Ethereum, một loại tiền ảo hoạt động dựa trên nền tảng ứng dụng phi tập trung, đang trở thành tâm điểm trong thời gian gần đây nhờ bàn tay của một vài hacker.

Vào ngày thứ Tư vừa qua, một hacker đã ngang nhiên đánh cắp một số lượng lớn tiền ảo Ethereum (ETH) với giá trị ước tính lên tới hơn 30 triệu USD, điều đáng nói là động thái này xảy ra chỉ sau hai ngày kể từ 7,3 triệu USD giá trị tiền ảo nào đó vừa bị đánh cắp.

Theo một bài viết do người sáng lập Gavin Wood đăng trên kênh chính thức của Parity – một loại ví chứa tiền ảo Ethereum, thì sự vụ vừa xảy ra là do mỗi lỗi chí tử trên hệ thống của Parity dẫn tới ít nhất ba tài khoản đã rơi vào tay của hacker. Ông Gavin còn cho biết thêm, lỗi ấy đã giúp cho một vài người có thể tự tạo ví đa chữ kí trên phiên bản Parity 1.5, phiên bản mới nhất của loại ví này. Những ví này cho phép nhiều người nắm giữ chữ kí có thể di chuyển tiền ra khỏi tài khoản nếu đa số những người cùng mang chữ kí chấp nhận. Ngay sau đó nhóm những người phát triển Parity đã đăng bài viết trên trang blog để cảnh báo người dùng về lỗi này.

Ông Gavin còn cho biết rằng đã có một tổ chức hacker mũ trắng đang cố gắng lấy lại số Ethereum bị đánh cắp. Mặc dù không trực tiếp nhắc tới nhưng có lẽ ông Gavin đang cố ám chỉ Ethereum Foundation, tổ chức đang trực tiếp điều hành việc phát triển các giao thức của loại tiền ảo này. Đồng thời cũng đang có nhiều nỗ lực được thực hiện trong việc bảo vệ những ví đa chữ kí khác, thông tin này cũng được tiết lộ bởi chính Gavin Wood, nhưng cho tới nay dù vẫn liên tục từ chối bình luận về điều này trên các phương tiện thông tin đại chúng song ông hứa hẹn rằng “sẽ đưa ra những thông báo vào thời điểm hợp lí”.

Nói một cách khác, cho tới tận thời điểm hiện tại có lẽ sẽ vẫn còn những tài khoản khác ngoài ba tài khoản ban đầu bị hack, đồng thời thông tin chính xác về tài khoản bị đánh cắp và số Ethereum được hoàn lại hiện đang đều là những ẩn số.

Trong một email mà Manuel Araoz, người đồng sáng lập công ty Zeppelin Solutions đã gửi cho biên tập viên báo Motherboard có nói: “Số tài khoản bị ảnh hưởng không chỉ dừng lại ở con số ba […] Chúng ta vẫn chưa biết được rằng điều này do hacker mũ trắng hay mũ đen gây ra“.

Trên diễn đàn Reddit, một người dùng đã chia sẻ nỗi buồn như sau: “Vâng, vậy là tất cả 74 [Ethereum] của tôi cũng bị cuốn đi mất. Giao dịch đầu tiên được diễn ra vào khoảng một giờ trước, lúc đó tôi đang ăn trưa. Thực sự khi ấy tôi cũng không biết mình phải làm cái gì nữa“. Tuy nhiên một thành viên khác cũng thanh minh rằng có thể đó là việc những hacker mũ trắng đang chuyển Ethereum ra khỏi những ví không an toàn và họ chưa thể hoàn trả lại số tiền ấy ngay lúc này được.

Gavin Wood còn viết thêm trong bài viết của mình rằng Parity cũng đang chuẩn bị tung ra bản cập nhật nhằm sửa chữa lỗ hổng này song tại thời điểm hiện tại những người đang sở hữu tài khoản đa chữ kí cũng vẫn nên chuyển tiền của mình tới những ví khác an toàn hơn.

Cuộc đánh cắp lần này đã được liệt kê vào một trong những cuộc tấn công gây thiệt hại lớn nhất trong lịch sử của tiền ảo Ethereum và chỉ xếp sau phi vụ xảy ra vào năm 2015 với tổng thiệt hại lên tới 53 triệu USD. Lần đó, để cứu vãn tình hình thì những nhà phát triển đã tách Ethereum thành hai phiên bản để có thể phục hồi lại số tiền đã bị đánh cắp. Hành động ấy tuy với mục đích tốt đẹp nhưng vẫn bị cộng đồng Ethereum lên án mạnh mẽ.

Trung Nguyễn

BÌNH LUẬN