Interlock logo
Interlock
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
Interlock
Save
Copy link

Xuất hiện lỗ hổng bảo mật khiến hàng triệu ví crypto mất tiền

Theo báo cáo từ Fireblocks, hơn 15 nhà cung cấp và dự án ví crypto được sử dụng rộng rãi đang tồn tại lỗ hổng bảo mật, có khả năng khiến hàng triệu địa chỉ ví bị rút sạch tiền.
Avatar
quynhnt
Published Aug 10 2023
Updated Aug 11 2023
3 min read
thumbnail

Trong báo cáo ngày 9/8, Fireblocks cho biết lỗ hổng bảo mật được đặt tên là BitForge, đang ảnh hưởng đến các ví sử dụng công nghệ (MPC). Theo đó, những địa chỉ ví này có khả năng cho phép nhiều bên kiểm soát và quản lý tài sản tiền mã hoá chúng sở hữu. 

Nguyên nhân được cho là xuất phát từ lỗ hổng bảo mật “zero day”. Đây là các vấn đề chưa từng được dự án xác định trong quá khứ. 

“Nếu không được xử lý, việc lộ thông tin sẽ giúp những kẻ tấn công rút tiền từ ví của hàng triệu người dùng và tổ chức trong vài giây mà họ không hề hay biết", Fireblocks tiết lộ trong báo cáo. 

Bên cạnh đó, công ty nhấn mạnh lỗ hổng BitForge đã tác động tiêu cực đến một số nền tảng cung cấp ví hàng đầu trên thị trường, bao gồm Coinbase, Zengo và Binance. Sau thời hạn 90 ngày, cả ba nền tảng đã giải quyết được vấn đề bảo mật trên. 

Sau báo cáo của Fireblocks, Jeff Lunglhofer - Giám đốc bộ phận bảo mật thông tin của Coinbase đã gửi lời cảm ơn đến nền tảng này vì phát hiện ra vấn đề tồn đọng trong bảo mật ví. Đồng thời ông khẳng định người dùng của Coinbase sẽ không bao giờ gặp rủi ro.

Trong khi đó, Tal Be'ery - Giám đốc Công nghệ của Zengo nhấn mạnh sự cố đã được khắc phục kịp thời và không ảnh hưởng đến tài sản của bất kỳ người dùng nào. 

Trên thực tế, ví MPC mã hóa private key của người dùng và chia sẻ chúng với một số bên, chẳng hạn như chủ sở hữu ví, nhà cung cấp ví và bên thứ ba khác. Theo báo cáo của Fireblocks về lỗ hổng BitForge, sự cố này cho phép hacker trích xuất toàn bộ private key nếu chúng có thể xâm phạm một trong số các thiết bị. 

“Mặc dù MPC đang trở nên phổ biến trong ngành công nghiệp tiền mã hoá, những phát hiện rõ ràng của chúng tôi cho thấy không phải tất cả đều được tạo ra giống nhau", Pavel Berengoltz - Giám đốc Công nghệ của Fireblocks cho biết. 

Ngoài ra, ông cũng khuyến nghị các công ty công nghệ Web3 nên hợp tác chặt chẽ với chuyên gia bảo mật để xử lý những lỗ hổng xuất hiện trên hệ thống. 

Các cuộc tấn công ngày càng diễn ra nhiều trong ngành tiền mã hoá bấp chấp nhiều dự án đã trải qua quá trình audit (kiểm toán) kỹ lưỡng. Gần đây nhất là vụ hack của Curve Finance khiến nền tảng này thiệt hại hơn 60 triệu USD. Ngoài ra, sàn giao dịch phi tập trung Cypher trên Solana cũng phải thông báo đóng băng tất cả hợp đồng thông minh sau khi bị tấn công vào ngày 7/8.

Đọc thêm: c98 được niêm yết trên Aliniex cùng loạt chương trình kiếm tiền

RELEVANT SERIES