Một người dùng đã vô tình xóa danh sách mã yêu cầu truy cập khiến 280 triệu USD tiền ảo Ethereum bị đóng băng trên hệ thống Parity.
Theo thông báo bảo mật đăng trên blog của Parity Technology, công ty quản lý ví điện tử chuyên về tiền ảo Parity, một người sử dụng không xác định đã vô tình khóa một loạt ví điện tử được tạo gần đây trên hệ thống bằng cách xóa đi thư viện mã yêu cầu truy cập.
Vấn đề bắt nguồn từ một lỗ hổng bảo mật cho phép người dùng kích hoạt và biến đổi cả thư viện mã hóa này thành một dạng như ví điện tử thông thường. Việc này ảnh hưởng đến các ví điện tử đa chữ ký (multi-signature) được tạo trên Parity từ sau ngày 20/7
ảnh 1
Multi-signature là loại ví điện tử khá phổ biến gần đây, dành cho các công ty mới thành lập hay các nhóm tập thể. Yêu cầu của nó là cần nhiều người cùng đồng ý trước khi thực hiện bất kỳ loại giao dịch tiền tệ nào. Phương pháp này được tạo ra nhằm bảo vệ và tránh trường hợp một nhân viên nào đó trong công ty muốn ôm tiền chạy trốn khi nắm trong tay mã bảo mật như các ví điện tử cá nhân khác.

Theo BusinessInsider, chưa có con số chính xác về lượng tiền ảo đã biến mất do lỗi này, nhưng một số chuyên gia về tiền ảo xác định rằng ví Parity chiếm 20% toàn bộ mạng lưới Ethereum đang có trên thị trường.

Ước tính số tiền ảo bị đóng băng này có giá trị khoảng 280 triệu USD hiện không thể truy cập, trong đó có 90 triệu USD thuộc về sáng lập viên của Parity là Gavin Woods. Phía Parity chưa chia sẻ bất kỳ số liệu chính thức nào, ngoại trừ việc người phát ngôn của công ty cho rằng con số trên là chính xác.

Hồi tháng 7, Parity technologies cũng đã đưa ra một cảnh báo bảo mật quan trọng cho phần mềm ví tiền đa chữ ký sau một vụ vi phạm. Nhóm phát triển đã yêu cầu người dùng chuyển các token của họ đến một địa chỉ an toàn.

Thời gian gần đây, một loạt vấn đề về an ninh đã xuất hiện xung quanh vấn đề bảo mật và lưu trữ của hệ thống tiền ảo dựa trên giao thức blockchain, đặc biệt là với đồng Ethereum. Nhiều hacker đã trộm được hàng triệu USD bằng cách tấn công vào các công ty lưu trữ tiền ảo. Điều này đã dấy lên một làn sóng tìm kiếm các quỹ an toàn của các công ty đang phát triển và huy động vốn nhờ tiền ảo Ethereum. Một nhóm hacker mũ trắng thậm chí đã rút hết tiền từ các ví multi-signature để ngăn chặn việc bị những kẻ tin tặc khác tấn công.

Theo Vnexpress
Bình Luận (0)

Bài viết chưa có bình luận nào. Bạn nên dùng tiếng Việt có dấu khi bình luận.