Hacker đánh cắp triệu đô từ ví điện tử Bitcoin Inputs.io

Thứ Bảy | 09/11/2013 13:22

Website ví tiền ảo Bitcoin Inputs.io đã bị hacker thâm nhập ngày 7-11 và đánh cắp 4100 BTC (tiền BitCoin), khiến công ty này lâm vào tình cảnh phá sản.

Website ví tiền ảo Bitcoin Inputs.io đã bị hacker thâm nhập ngày 7-11 và đánh cắp 4100 BTC (tiền BitCoin), giá trị hiện tại tương đương hơn 1 triệu USD, khiến công ty này lâm vào tình cảnh phá sản.

Inputs.io là một thành viên của Bitcoin Foundation, cung cấp dịch vụ ví điện tử, cho phép ngườidùng gửi tiền ảo Bitcoin (BTC) trên mạng mà không tốn phí.

Bitcoin xuất hiện lần đầu tiên vào năm 2008, được giao dịch qua hệ thống Internet như một loạitiền tệ ảo.

Tuy không được đảm bảo bởi bất cứ công ty, tập đoàn hay chính phủ nào, nhưng mỗi đợt "tung" thêmtiền Bitcoin ra thị trường đều được kiểm soát vô cùng chặt chẽ, giống như cách thức một ngân hàngtrung ương làm để kiểm soát lạm phát.

Giá trị hối đoái của tiền ảo Bitcoin đã tăng từ 13 USD/một đơn vị lên thành 266 USD/đơn vị vàotháng4, và 300 USD/đơn vị ở thời điểm hiện tại, do ngày càng có nhiều doanh nghiệp và người tiêudùng sử dụng Bitcoin để mua bán trên mạng.

Một số nhà đầu tư thì bắt đầu có xu hướng sử dụng và đầu cơ Bitcoin tương tự như... vàng, sửdụng loại tiền ảo này như công cụ kềm chế biến động giá của thị trường tiền tệ.

Theo công bố trên website sau đợt thâm nhập hệ thống máy chủ web, Inputs.io cho biết đã có tổngcộng 4.100 Bitcoin (BTC) bị đánh cắp sau hai đợt thâm nhập. Giá trị thị trường hiện tại của 4.100BTC tương đương 1,1 triệu USD.

Ngoài ra, Inputs.io bị tổn thất nặng nề sau vụ tấn công mạng nên chưa thể chi trả tất cả giaodịch của người dùng ví điện tử này.

Cuộc tấn công diễn ra qua hai giai đoạn, hack tài khoản lưu trữ website (hosting) thông qua việchack hàng loạt tài khoản email (trong đó bao gồm một số tài khoản cũ, không có số điện thoại đi kèmnên dễ dàng xóa và tạo mới mật khẩu mà không bị yêu cầu chứng thực).

Inputs.io cho biết, kẻ tấn công đã "qua mặt" luôn cả giải pháp an ninh chứng thực hai lớp (2FA)nhờ khai thác một lỗi bảo mật trên máy chủ lưu trữ.

Theo đó, cơ sở dữ liệu của dịch vụ ví điện tử Bitcoin cũng bị hacker chạm tay đến, nhưngInputs.io cam đoan với người dùng những mật khẩu đã được lưu trữ bảo mật và mã hóa. Tuy nhiên, côngty không đưa ra chi tiết về thuật toán hay cơ chế mã hóa được sử dụng.

Không những đánh cắp tiền, cơ sở dữ liệu người dùng, hacker còn chuyển cả mã nguồn dịch vụInputs.io sang một máy chủ khác.

Theo khuyến cáo từ BitcoinReviewer, bước đầu tiên người dùng cần làm là kiểm tra số tiền còn lạicủa mình trong Inputs.io (đăng nhập vào tài khoản). Bạn không thể gửi đi số tiền này, nhưng đừngnạp thêm vào.

Kế đến, người dùng có hơn 1 BTC lưu trữ tại Inputs.io nên liên hệ với dịch vụ quaemailsupport@inputs.io, và cung cấp cho họ một địa chỉ ví điện tử Bitcoin khác như Electrumhay Multibit. Email dùng để gửi đến Inputs.io phải là địa chỉ email dùng đăng ký tài khoản dịch vụnày, chờ đợi phản hồi từ bên cung cấp dịch vụ.

Nguồn CafeF Land

f | Chia sẻ bài viết

Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Theo dõi Nhịp Cầu Đầu Tư

TAGS: hacker , ví , người dùng , tài khoản , điện tử , đánh cắp , lưu trữ , thâm nhập , dịch vụ , Email , máy chủ