệt giúp các giao dịch mua bán XMR đảm bảo 100% không thể liên kết và truy dấu được. Trong một thế giới ngày càng trở nên minh bạch, đặc điểm của đồng Monero chính là lý do khiến đồng tiền điện tử này trở nên hấp dẫn với nhà đầu tư.