Gửi bài viết tới BigCoin

Hàng triệu đô la đồng Ethereum có thể bị đánh cắp bởi những kẻ tấn công

Đăng bởi: StevenPalley  - 23/02/2018 - 545 lượt xem
Chia sẻ
 

Theo các nhà an ninh, những sai sót trong hợp đồng thông minh có thể cho phép kẻ tấn công đánh cắp hàng triệu đô la tiền Ethereum. Hơn 34.000 hợp đồng thông minh đã bị xâm nhập bởi các lỗ hổng bảo mật có thể cho phép bất cứ ai biết được các nội dung của ví tiền mã hóa.

 

Ehereum sẽ bị đánh cắp khi hợp đồng thông minh có lỗ hổng

Tìm hiểu về Ethereum đã phổ biến như là một mạng lưới blockchain của hợp đồng thông minh. Các hợp đồng này nhằm cho thấy tính minh bạch và an toàn trong việc chuyển đổi giá trị. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng những sai sót trong việc thực hiện chúng có thể làm suy giảm hoàn toàn những lợi ích mà chúng cung cấp.

Theo báo cáo của Bo mạch chủ là một bảng mạch đóng vai trò nền tảng của một bộ máy tính, một nhóm các nhà điều tra đã công bố một báo cáo kỹ thuật về các vấn đề liên quan. Nó cho biết chi tiết hơn 34.200 hợp đồng thông minh đã bị tấn công và đánh cắp đồng tiền Ethereum bởi nhữn tên cướp. Nhóm nghiên cứu bao gồm các nhà nghiên cứu đến từ Đại học Quốc gia Singapore, Singapore Yale-NUS College và University College London.

Để phát hiện ra vấn đề, các nhà nghiên cứu đã cố ý tương tác với blockchain theo một cách khác bình thường. Họ so sánh nó và cố gắng để tạo ra một máy bán hàng tự động để phục vụ miễn phí cho khách hàng, bằng cách "ngẫu nhiên đẩy nút" cho đến khi kết quả hiện ra.

Sau khi tải về toàn bộ Ethereum blockchain, họ bắt đầu tương tác với các hợp đồng thông minh nằm trên đó. Bằng cách lặp lại các thao tác này, họ có thể tìm thấy một loạt các lỗ hổng có thể khiến những kẻ tấn công hoàn toàn kiểm soát hợp đồng thông minh.

Trong số 34.000 hợp đồng được xác định, chọn ra 3.759 hợp đồng để thử nghiệm kết quả cho thấy có một loạt các vụ tấn công trên thực tế đã xảy ra. Sử dụng bộ thử nghiệm này, các lỗ hổng đã được hình thành với tỷ lệ thành công 89 phần trăm. Nếu chúng được khai thác thành công, 6 triệu USD tiền ethereum có thể bị đánh cắp từ các chủ sở hữu hợp đồng.

Các hợp đồng thông minh đã bị xâm nhập thành công từ nhiều lần trước đó. Năm ngoái, người dùng được gọi là "DevOps1999" đã xác nhận quyền sở hữu thư viện mã hợp đồng thông minh và đã lấy cắp được Ethereum trị giá 150 triệu đô la. Người dùng đã khai thác lỗ hổng trong Ví Chẵn lẻ. Sự chẵn lẻ đã không thể thu hồi được tất cả các quỹ.

Các kết quả nghiên cứu chứng minh rằng Parity càng cách xa nhà cung cấp hợp đồng thông minh càng có nguy cơ bị xâm nhập. Nhóm nghiên cứu đã cố gắng liên lạc với những người tạo ra các hợp đồng dễ bị xâm nhập nhưng vẫn chưa thành công. Những sai sót nghiêm trọng có thể gây ra nguy hiểm cho blockchain khi vai trò của nó ngày càng tăng trong ngành công nghiệp, vì rõ ràng rằng bất cứ điều gì cũng có thể xảy ra trong nhiều hệ thống an toàn. Tuy nhiên, các vấn đề khó khăn trong việc tái sản xuất vẫn chưa được tiết lộ công khai, do đó tác động có thể sẽ được giảm bớt.

Được đăng vào 21:29

Biên soạn: bigcoinvietnam.com

Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
2 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Nhà đầu tư chọn Litecoin để tránh bị phát hiện


Một nghiên cứu mới cho biết Litecoin (LTC) và các altcoin khác đang ngày càng trở nên phổ biến trong số những người theo chủ nghĩa mật mã tiền điện tử vì chúng cho phép tránh bị phát hiện dễ dàng hơn.

 

null

 

Có thể bạn chưa biết:

Litecoin là gì? Tìm hiểu về Litecoin và tiềm năng phát triển của LTC coin

Làm thế nào để mua Litecoin

 

Theo báo cáo mới của công ty an ninh mạng Cofense được công bố vào ngày 8 tháng 10, các tác động tiêu cực đang dần bắt đầu chuyển trọng tâm từ Bitcoin (BTC) để tránh bị phát hiện bởi các bộ lọc email chuyên dụng. Báo cáo nêu rõ:

“Khi các doanh nghiệp bắt đầu viết các quy tắc phát hiện để chặn các email đó, các tác nhân đe dọa đã sửa đổi văn bản bằng cách thay thế nó bằng một hình ảnh, điều này ngăn các từ khóa được xác định bởi cổng email an toàn (SEGs). Địa chỉ bitcoin được để lại dưới dạng một chuỗi văn bản đơn giản trong email, vì vậy nó có thể dễ dàng bị sao chép.”

Thỏa hiệp lịch sử trình duyệt làm đòn bẩy

Theo báo cáo, thủ phạm của sextortion, thường cho rằng họ đã cài đặt một số loại phần mềm độc hại gián điệp trên các thiết bị tiềm năng, có được quyền truy cập vào lịch sử duyệt web cũng như đoạn phim trên webcam.

Trước đây, những kẻ lừa đảo thường đòi tiền chuộc bằng Bitcoin, đe dọa sẽ tiết lộ thông tin gây tổn hại cho gia đình, bạn bè và đồng nghiệp của nạn nhân. Các tác nhân độc hại, các khiếu nại của Google đã được củng cố thêm bởi thực tế là họ thường có quyền truy cập vào email của người nhận từ các danh sách vi phạm mật khẩu, đôi khi bao gồm cả mật khẩu để cho vay xác thực.

Theo Cofense, các bộ lọc email hiện đại đang buộc những kẻ lừa đảo tìm kiếm các phương thức chuyển tiền chuộc khác như Litecoin và các loại tiền điện tử khác, thêm vào đó:

“Phiên bản sextortion mới nhất này đang sử dụng địa chỉ ví Litecoin thay vì bitcoin để tránh việc bị phát hiện. Trong sự nỗ lực nhằm phá vỡ các quy tắc phát hiện bitcoin SEG, các lần lặp lại trước đây cho thấy một sự thay đổi dần dần khỏi các mẫu có thể nhận dạng và các loại tiền điện tử thay thế. Các email hiện tại dường như được tạo ra để chứa rất ít mẫu từ có thể tìm kiếm.”

Nhiều loại tài sản tiền điện tử theo yêu cầu

Những kẻ lừa đảo rất có thể sẽ tiếp tục chuyển đổi phương tiện thanh toán tiền điện tử đã chọn của họ mặc dù chúng bị hạn chế phần nào bởi bất kỳ đồng xu nào được cung cấp trên các sàn giao dịch lớn, báo cáo tuyên bố:

“Trong khi có hàng ngàn loại tiền điện tử, chỉ một tá dễ dàng đạt được từ các sàn giao dịch lớn. Để ăn gian bước này người nhận cần nắm được cách để có được phương thức thanh toán dễ dàng.”

Tóm lại, Cofense tuyên bố rằng trong hầu hết các trường hợp, người dùng có thể bỏ qua các email lừa đảo, lưu ý rằng "nếu các tác nhân đe dọa thực sự có quyền truy cập, họ sẽ thu thập bằng chứng mạnh mẽ hơn."

Như một trang báo đã đưa tin vào ngày 27 tháng 9, những kẻ lừa đảo đã yêu cầu công dân Anh kiếm gần 2,5 triệu đô la Bitcoin và tuyên bố các quỹ sẽ được sử dụng để duy trì nền kinh tế địa phương sau Brexit.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Chia sẻ  
  
  
  
80% Rating
Điểm: 4 / 5
2 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain