Người dùng đã báo cáo rằng toàn bộ số tiền trong ví Bitcoin của họ đã bị đánh cắp trong giao dịch. Tuy nhiên, các tài sản khác trong ví vẫn không bị ảnh hưởng.
Edge, một ví tiền điện tử di động đa tiền tệ, đã gặp phải một sự cố bảo mật, với việc kẻ tấn công đã giành được quyền truy cập trái phép vào 2.000 khóa riêng tư và giữ nguyên “năm con số thấp bằng USD” trong quá trình này.
Edge, ví non-custodial hoạt động trên kiến trúc máy chủ phi tập trung, đã thông báo rằng họ đã phát hiện ra lỗ hổng bảo mật vào ngày 20 tháng 2 sau khi một người dùng báo cáo một giao dịch trái phép trên ví của họ.
Sau khi điều tra, Edge giải thích rằng kẻ tấn công đã không đăng nhập vào tài khoản của người dùng bị ảnh hưởng để thực hiện giao dịch. Kẻ tấn công được cho là đã truy cập vào khóa cá nhân chính của ví Bitcoin.
Hàng ngàn người bị đánh cắp trong vụ vi phạm an ninh
Edge giải thích rằng kẻ khai thác đã truy cập 2.000 khóa riêng không được mã hóa (0,01% tổng số khóa gần đúng được tạo trên nền tảng Edge) trên máy chủ nhật ký Edge bằng lỗ hổng này.
Edge cho biết thêm rằng nhóm đã nhận được rất ít đề cập đến việc thiếu tiền và một số ví bị ảnh hưởng vẫn giữ tài sản của họ. Tuy nhiên, tổn thất tại thời điểm báo cáo được ước tính là “giảm xuống mức thấp năm con số tính theo USD”.
Edge thực hiện hành động ngay lập tức
Vào ngày 22 tháng 2, Edge đã thông báo rằng lỗ hổng đã được khắc phục, kêu gọi người dùng cập nhật phiên bản Edge mới nhất (v3.3.1). Bản cập nhật ví mới nhất cũng xóa tất cả các bản ghi trước đó khỏi ổ đĩa để tránh tổn thất thêm.
Ngoài ra, Edge đã khuyên người dùng nên tạo ví mới trong tài khoản hiện có của họ để bảo mật hơn. Người dùng không cần phải tạo tài khoản mới để nhận ví mới, loại ví này sẽ đóng mọi khả năng tiếp xúc với các lỗ hổng liên quan đến khóa riêng của nó.
Những kẻ tấn công tiền điện tử chuyển sang ví tiền điện tử?
Cuộc tấn công vào Edge Wallet làm tăng thêm xu hướng đáng lo ngại về các vụ hack và khai thác tiền điện tử. Vào năm 2022, hơn 3,9 tỷ đô la đã bị đánh cắp khỏi các dự án, đây là năm tồi tệ nhất đối với các vụ hack tiền điện tử.
Các ví tiền điện tử đang ngày càng bị tấn công, ví Trust Wallet đã bị một vụ hack kỹ thuật xã hội trị giá 4 triệu đô la vào đầu năm nay. Vào tháng 12 năm 2022, BitKeep đã mất hơn 8 triệu đô la khi ví tiền điện tử bị khai thác.
Ví Edge cũng bị chỉ trích sau khi buộc phải tạm dừng thẻ Bitcoin Mastercard vào tháng 6 năm 2022 sau khi gã khổng lồ thanh toán từ chối có liên quan đến công ty.
Trên Flipside
Để đối phó với xu hướng hack, nhiều công ty chuyên phục hồi tiền điện tử bị mất bằng cách kiểm tra mã và tìm lỗ hổng trong ví.
Tại sao bạn nên quan tâm
Sự tốn kém của các lỗi, thường bị phơi bày bởi các vụ hack và khai thác nền tảng tiền điện tử, tiếp tục tự coi mình là một trong những nhược điểm lớn của lĩnh vực này.
