Vào lúc 11:30 giờ sáng (CDT) ngày 19 tháng 7 năm 2017, một hacker đã đánh cắp được 153.000 ETH (khoảng 32 triệu USD vào thời điểm đó) từ ba ví Ethereum bằng cách lợi dụng một lỗ hổng trong quá trình xác minh đa chữ ký của các ví này. Các ví bị ảnh hưởng bao gồm ví sử dụng client Parity phiên bản 1.5 trở lên.

Theo bài tweet của nhà đứng đầu dự án Manuel Aráoz, ba chiếc ví đa chữ kí bị kẻ tấn công nhắm tới đã sử dụng phiên bản Parity 1.5 hoặc mới hơn, và bao gồm Edgeless Casino, Swarm City và Æternity Blockchain. Tuy nhiên, dự án Blocktix cũng báo cáo một tổn thất bao gồm 3.916 ETH. Theo ETHNews, Blocktix.io đã bị tấn công bởi kẻ thứ hai lợi dụng cùng một lỗ hổng.

Một bài blog của Swarm City tiết lộ rằng một nhóm các hacker mũ trắng đã tìm cách để bảo toàn số tiền còn lại từ các ví ETH bị ảnh hưởng sử dụng lỗ hổng tương tự. Phản ứng nhanh chóng của các hacker mũ trắng đã cho phép họ bảo vệ quỹ của các dự án dễ bị tấn công khác. Thật không may, quỹ trong ví Edgeless Casino, Swarm City và Æternity Blockchain đã bị mất hoàn toàn, mặc dù "đội quân mũ trắng" đã thành công trong việc bảo vệ 6,272 trong số 10,188 ETH của Blocktix.io.

Nhóm hacker mũ trắng đã thông báo trên Reddit rằng họ sẽ tạo ra một "đa chữ kí khác cho bạn [những người dùng bị ảnh hưởng], có các cài đặt tương tự như đa chữ kí cũ của bạn [người dùng] nhưng lỗ hổng đã bị gỡ bỏ và chúng tôi sẽ trả lại bạn [người sử dụng] quỹ của bạn”. Nhóm đã cảnh báo cộng đồng Reddit hãy cẩn thận với các địa chỉ quyên góp dưới bài đăng của họ vì có “rất nhiều kẻ lừa đảo trong cộng đồng hiện nay.”

Vào ngày 19 tháng 7, Parity Technologies xuất bản một cảnh báo an ninh quan trọng cho biết có một lỗ hổng kết nối với ví Parity. Những người dùng bị ảnh hưởng bởi lỗ hổng này bao gồm "bất kỳ người dùng nào có tài sản trong ví điện tử đa chữ kí được tạo ra ở Parity Wallet trước ngày 19/07/17 23:14:56 CEST". Công ty kêu gọi người dùng di chuyển tất cả tài sản từ ví đa chữ kí tới một địa chỉ an toàn. Các ví có vẻ như không bị ảnh hưởng bởi lỗ hổng bao gồm Geth, MyEtherWallet và các tài khoản một người dùng được tạo trên Parity.

Parity đã cập nhật bài viết của mình cho biết rằng các phiên bản ví đa chữ kí tương lai của họ đã được bảo đảm:

"Ví điện tử đa chữ kí trong tương lai được tạo ra bởi các phiên bản của Parity được bảo mật (Thay đổi trong mã là https://github.com/paritytech/parity/pull/6103 và mã đăng ký mới là https://etherscan.io/tx/0x5f0846ccef8946d47f85715b7eea8fb69d3a9b9ef2d2b8abcf83983fb8d94f5f)."

Swarm City cũng đã đăng thông tin cho người dùng bị ảnh hưởng bởi vụ tấn công:

"Nếu bạn có quỹ trong hợp đồng đa chữ kí: hãy cẩn thận chuyển tiền của bạn vào một tài khoản mới càng nhanh càng tốt. Nếu quỹ của bạn không còn trong ví đa chữ kí của bạn, vui lòng kiểm tra địa chỉ hacker mũ đen và mũ trắng. Có thể nhóm mũ trắng đã giúp bạn bảo vệ chúng."

Để kiểm tra các khoản tiền được giữ bởi hacker mũ đen hoặc mũ trắng, hãy xem địa chỉ ETH dưới đây:

- Ví của nhóm hacker mũ trắng: 0x1DBA1131000664b884A1Ba238464159892252D3a

- Ví của hacker đầu tiên: 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32

- Ví của hacker thứ hai: 0x1Ff21eCa1c3ba96ed53783aB9C92FfBF77862584

Vụ tấn công đã không chỉ ảnh hưởng đến ví của nạn nhân mà còn cả giá của ether. Theo số liệu thống kê của Coin Market Cap, giá đã giảm 15% kể từ mức 234,94 USD (lúc 0:04, ngày 19 tháng 7) xuống còn 199,70 USD vào cuối ngày. Tuy nhiên, ETH đã phục hồi ở mức khoảng 227 USD ngày 20 tháng 7.

Nguồn bitcoinmagazine