Mạng lưới ví tiền điện tử Electrum vừa bị tấn công, có thể đã bị mất cắp đến 245 Bitcoin, trị giá khoảng hơn 900.000 đô la Mỹ.
- Ledger cho rằng lỗ hổng bảo mật ví mới bị phát hiện không quá nghiêm trọng
- Báo cáo từ McAfee: Mã độc đào tiền điện tử tăng hơn 4.000%
Vào hôm thứ Năm (27/12), Electrum đã đăng tải thông báo sau trên Twitter của mình:
“Hiện đang có một cuộc tấn công phishing nhắm đến người dùng Electrum. Website chính thức của chúng tôi là https://electrum.org. Đừng download Electrum từ bất kì nguồn nào khác.”
Theo lí giải từ Electrum, hacker đã thiết lập vụ tấn công bằng cách tạo ra nhiều server giả trên mạng lưới. Một khi người dùng thử kết nối đến các server trên và thực hiện giao dịch Bitcoin, họ sẽ nhận được thông báo lỗi và được cung cấp một đường link cập nhật chứa malware độc hại.
Một người dùng mạng xã hội Reddit sau đó đã đăng tải một địa chỉ ví Bitcoin được cho là của tên tin tặc. Nếu thật thì đã có 245 BTC bị lấy đi trong cuộc tấn công này, trị giá hơn $900,000 ở thời điểm thực hiện bài viết.
Electrum sau đó đã nhanh chóng bắt tay giải quyết vấn đề, tung ra cập nhật 3.3.2 trên Github song cho biết: “Đây không phải là phương án giải quyết thật sự, bởi muốn dứt điểm những đoạn code lỗi thì cần phải nâng cấp cả hệ sinh thái server ngoài kia”.
Các vụ tấn công tiền điện tử vẫn có chiều hướng gia tăng trong thời gian qua khi đây vẫn được xem như là một lựa chọn dễ dàng để bọn tội phạm kiếm tiền.
Theo một thống kê gần đây của CipherTrace, đã có gần 1 tỉ USD tiền điện tử bị mất cắp trong năm 2018 này. Một báo cáo khác từ hãng bảo mật McAfee cho biết đã phát hiện thêm 4 triệu malware đào tiền điện tử trong năm 2018, tăng đáng kể so với con số 500.000 của 2017 và 2016.
Theo CoinDesk
