Tổng kết những vụ tấn công lớn nhất trong thế giới blockchain năm 2017

Tổng kết những vụ tấn công lớn nhất trong thế giới blockchain năm 2017


Hard folk, soft folk là gì? Thế nào là ICO? Bước chân vào lĩnh vực cryptocurrency song không ít người vẫn còn khá mơ hồ, chưa thực sự nắm rõ các khái niệm. Chính sự thiếu hụt hiểu biết về các thuật ngữ chuyên ngành mà người tiêu dùng vô tình trở thành “miếng mồi béo bở” cho tội phạm và hacker. Các phương thức lừa đảo thường diễn ra dưới hình thức khác nhau, tăng lên ở mức đáng báo động do quy mô và tác động của chúng. Đây cũng là những gì các chuyên gia nói về công nghệ blockchain cũng như ngành công nghiệp đứng đằng sau nó.


Tuy nhiên, tác động của những sự kiện này không giống trên lý thuyết. Cho dù đó là một chiếc ví đơn giản, lừa đảo ICO hay chỉ một bug trong đoạn mã phần mềm, các nhà đầu tư có thể thất thoát hàng triệu đô la, cụ thể là gần 490 triệu đô la Mỹ cho các sự cố dưới đây.

Cho tới nay, không ai trong số những kẻ phạm tội đã bị bắt hoặc bị nhận dạng. Các nghi vấn càng tăng thêm khi hầu hết các quỹ này có thể được tìm thấy hay trả lại.

1. CoinDash ICO Hack

Tổng kết những vụ tấn công lớn nhất trong thế giới blockchain năm 2017

Chiến dịch đấu giá và vận chuyển CoinDash đã được khởi động vào mùa hè này nhưng nhanh chóng bị trì hoãn vô thời hạn sau những tổn hại của ethereum.

Việc khởi động chiến dịch đã thu về 7,3 triệu USD gây quỹ trước khi một hacker thay đổi địa chỉ, chuyển số tiền trên vào một tài khoản không rõ danh tính. Trước động thái này, công ty tuyên bố sẽ đóng cửa ICO, đồng thời hứa gửi token CDT cho những người cố gắng quyên góp. Mặc dù phía công ty đã nói rõ các khoản đóng góp sau khi tuyên bố sẽ không được ghi nhận, một số nhà đầu tư vẫn tiếp tục ủng hộ cho địa chỉ bị tấn công, vô tình tăng số tiền tổn thất từ 7 triệu USD lên 10 triệu USD vào thời điểm đó.

Có thể thấy, sự việc này là minh chứng cho những cuộc tấn công nhằm vào ICO. Dù huy động được số vốn lớn nhưng vẫn cần quan tâm đến tính phức tạp của hệ thống bảo mật ngay từ những bước đầu.

2. Cuộc tấn công “Parity Wallet”

oh2CsFl

2017 được coi là một năm đầy thách thức đối với nhà cung cấp ví tiền điện tử Parity, vốn hiếm khi được trích dẫn hai lần trong danh sách cuối năm của chúng tôi.

Các vấn đề bắt đầu xuất hiện khi công ty startup ở Anh phát hiện lỗ hổng trong phiên bản 1.5 của ví mềm, dẫn đến hậu quả ít nhất 150.000 ethers bị đánh cắp từ tài khoản của người dùng.

Lỗi này được tìm thấy trong ví tiền đa chữ ký của công ty, làm tổn hại đến quỹ ICO của một số công ty. Vào thời điểm đó, các ethers có giá trị khoảng 30 triệu USD, nhưng tới giữa tháng 12, tổng giá trị thiệt hại lên tới 105 triệu USD.

Vấn đề này được coi là “đòn giáng mạnh” tới CTO của công ty, ông Gavin Wood, thông báo ít nhất ba địa chỉ bị xâm nhập và khẳng định công ty đang nỗ lực hết sức để ngăn chặn tổn thất.

Sau đó, người ta phát hiện hơn 70.000 ethers đã được giải ngân, khẳng định mất mát này là khó có thể khắc phục.

3. Dự án lừa đảo Enigma

Trở lại với ICO- land, các vấn đề không chỉ giới hạn ở địa chỉ bị xâm nhập .

Bắt đầu từ việc Blockchain startup Enigma nhìn thấy trang web, danh sách gửi thư và tài khoản admin trên kênh Slack bị tấn công, những kẻ gian lận tung ra một bản kê khai giả mạo vào tháng 8, lừa đảo các nhà đầu tư tiềm năng hơn 1.500 ethers.

Các tài khoản bị tấn công hứa hẹn lợi nhuận lớn từ các nhà đầu tư và giả mạo là nhà phát triển chính hãng của các dự án, tìm mọi cách thuyết phục những khách hàng “ngây thơ” quyên góp cho các trang web đã bị tấn công.

Mặc dù nhóm nghiên cứu của Enigma đã có thể khôi phục lại quyền kiểm soát tài khoản của công ty, tuy nhiên ví điện tử đã bị hacker tấn công hoàn toàn trống rỗng và không thể phục hồi.

4. Ví Parity đóng băng

Có lẽ đây là sự kiện an ninh mạng lớn của năm nay được thêm vào danh sách do người dùng phát hiện mà không có sự tham gia của âm mưu xấu.

Xuất hiện bất ngờ vào tháng 11 năm nay, một người dùng Parity đã tình cờ tìm ra lỗi trong mã phần mềm, đóng băng hơn 275 triệu USD trong vụ tấn công thứ hai năm 2017.

Một trong hai khách hàng sử dụng thường xuyên ethereum đã đặt câu hỏi về thành phần ở trung tâm mạng lưới, khiến người dùng nghi ngờ những yêu cầu của công ty và chuyển sang chỉ trích chính ethereum.

Trong các bản cập nhật tiếp theo, các nhà phát triển đã cố gắng khôi phục lại quỹ, dù như vậy có thể khiến tất cả người dùng ethereum nâng cấp phần mềm của họ.

5. Hack token Tether

Một sự cố khác trong năm qua tạo ra một làn sóng tranh cãi không dứt đó là hơn 30 triệu USD đã bị đánh cắp từ Tether vào cuối tháng 11 năm ngoái.

Vào thời điểm đó, Tether tuyên bố rằng tổng tài sản trị giá khoảng 31 triệu USD trong tài khoản của họ bị đánh cắp và gửi đến một địa chỉ bitcoin không rõ.

gQy7NfG

Dù các vụ tấn công an ninh mạng từ hacker không chiếm tỉ lệ quá cao trong lĩnh vực cryptocurrency, tuy nhiên sự việc này đã khơi lại làn sóng chỉ trích nhằm vào công ty Tether từ lâu, làm lộ việc giám sát các tin tức và bài viết trên blog.

Sau đó, công ty chuyển sang danh sách đen các token bị đánh cắp thông qua bản cập nhập giao thức Omni, blockchain dựa trên nền tảng trước đó. Tuy nhiên, Tether vẫn tiếp tục bị cáo buộc vì không có động thái đáng kể trước cuộc tấn công.

6. Lừa đảo Bitcoin Gold

Cho rằng folk có thể bị nhầm lẫn, những kẻ lừa đảo và người muốn kiếm tiền bằng việc phát hành các token mới làm phần thưởng thường chia nhỏ blockchain để dễ dàng tiếp cận mục tiêu.

Ngay sau khi tung ra một bitcoin folik với tên gọi bitcoin gold, một số người dùng bitcoin phát hiện ví cryptocurrency của họ bị rút bớt sau khi sử dụng dịch vụ và được đội ngũ phát triển của dự án xác nhận.

Lúc này, tiếp thị dường như là một cách hiệu quả để chứng thực một người có đủ điều kiện sở hữu quỹ bitcoin gold- tiền miễn phí đem đến lợi ích cho chủ sở hữu bitcoin. Song, thay vào đó, các ban quản trị của trang web đã đánh cắp hơn 3 triệu USD từ bitcoin, bitcoin gold, ethereum và litecoin.

Lí giải về sự kiện trên, nhóm phát triển của bitcoin gold cho rằng họ không có mối quan hệ nào với nhà phát triển trang web. Đồng thời, ông cũng đưa ra đề nghi xây dựng hệ thống dịch vụ kiểm tra ví điện tử và đưa chuyển mã nguồn sang open- source. Ban quản trị trang web lúc đầu cũng tuyên bố trang web của mình bị tấn công, nhưng sau đó lại xóa sạch dữ liệu trên GitHub và không có tín hiệu phản hồi người dùng trên kênh Slack.

Như vậy, đây là trường hợp tiếp theo người dùng rơi vào bẫy của các quỹ hứa phát coin miễn phí.

7. Vi phạm thị trường NiceHash

Không chỉ các doanh nghiệp nhỏ lẻ, mới thành lập, các công ty lâu năm cũng phải đối mặt với nhiều rủi ro do các cuộc tấn công an ninh mạng trong năm qua.

Phải kể đến trường hợp khai thác cryptocurrency trên thị trường NiceHash, một thị trường nổi tiếng về tiềm năng mining, cho biết đã bị tấn công vào đầu tháng 12 với khoảng 4.700 bitcoin bị đánh cắp, tương đương khoảng 78 triệu USD.

NiceHash sau đó đã tiết lộ máy tính của nhân viên bị xâm nhập, khiến kẻ xấu truy cập vào hệ thống và rút bicoin khỏi tài khoản của công ty.

CEO của NiceHash Marko Kobal đã đưa ra phát biểu chính thức rằng đội ngũ của mình sẽ cố gắng xác định nguyên nhân của cuộc tấn công, nhưng có lẽ tốn khá nhiều thời gian để tìm ra sự thật.


Bình luận

Email của bạn sẽ không được hiển thị công khai.

  1. 417798 156918Hi there for your individual broad critique, then again particularly passionate the recent Zune, and furthermore intend this specific, not to mention the beneficial feedbacks other sorts of every person has posted, will determine if is it doesnt answer youre seeking for. 565168