Theo công ty cơ sở hạ tầng tài sản kỹ thuật số Fireblocks, hơn 15 nhà cung cấp và dự án ví tiền điện tử được sử dụng rộng rãi tồn tại lỗ hổng bảo mật. Điều này có thể khiến hàng triệu đô tiền điện tử trong các ví này bị rút sạch.
Trong một thông cáo báo chí ngày 9/8, Fireblocks cho biết lỗ hổng được đặt tên là BitForge này đang ảnh hưởng đến các ví sử dụng công nghệ tính toán đa bên (MPC), cho phép nhiều bên kiểm soát và quản lý việc nắm giữ tiền điện tử.
Vấn đề trên đã được tiết lộ dưới dạng các lỗ hổng “zero day”, có nghĩa là các lỗ hổng này chưa được các dự án xác định trước đó.
“Nếu không được xử lý, việc lộ thông tin sẽ cho phép những kẻ tấn công và nội gián độc hại rút tiền từ ví của hàng triệu khách hàng bán lẻ cũng như các tổ chức chỉ trong vài giây mà người dùng hoặc nhà cung cấp không hề hay biết.”
Công ty tiết lộ rằng các lỗ hổng BitForge đã ảnh hưởng đến nhiều nhà cung cấp ví hàng đầu, bao gồm Coinbase, Zengo và Binance. Sau “thời hạn tiết lộ 90 ngày” theo tiêu chuẩn ngành từ Fireblocks, 3 công ty trên đã giải quyết được vấn đề.
Trong một tuyên bố, giám đốc an ninh thông tin của Coinbase, Jeff Lunglhofer, cảm ơn Fireblocks vì đã xác định và tiết lộ vấn đề một cách có trách nhiệm, đồng thời nói thêm rằng khách hàng và quỹ của Coinbase không gặp rủi ro. CTO của Zengo Tal Be’ery cũng khẳng định sự cố đã được khắc phục nhanh chóng và không có khoản tiền nào của người dùng bị ảnh hưởng.
Ví MPC mã hóa khóa cá nhân của người dùng và chia sẻ nó giữa một số bên – thường bao gồm chủ sở hữu ví, nhà cung cấp ví và một bên thứ ba khác. Về mặt lý thuyết, không ai trong số các thực thể này có thể mở khóa ví mà không giao tiếp trước với những thực thể khác. Tuy nhiên, theo các báo cáo kỹ thuật của Fireblocks về các lỗ hổng BitForge, các lỗ hổng này sẽ cho phép hacker “trích xuất toàn bộ khóa riêng tư nếu chúng chỉ có thể xâm phạm một thiết bị”. CTO kiêm nhà đồng sáng lập của Fireblocks, ông Pavel Berengoltz khuyên các công ty tận dụng công nghệ Web3 nên hợp tác chặt chẽ với các chuyên gia bảo mật để giảm thiểu các lỗ hỗng cũng như rủi ro.