Hacker cuỗm triệu đô từ ví điện tử Bitcoin Inputs.io
Website ví tiền ảo Bitcoin Inputs.io đã bị hacker thâm nhập ngày 7-11 và đánh cắp 4100 BTC (tiền BitCoin), giá trị hiện tại tương đương hơn 1 triệu USD, khiến công ty này lâm vào tình cảnh phá sản.
Inputs.io là một thành viên của Bitcoin Foundation, cung cấp dịch vụ ví điện tử, cho phép người dùng gửi tiền ảo Bitcoin (BTC) trên mạng mà không tốn phí.
Bitcoin xuất hiện lần đầu tiên vào năm 2008, được giao dịch qua hệ thống Internet như một loại tiền tệ ảo. Tuy không được đảm bảo bởi bất cứ công ty, tập đoàn hay chính phủ nào, nhưng mỗi đợt "tung" thêm tiền Bitcoin ra thị trường đều được kiểm soát vô cùng chặt chẽ, giống như cách thức một ngân hàng trung ương làm để kiểm soát lạm phát. Giá trị hối đoái của tiền ảo Bitcoin đã tăng từ 13 USD/một đơn vị lên thành 266 USD/đơn vị vào tháng4, và 300 USD/đơn vị ở thời điểm hiện tại, do ngày càng có nhiều doanh nghiệp và người tiêu dùng sử dụng Bitcoin để mua bán trên mạng. Một số nhà đầu tư thì bắt đầu có xu hướng sử dụng và đầu cơ Bitcoin tương tự như... vàng, sử dụng loại tiền ảo này như công cụ kềm chế biến động giá của thị trường tiền tệ. |
Theo công bố trên website sau đợt thâm nhập hệ thống máy chủ web, Inputs.io cho biết đã có tổng cộng 4.100 Bitcoin (BTC) bị đánh cắp sau hai đợt thâm nhập. Giá trị thị trường hiện tại của 4.100 BTC tương đương 1,1 triệu USD.
Ngoài ra, Inputs.io bị tổn thất nặng nề sau vụ tấn công mạng nên chưa thể chi trả tất cả giao dịch của người dùng ví điện tử này.
Cuộc tấn công diễn ra qua hai giai đoạn, hack tài khoản lưu trữ website (hosting) thông qua việc hack hàng loạt tài khoản email (trong đó bao gồm một số tài khoản cũ, không có số điện thoại đi kèm nên dễ dàng xóa và tạo mới mật khẩu mà không bị yêu cầu chứng thực).
Inputs.io cho biết, kẻ tấn công đã "qua mặt" luôn cả giải pháp an ninh chứng thực hai lớp (2FA) nhờ khai thác một lỗi bảo mật trên máy chủ lưu trữ.
Theo đó, cơ sở dữ liệu của dịch vụ ví điện tử Bitcoin cũng bị hacker chạm tay đến, nhưng Inputs.io cam đoan với người dùng những mật khẩu đã được lưu trữ bảo mật và mã hóa. Tuy nhiên, công ty không đưa ra chi tiết về thuật toán hay cơ chế mã hóa được sử dụng.
Không những đánh cắp tiền, cơ sở dữ liệu người dùng, hacker còn chuyển cả mã nguồn dịch vụ Inputs.io sang một máy chủ khác.
Theo khuyến cáo từ BitcoinReviewer, bước đầu tiên người dùng cần làm là kiểm tra số tiền còn lại của mình trong Inputs.io (đăng nhập vào tài khoản). Bạn không thể gửi đi số tiền này, nhưng đừng nạp thêm vào.
Kế đến, người dùng có hơn 1 BTC lưu trữ tại Inputs.io nên liên hệ với dịch vụ qua email support@inputs.io, và cung cấp cho họ một địa chỉ ví điện tử Bitcoin khác như Electrum hay Multibit. Email dùng để gửi đến Inputs.io phải là địa chỉ email dùng đăng ký tài khoản dịch vụ này, chờ đợi phản hồi từ bên cung cấp dịch vụ.
