Vì sao hacker lấy được tiền trong ví người dùng Solana

Các chuyên gia tìm thấy khóa cá nhân lưu trên máy chủ ví Slope và cho rằng đây có thể là nguyên nhân khiến 8.000 người dùng Solana mất tiền.

Ngày 3/8, hàng nghìn người dùng tiền số Solana bị lấy sạch tiền trong ví. Theo Anatoly Yakovenko, nhà đồng sáng lập Solana, tin tặc khai thác và lấy được các khóa cá nhân của người dùng. Điểm chung của những ví bị tấn công là khóa cá nhân được nhập hoặc tạo trên thiết bị di động. Đến nay chỉ có người sử dụng ví Phantom và Slope bị ảnh hưởng.

Vì sao tin tặc có được khóa cá nhân của 8.000 người dùng là vấn đề cộng đồng đặc biệt quan tâm. Để đăng nhập được ví và tiến hành chuyển tiền, hacker phải biết chuỗi Private Key (mã cá nhân) hoặc Passphrase (12 -24 từ tiếng Anh được sắp xếp ngẫu nhiên). Theo nguyên tắc bảo mật và phi tập trung của blockchain, các từ này do người dùng nắm giữ, không lưu trữ trên máy chủ. Đó là lý do có những người mất hàng trăm triệu USD vì không nhớ khóa cá nhân để đăng nhập ví.

Tin tặc thực hiện cuộc tấn công khiến hàng triệu USD tiền số Solana bị rút khỏi ví. Ảnh: Coin Telegraph

Tin tặc thực hiện cuộc tấn công khiến hàng triệu USD tiền số Solana bị rút khỏi ví. Ảnh: Coin Telegraph

Ban đầu, tỷ phú Changpeng Zhao, CEO của Binance, cho rằng nguyên nhân có thể nằm ở việc cấp quyền cho ứng dụng. Hacker có thể đã lợi dụng lỗ hổng từ bên thứ ba để đánh cắp khóa cá nhân của người dùng.

Tuy nhiên, công ty bảo mật chuỗi khối Otter Security phát hiện hành động bất thường từ máy chủ ví Slope. Robert Chen, người sáng lập Otter Security, cho biết Private Key của nhiều ví của nạn nhân trong vụ hack đã được lưu trên máy chủ Sentry của Slope. "Về lý thuyết, có thể hacker tấn công vào máy chủ Slope và đánh cắp các bản ghi, từ đó dễ dàng đăng nhập vào ví người dùng và chuyển tiền đi", Coin Telegraph dẫn lời Chen.

Phân tích từ nhóm bảo mật SlowMist cũng đưa ra kết luận tương tự. Nhóm này cho biết máy chủ ví Slope đã thu thập thông tin về ví, khóa cá nhân rồi gửi đến o7e.slope.finance.

Nhiều chuyên gia khác cũng xác nhận việc tìm thấy thông tin Slope tự ý lưu trữ thông tin ví. Tuy nhiên, tất cả đều chờ đội ngũ của Solana, Slope và Phamtom lên tiếng giải thích.

Theo ông Nguyễn Việt Dinh, CTO Symper, nếu đúng như những gì các chuyên gia bảo mật phát hiện, Slope đã vi phạm nghiêm trọng nguyên tắc khi phát triển ví tiền điện tử. "Có thể hệ thống của họ bị hack hoặc cũng có thể nhân viên nội bộ ăn cắp tiền của người dùng. Tuy nhiên việc lưu trữ thông tin ví, khóa cá nhân của người dùng rất đáng lên án", ông Dinh nói.

Ông Dinh cũng cho rằng sự việc lần này đặc biệt đáng chú ý vì hacker đã nhắm thẳng vào ví của hàng nghìn người chứ không phải tấn công hệ thống của một dự án cụ thể. Điều này cho thấy câu nói "Not your key not your coin" (nếu không giữ khóa riêng tư, coin không phải của bạn) trong giới tiền số không còn đúng và đầy đủ. Ngay cả khi người dùng cất giữ khóa cẩn thận, tiền trong ví vẫn có thể bị kẻ khác đánh cắp. Đây là lý do vụ hack đang gây rúng động cộng đồng tiền mã hóa.

Theo Robert Chen, có ít nhất 5.300 khóa cá nhân của người dùng Slope đang được lưu trữ trên máy chủ. Gần một nửa trong số đó vẫn còn giữ token trong ví. Đại diện Coin98 Wallet khuyến cáo cộng đồng nên chuyển tiền khỏi ví có nguy cơ bị hack. Để đảm bảo an toàn và bảo mật cho tài sản, người dùng nên tạo ví mới và không nên nhập ví tạo từ nơi khác vào.

Ông Chen cho rằng một số nhà cung cấp ví đã nói quá khi khẳng định khả năng bảo mật của họ có thể sánh được với các nền tảng phi tập trung. Sự số lần này sẽ ít nhiều thay đổi cảm tình của người dùng về mối quan hệ giữa nhà phát hành ví với đối tác bảo mật từ bên thứ ba.

Khương Nha