Ethereum Classic (ETC) bị tấn công double-spend thiệt hại 1,1 triệu đô la

Coinbase đã đình chỉ tất cả các giao dịch của Ethereum Classic trên sàn giao dịch cùng các sản phẩm và dịch vụ khác sau khi phát hiện một cuộc tấn công double-spend.

Tại sao cuộc tấn công double-spend vào Ethereum Classic lại đáng lo ngại? Vì vụ cướp đã gây ra thiệt hại 1,1 triệu đô la tiền ảo Ethereum Classic. Tiền ảo EC ngay lập tức mất giá sau khi tin tức được đưa ra.

Thứ 2 vừa qua, Coinbase tiết lộ rằng họ đã xác định xảy ra việc “tái tổ chức chuỗi giao dịch” của Ethereum Classic blockchain, có nghĩa là ai đó kiểm soát phần lớn các công ty khai thác trên mạng (hơn 50%) đã sửa đổi lịch sử giao dịch.

Sau khi tổ chức lại Ethereum blockchain, những kẻ tấn công đã có thể “double-spend” khoảng 219.500 ETC bằng cách phục hồi các đơn vị tiền đã chi trước đó từ những người nhận hợp pháp và chuyển chúng sang người nhận mới do kẻ tấn công chọn (thường là tới những ví tiền trong tầm kiểm soát của chúng).

Kỹ sư bảo mật của Coinbase Mark Nesbitt cho biết trong một bài đăng trên blog: “Chúng tôi đã quan sát các lần tái tổ chức sâu của blockchain Ethereum Classic, hầu hết trong số đó đều có tấn công double-spend. “Tổng giá trị của các khoản chi tiêu gấp đôi mà chúng tôi đã quan sát được cho đến nay là 219.500 ETC (khoảng 1.1 triệu đô).”

Coinbase đã xác định việc tổ chức lại chuỗi của Ethereum Classic blockchain diễn ra vào ngày 5 tháng 1, tại thời điểm đó, công ty đã tạm dừng thanh toán ETC trên chuỗi để bảo vệ tiền của khách hàng và chính sàn giao dịch tiền điện tử này.

Một bản cập nhật trên status.coinbase.com có ​​nội dung: “Do điều kiện mạng không ổn định trên mạng Ethereum Classic, chúng tôi đã tạm thời vô hiệu hóa tất cả các lần gửi và nhận cho ETC. Giao dịch mua và bán không bị ảnh hưởng. Tất cả các hệ thống khác đều hoạt động bình thường.”

Điều đáng chú ý là sự cố này không chỉ một lần, vì các cuộc tấn công double-spend tương tự dường như đang diễn ra.

Đọc thêm:   Cảnh báo website bị tấn công ngày 28/3
secủitydaily_tấn công double-spend

Ban đầu, Coinbase đã xác định 09 lần tái tổ chức có chi tiêu gấp đôi, lên tới 88.500 ETC (khoảng 460.000 đô la), nhưng bản cập nhật bài đăng mới nhất trên blog của họ cho thấy có ít nhất 12 lần tái tổ chức có chi tiêu gấp đôi, tổng cộng là 219.500 ETC (gần 1,1 triệu đô la).

Vào thời điểm đó, không rõ kẻ tấn công nhắm vào ai, nhưng Coinbase đã trấn an khách hàng của mình rằng sàn giao dịch của mình không phải là mục tiêu của các cuộc tấn công và không tiền của khách hàng không bị mất.

Ban đầu, Ethereum Classic đã bác bỏ tuyên bố của Coinbase, nói rằng mạng ETC đang “hoạt động bình thường”, nhưng vài giờ sau đó lại xác nhận “cuộc tấn công double-spend vào mạng Ethereum Classic đã thành công”.

Tuy nhiên, Ethereum Classic nói rằng Coinbase đã không liên lạc với nhân viên ETC để thông báo về vụ tấn công và nói thêm rằng cuộc điều tra “đang diễn ra”.

Tấn công double-spend vào các mạng lưới tiền ảo lớn Bitcoin và Ethereum là việc gần như không thể nên những kẻ tấn công đã chọn nhắm mục tiêu vào các loại tiền điện tử doanh thu thấp như Ethereum Classic, Litecoin Cash, Bitcoin Gold, ZenCash (nay là Horizen) và Verge.

Được sáng lập vào tháng 6 năm 2016, Ethereum Classic là loại tiền điện tử lớn thứ 18 với vốn thị trường hơn nửa tỷ đô la (khoảng 539 triệu đô la), trở thành mục tiêu hấp dẫn cho những kẻ tấn công.

Lược dịch từ The Hacker News
Vui lòng ghi rõ nguồn securitydaily.net khi đăng lại nội dung này.

1 BÌNH LUẬN

BÌNH LUẬN

Please enter your comment!