Việc khai thác tiền điện tử đã trở thành một trong những mối đe dọa ngày càng tăng đối với sự phát triển và áp dụng các tài sản kỹ thuật số. Trong những năm qua, ngành này đã phải chịu tổn thất lớn thông qua một số hoạt động khai thác trên chuỗi khối tiền điện tử và các nền tảng liên quan.
Mặc dù các cuộc tấn công diễn ra dưới nhiều hình thức khác nhau, nhưng hoạt động khai thác zero-day đã trở thành một loại hình xấu nổi bật và định kỳ diễn viên. Kiểu khai thác này khai thác các lỗ hổng trong phần mềm của nền tảng và chuỗi khối tiền điện tử.
Một báo cáo gần đây từ công ty bảo mật, Halborn, tiết lộ rằng hàng trăm chuỗi khối hiện đang có nguy cơ bị khai thác lỗ hổng.
Một số lỗ hổng chính trên chuỗi khối đã được tiết lộ
Gần đây, Halborn đã tiết lộ việc phát hiện ra các lỗ hổng zero-day khổng lồ nhắm vào một số mạng chuỗi khối tiền điện tử thông qua một loạt bài đăng trên Twitter. Lỗ hổng phần mềm, được gắn thẻ “Rab 13s” được thiết lập để tác động đến hơn 280 mạng như Dogecoin, Zcash, Litecoin và các mạng khác.
Hãng bảo mật lưu ý rằng việc khai thác có thể dẫn đến khả năng mất hơn Tài sản tiền điện tử trị giá 25 tỷ đô la từ các mạng mục tiêu.
Vào tháng 3 năm 2022, Dogecoin đã ký hợp đồng với Halborn để kiểm tra tính bảo mật cho cơ sở mã của mình. Công ty bảo mật đã đề cập đến việc phát hiện ra nhiều lỗ hổng nghiêm trọng và mở trên mạng Dogecoin. Ngoài ra, Halborn đã báo cáo rằng những lỗ hổng tương tự đó đã ảnh hưởng đến hơn 280 mạng chuỗi khối khác trong ngành công nghiệp tiền điện tử.
DOGE vươn lên dẫn đầu l DOGEUSDT trên Tradingview.com
Trong bài đăng trên Twitter của mình, Halborn đã nêu bật một số lỗ hổng phần mềm trên các mạng chuỗi khối bị lộ. Đáng chú ý là lỗ hổng lớn trên mạng cho phép kẻ khai thác tạo và gửi thông báo đồng thuận độc hại đến các nút riêng lẻ. Do đó, một cuộc tấn công như vậy sẽ kích hoạt tự động tắt các nút.
Hãng bảo mật tuyên bố rằng những thông báo như vậy có thể khiến chuỗi khối bị tấn công 51% theo thời gian. Sau đó, kẻ khai thác có thể kiểm soát hầu hết các hoạt động trên mạng, như tỷ lệ băm khai thác hoặc mã thông báo đã đặt cọc. Kẻ tấn công thậm chí có thể đưa blockchain vào trạng thái ngoại tuyến hoặc phát triển một phiên bản mới.
Họ lưu ý rằng họ đã có nỗ lực hợp lý trong việc liên hệ với các mạng bị ảnh hưởng để khắc phục sự cố kỹ thuật một cách hiệu quả. Nó lưu ý rằng các mạng cũng có thể tiếp cận với các tiết lộ và giải pháp có trách nhiệm cho các dịch vụ của họ. Ngoài ra, nó khuyến nghị nâng cấp tất cả các nút dựa trên UTXO lên phiên bản mới nhất cho một số mạng như Dogecoin.
Khai thác Zero-Day và tác động của nó đối với tiền điện tử
Khai thác Zero-day là một cuộc tấn công bảo mật nhắm vào các lỗ hổng phần mềm trên hệ thống và mạng. Thông thường, kẻ khai thác sẽ tìm kiếm và sử dụng các lỗ hổng phần mềm để tấn công trước khi bên giảm nhẹ can thiệp.
Ngành công nghiệp tiền điện tử và chuỗi khối đã từng chứng kiến một số vụ khai thác zero-day trong quá khứ. Một nền tảng hợp đồng thông minh, Parity đã mất hơn 30 triệu USD giá trị Ether token vào tháng 7 năm 2017 thông qua một vụ khai thác. Tin tặc cũng đã tấn công CryptoKittes vào tháng 12 năm 2017 và lấy đi khoảng 17 triệu đô la ETH trong vòng hai ngày.
Trong hầu hết các trường hợp, những kẻ tấn công có quyền truy cập vào tiền của mục tiêu bằng cách gửi email hoặc tin nhắn lừa đảo cho người dùng. Sau khi người dùng mở thư hoặc nhấp vào các liên kết được chuyển tiếp, kẻ khai thác sẽ truy cập thông tin đăng nhập của người dùng và thông tin quan trọng khác để tấn công.
Hình ảnh nổi bật từ Pixabay và biểu đồ từ Tradingview.com
