8 triệu USD token TIO bị hacker đánh cắp từ ví lạnh?

hacker ăn trộm tiền điện tử

Cuối tuần trước, sàn giao dịch tài sản điện tư Trade.io của Thụy Sĩ đã cho biết một nhóm hacker đã ăn trộm gần số lượng token TIO trị giá gần 8 triệu USD được lưu trữ trong các ví lạnh được gửi tại các ngân hàng của công ty này. Nhóm phát triển xác nhận vụ việc trong một thông báo trên medium vào ngày chủ nhật.

Vào khoảng 8:40 EST, nhóm bảo mật của chúng tôi đa phát hiện một giao dịch lớn được thực hiện từ một trong những ví lạnh của chúng tôi” Thông báo cho biết “ chúng tôi xin xác nhận rằng 50 triệu token TIO trị giá 7.8 triệu USD được lưu trữ trong ví lạnh đã bị đánh cắp, và ước tính 1.3 triệu token (tương đương với 201,000 USD) đã được chuyển đến các sàn giao dịch Kucoin và Bancor

Ngay sau đó, hai sàn giao dịch Kucoin và Bancor ngay sau đó đã dừng các hoạt động rút nạp với token TIO. Nhóm phát triển cho biết ước tính khoảng 200,000 đến 400,000 token TIO đã được giao dịch thành công trên Bancor trước khi các giao dịch nạp bị chặn. Nhóm hacker cũng thực hiện các giao dịch tương tự đến sàn Kucoin, tuy nhiên chưa có ước tính chính xác số lượng token TIO đã được giao dịch thành công trên sàn này.Ngay sau đó, sàn Bancor đã thực hiện hủy niêm yết đồng tiền này để tránh các trách nhiệm liên đới.

Dự án Trade.io là dự án xây dựng thế hệ sàn giao dịch mới cho các tài sản số. Token TIO là đồng tiền được sử dụng trong hệ sinh thái Trade.io như một công cụ cung cấp thanh khoản khi hoạt động giao dịch tăng cao. Số lượng token  bị đánh cắp thuộc về nhóm phát triển.

Giao dịch chuyển 50 triệu TIO

Giao dịch chuyển 50 triệu TIO

Vụ đánh cắp lạ lùng

Theo nhóm phát triển trade.io, vụ tấn công diễn ra khá lạ lùng và nhóm hacker đã có khả năng đánh cắp gần 8 triệu USD token TIO đang được lưu trữ trong ví lạnh tại ngân hàng.  Công ty này cho biết họ sử dụng thiết bị lưu trữ lạnh hoàn toàn đạt tiêu chuẩn được sử dụng rộng rãi trong ngành công nghiệp điện tử. Các thiết bị này đều được lưu trữ tại các ngăn khóa tại ngân hàng. Tại thời điểm cuộc tấn công diễn ra, các ngăn khóa còn nguyên niêm phong không có dấu hiệu xâm nhập.

Các thiết bị lưu trữ lạnh thường được cho rằng là các thiết bị an toàn để lưu trữ các đồng tiền điện tử,  thường chúng là các thiết bị giống USD được thiết kế đặc biệt để lưu trữ tài sản số  và rất ít hoặc không kết nối internet. Do do, các thiết bị này thường được đánh giá là nơi an toàn lưu trữ private key hơn là các ứng dụng online hay các ví nóng.

Nghe có vẻ lạ lùng, nhưng theo lí thuyết, hacker hoàn toàn có thể ăn trộm tiền điện tử từ các ví cứng, tuy nhiên điều này cực kỳ khó khăn, thường chỉ xảy ra khi hacker có thể xâm nhập thiết bị bằng phương thức tấn công MITM (man – in – the – middle). Trước đó không lâu, Bitcoin.com đã đưa tin về vụ một holder đã mất toàn bộ số tiền điện tử do mua thiết bị từ Ebay.Theo đó người dùng với nickname moodyrocket đã bị đánh cắp 34,000 USD tiền điện tử khi anh này lưu trữ trong thiết bị ví cứng mua từ Ebay. Người bán đã tạo“ recovery sheet” giả được sử dụng lấy lại mật khẩu trong trường hợp quên.Moodyrocket bắt đầu sử dụng mà không chú ý rằng các thiết bị ví cứng hoàn toàn không có “ recovery sheet” đi kèm.

Trong trường hợp của trade.io, hiện tại vẫn chưa rõ làm sao hacker có thể tiếp cận với các ví lạnh này trong khi công ty cho rằng hoàn toàn tuân thủ các quy định về an ninh tài khoản. Những trường hợp tấn công này thường xảy ra do các hoạt động nội gián.

Sau vụ tấn công,  trade.io họ đang làm tất gì có thể để hạn chế thiệt hại  của vụ tấn công, trong đó có xem xét trường hợp thực hiện hardfork để làm cho số lượng 50 triệu token bị ăn trộm trở thành vô giá trị. Tuy nhiên giải pháp cuối cùng sẽ chỉ dược đưa ra sau cuộc họp. Vụ tấn công cho thấy các thiết ví lạnh cũng không phải hoàn toàn an toàn như nhiều nhà đầu tư nghĩ. Nguồn gốc của các thiết bị trở thành yếu tố quan trọng khi mua các ví lạnh.  Việc mua các ví từ các nhà cung cấp không rõ nguồn có thể dẫn đến việc các tài sản số lưu trữ trong các thiết bị này có thể bị đánh cắp.

Leave a Reply

Your email address will not be published. Required fields are marked *