Gửi bài viết tới BigCoin

Báo cáo: Khách hàng của Ethereum bị mất gần 20 triệu đô do bị tin tặc khai thác lỗ hổng từ hệ thống

Đăng bởi: StevenPalley  - 14/06/2018 - 131 lượt xem
Chia sẻ
 

Khoảng 100 triệu đô la giá trị của đồng Ethereum đã bị đánh cắp bởi một nhóm tin tặc, chúng đã nhằm vào các khách hàng sử dụng Ethereum bị định cấu hình sai, theo một bài báo Bleeping Computer được công bố ngày 11 tháng 6.

Các tin tặc đã có thể truy cập các ứng dụng bằng cách sử dụng phần mềm tiền mã hóa Ethereum mà cấu hình giao diện của họ để lộ một “cuộc gọi thủ tục từ xa”- Remote Procedure Call (RPC). Giao diện RPC cho phép các bên thứ ba truy vấn, tương tác và lấy dữ liệu từ dịch vụ dựa trên Ethereum, có nghĩa là những người có quyền truy cập có thể nhận được khóa riêng, xem thông tin cá nhân của chủ sở hữu và thậm chí chuyển tiền.

Mặc dù hầu hết các ứng dụng vô hiệu hóa giao diện này một cách mặc định và ngay cả khi nó được bật, nó thường được cấu hình để chỉ cho phép truy cập vào một số ứng dụng không quan trọng. Tuy nhiên, các nhà phát triển không phải lúc nào cũng giữ cấu hình này và đôi khi cấu hình lại các máy khách Ethereum của họ mà không biết sự nguy hiểm.

Dự án Ethereum từ lâu đã biết về việc tin tặc có thể tận dụng lỗ hổng này và gửi một lời khuyên bảo mật chính thức như một lời cảnh báo cho người dùng của họ vào tháng 8 năm 2015, cho thấy khả năng bị tấn công thấp, nhưng mức độ nghiêm trọng của nó là rất cao.

Theo Bleeping Computer, hãng bảo mật an ninh Qihoo 360 Netlab của Trung Quốc đã xác định rằng ít nhất một tin tặc đã thực hiện quét hàng loạt phần mềm Ethereum và phát hiện ra giao diện RPC đặc biệt trên cổng 8545. Sau khi sự việc xảy ra, 360 Netlab đã đăng lên Twitter rằng, "Như vậy, đến nay hắn chỉ lấy được 3.96234 Ether [ khoảng $ 2000- $ 3000 đô la] trên tài khoản của Ethereum, nhưng mà nó là tiền miễn phí!"

 

Vào ngày 11 tháng 6, sau khi xem xét lại vụ việc này, nhóm nghiên cứu từ Netlab nói rằng các bản quét trên cổng 8545 không bao giờ dừng lại, nhưng con số thiệt hại đã tăng lên nhiều lần khi có thêm “các tác nhân gây nguy hiểm khác” tham gia. Số Ether bị mất hiện tại là 38.642,7 (18,1 triệu đô la).

Tại thời điểm đăng bài, cả nhóm Ethereum, cũng như người đồng sáng lập Vitalik Buterin đều không đưa ra bất cứ bình luận nào.

Ngun: cointelegraph.com

Bạn đang đọc bài: Báo cáo: Khách hàng của Ethereum bị mất gần 20 triệu đô do bị tin tặc khai thác lỗ hổng từ hệ thống tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Vụ lừa đảo trị giá 31 tỷ đồng tại Thái Lan


Vụ lừa đảo trị giá 31 tỷ đồng tại Thái Lan

Các nạn nhân của vụ lừa đảo khai thác tiền mã hóa đã kê đơn kiện tới Bộ phận ngăn chặn công nghệ cao ở Thái Lan, thông tin tại Băng Cốc post vào 18/2 đưa tin. Theo báo cáo, có 30 người đã kê đơn kiện với cảnh sát, nói rằng họ đã bị vừa trong một vị đầu tư có tên CryptoMinning Farm. Hơn 31 tỷ VNĐ, ước lượng 1,34 triệu USD đã bị mất trong vụ lừa đảo này. Và có tổng cộng 140 cá nhận bị ảnh hưởng trong vụ lừa đảo.

CryptoMining.Farm, có văn phòng đăng ký ở cả Bangkok và Chiang Mai, được cho là đã hứa hẹn với các nhà đầu tư khoản tiền lãi hàng năm là 70% ngoài tùy chọn có thể rút tiền bất cứ lúc nào mà không có điều kiện đi kèm.

Một nạn nhân trong vụ việc đã chia sẻ, “ Nói thì thế, nhưng từ tháng 8, thì bên Minning farm lại áp dụng các điều kiện để rút tiền. Sau đó, vào đầu tháng này, trang web đã thông báo họ bắt đầu trả lại tiền lãi cho nhà đầu tư trong 84 đợt - 84 đợt sẽ mất tới 7 năm mới gửi xong được!”. Theo nguồn tin ẩn danh chia sẻ rằng, trả lãi sẽ qua tiền ngoại tệ - tức là vi phạm luật pháp Thái Lan.

Theo Các cáo buộc gần đây nhất,  một vụ án được công bố rộng rãi từ năm ngoái, trong đó một cựu diễn viên opera Jiratpisit "Boom" Jaravijit và các nghi phạm khác đã bị buộc tội lừa đảo Bitcoin trị giá 24 triệu đô la từ nhà đầu tư Phần Lan 21 tuổi Aamai Otava Saarimaa.

Các nghi phạm, người bị buộc tội âm mưu lừa đảo và rửa tiền, được cho là đã được phán quyết “không có tội’ tại một tòa án ở Bangkok vào tháng 11 năm 2018.

Tháng 5 năm ngoái, một sắc lệnh hoàng gia gồm 100 phần được công bố trên Công báo Hoàng gia Thái Lan, đã xác định tiền mã hóa là “tài sản kỹ thuật số và token kỹ thuật số”. Hồi tháng 11, Phó Thủ tướng Wissanu Krea-ngam đã kêu gọi thêm quy định về tiền mã hóa. Các hướng dẫn phải được đưa ra để theo kịp các chiến thuật và mối đe dọa đối với an ninh tiêu dùng.

Bạn đang đọc bài viết Vụ lừa đảo trị giá 31 tỷ đồng tại Thái Lan, tại mục Tin tức

Nguồn: Cointelegraph

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ