Bitcoin bị đánh cắp tại sàn giao dịch Ấn Độ dù có xác thực OTP

Satoshi Nakatomoon 10/06/2017

Follow Tiendientu on Telegram
Makrand, một cái tên hư cấu được sử dụng cho nhà khoa học dữ liệu Bengaluru và nhà đầu tư Bitcoin, đã bị tấn công tài khoản Bitcoin ở Unocoin, một sàn giao dịch tiền tệ kỹ thuật số ở Ấn Độ, và mất khoảng 120.000 INR (khoảng 1870 $) trong vòng vài phút. 
Vào ngày 1 tháng 6, Makrand đăng nhập vào tài khoản Unocoin của mình sử dụng ứng dụng điện thoại thông minh của sàn giao dịch với ý định mua BTC. Ngay sau khi giao dịch hoàn tất, anh ấy nhận được email từ Unocoin với một liên kết để đặt lại mật khẩu. Email gần như ngay lập tức được một người khác xác nhận đặt lại mật khẩu thành công. Khi Makrand kiểm tra tài khoản của mình, ông nhận ra rằng có 2 giao dịch trái phép, giao dịch thứ nhất là 0.40049 BTC và giao dịch thứu 2 là 0.3005 BTC.

“Có một lưu ý về Bitcoin là người sử dụng đằng sau các giao dịch là vô danh trừ khi họ tự nguyện tiết lộ danh tính của mình”, Makrand cho biết trong một cuộc phỏng vấn với ấn phẩm tin tức FactorDaily.

Tuy nhiên, việc hack là không dễ dàng. Để truy cập vào ví tiền Bitcoin của Makrand, bọn tội phạm cần phải nhập tài khoản Gmail của nạn nhân để lấy liên kết đặt lại mật khẩu và cần quyền truy cập vào số điện thoại của Makrand, nơi mà anh ta nhận được OTP (mật khẩu một lần) để xác thực giao dịch .

Makrand nói: “Việc hack dường như đã xảy ra trên máy chủ Unocoin, nơi cả liên kết đặt lại mật khẩu và OTP đều được tạo ra”.

Sau khi Makrand nghiên cứu về hack, ông phát hiện ra rằng việc đánh cắp đã được thực hiện từ một địa chỉ IP có trụ sở tại Chicago, Mỹ từ một dịch vụ gọi là QuadraNet. Tuy nhiên, thông tin này không chắc chắn, vì có rất nhiều proxy khác nhau và các dịch vụ VPN có thể được sử dụng để che dấu địa chỉ IP của ai đó.
Ngay sau khi vụ đánh sắp, Makrand đã cố gắng chuyển số dư của mình ra khỏi tài khoản, tuy nhiên Unocoin đã ngăn ông ấy làm làm điều đó.
Sau đó, Makrand đến văn phòng của Unocoin để tìm giải pháp cho vấn đề. Ông đã nộp đơn  khiếu nại tới nhà điều hành hai vụ giao dịch, và họ đã hứa với Makrand rằng họ sẽ hợp tác với bộ phận tội phạm mạng của cảnh sát. Unocoin cũng cho biết rằng họ có 3 vụ hack mỗi tháng, tổng cộng tới giờ là 9 trường hợp.
Unocoin cho thấy sự hợp tác toàn diện với Makrand, nói rằng họ sẽ cung cấp danh sách đăng nhập và giao dịch của người dùng bị ảnh hưởng cho các cơ quan chức năng để điều tra thêm.
[Nguồn: Cryptocoinnews- 10.6.2017]
ViDo – tiendientu.org


Video tham khảo

Follow Tiendientu on Telegram