Sàn giao dịch đồng tiền ảo nổi tiếng EtherDelta vừa bị hacker tấn công thay thế bởi một website giả mạo ăn cắp tiền của người dùng.
Sàn giao dịch đồng tiền ảo nổi tiếng EtherDelta vừa bị hacker tấn công hôm thứ Tư tuần vừa rồi (20/12) và bị thay thế bởi một website giả mạo chuyển token (chữ ký điện tử) của người dùng tới tay hacker thay vì lên sàn giao dịch. Ít nhất 308 ETH (trị giá 266.789 USD) cùng một lượng lớn token trị giá hàng trăm ngàn USD của người dùng đã bị đánh cắp.
EtherDelta là một sàn giao dịch phi tập trung, chủ yếu phục vụ các giao dịch token dựa trên Ethereum. Sàn này không có lượng tiền mã hoá so với các sàn lớn hơn, nhưng nó là một bước đầu tiên quan trọng cho các thương nhân khi có một mã thông báo mới được tạo ra trong một đợt ICO (đồng tiền mã hoá mới).
Các giao thức thông minh chi phối hành vi của EtherDelta đã không “hề hấn” gì trong các cuộc tấn công này. Thay vào đó, hacker chiếm quyền kiểm soát máy chủ DNS của EtherDelta và tạo ra một website giả mạo để lừa người dùng.
Điều này nguy hiểm hơn rất nhiều so với phương thức tấn công lừa đảo thông thường, trong đó website giả mạo sử dụng một tên miền tương tự như website thật (ví dụ etherrddeltta.com). Người dùng khi truy cập vào trang EtherDelta thật vào chiều hôm thứ Tư vừa qua đã thấy website giả mạo này với ít chức năng hơn, nhưng vẫn thuyết phục được kha khá người dùng. Vụ tấn công bắt đầu giảm dần trong vòng vài giờ đồng hồ, sau đó website EtherDelta thật được khôi phục, nhưng bất kỳ ai đã từng tương tác với website giả mạo trước đó và thực hiện các giao dịch có lẽ đã gởi nhầm ether hoặc một số token khác cho hacker.
EtherDelta đã xác nhận các cuộc tấn công trên Twitter và khuyến cáo người dùng tạm ngừng sử dụng website. Cho đến thời điểm bài viết này lên sóng, cảnh báo này vẫn đang có hiệu lực, do đó nếu đang sử dụng EtherDelta thì nên tạm ngừng ngay để đảm bảo an toàn.
Nhờ vào bản chất của nền tảng blockchain (chuỗi khối) mà Ethereum đang hoạt động, mà ta có thể truy được những số tiền đã chuyển vào và gởi đi từ địa chỉ của hacker tại đây. Số Ether và token bị đánh cắp đã chảy vào địa chỉ của hacker từ lúc 1:40 chiều (giờ ET) cho đến 8:00 tối (giờ ET), sau đó hacker đã chuyển toàn bộ số tiền này đến các địa chỉ khác vào lúc 1:30 sáng thứ năm (giờ ET).
Có nhiều cách khác nhau để tương tác với EtherDelta, hoặc thông qua một ví cứng Ledger Nano S (cách an toàn nhất), hay thông qua một ví phần mềm như Metamask (cách ít an toàn hơn), hoặc cách ít an toàn nhất là nhập trực tiếp mã bảo mật riêng tư ngay trên trang web riêng của mình. Rất khó để biết được các mã bảo mật riêng tư của người dùng có bị lộ trong vụ hack hay không.
Cách tốt nhất là người dùng nên chuyển toàn bộ số tiền ra khỏi các ví đã từng tương tác với EtherDelta sang các ví mới, bảo mật hơn. Bạn có thể kiểm tra tình trạng các ví đã sử dụng với EtherDelta tại https://deltabalances.github.io/.
Vụ tấn công của tin tặc này là một cảnh báo cho những mối nguy hiểm khi sử dụng đồng tiền ảo. Dù EtherDelta là một sàn phi tập trung, nhưng nó vẫn có một điểm tập trung là website chính thức, và website này một khi bị tấn công sẽ gây nên những thiệt hại dẫn đến thảm hoạ.
—
Ngân Lại (Tạp chí Phái Mạnh ELLE Man, tham khảo: Mashable)
