Một loại ví phổ biến dùng để trữ Ethereum Classic (ETC) đã bị hack, và người sử dụng đang được kêu gọi ngưng sử dụng dịch vụ này trong hiện tại.
Vào khoảng 11pm BST ngày thứ năm 29 tháng sáu, Classic Ether Wallet đã bị hack bởi một hacker sử dụng các ứng dụng kỹ thuật xã hội để lừa đảo máy chủ của dịch vụ ví này nhằm mở ra khả năng truy cập. Hacker này đã gọi trung tâm hỗ trợ khách hàng của máy chủ 1and1 Đức và giả mạo là chủ của domain.
Sàn giao dịch Ethereum Coinbase đang bồi hoàn lại những thiệt hại do cuộc tấn công này gây ra.
Hacker này thuyết phục 1and1 cho chúng quyền truy cập vào đăng ký domain của website, sau đó thay đổi cài đặt của domain để chuyển hướng domain này sang server đối lập.
Điều này có nghĩa nếu wallet được sử dụng để thực hiện giao dịch, thay vì gửi cryptocurrency đến người nhận, hacker có thể trộm các coin đó, cuộc tấn công thường được gọi là scam lừa đảo.
Vụ xâm nhập này bị phát hiện bởi các core developer (nhà phát triển cốt lõi) của Ethereum Classic vào lúc 3am BST thứ sáu ngày 30 tháng 6. Đội ngũ này ngay lập tức cảnh báo người dụng thông qua Twitter dừng sử dụng dịch vụ, và sau cùng đã có thể kiểm soát và ngăn chặn được DDoS bằng cách yêu cầu các nhà cung cấp các giải pháp công nghệ Cloudflare đặt các cảnh báo trên hệ thống để bất cứ ai cố gắng truy cập vào website Classic Ether Wallet đều thấy được.
Người dùng được khuyên rằng tất cả các cryptocurrency họ trữ trong ví đều an toàn, nếu họ không truy cập vào các website và dán private key của mình vào đó, hoặc sử dụng nó để thực hiện giao dịch. Tất cả các địa chỉ và key được tạo ra trước thứ năm ngày 29 tháng 6 cũng đều an toàn, chỉ là việc sử dụng website trong hiện tại thực sự mạo hiểm.
Ethereum Classic đã xác nhận rằng back-up site được đặt tại GitHub đang hoạt động và an toàn để sử dụng. Người dùng được khuyên nên sử dụng dịch vụ khác gọi là My Ether Wallet để thực hiện giao dịch và kết nối nó với ETC node.
“Lời khuyên tốt nhất trong hiện tại là bình tĩnh và kiên nhẫn chờ đợi. Một khi người dùng không sử dụng website trong lúc này, wallet của họ đều sẽ an toàn. Không có gì sai trong code của Classic Ether Wallet. Đây là một cuộc tấn công thiên về công nghệ kỹ thuật xã hội. Nhiều Bitcoin đã bị trộm theo cách này,”
“Hiện tại chúng tôi đang đợi dịch vụ khách hàng của 1and1 domain để cho phép những người sở hữu hợp pháp kiểm soát URL trở lại.”
Đọc thêm:
[Nguồn: ethereumworldnews- 1.7.2017]
Tia - tiendientu.org
