Nạn nhân lại là các công ty ICO.
Theo thông báo khẩn từ hãng chuyên cung cấp dịch vụ ví tiền ảo Parity, họ đã phát hiện một lỗi bảo mật nghiêm trọng trong phần mềm ví điện tử của mình. Điều đáng nói là, Parity chỉ phát hiện ra lỗi này sau khi có kẻ lợi dụng nó để lấy đi lượng tiền ảo Ether trị giá hơn 30 triệu USD.
Cụ thể, vào rạng sáng nay theo giờ Hà Nội, Parity đã thông báo trên blog cả mình và các kênh truyền thông khác về tình trạng nguy hiểm đang diễn ra. Vấn đề nằm trong một lỗi của dạng quy ước đa chữ kí (multi-sig contract) tên gọi wallet.sol nằm trong phần mềm của Parity. Đây là hình thức tài khoản được các tổ chức ưa chuộng, đặc biệt là các công ty ICO.
Hậu quả là, khoảng 150.000 Ether, tương đương hơn 30 triệu USD ở thời điểm này, đã bị đổi chủ. Khoản tiền này đang được kẻ gian rút dần đi bằng nhiều giao dịch, mỗi lần chuyển 10.000 Ether. Theo thông tin từ giới chuyên gia, khoản bị lấy cắp thuộc sở hữu của 3 dự án ICO, bao gồm: Swarm City, Edgeless Casino và aeternity. Trong số đó, hiện có Swarm City đã lên tiếng tái khẳng định khoản 44.055 Ether bị lấy cắp thuộc về họ.
Những ngày qua là khoảng thời gian không dễ dàng gì với các công ty ICO, khi họ trở thành đích ngắm của những hacker xấu. Cách đây vài ngày, công ty CoinDash bị tấn công website ngay từ giai đoạn mở gọi vốn, lấy đi khoảng hơn 7 triệu USD. Đúng là có nhiều vấn đề đang tồn tại trong các công ty dạng này, ví dụ như họ giữ lượng tiền ảo quá lớn nhưng lại không đủ khả năng bảo đảm chúng. Điều này biến các công ty ICO trở thành miếng mồi ngon cho những kẻ xấu.
Ở thời điểm hiện tại, theo Parity, họ đã vá lỗi trên tất cả các phiên bản bị nhiễm và những khách hàng đăng ký mới sẽ không bị lỗi này. Đồng thời, Parity cũng yêu cầu các khách hàng sử dụng ví tiền ảo dạng multi-sig đăng ký trước ngày 19/7 chuyển tiền của họ sang một địa chỉ an toàn. Hiện tại, chúng tôi chưa ghi nhận thêm trường hợp nào bị đánh cắp bởi lỗi tương tự.
Nguồn: Genk
No comments:
Post a Comment