Gửi bài viết tới BigCoin

Cryptopia: 17K ví sàn bị hack, lần tấn công cuối cùng đã bị hack 1.675 ETH

Đăng bởi: Christina  - 30/01/2019 - 1342 lượt xem
Chia sẻ
 

Cryptopia: 17K ví sàn bị hack, lần tấn công cuối cùng đã bị đánh cắp 1.675 ETH

 

Công ty Blockchain Elementus, đã báo cáo rằng các tài khoản giao dịch Cryptopia vẫn đang bị hack liên tục. 

Cao điểm là chủ nhật tuần trước, các ví trong sàn giao dịch Cryptopia đã bị đánh cắp nhiều hơn, 1.675 ETH.

Elementus sử dụng công nghệ phân tích blockchain để xác định các hành vi hack ví trong Cryptopia. Công ty blockchain này cũng đã công bố một báo cáo về kết quả điều tra, mức độ thiệt hại và tình trạng của sàn vào ngày 21/01. Các bạn có thể đọc báo cáo tại đây. 

Sau đây là bản tóm tắt các vụ tấn công xảy ra trong khoảng thời gian từ ngày 13 đến 17 tháng 1:

  • Chủ nhật, ngày 13 tháng 1, 8:28 tối. Tiền bắt đầu được chuyển ra khỏi hai ví tiền nóng chính của Cryptopia. Một ví đựng ETH và một ví khác đựng Token khác.
  • Chủ nhật ngày 13 tháng 1 23:58 giờ. Khi ví chính đã được chuyển hết toàn bộ token và coin. Số tiền còn lại bắt đầu được chuyển ra khỏi hơn 76.0000 ví thứ cấp hiện có trong Cryptopia. Quá trình tiếp tục xảy ra trong vài ngày tiếp theo.
  • Thứ hai 14 tháng 1 6:00 pm: Cryptopia thông báo tạm ngừng giao dịch và thông báo rằng sàn trao đổi tiền mã hóa này đang trong quá trình bảo trì web.
  • Thứ ba, ngày 15 tháng 1, 3:00 chiều: Cryptopia báo cáo sàn bị hack và cảnh sát New Zealand đã đến để điều tra vụ việc.
  • Thứ Năm, ngày 17 tháng 1, 5:58 chiều: Các khoản tiền còn lại của Cryptopia đã biến mất.

Elementus ước tính chỉ bằng số ETH và Token ERC20 trong sàn, tin tặc đã đánh cắp khoảng 16 triệu đô la. Cũng có 2 điều báo cáo khiến vụ hack của Cryptopia khác với các vụ hack nổi tiếng khác.

- Vụ hack của Cryptopia xảy ra trên hàng chục ngàn ví, điều này chứng tỏ, hacker không chỉ biết mỗi một private key mà là hàng ngày private key.

- Vụ hack xảy ra tới vài ngày thì Cryptopia mới công bố bảo mật bị xâm hại, điều này có nghĩa những kẻ tin tặc đã căn thời gian tráo đổi tài sản trong vòng gần 5 ngày. 

Elementus cũng chỉ ra vào thời gian đó, "Cryptopia không chỉ mất tiền của mình mà còn mất kiểm soát tới gần như tất cả, con số 76000 ví ETH", với một lí do có khả năng nhất là "Cryptopia đã lưu trữ privatekey lên một máy chủ không dư thừa". Nếu hacker có quyền truy cập vào server đó thì cũng tải được các privatekey đó trước khi xóa chúng khỏi máy chủ, và khi đó Cryptopia cũng không truy cập được vào chính ví của mình."

 

15 ngày sau khi tin tặc chuyển tiền ra khỏi hai ví chính của Cryptopia

Dựa trên dữ liệu của Elementus, tiền được chuyển vào lúc 06,59 giờ ngày 28 tháng 1 và tiếp tục trong suốt cả ngày. Hiện có hơn 30789 ETH được chuyển tiền đến ví của hacker này.

Elementus có hai kết luận sau khi kiểm tra hành động của hacker vào ngày 28 tháng 1:

  • Cryptopia không thể truy cập vào túi Ethereum của họ nữa, và khi đó tin tặc vẫn tiếp tục chuyển tiền một lần nữa.
  • Mặc dù tin tức đã bị hack Nhưng người dùng web Cryptopia vẫn gửi tiền vào túi Ethereum của họ, nên khả năng bị đánh cắp tiếp "rất cao".

Nhóm Elementus tin rằng lý do mà mọi người vẫn chuyển tiền vào túi Cryptopia đang diễn ra: đây là những khoản tiền nhiều nhất từ ​​các "pool đào" khác nhau và là những người đào chọn nhận tiền thưởng cho việc tạo ra block mới. Có thể người đó chọn 'Gửi tiền trực tiếp' và đã quên rằng mình đã chọn phương thức này một cách mặc định!

Nguồn: CryptoGlobe 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Mark Zuckerberg sẽ xem xét ủy quyền dữ liệu trên Blockchain


Mark Zuckerberg sẽ xem xét ủy quyền dữ liệu trên Blockchain

Giám đốc điều hành và nhà sáng lập Facebook - Mark Zuckerberg đã xem xét việc ủy quyền dữ liệu người dùng lên blockchain, thông tin ghi nhận trong cuộc phỏng vấn cùng giáo sư Luật Harvard - Johnathan Zittrain.

Trong cuộc thảo luận về các chủ đề như tương lai của công nghệ và xã hội, Zuckerberg đã chia sẻ rằng “công việc của Facebook sẽ như là một lực lượng phi tập trung trên thế giới”. Zuckerberg nói rằng những người thuộc thế hệ của anh tham gia vào công nghệ bởi vì "nó mang lại sức mạnh cho cá nhân, và không tập trung hóa một cách ồ ạt."

Zuckerberg đã đề cập rằng anh ta đang xem xét sử dụng loại blockchain tiềm năng mà người dùng có thể kiểm soát dữ liệu của chính mình, anh chia sẻ, "Về cơ bản, bạn tự giữ thông tin của mình, lưu trữ trên một hệ thống phi tập trung và có quyền lựa chọn đăng nhập vào các địa điểm khác mà không cần thông qua bên Trung gian. "

Anh cũng nhấn mạnh rằng trong khi các quá trình tính toán của công nghệ phi tập trung được khắc phục, thì cũng có nhiều tác động khác về mặt đạo đức.

"Tôi nghĩ rằng chưa xác định được thời gian cụ thể sẽ, nhưng độ hữu ích của hệ thống thì có thể xác định được," Zuckerberg nói. Ông nói rằng một hệ thống phi tập trung có thể giúp người dùng kiểm soát dữ liệu của họ, nhưng cũng có thể dẫn đến lạm dụng nhiều hơn, và bất kỳ sự truy cập nào cũng sẽ khó khăn hơn nhiều so với hoạt động trên một hệ thống tập trung.

Zuckerberg đưa ra một ví dụ về cách Facebook đang tiến tới cấu trúc phi tập trung, cụ thể là việc mã hóa trong các dịch vụ nhắn tin của mình. Zuckerberg đã phác thảo những lợi ích như quyền riêng tư và bảo mật, nhưng nhấn mạnh thêm tầm quan trọng của sự an toàn mà mọi người đang kỳ vọng vào Facebook.

Đầu tháng qua, Facebook đã thông báo mua lại Chainspace trong thương vụ liên quan đến mua lại công nghệ blockchain của mình. Chainspace là công ty khởi nghiệp đang làm việc về các vấn đề về khả năng mở rộng blockchain, đặc biệt là bằng cách áp dụng sharding cho các hợp đồng thông minh. Tuy nhiên, Facebook  mua lại startup chủ yếu do các kỹ năng chuyên môn và ý tưởng của dự án, chứ không phải là dịch vụ hoặc sản phẩm nào mà công ty này cung cấp.

Bạn đang đọc bài viết Mark Zuckerberg sẽ xem xét ủy quyền dữ liệu trên Blockchain, tại mục Tin tức

Nguồn: Cointelegraph

 

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
3 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ