30 Triệu USD Ethereum tiếp tục bị đánh cắp vì lỗ hổng của ví Wallet Parity

Ngày: 21/07/2017 lúc 08:43AM

30 TRIỆU USD ETHEREUM TIẾP TỤC BỊ ĐÁNH CẮP VÌ LỖ HỔNG CỦA VÍ WALLET PARITY

> Ethereum mất 3000 lần giá trị chỉ trong 1 giây

> Sàn giao dịch Bitcoin Hàn Quốc hoàn trả tiền lại cho người dùng sau khi tài khoản bị trộm

> 7 triệu USD đã bị đánh cắp trong đợt ICO của COINDASH

Công ty trong lĩnh vực hợp đồng thông minh có tên Parity đã đưa ra một thông báo về bảo mật, cảnh báo rằng có một lỗ hổng trong phiên bản 1.5 hoặc phiên bản mới hơn trong ví điện tử của công ty này.

Vụ xâm nhập dữ liệu đã làm mất gần 30 triệu USD các tài khoản cất trữ trong ví 

Cho đến nay, 150.000 ethereum trị giá 30 triệu USD đã đươc công ty này báo cáo là bị đánh cắp, dữ liệu đã được xác nhận bởi Etherscan.io. Theo báo cáo của công ty Start-up này, vấn đề trên là kết quả của lỗi sai trong một hợp đồng đa chữ ký cụ thể được biết đến với tên gọi “Wallet.sol”. Tuy nhiên dữ liệu cho thấy vấn đề đã được giảm nhẹ, bởi vì 370.000 Ether có nguy cơ bị tổn thương bởi lỗi trên đã được phục hồi bởi các “White” Hacker*.

*White hacker hay white hat hacker còn được gọi là hacker mũ trắng là tập hợp những người thích tìm kiếm những lỗ hổng bảo mât trong một hệ thống máy tính với mục đích “vá” những lỗ hổng đó, hơn là việc khai thác chúng với mục đích xấu.

Parity đã đánh giá mức độ của lỗi trên là “nguy cấp” trong một bình luận của công ty trước công chúng và thúc giục “bất kỳ người dùng nào có tiền trong ví đa-chữ-ký” chuyển tiền của mình đến một địa chỉ an toàn.

Theo người sáng lập Parity và CTO Govin Wood, có ít nhất ba địa chỉ Ether đã bị xâm nhập do lỗi này.

Viết trong kênh Parity Gitter, Wood đã nói:

“Có một nỗ lực đang được tiến hành bởi công ty để đảm bảo số tiền trong các ví khác được ngăn chặn khỏi bất kỳ sự tổn hại nào xa hơn nữa. Họ sẽ thực hiện một thông báo trong thời gian thích hợp”.

Trên các phương tiện truyền thông xã hội, các chuyên gia Blockchain nổi tiếng đang cân nhắc từng trường hợp. Với Proof of Existence (bằng chứng tồn tại), tác giả Manual Araoz đề nghị rằng các địa chỉ gây hại này có thể thuộc về những chủ sở hữu có tiếng và đáng chú ý.

Ethereum hiện tại là đồng tiền có vốn hóa thị trường lớn thứ 2 thế giới sau Bitcoin

Cụ thể, ông xác định rằng Edgeless Casino, Swarm City và æternity là ba dự án ICO xây dựng dựa trên nền tảng Ethereum  - có khả năng bị xâm hại bởi trộm.

Nhìn chung, đó là sự thất bại trong bảo mật mới nhất cho một dự án Ethereum trong những ngày gần đây, sau khi CoinDash đã bị hack và đánh cắp 10 triệu USD trong lần ICO hồi đầu tuần.

 

>> Sàn giao dịch Bitcoin Hàn Quốc hoàn trả tiền lại cho người dùng sau khi tài khoản bị trộm 

Khải Hoàn (BCA)
BÌNH LUẬN
Tin cùng chuyên mục