Một hacker đã đánh cắp 10 triệu đô la Ethereum nhưng không ai biết bằng cách nào

Một hacker đã nhắm mục tiêu vào người dùng tiền điện tử OG kể từ tháng 12, làm cạn kiệt ví của họ và khiến các chuyên gia bối rối.
Ngành công nghiệp tiền điện tử có rất nhiều tin tặc. Hình ảnh: Shutterstock
Một vụ hack trị giá 10 triệu USD nhắm vào người dùng mã hóa tinh vi đã khiến các chuyên gia bảo mật hàng đầu bối rối.
Taylor Monahan, cựu CEO và người sáng lập công ty quản lý ví ethereum MyCrypto, đã tweet vào thứ Ba rằng hơn 5.000 ETH đã bị đánh cắp kể từ tháng 12.
Với mức giá hiện nay, số tiền đó trị giá hơn 10,4 triệu USD tiền điện tử.
Đáng lo ngại? Theo Monahan, nó đánh vào ví phần cứng dành cho những người dùng ưu tiên bảo mật.
Monahan, người đã gia nhập MetaMask vào năm ngoái sau khi MyCrypto được công ty mẹ ví tiền điện tử ConsenSys mua lại: “Trong 48 giờ qua, tôi đã phải đối mặt với tình trạng cạn kiệt ví tiền điện tử”. Cô nói trên Twitter: “Mọi người quen thuộc với tiền điện tử hơn hầu hết mọi người và việc bị mất tiền là điều ‘khá an toàn’”.
Nói cách khác, đây không phải là những liên kết lừa đảo rõ ràng được những người mới sử dụng tiền điện tử nhấp vào, đây là những liên kết đang bị cạn kiệt. Cuộc tấn công phức tạp hơn thế nhiều và chính OG mới là người “rekt”. Monahan giải thích, “Không ai biết cách làm điều đó.”
Nhóm bảo mật đằng sau ví tiền điện tử phổ biến MetaMask nói với các phóng viên rằng một “lỗ hổng không xác định” đã tấn công người dùng tiền điện tử, bao gồm nhưng không giới hạn ở người dùng MetaMask.
Họ cho biết: “Hành vi trên chuỗi rất gợi ý về sự xâm phạm khóa riêng tư. Cuộc điều tra hiện tại cho thấy rằng vectơ tấn công cụ thể này dường như chỉ ra các cụm từ khôi phục bí mật của những người dùng này đã bị xâm phạm ở đâu đó, có thể do vô tình truy cập vào kho lưu trữ cụm từ không an toàn nói trên. "
Người dùng tiền điện tử sử dụng khóa riêng để truy cập vào tiền của họ được lưu trữ trong ví và ủy quyền các giao dịch, cho dù là kỹ thuật số hay vật lý.
Monahan cũng cho biết cuộc tấn công nhắm vào các khoản tiền trong ví được tạo từ năm 2014 đến năm 2022. Monahan viết trên Twitter: “Dự đoán hiện tại của tôi là ai đó đang làm cạn kiệt dữ liệu này một cách có phương pháp bằng cách phân tích các khóa từ kho lưu trữ một năm trước”.
Sau đó, cô nhấn mạnh rằng đây chỉ là suy đoán và không ai có thể "xác định được nguồn gốc của sự thỏa hiệp của họ".
Lời khuyên tốt nhất của cô ấy?
Cô nói: “Xin đừng giữ tất cả tài sản của bạn ở một nơi quan trọng hoặc bí mật trong nhiều năm”.
Nhóm bảo mật của MetaMask nói thêm rằng để bảo vệ tiền, người dùng không được phép lưu trữ khóa riêng của mình ở bất kỳ đâu trực tuyến hoặc trên bất kỳ "thiết bị hỗ trợ internet nào".
Họ nói thêm: “Nếu ví của bạn quá cũ đến mức bạn không thể nhớ liệu mình có siêng năng sử dụng khóa của nó 100% hay không, thì vui lòng xem xét việc tạo một ví mới”.