Vì sao hacker lấy được tiền trong ví người dùng Solana – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Vì sao hacker lấy được tiền trong ví người dùng Solana – Tin Công Nghệ Số hóa Các chuyên gia tìm thấy khóa cá nhân lưu trên máy chủ ví Slope và cho rằng đây có thể là nguyên nhân khiến 8.000 người dùng Solana mất tiền. – Tin Công Nghệ

Ngày 3/8, hàng nghìn người sử dụng tiền số Solana bị lấy sạch tiền trong ví. Theo Anatoly Yakovenko, nhà đồng sáng lập Solana, tin tặc khai thác và lấy được những khóa cá nhân của người dùng. Điểm chung cả của những ví bị tiến công là khóa cá nhân được nhập hoặc tạo trên thiết bị di động. Đến nay chỉ có người dùng ví Phantom và Slope bị ảnh hưởng.

Vì sao tin tặc có được khóa cá nhân của 8.000 người sử dụng là vấn đề cộng đồng đặc biệt quan tâm. Để đăng nhập được ví và tiến hành chuyển tiền, hacker phải biết chuỗi Private Key (mã cá nhân) hoặc Passphrase (12 -24 từ tiếng Anh được sắp xếp ngẫu nhiên). Theo nguyên lý bảo mật và phi tập trung của blockchain, các từ này do người dùng nắm giữ, không lưu trữ trên máy chủ. Đó là nguyên do có các người mất hàng trăm triệu USD vì không nhớ khóa cá nhân để đăng nhập ví.

Tin tặc thực hiện cuộc tấn công khiến hàng triệu USD tiền số Solana bị rút khỏi ví. Ảnh: Coin Telegraph

Tin tặc thi hành cuộc tiến công khiến hàng triệu USD tiền số Solana bị rút khỏi ví. Ảnh: Coin Telegraph

Ban đầu, tỷ phú Changpeng Zhao, CEO của Binance, cho là nguyên do có thể nằm ở việc cấp quyền cho ứng dụng. Hacker cũng có thể đã lợi dụng lỗ hổng từ bên thứ ba để đánh cắp khóa cá nhân của người dùng.

Tuy nhiên, công ty bảo mật chuỗi khối Otter Security phát giác hành động bất thường từ máy chủ ví Slope. Robert Chen, người sáng lập Otter Security, cho biết Private Key của nhiều ví của nạn nhân trong vụ hack đã được lưu trên máy server Sentry của Slope. “Về lý thuyết, có thể hacker tiến công vào máy chủ Slope và đánh cắp các bản ghi, từ đấy dễ dàng đăng nhập vào ví người dùng và chuyển tiền đi”, Coin Telegraph dẫn lời Chen.

Phân tích từ nhóm bảo mật SlowMist cũng đưa ra kết luận tương tự. Nhóm này cho biết máy server ví Slope đã thu thập tin tức về ví, khóa cá nhân rồi gửi đến o7e.slope.finance.

Nhiều chuyên gia khác cũng xác nhận việc tìm thấy thông tin Slope tự ý lưu giữ tin tức ví. Tuy nhiên, mọi thứ đều chờ hàng ngũ của Solana, Slope và Phamtom lên tiếng giải thích.

Theo ông Nguyễn Việt Dinh, CTO Symper, nếu đúng như những gì các chuyên gia bảo mật phát hiện, Slope đã phạm luật nghiêm trọng nguyên tắc khi phát triển ví tiền điện tử. “Có thể hệ thống của họ bị hack hoặc cũng đều có thể nhân viên nội bộ ăn cắp tiền của người dùng. Tuy nhiên việc lưu trữ thông tin ví, khóa cá nhân của người sử dụng rất đáng lên án”, ông Dinh nói.

Ông Dinh cũng cho là sự việc lần này đặc biệt đáng chú trọng vì hacker đã nhắm thẳng vào ví của hàng ngàn người chứ không phải tấn công hệ thống của một dự án cụ thể. Điều này cho biết lời nói “Not your key not your coin” (nếu không giữ khóa riêng tư, coin không phải của bạn) trong giới tiền số không còn đúng và đầy đủ. Ngay cả những lúc người sử dụng cất giữ khóa cẩn thận, tiền trong ví vẫn cũng có thể có thể bị kẻ khác đánh cắp. Đây là nguyên do vụ hack đang gây rúng động cộng đồng bạc mã hóa.

Theo Robert Chen, có ít nhất 5.300 khóa cá nhân của người sử dụng Slope đang được lưu giữ trên máy chủ. Gần một nửa trong những kia vẫn còn giữ token trong ví. Đại diện Coin98 Wallet khuyến cáo cộng đồng nên chuyển tiền khỏi ví có nguy cơ bị hack. Để đáp ứng an toàn và bảo mật cho tài sản, người sử dụng nên tạo ví mới và không nên nhập ví tạo từ chỗ khác vào.

Ông Chen nghĩ rằng một số hãng sản xuất ví đã nói quá khi khẳng định khả năng bảo mật của họ cũng có thể có thể sánh được với các nền tảng phi tập trung. Sự số lần này sẽ ít nhiều thay đổi cảm tình của người sử dụng về mối liên hệ giữa nhà phát hành ví với đối tác bảo mật từ bên thứ ba.

Khương Nha

Solana, hacker, Private Key, ví Slope, tin tặc, trộm cắp tiền mã hoá, Bảo mật, Tin

Nội dung Vì sao hacker lấy được tiền trong ví người dùng Solana – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Xếp Hạng
Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác