Bị đánh cắp 600 triệu đô la, nền tảng tiền số đề nghị tin tặc trở thành cố vấn an ninh trưởng

21/08/2021 06:06 Hiếu Kỳ/ CNBC

bình luận

Ảnh minh họa

Poly Network, một dự án được gọi là tài chính phi tập trung hay “DeFi”, đã hứng chịu một cuộc tấn công nặng nề vào tuần trước, qua đó tin tặc hay nhóm tin tặc đã đánh cắp được số token trị giá hơn 600 triệu đô la.

Poly Network cho phép người dùng hoán đổi mã token từ sổ cái kỹ thuật số này sang sổ cái kỹ thuật số khác. Ai đó đã khai thác một lỗ hổng trong mã lập trình của Poly Network để có thể chuyển tài sản sang ví tiền điện tử của riêng họ.

Đây được xem là vụ trộm tiền ảo lớn nhất mọi thời đại, vượt qua 534,8 triệu đô la tiền số bị đánh cắp từ sàn giao dịch Coincheck tại Nhật Bản trong cuộc tấn công năm 2018, cũng như số Bitcoin ước tính trị giá 450 triệu đô la đã bị mất tích khỏi sàn giao dịch Mt. Gox có trụ sở tại Tokyo vào năm 2014.

Trong vụ Poly Network, tin tặc đã thực hiện một nước đi bất thường là trả lại hầu hết số tiền đã đánh cắp. Chỉ trừ 33 triệu đô la tiền điện tử hiện vẫn chưa được trả lại.

Mặc dù vậy, hơn 200 triệu đô la trong khoản tiền hoàn trả hiện đang bị khóa trong một tài khoản yêu cầu mật khẩu từ Poly Network và tin tặc mới có thể truy cập vào được.

Poly Network đã cầu xin tin tặc được gọi là “Mr. White Hat” (Ngài Mũ Trắng) cung cấp mật khẩu hay còn gọi là “khóa cá nhân” cần thiết để lấy lại số tiền

"Mr. White Hat” là cách gọi chỉ những tin tặc có đạo đức, những người tìm kiếm lỗ hổng trong hệ thống của các tổ chức mà có thể khiến họ bị tấn công. Các nhà nghiên cứu an ninh đã đặt câu hỏi về việc đánh giá kẻ tấn công Poly Network là một tin tặc “mũ trắng”.

Chưa rõ lý do tại sao tin tặc vẫn giữ kín quyền truy cập vào phần tài sản số cuối cùng. Một người ẩn danh tự xưng là tin tặc này đã nói đơn giản rằng họ sẽ cung cấp khóa ngay khi “mọi người đã sẵn sàng”.

Trong tuần trước, có thông tin tiết lộ rằng Poly Network đã đề nghị 500.000 đô la "tiền thưởng phát hiện lỗi" để tin tặc gửi trả toàn bộ số tiền. Những khoản tiền thưởng như vậy thường dành cho những người báo cáo lỗi nhằm giúp các công ty tìm ra và giải quyết các lỗ hổng trước khi chúng bị lộ ra với công chúng

Ban đầu, tin tặc này đã từ chối lời đề nghị thưởng tiền. Tuy nhiên, trong một thông báo đi kèm theo một giao dịch tiền số hôm thứ Hai, tin tặc cho biết: "Tôi đang cân nhắc nhận lấy khoản tiền thưởng, xem như phần thưởng cho các tin tặc công chúng nếu họ có thể xâm nhập vào Poly Network".

Poly Network cho biết hôm thứ Ba rằng họ hy vọng sẽ thực hiện một "sự nâng cấp hệ thống đáng kể" để ngăn một cuộc tấn công như vậy tái diễn trong tương lai, nhưng họ không thể làm thế cho đến khi tất cả số tài sản ảo còn lại được hoàn trả.

Công ty này cho biết lời hứa thưởng cho “Mr. White Hat” với số tiền thưởng 500.000 đô la vẫn còn đó, và thậm chí còn mời tin tặc này trở thành “cố vấn an ninh trưởng”.

“Để gửi lời cảm ơn cũng như khuyến khích Mr. White Hat tiếp tục đóng góp vào tiến bộ an ninh trong thế giới blockchain cùng với Poly Network, chúng tôi trân trọng mời Mr. White Hat làm Cố vấn an ninh trưởng của Poly Network”, công ty cho biết trong một tuyên bố.

“Poly Network trước đây đã hứa thưởng cho Mr. White Hat một khoản tiền thưởng trị giá 500.000 đô la, nhưng vị này đã không chấp nhận và tuyên bố công khai rằng mình đã cân nhắc việc trao lại nó cho cộng đồng kỹ thuật, những người đã có những đóng góp cho an ninh của blockchain”, Poly Network cho biết thêm.

“Chúng tôi hoàn toàn tôn trọng những suy nghĩ của Mr. White Hat và để bày tỏ lòng biết ơn, chúng tôi vẫn sẽ chuyển khoản tiền thưởng 500.000 đô la này đến một địa chỉ ví đã được Mr. White Hat chấp thuận để vị này sử dụng nó theo cách của riêng mình, vì sự nghiệp an ninh mạng và hỗ trợ nhiều dự án và cá nhân hơn nữa”.

Poly Network cho biết họ “không có ý định bắt Mr. White Hat chịu trách nhiệm pháp lý” với vụ hack vừa qua.