Mới đây, phần mềm ví Bitcoin phổ biến Electrum đã bị tấn công gây tổn thất hơn 750.000 đô la Bitcoin cho những người bị ảnh hưởng. Sự cố bảo mật liên quan đến việc tin tặc lừa ví tiền để thúc giục người dùng thực hiện một cập nhật quan trọng.
Những người bị ảnh hưởng sau đó được chuyển hướng đến kho lưu trữ GitHub trái phép nơi mà bản cập nhật không chính thức được thực hiện cho phần mềm. Mặc dù vụ việc đã được ngăn chặn, nhưng đội ngũ Electrum tin rằng có thể sẽ có nhiều cuộc tấn công hơn xảy ra trong tương lai.
Các báo cáo từ ZDNet nói rằng vụ xâm phạm bảo mật đã được thực hiện do một lỗ hổng cho phép các máy chủ Electrum tạo cửa sổ bật lên bằng văn bản tùy chỉnh. Các tin tặc đã sử dụng các máy chủ Electrum giả để hiển thị một cửa sổ bật lên như vậy yêu cầu người dùng thực hiện cập nhật khẩn cấp. Cho đến nay các nhà phát triển Electrum đã xác định được có tổng cộng 33 máy chủ này.
Vụ tấn công Electrum bắt đầu xảy ra vào thứ 6, ngày 21/12, và mặc dù hiện tại nó dường như đã dừng lại, nhưng vẫn có lý do để tin rằng những kẻ đứng sau nó sẽ sớm tấn công trở lại. Đó là bởi vì đội ngũ phát triển vẫn đang vá lỗ hổng. Hiện tại, quản trị viên GitHub đã xóa repo lừa đảo nhưng có những lo ngại rằng một vụ lừa đảo tương tự có khả năng sẽ được lặp lại bằng cách sử dụng một liên kết đến một kho lưu trữ khác hoặc nguồn tải xuống thay thế.
Mặc dù chưa tìm ra cách ngăn chặn các cuộc tấn công tương tự lặp lại, nhưng ít ra đã có một nỗ lực ban đầu để giảm thiểu thiệt hại đối với số dư của ví người dùng. Nhóm Electrum đã có thể thay đổi tin nhắn của tin tặc từ một văn bản HTML. Điều này đã thay đổi hoàn toàn sự xuất hiện của văn bản và loại bỏ liên kết đính kèm với repo GitHub giả.
Một nhà phát triển giấu tên của Electrum đã tuyên bố như sau sau khi đội ngũ thay đổi tin nhắn của tin tặc:
“Chúng tôi đã không công khai tiết lộ [cuộc tấn công] này cho đến bây giờ, vì vào khoảng thời gian phát hành 3.3.2, kẻ tấn công đã dừng lại … Tuy nhiên chúng giờ đây đã bắt đầu cuộc tấn công trở lại.”
Thật không may, một số người dùng vẫn rơi vào cuộc tấn công, sao chép thủ công và dán URL đặc trưng trong tin nhắn bất hợp pháp. Sau đó, họ đã tải xuống bản cập nhật không chính thức và bị đánh cắp tiền. Điều này đã buộc quản trị viên GitHub phải tự gỡ bỏ repo.
Một cảnh báo quan trọng đối với bất kỳ ai lo ngại rằng họ có thể trở thành nạn nhân của vụ hack Electrum là phần mềm mới được cài đặt và bị xâm phạm này yêu cầu người dùng nhập mã xác thực hai yếu tố (2FA) khi khởi động. Trên ví Electrum, mã 2FA chỉ được yêu cầu khi chuyển tiền. Bằng cách nhập mã khi khởi động, người dùng ví không nghi ngờ về cơ bản đã bật đèn xanh cho hành vi trộm cắp chính Bitcoin của mình.
Nguồn: CafeBTC
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Bidding Open
Topic: Ví Electrum bị tấn công khiến người dùng tổn thất 750.000 đô la giá trị BTC (Read 902 times)