article image

Những thảm họa lớn nhất của Blockchain năm 2017

SCAM

29/12/2017

2113

Hard fork? Soft fork? ICO?

Bị tấn công bởi hàng loạt các thuật ngữ kỹ thuật không quen thuộc vào năm 2017, người tiêu dùng trong ngành blockchain lại một lần nữa chứng minh họ là một mục tiêu béo bở cho tin tặc và bọn tội phạm. Tuy nhiên, không phải tất cả các vụ hack và lừa đảo đều được tạo ra như nhau. Một số đã nổi lên trên - do kích cỡ hoặc tác động của chúng - cũng như những gì chúng nói về trạng thái của công nghệ blockchain và ngành công nghiệp của chính nó.

Tuy nhiên, những tác động của những sự kiện này xa với những gì thuộc về học thuật. Cho dù đó là một vụ hack ví đơn giản, ICO gian lận hay một lỗi trong một đoạn mã phần mềm, các nhà đầu tư đã mất hàng triệu USD, với gần 490 triệu USD bị lấy đi trong các sự cố dưới đây.

Cho đến nay, không ai trong số những kẻ phạm tội đã bị bắt hoặc thậm chí được nhận dạng và điều đáng nói là liệu hầu hết các quỹ này có thể được tìm thấy hay trả lại hay không.

1. Vụ hack ICO CoinDash

Công ty startup thanh toán và vận chuyển CoinDash đã tung ra một ICO vào đầu mùa hè này nhưng nó nhanh chóng phải dừng lại sau khi địa chỉ ethereum của nó bị tổn hại.

Công ty startup đã thu được 7,3 triệu USD trước khi một hacker thay đổi địa chỉ, khiến các khoản đóng góp đi đến một bên không xác định. Công ty đã đóng cửa ICO nhưng hứa sẽ gửi giải thưởng token của họ - CDT cho những người cố gắng đóng góp.

Trong khi công ty tuyên bố rằng các khoản đóng góp được gửi sau khi nó đưa ra tuyên bố sẽ không được coi trọng, một số nhà đầu tư vẫn tiếp tục ủng hộ bằng cách quyên góp cho địa chỉ bị tấn công, vô tình tăng số tiền bị đánh cắp từ 7 triệu USD lên 10 triệu USD vào thời điểm đó.

Nhìn chung, sự việc này cho thấy những phiền phức ngày càng gia tăng mà các ICO phải trải qua, dù đã huy động được rất nhiều tiền nhưng vẫn phải điều chỉnh sự phức tạp của công nghệ giai đoạn đầu.

2. Lổ hổng ví Parity

Đây là một năm đầy khó khăn đối với nhà cung cấp ví tiền mã hóa Parity khi được trích dẫn hai lần trong danh sách cuối năm này.

Các vấn đề bắt đầu vào tháng bảy khi công ty startup tại U.K phát hiện ra một lỗ hổng trong phiên bản 1.5 phần mềm ví của nó, dẫn đến ít nhất 150.000 ether bị đánh cắp từ tài khoản người dùng.

Lỗi này đã được tìm thấy trong ví đa chữ ký của nó, làm tổn hại đến các nhà gây quỹ ICO của một vài công ty. Vào thời điểm đó, các ether có giá trị khoảng 30 triệu USD nhưng chúng có giá trị gần 105 triệu USD vào giữa tháng 12.

Vấn đề này được coi là "cấp bách" với CTO của công ty - Gavin Wood thông báo ít nhất ba địa chỉ bị xâm nhập và nói rằng đã có những nỗ lực để ngăn chặn việc mất thêm tiền.

Sau đó người ta phát hiện ra rằng hơn 70,000 ether đã được giải ngân hoặc được chuyển đổi bằng một cách nào đó, báo hiệu chắc chắn rằng sự mất mát của họ là vĩnh viễn.

3. Scam dự án Enigma

Trở lại vùng đất ICO, các vấn đề không giới hạn ở địa chỉ bị xâm nhập.

Công ty startup Blockchain Enigma đã chứng kiến trang web, danh sách gửi thư và tài khoản quản trị viên trên kênh Slack của mình bị xâm nhập khi những kẻ gian lận tung ra một đợt bán trước token giả mạo giả vào tháng 8, lừa đảo các nhà đầu tư tiềm năng của hơn 1.500 ether.

Các tài khoản bị tấn công hứa hẹn lợi nhuận lớn từ đầu tư và giả mạo là những người vận hành chính hãng của dự án, những người đứng sau nỗ lực này đã thuyết phục được những người tiêu dùng không ngờ vực đóng góp cho trang web bị xâm nhập.

Mặc dù nhóm nghiên cứu đằng sau Enigma đã có thể khôi phục lại quyền kiểm soát tài khoản của công ty, ví điện tử được sử dụng bởi hacker đã trống rỗng và các khoản tiền không được phục hồi.

4. Ví Parity đóng băng

Có lẽ sự cố an ninh lớn nhất năm nay, mục này trong danh sách cũng khác biệt bởi đây là một trong số ít sự cố được thực hiện mà không có sự trợ giúp rõ ràng của một bên có ý đồ xấu.

Xảy ra bất ngờ vào tháng 11 này, người dùng Parity vô tình tìm ra lỗi trong mã phần mềm, đóng băng hơn 275 triệu USD trong sự cố lớn thứ hai của ví trong năm 2017.

Là một trong hai client được sử dụng rộng rãi cho ethereum, lỗi lầm đã đặt câu hỏi về những gì đã và đang là thành phần cơ sở hạ tầng trung tâm của mạng lưới, khiến cho một số người nghi ngờ về những gì công ty cung cấp và nhắc lại những chỉ trích hướng vào ethereum.

Trong các bản cập nhật tiếp theo, các nhà phát triển đã bị thúc ép để khôi phục lại quỹ, mặc dù bây giờ người ta tin rằng làm như vậy sẽ yêu cầu tất cả các người dùng ethereum nâng cấp phần mềm của họ.

5. Vụ hack token Tether

Trong một sự cố đáng chú ý khác vì những tranh cãi chưa được giải quyết của nó, số Tether trị giá hơn 30 triệu USD đã bị đánh cắp vào cuối tháng 11 năm ngoái.

Vào thời điểm đó, Tether tuyên bố rằng số token trị giá khoảng 31 triệu USD đã bị lấy từ kho bạc ảo của họ và gửi đến một địa chỉ bitcoin không rõ.

Không phải là một con số đáng kể trong nền kinh tế tiền mã hóa, vụ hack có liên quan hơn khi nó đã làm dậy lại những lời chỉ trích từ lâu về công ty Tether dẫn đến những cái nhìn căm chú dưới dạng các bài viết trên blog và các tin tức tiết lộ chính thống.

Công ty sau đó chuyển các token bị đánh cắp sang danh sách đen thông qua một bản cập nhật giao thức Omni, blockchain mà nó dựa trên. Tuy nhiên, Tether vẫn tiếp tục bị cáo buộc rằng vụ việc không hề gây trở ngại tầm thường.

6. Scam Bitcoin gold

Bạn nghĩ rằng các fork khó hiểu? Những kẻ lừa đảo cũng vậy và những người tìm kiếm để đổi các token mới thành tiền từ các chia tách blockchain thường chứng tỏ họ là những đối tượng quá dễ dàng để bị nhắm mục tiêu.

Ngay sau khi tung ra một bitcoin fork gọi là bitcoin gold, một số người dùng bitcoin đã bị rút cạn ví sau khi sử dụng một dịch vụ có vẻ được xác nhận bởi nhóm phát triển của dự án.

Được tiếp thị như một cách để chứng thực liệu người sử dụng có đủ điều kiện cho các quỹ bitcoin gold (tiền miễn phí cho chủ sở hữu bitcoin) hay không, các nhà vận hành trang web thay vào đó lấy cắp hơn 3 triệu USD tính bằng bitcoin, bitcoin gold, ethereum và litecoin.

Nhóm phát triển của Bitcoin Gold không có mối quan hệ chính thức với nhà phát triển trang web này, lập luận rằng ông đã đưa ra đề xuất xây dựng một dịch vụ kiểm tra ví và đề nghị cung cấp mã nguồn mở của ông. Nhà phát triển của trang web ban đầu tuyên bố trang web bị tấn công nhưng sau đó đã xóa GitHub của mình và ngừng đáp lại người dùng trên kênh Slack của đồng tiền.

Nhìn chung, đó là một trường hợp người tiêu dùng rơi vào bẫy với lời hứa của quỹ miễn phí khác.

7. Lỗ hổng thị trường NiceHash

Cũng không có nghĩa rằng các công ty lâu năm không bị ảnh hưởng bởi các cuộc tấn công trong năm.

Đây là trường hợp khi thị trường khai thác tiền mã hóa NiceHash, một thị trường nổi tiếng về sức mạnh khai thác cho biết đã bị tấn công vào đầu tháng 12, sau đó xác nhận rằng khoảng 4.700 bitcoin đã bị đánh cắp. Vào thời điểm đó, số bitcoin này có giá trị xấp xỉ 78 triệu USD.

Sau đó nó đã tiết lộ rằng máy tính của một nhân viên đã bị xâm nhập, cho phép thủ phạm truy cập vào các hệ thống của thị trường và loại bỏ bitcoin khỏi tài khoản của công ty.

Giám đốc điều hành NiceHash Marko Kobal sau đó thông báo rằng nhóm của ông đã cố gắng xác định cách vụ hack diễn ra, nhưng sẽ mất một khoảng thời gian để xác định điều gì đã xảy ra.

Nguồn Coindesk

Dịch Công nghệ tiền ảo

(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)

tag: blockchain, scam, hack

admin avatar

admin Tác giả

Yêu thích công nghệ tiền ảo và các lĩnh vực công nghệ liên quan tới blockchain. Muốn mang lại kiến thức và tin tức mới nhất tới người Việt.

Bài viên liên quan

Để lại bình luận

Địa chỉ mail của bạn sẽ không công khai. Các ô có dấu * yêu cầu bắt buộc phải điền.