Công ty lập trình hợp đồng thông minh Parity vừa đưa ra cảnh báo liên quan đến một lỗ hổng an ninh nguy hiểm trong của phần mềm ví điện tử của mình.

Theo đó, công ty này đã bị đánh cắp 150.000 Ethereum trị giá 30 triệu USD, thông tin được xác thực trên trang Etherscan.io.

Theo báo cáo của công ty, vấn đề gây ra bởi một lỗ hổng trong một hợp đồng đa chữ ký có tên là wallet.sol. Cũng may là vấn đề đã được xoa dịu, và đội ngũ hacker mũ trắng cũng kịp khôi phục 377.000 đồng Ether hớ hênh khác, không thì quả này công ty có mà phá sản.

Parity đã liệt lỗ hổng này vào dạng nguy hiểm trong bản đánh giá công khai của mình, kêu gọi “những người giữ tiền trong các loại ví điện tử đa chữ ký” nên sớm chuyển tiền vào một địa chỉ an toàn hơn.

Theo người sáng lập Parity và CTO Gavin Wood, có ít nhất 3 tài khoản Ethereum đã bị đột nhập do lỗ hổng này.

Sự kiện này không thể thiếu các chuyên gia công nghệ chuỗi khối có tiếng bu vào xét đoán tình hình, trong đó người sáng lập dịch vụ Proof of Existence –Manual Araoz – cho rằng các tài khoản bị tấn công có khả năng thuộc về các chủ sở hữu quan trọng.

Cụ thể, Araoz xác nhận Edgeless Casino, Swarm City, and æternity – ba dự án ICO hiện tại được phát triển trên Ethereum có khả năng đã và đang bị kẻ cắp tấn công.

Swarm City đã xác nhận bị đánh cắp 44,055 ETH. Edgeless Casino và æternity vẫn chưa đưa ra bất cứ bình luận chính thức nào.

Tóm lại là quá nhọ cho các anh bảo mật, hết vụ tấn công vào CoinDash thó mất 10 triệu USD hồi đầu tuần, giờ lại tới vụ này. Chỉ béo các anh hacker, cả mũ đen và trắng.

Nguồn: coindesk.com

BÌNH LUẬN

Please enter your comment!
Please enter your name here