Thêm một vụ trộm tiền mã hoá, hacker cuỗm 100 triệu USD

Tin tặc đã đánh cắp số tiền mã hoá trị giá 100 triệu USD từ Horizon, nền tảng cầu nối blockchain phát triển bởi startup Harmony.

Cầu nối blockchain được sử dụng để người dùng chuyển tài sản và dữ liệu qua lại giữa các mạng lưới blockchain khác nhau. Thời gian qua, các nền tảng này trở thành mục tiêu chính của hacker do có nhiều lỗ hổng bảo mật trong mã cơ bản của chúng.

Vụ tấn công lần này tiếp nối chuỗi tấn công trước đó nhắm vào các nền tảng cầu nối, trước đó là Ronin Network (thiệt hại 600 triệu USD) và Wormhole (320 triệu USD).

Cầu nối blockchain trở thành “mục tiêu hấp dẫn đối với tin tặc”

Hiện thông tin chi tiết về cuộc tấn công vẫn chưa được công bố. Tuy nhiên, Harmony, nhà phát triển của Horizon cho biết họ đã phát hiện vụ việc xảy ra vào sáng ngày 22/6, cùng với đó, một tài khoản cá nhân đang bị tình nghi là thủ phạm.

“Chúng tôi đã bắt đầu phối hợp với cơ quan chức năng và các chuyên gia giám định để xác định thủ phạm và truy hồi số tài sản bị đánh cắp”, trích một thông báo của Harmony.

Theo đó, công ty đang làm việc với FBI và nhiều công ty an ninh mạng khác để điều tra vụ tấn công.

Các cầu nối blockchain có vai trò quan trọng trong không gian tài chính phi tập chung (DeFi). Trong trường hợp của Horizon, nền tảng này cho phép người dùng gửi mã thông báo từ mạng Ethereum tới Binance Smart Chain.

Theo Jess Symington, trưởng nhóm nghiên cứu tại hãng phân tích blockchain Elliptic, các nền tảng cầu nối “có thanh khoản lớn”, khiến chúng trở thành “mục tiêu hấp dẫn đối với tin tặc”.

“Để người dùng có thể sử dụng cầu nối di chuyển tài sản qua lại giữa các mạng lưới khác nhau, các tài sản được khoá trên một blockchain, và mở khoá hoặc đúc trên một blockchain khác. Quy trình đó khiến dịch vụ này chứa một lượng lớn tiền mã hoá”, Symington cho hay.

Mặc dù Harmony không tiết lộ chính xác cách thức xâm nhập của tin tặc, nhưng quan ngại về bảo mật đối với Horizon đã được một nhà đầu tư lên tiếng từ tháng 4.

Horizon sử dụng ví đa chữ ký (multi-sig), bắt buộc phải có 2 chữ ký để bắt đầu giao dịch. Một số chuyên gia suy đoán tin tặc đã “xâm phạm khoá riêng tư”, đánh cắp mật khẩu, từ đó có quyền truy cập vào ví điện tử.

Vụ trộm lần này nối dài thêm chuỗi tin tức tiêu cực bủa vây lĩnh vực crypto. Vài tuần trước, các công ty cho vay tiền điện tử Celsius và Babel Finance đã phải đóng băng hoạt động rút tiền và chuyển tiền sau khi giá trị tài sản giảm mạnh, dẫn đến lo ngại mất khả năng thanh toán. Tiếp đó, quỹ đầu cơ tiền mã hoá Three Arrows Capital cũng đứng trước nguy cơ vỡ nợ với khoản vay 600 triệu USD từ công ty môi giới Voyager Digital.

Vinh Ngô 

tin nổi bật

Lở núi kinh hoàng, người dân la hét bỏ chạy tán loạn

Trận lở núi kinh hoàng khiến những người dân chứng kiến khiếp sợ, bỏ nhà tháo chạy. May mắn không có thiệt hại về người.

Mỹ đổ tiền vào bán dẫn, công ty mẹ của Facebook đối mặt khủng hoảng

Mỹ đổ tiền vào bán dẫn; Meta đang đối mặt khủng hoảng; Ấn Độ sắp cấm smartphone giá rẻ Trung Quốc;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

CMC Telecom bày cách hiện đại hóa nhà máy sản xuất với AWS Cloud

Ngày 10/08/2022, các chuyên gia từ CMC Telecom, AWS và Apzon IRS đã chia sẻ chiến lược sử dụng SAP trên đám mây AWS để chuyển đổi thành những doanh nghiệp sản xuất thông minh trong webinar “Cloud solution trends in Manufacturing".

Cuối tuần này Việt Nam đón mưa sao băng lớn nhất năm

Mưa sao băng Perseids sẽ xuất hiện vào cuối tuần này với đỉnh điểm rơi vào nửa đêm ngày 12, rạng sáng ngày 13/8.

Ứng dụng Covid Trung Quốc lộ dữ liệu cá nhân 48,5 triệu người dùng

Tin tặc đang rao bán thông tin cá nhân của 48,5 triệu người dùng trên một ứng dụng y tế Covid-19 được phát triển và quản lý bởi chính quyền thành phố Thượng Hải.

Nữ tài xế thoát chết trước khi ô tô mất hút trong 'hố tử thần'

Nữ tài xế may mắn thoát chết nhờ sự ứng cứu kịp thời của cảnh sát và người dân, trước khi chiếc ô tô chìm nghỉm dưới "hố tử thần" bất ngờ xuất hiện trên đường.

Trăn 'khổng lồ' đột nhập nhà bếp, người phụ nữ sốc

Con trăn "khổng lồ" đột nhập 1 căn bếp nhà dân qua đường thoát nước. Kích thước "khủng" của nó khiến đội cứu hộ động vật hoang dã cũng phải e dè.

Google bị phạt 43 triệu USD do ‘lừa dối’ người dùng tại Úc

Ngày 12/8, cơ quan Giám sát cạnh tranh Úc cho biết, Toà án liên bang nước này đã ra phán quyết phạt Google 60 triệu AUD (42,7 triệu USD) vì đánh lừa người dùng trong việc thu thập dữ liệu vị trí cá nhân của họ.

Robot hình người đầu tiên của Xiaomi: Cao 1m77, biết cả võ kungfu

Trong tương lai, robot này sẽ không chỉ có trí tuệ, mà còn có thể nhận biết được cảm xúc từ con người.

Việt Nam xếp thứ 2 thế giới về lượng truy cập website Pi Network

Cộng đồng người quan tâm đến Pi Network tại Việt Nam đang tăng nhanh. Song song đó, nhiều hoạt động trao đổi hàng hóa bằng Pi đã diễn ra bất chấp quy định pháp luật

Google cập nhật Workspace cạnh tranh trực tiếp với Microsoft 365

Biên tập các tệp Microsoft Office như văn bản Word và bảng tính Excel sẽ trở nên dễ dàng hơn đối với những người dùng Google Workspace.

TikTok, Instagram Reels hay YouTube Shorts sẽ thống trị nền tảng video ngắn?

Nền tảng video ngắn đã và đang trở nên rất thịnh hành trong thời gian qua. Trong đó, phổ biến nhất chính là TikTok, Instagram Reels và YouTube Shorts, ngoài ra còn một số nền tảng khác.

Lỗ hổng mới trên bộ xử lý AMD Ryzen ảnh hưởng nghiêm trọng tới hiệu suất chip

Người dùng bộ vi xử lý AMD Ryzen đang trở thành mục tiêu của tội phạm mạng bởi một lỗ hổng bảo mật cho phép tin tặc tiến hành các cuộc tấn công kênh bên (side-channel) và khai thác khoá bảo mật (4096-bit RSA key).

Khoảnh khắc cứu bé gái đuối nước dưới sông trong tích tắc

Phát hiện bé gái đang bị nước cuốn đi dưới sông, người đàn ông vội lao nhanh xuống giải cứu.

Elon Musk ‘trượt’ khoản trợ cấp 900 triệu USD mở rộng dự án Internet vệ tinh

Uỷ ban Truyền thông liên bang Mỹ (FCC) vừa từ chối đơn xin trợ cấp 885,5 triệu USD để mở rộng dịch vụ Internet vệ tinh Starlink của tỷ phú Elon Musk.