Nhà đầu tư kỳ cựu đã bị mất 350.000 USD tiền điện tử như thế nào
‘Cảm thấy an toàn’ là mô tả của Eric Falkenstein về các tài khoản tiền điện tử của mình, trước khi anh bị hack mất số tiền trị giá 350.000 USD.
Thị trường tiền điện tử đều đã quen với những vụ hack “như cơm bữa”, lợi dụng những lỗ hổng khác nhau của một hệ thống hoặc sàn giao dịch để lấy đi hàng trăm triệu USD giá trị tài sản, chẳng hạn như vụ hack cầu nối Binance cách đây không lâu.
Dù vậy, vụ hack 350.000 xảy ra với Eric Falkenstein, một nhà đầu tư kỳ cựu trong thị trường cho thấy những người nhiều kinh nghiệm vẫn có thể mất tiền trong thị trường này, dù tuân thủ chặt chẽ các giao thức như giữ bí mật thông tin và xác thực đa yếu tố (multi-factor authentication – MFA).
“Tôi đã theo dõi Eric Falkenstein từ hơn 10 năm nay, anh ta một blogger tài chính có trình độ và là người đầu tư vào crypto từ rất sớm”, TS Lê Hồng Giang, nhà phân tích tài chính và Giám đốc đầu tư tại Tactical Management Global, chia sẻ với Zing.
Các tài khoản Coinbase, Kraken, Gemini, v.v… thường được coi là an toàn nếu người dùng tuân thủ các giao thức bảo mật. Ảnh: Finbold.
Vụ hack xảy ra với một người có kinh nghiệm như Falkenstein, tuy không lên đến con số triệu USD như những vụ việc thường được chú ý, đã khiến nhiều nhà đầu tư tiền điện tử, vốn nghĩ rằng tài sản của mình đang nằm an toàn trong ví, phải giật mình.
Sự cố “nhỏ”
Sáng ngày 4/4, Eric không thể truy cập vào tài khoản Gmail của mình khi bắt đầu ngày làm việc, và phải dùng tính năng “Quên mật khẩu”. Như thông thường, Google sẽ gửi về một mã xác nhận để thiết lập lại mật khẩu, qua tin nhắn điện thoại. Nhưng lần này tin nhắn không đến.
Nghĩ rằng đây chỉ là bug, Eric đến một đại lý nhà mạng T-mobile vào 11h và được thông báo SIM đã “chết”, không có thông tin gì thêm.
“Sau một vài cuộc gọi đến tổng đài, tôi mới được biết rằng SIM đã bị vô hiệu hóa để chuyển sang điện thoại khác vào lúc 1h17 sáng theo giờ địa phương tại một cửa hàng T-Mobile gần Oakland, California”, Eric cho biết.
Sau khi lấy được SIM, hacker đã lấy được tài khoản Google của Eric qua tính năng quên mật khẩu và gửi mã qua tin nhắn. Không may, nhà đầu tư này sử dụng ứng dụng quản lý mật khẩu của Google, do đó các tài khoản tiền điện tử và mật khẩu cũng rơi vào tay hacker.
Sim T-Mobile của Eric Falkenstein đã bị hacker chuyển sang điện thoại khác ngay trong đêm theo giờ địa phương, khi các đại lý nhà mạng không làm việc. Ảnh: Vice.
Video đang HOT
“Mặc dù một trình quản lý mật khẩu trực tuyến như Google không phải là lý tưởng, nhưng tôi cảm thấy an toàn vì tất cả tài khoản trên các sàn giao dịch Gemini và Kraken của tôi đều được bảo mật MFA, yêu cầu mã xác thực từ Authy hoặc Google Authenticator trên thiết bị di động”, Eric kể lại.
Chưa rõ bằng cách nào, nhưng sau khi lấy được thông tin tài khoản, hacker đã vượt qua tất cả các ứng dụng MFA này để lấy đi gần 350.000 USD từ các tài khoản, chủ yếu là các token AVAX. Hacker cũng đã gỡ được tính năng đặt hạn mức giao dịch ở tài khoản Kraken.
Do vẫn tìm cách điều tra, gần đây Eric mới công khai vụ việc. Trao đổi với Zing, nhà đầu tư này cho biết đến nay vẫn không rõ bằng cách nào hacker đã vượt qua được xác thực đa yếu tố. “Tôi vẫn muốn biết cách kẻ tấn công có thể tái tạo lại Authy và Google Authenticator chỉ với số điện thoại và tài khoản Google, thật khó hiểu”, Eric nói.
Google Authenticator, ứng dụng cung cấp mã xác thực đăng nhập tài khoản được nhiều người sử dụng. Ảnh: androidguys.
“Chưa rõ hacker đã vượt qua Google Authenticator thế nào, có thể chúng đã reset được MFA của tài khoản Gemini và Kraken của Falkenstein, tạm chuyển MFA từ ứng dụng qua SMS”, TS Giang suy đoán. Nhưng một bài học có thể rút ra là các ứng dụng MFA cũng không đem lại bảo mật tuyệt đối, ông lưu ý.
“Chấp nhận” khi bị hack
Eric nghi ngờ rằng hack đã có tay trong ở T-Mobile giúp chiếm đoạt SIM từ đầu, bởi vì các cửa hàng T-Mobile không mở cửa vào nửa đêm, và nếu muốn yêu cầu nhà mạng chuyển SIM sang điện thoại khác, chủ thuê bao cần có mặt và xuất trình giấy tờ tùy thân.
“Tôi nghĩ rằng có tay trong tại T-Mobile đã cho phép hacker lấy số điện thoại. Thật không may, tôi không có bất kỳ cách nào để truy tố họ”, nhà đầu tư này nói với Zing.
Trong khi những vụ hack lớn nhắm vào các hệ thống như Binance thường gây được “tiếng vang”, những vụ hack nhắm vào các nhà đầu tư cá nhân ít được chú ý. Eric không còn nhiều lựa chọn ngoài “cắn răng chịu đựng”.
Sau khi biết vụ hack xảy ra với Eric, một số nhà đầu tư cho biết sẽ chuyển sang sử dụng khóa xác thực cứng thay do ứng dụng MFA, chẳng hạn như Yubikey này. Ảnh: macrumors.
“Ở Mỹ cơ quan thực thi pháp luật duy nhất có khả năng truy tố những tội phạm này là bộ phận an ninh mạng của FBI, nhưng khi tôi báo cáo, họ chỉ kiểm tra IP của kẻ tấn công, trong khi IP này rõ ràng đã bị thao túng thông qua VPN”, Eric nói. Kẻ tấn công đã chuyển IP đến gần địa chỉ của Eric khi thực hiện giao dịch chuyển tiền, nhằm qua mặt các thuật toán phát hiện gian lận.
“Lĩnh vực này quá mới nên các ‘chuyên gia bảo mật’ cũng chỉ có những kiến thức hời hợt vô ích, vì những thuê họ lại càng có ít kiến thức hơn”, Eric bức xúc kể lại sau khi cả FBI và “chuyên gia” thuê ngoài đều chỉ biết kiểm tra IP giả và không đem lại thông tin gì hơn.
Luật sư của Eric cũng nói rằng vụ kiện chống lại T-Mobile sẽ tiêu tốn khoảng 100.000 USD, mất vài năm và khả năng thắng không cao. Luật sư cũng cho biết vụ chiếm đoạt SIM có thể liên quan đến vụ hack làm lộ dữ liệu một số thuê bao T-Mobile vào năm 2021.
Hacker rao bán dữ liệu thuê bao T-Mobile trong một vụ hack năm 2021 gồm địa chỉ, điện thoại và số an sinh xã hội, tuy nhiên Eric cho biết các thông tin này là chưa đủ để có thể chiếm đoạt SIM. Ảnh: krebsonsecurity.
T-Mobile, Kraken đều “quay lưng” khi nghe về vụ hack và cho biết sẽ chỉ trả lời cơ quan thực thi pháp luật. Eric không tiếp cận được giao dịch chuyển SIM ở T-Mobile mà kẻ tấn công đã thực hiện, cũng như các thủ tục chuyển MFA và gỡ hạn mức giao dịch ở Kraken. “Không có tiến triển gì”, nhà đầu tư này tóm tắt khi Zing hỏi về quá trình điều tra hơn nửa năm sau vụ hack.
Không nên trông đợi các dịch vụ như Google, Binance, Kraken hay hãng di động giúp đỡ, và phải biết cách khóa thật nhanh các tài khoản tiền, chứng khoán, tiền điện tử ngay khi phát hiện số điện thoại gặp trục trặc, TS Giang tóm tắt lại vụ hack 350.000 USD xảy ra với Eric Falkenstein.
Cả TS Giang và Eric đều cho biết không còn tin tưởng Google, hay thậm chí bất kỳ ứng dụng quản lý mật khẩu trực tuyến nào, thay vào đó tìm đến các phần mềm quản lý mật khẩu ngoại tuyến.
“Tôi sẽ không cung cấp cho Google hay Gmail bất cứ thông tin gì nữa”, Eric nói với Zing.
“Falkenstein đã sai lầm khi sử dụng quản lý mật khẩu của Google, vì từ SIM và tài khoản Google hacker đã dễ dàng lấy được các tài khoản khác”, TS Giang cho biết. Ngoài ra, nếu có thể, người dùng nên sử dụng các chìa khóa xác thực cứng, thay cho ứng dụng MFA.
“Một khi hacker đã lấy được thông tin tài khoản, có thể là tài khoản ngân hàng hoặc chứng khoán, thì khả năng mất tiền là cao. Đây không chỉ là rủi ro cho nhà đầu tư mà bất kỳ ai”, chuyên gia này cho biết thêm khi Zing hỏi về những lo ngại sau vụ việc.
Nhiều tranh cãi quanh việc hồi sinh đồng LUNA
Kế hoạch của Do Kwon chỉ đang chiều lòng những nhà đầu tư lớn, bỏ qua sự phản đối của nhà đầu tư nhỏ lẻ và CEO Binance.
Trong cuộc bầu chọn sơ bộ trên diễn đàn TeraLabs do người dùng tạo lập, phần lớn nhà đầu tư yêu cầu đốt LUNA như cách Changpeng Zhao, CEO Binance đề xuất. Ngược lại, trên website Terra, các validators (người khoá token LUNA để tham gia xác thực giao dịch cho chuỗi khối) chấp nhận kế hoạch tạo chuỗi khối mới và thay đổi nguồn cung.
Hàng loạt validator chấp nhận hồi sinh LUNA
Kế hoạch của Do Kwon, Đồng sáng lập Terraform Labs cho thấy Terra vẫn sẽ sử dụng kỹ thuật "hard fork", tua ngược blockchain Terra về thời điểm trước vụ tấn công để bình ổn mạng lưới mới.
Theo hướng giải quyết Do Kwon đưa ra, Terra sẽ vẫn duy trì mạng lưới hiện tại và đổi tên thành Terra Classic. Toàn bộ số LUNA lưu hành sẽ được chuyển thành LUNA Classic (LUNC). Điều này đồng nghĩa lượng token LUNA và UST của mạng lưới cũ vẫn được hỗ trợ giao dịch bất chấp nâng cấp về sau.
Phần lớn validator chấp nhận đề xuất hồi sinh LUNA.
Kế hoạch hồi sinh LUNA gần đây của Do Kwon nhận được phần lớn sự chấp nhận từ các validators. Trong cuộc biểu quyết trên website của Terra, dữ liệu cho thấy có 145.074.206 phiếu bầu đồng ý với kế hoạch fork (thay đổi giao thức) Terra và phân bổ nguồn cung mới cho LUNA. Chỉ có 554.219 phiếu bầu phủ quyết với kế hoạch hồi sinh Terra.
Hiện tại, cuộc bầu chọn vẫn đang diễn ra và sẽ kết thúc vào ngày 25/5. Các số liệu về đợt biểu quyết nói trên vẫn chưa chính thức. Bên cạnh đó, còn hơn 50% phiếu bầu chưa tham gia bình chọn.
Nhà giao dịch nhỏ lẻ phản đối
Ngày 17/5, người dùng có tên morpheus9 tạo cuộc bầu chọn về kế hoạch hồi sinh LUNA trên diễn dàn TerraLabs. Kết quả cho thấy 92% nhà đầu tư phản đối việc fork (thay đổi giao thức) Terra. Các nhà giao dịch nhỏ lẻ tỏ ra bất mãn về kế hoạch này của Do Kwon.
"Do Kwon rõ ràng là chỉ đang làm những gì tốt nhất cho anh ấy. Anh ấy không quan tâm đến người dùng. Do Kwon như một kẻ khốn nạn và sẽ chỉ làm những gì tốt nhất cho anh ta", tài khoản Sam_Gardner1 bình luận.
Nhà đầu tư nhỏ lẻ không muốn Terra tạo chain mới.
"Không fork, hãy đốt nguồn cung như Changpeng Zhao (CEO Binance) đề xuất. Đừng trở thành kẻ ngốc và hãy lắng nghe cộng đồng", một người dùng phản đối việc fork Terra.
Bên cạnh những lời phản đối của nhà đầu tư nhỏ lẻ, Changpeng Zhao, ông chủ Binance cho rằng việc hard fork sẽ chẳng có tác dụng gì. Đồng quan điểm, Billy Markus, nhà phát triển Dogecoin xem giải pháp mà Do Kwon đưa ra giống như cách chiêu dụ thêm nhà đầu tư mới vào để cung cấp thanh khoản cho những người thua lỗ vì LUNA.
Do Kwon cũng xác nhận rằng vấn đề phân chia tài sản và cân bằng quyền lợi giữa các bên sau đợt fork sẽ rất khó khăn. "Nhưng đây là cách giải quyết tốt nhất cho lợi ích các bên. Và quan trọng nhất, nó sẽ mở ra con đường khả thi để hồi sinh Terra", Do Kwon chia sẻ.
Biểu quyết làm mất tính phi tập trung của blockchain
Allnodes là một trong 5 trong validator đã phủ quyết kế hoạch hồi sinh LUNA. Konstantin Boyko-Romanovsky, Giám đốc điều hành kiêm nhà sáng lập Allnodes cho biết ông không đồng tình với việc tạo bình chọn của đội ngũ phát triển.
"Cách quản lý của cuộc bầu chọn đã đi ngược với tính phi tập trung của blockchain. Chúng tôi không thích quy trình quản trị của đề xuất này. Có vẻ như việc ra mắt chuỗi mới đã được quyết định trước cả khi đợt biểu quyết kết thúc", Konstantin Boyko-Romanovsky nói với The Block.
Giá đồng LUNA vẫn chưa có dấu hiệu hồi phục sau cú sập.
Đồng thời, Boyko-Romanovsky cũng không thích những gì đã diễn ra trong cuộc biểu quyết sơ bộ trên diễn đàn TerraLabs. "90% cộng đồng không muốn fork. Nhà sáng lập vẫn làm theo ý của riêng mình và không lắng nghe cộng đồng", Boyko-Romanovsky nói.
Theo CEO Allnodes, giải pháp hồi sinh LUNA của Do Kwon không phải là lựa chọn tốt nhất và cần có thêm thời gian để thảo luận về tương lai của dự án. Boyko-Romanovsky cho rằng Terraform Labs có quyền can thiệp vào kết quả của cuộc bầu chọn nên Allnodes đã phủ quyết và đứng về phía cộng đồng.
Nếu dùng 1.000 tỷ đồng mua LUNA ngày 5/4, nay chỉ còn 10.000 đồng Bỏ hàng trăm triệu đồng để đầu tư vào dự án LUNA, nhà đầu tư gần như mất trắng. Vì thua lỗ, nhiều người có những quyết định tiêu cực. Trong sáng 13/5, sàn giao dịch Binance ghi nhận đồng tiền số LUNA giảm xuống mốc 0,000001 USD/đồng, xác lập đáy mới. So với đỉnh 120 USD vào ngày 5/4, đồng tiền mã...