Nỗ lực ngăn chặn các hacker chiếm đoạt 208 triệu USD tiền ethereum diễn ra như thế nào

Nguyễn Hải , Theo Trí Thức Trẻ
Bình luận 0

Bất chấp rủi ro pháp lý cho bản thân, những nhà phát triển đã cứu một lượng lớn tiền ethereum khỏi bị hacker chiếm đoạt.

Ngày 19 tháng 7 vừa qua, một hoặc một nhóm hacker bí ẩn đã ăn trộm một lượng tiền mã hóa etherem trị giá 32 triệu USD, từ ba ví kỹ thuật số nhờ vào một lỗ hổng trong hợp đồng cho những chiếc ví ảo này.

Một nhóm các nhà phát triển tình nguyện có tên gọi White Hat Group sau đó đã tự mình tiến hành giải cứu các khoản tiền này trong 500 chiếc ví ảo dễ bị tổn thương khác, trước khi những kẻ hacker kịp mò đến chúng. Bằng cách lấy độc trị độc, họ đã dùng chính lỗ hổng mà các hacker sử dụng để đột nhập vào các ví ảo này và chuyển toàn bộ tiền vào tài khoản riêng của nhóm.

Đến sáng thứ Hai vừa qua (24 tháng 7), nhóm này đã sở hữu một lượng ethereum trị giá 86 triệu USD, và một lượng token trị giá 122 triệu USD – các tài sản kỹ thuật số được bán lại trong những lần ICO (chào bán tiền ảo lần đầu), các sự kiện gây quỹ đã giúp thu hút hàng triệu USD chỉ trong vài phút. Tổng cộng nhóm đang sở hữu một lượng tài sản kỹ thuật số của người khác, trị giá 208 triệu USD.

Đến chiều thứ Hai, một lượng token và đồng ethereum trị giá 10 triệu USD đã được hoàn trả lại cho các chủ sở hữu. Nhóm này cho biết, họ có kế hoạch trả lại tất cả các tài sản này cho chủ sở hữu vào ngày 31 tháng Bảy tới đây.

Một hành động gây nhiều tranh cãi

Là một nhà thiết kế giao diện cho Ethereum Foundation, tổ chức lãnh đạo việc phát triển giao thức cho nền tảng ứng dụng và đồng tiền mã hóa ethereum, Alex Van De Sande là một người tham gia nhiệt tình trong các buổi hội thảo hàng năm về nó tại Đại học Cornell. Mùa hè năm 2016, lần cuối De Sande góp mặt trong buổi hội thảo này cũng là lúc vụ tấn công tồi tệ nhất trong lịch sử ethereum xảy ra: các hacker đã khai thác một lỗ hổng trong code của quỹ đầu tư đám đông có tên DAO và ăn trộm một lượng tiền ảo trị giá 53 triệu USD.

Để đáp lại, De Sande đã trở thành gương mặt đại diện cho một nhóm các coder, những người tự gọi mình là Robin Hood. Họ khai thác cùng một lỗi như các hacker kia, để đưa lượng ethereum còn lại ra khỏi DAO trước khi các hacker làm việc đó. Nó là một bước đi gây nhiều tranh cãi, khi cướp của người khác vì mục đích tốt. Nhưng cuối cùng, Ethereum đã được tách ra thành 2 phiên bản và xóa sạch hậu quả của vụ hack DAO trong phiên bản mới.

Buổi hội thảo năm nay một tình huống tương tự lại diễn ra. Vào chiều ngày thứ Tư (19 tháng 7), khi De Sande và các nhà phát triển ethereum khác đang đánh giá các dự án của sinh viên. Nhưng đến 2h chiều, ai đó trong căn phòng nhận được một cuộc gọi từ một nhà phát triển ethereum khác và thông báo một tin kinh hoàng: ví ảo của tổ chức này đã bị hack.

Cho rằng ý của nhà phát triển đó là tổ chức Ethereum Foundation, cả căn phòng đột nhiên trở nên hỗn loạn để tìm hiểu chuyện gì đang xảy ra. Rất nhanh sau đó, họ nhận ra rằng ttiền trong tất cả ví ảo của tổ chức vẫn còn nguyên vẹn, nhưng một lỗ hổng trên Parity, một client nổi tiếng của ethereum, đã cho phép các hacker biến chiếc ví ảo với đa chữ ký số như một chiếc máy ATM cá nhân.


Quang cảnh trong phòng hội thảo trước khi tin dữ ập đến.

Quang cảnh trong phòng hội thảo trước khi tin dữ ập đến.

Những chiếc ví ảo đa chữ ký rất phổ biến trong các công ty bởi vì chúng có nhiều người nắm giữ chìa khóa và cần đa số để hủy bỏ một giao dịch. Các hacker đã dọn sạch 3 trong số các tài khoản này và chiếm đoạt một lượng ethereum trị giá khoảng 32 triệu USD.

Nó không ảnh hưởng trực tiếp đến chúng tôi, nhưng chúng tôi có thể thấy 500 chiếc ví ảo khác có thể bị ảnh hưởng, và một vài trong số chúng đang giữ không dưới 1 triệu USD.” De Sande cho biết. “Đó là khi chúng tôi thực sự lo lắng. Chúng tôi đang thảo luận, và một số người nói. “Tiền của chúng ta vẫn an toàn, nhưng ai đó có thể tấn công những chiếc ví ảo khác vào bất kỳ lúc nào. Và ai đó phải làm điều gì đó.”

Những ví ảo đầu tiên đã bị tấn công từ 8 tiếng trước khi De Sande và những người khác trong phòng biết được điều gì đang xảy ra. Họ đang sắp hết thời gian. Vào bất kỳ lúc nào, các hacker cũng có thể dọn sạch hơn 500 chiếc ví ảo còn lại. Vì vậy, anh và các nhà phát triển còn lại đăng nhập vào một nhóm Skype dành riêng cho các vấn đề bảo mật của ethereum.

Nhóm trực tuyến này dành cho các nhà phát triển ethereum cấp cao, bao gồm cả Taylor Monahan, nhà sáng lập của ví ảo nổi tiếng MyEtherWallet, đã làm việc cật lực để khắc phục vấn đề và tìm ra giải pháp. “Mọi người chỉ đơn giản là làm những gì có thể để đóng góp, và nó đã trở nên vô cùng mạnh mẽ.” Monahan cho biết trong email. “Ai đó chỉ cần nói, “chúng tôi cần thông tin này,” và một ai đó khác sẽ đáp ứng yêu cầu của họ.”


Trong khi các nhà phát triển bắt tay vào công việc, các sinh viên của Đại học Cornell lập danh sách các ví ảo dễ bị tổn thương.

Trong khi các nhà phát triển bắt tay vào công việc, các sinh viên của Đại học Cornell lập danh sách các ví ảo dễ bị tổn thương.

Cuối cùng một kế hoạch thống nhất đã được vạch ra. Mọi người sẽ rút hết tất cả tiền trong các ví ảo dễ bị tấn công chuyển vào một địa chỉ an toàn, và sau đó chuyển nó lại cho đúng người sở hữu của nó. Về cơ bản, họ đang hack chính ví của người khác.

Nhưng ai sẽ là người chịu trách nhiệm cho việc này? Ai sẽ chịu rủi ro của việc vi phạm hàng tá các luật lệ liên bang về tội xâm nhập bất hợp pháp, ngay cả khi đó là vì một mục đích tốt đẹp? Hơn nữa, ai thực sự là người đáng tin cậy để giữ toàn lượng ethereum đó và sau đấy sẽ trả lại?

Đó là lúc cần đến nhóm White Hat Group. Đây là những người cuối cùng sẵn sàng “cứu” lấy số ethereum trị giá 85 triệu USD, và thậm chí cả các token với giá trị còn nhiều hơn nữa, bằng cách dùng phương pháp đúng cách làm của các hacker.

White Hat Group - Những chàng lục lâm tốt bụng thời kỹ thuật số

White Hat Group là một nhóm các nhà phát triển tình nguyện, vốn có nguồn gốc từ lần hack DAO xảy ra vào mùa hè năm 2016.

Sau khi các hacker lợi dụng một lỗi trong code của DAO để rút mất một lượng ethereum khoảng 53 triệu USD, De Sande đã lập nên một nhóm nhỏ các nhà phát triển ethereum để hack ngược lại và rút hết lượng tiền mã hóa còn lại trong DAO để đưa vào một tài khoản đảm bảo. Họ đã tự gọi bản thân như nhóm Robin Hood, và cách làm đó đã hiệu quả.


Sự xuất hiện của nhóm Robin Hood đã giúp chặn đứng được thiệt hại lan rộng trong cộng đồng ethereum.

Sự xuất hiện của nhóm Robin Hood đã giúp chặn đứng được thiệt hại lan rộng trong cộng đồng ethereum.

Nhưng sau đó, một điều không ngờ đến đã xảy ra: Vitalik Buterin, nhà đầu tư ethereum và là nhà khoa học trưởng của Ethereum Foundation, đã chọn tách Ethereum thành hai phiên bản để xóa bỏ hoàn toàn những thiệt hại do các hacker gây ra cho DAO. Trên phiên bản đồng Ethereum mới, nó sẽ giống như vụ tấn công chưa từng xảy ra, còn ở phiên bản cũ (Ethereum Classic), không có gì thay đổi – các hacker vẫn đang chiếm giữ lượng tiền đó. Và thế là nhóm Robin Hood tan rã.

Nhóm White Hat hình thành nên từ những gì nhóm Robin Hood bỏ lại, và rút những đồng ethereum cũ vẫn còn ở trong DAO bằng cách khai thác cùng một lỗi mà hacker sử dụng. Thời điểm đó, người đóng vai trò đại diện của nhóm White Hat Group là “Jbaylina” trên Reddit, nickname của một coder có tên Jordi Baylina. Sau đó, họ chuyển lại tiền về cho người chủ sở hữu.

Mức độ nguy hiểm của đợt hack vào ngày 19 tháng 7 vừa qua nhắm vào lỗ hổng trên các ví ảo đa chữ ký đã làm nhóm White Hat phải tái xuất. Cộng đồng ethereum đang tìm cách rút toàn bộ tiền ra khỏi các ví ảo dễ bị tổn thương, trước khi những kẻ xấu tìm đến chúng.

Do vậy, De Sande phải tìm đến Jordi Baylina và đồng nghiệp của anh, Griff Green. Green là một phần của nhóm Robin Hood ban đầu, và giờ anh đang làm việc cùng Baylina tại startup về ethereum của họ, Giveth, tại Barcelona, Tây Ban Nha.

Một nghĩa cử cao đẹp giữa lúc nước sôi lửa bỏng

Theo lời Green, tất cả các nhà phát triển đã tập trung trong văn phòng Giveth để làm việc và viết ra một đoạn script để rút toàn bộ số tiền còn lại từ các ví ảo dễ bị tổn thương. Tuy nhiên, bên cạnh Baylina và Green, còn có một hacker khác với tên “Barry Whitehat” mới là ba thành viên chính trong nhóm White Hat Group.

Đến tối hôm đó, Baylina thông báo trên Reddit rằng, White Hat Group đã thu hồi được 85 triệu USD tiền ethereum và 100 triệu USD tiền token từ các ví ảo dễ bị tổn thương, và cất giữ nó trong một địa chỉ an toàn do họ kiểm soát. Nhóm sẽ tạo ra các ví ảo mới cho những người bị ảnh hưởng và hoàn trả lại tiền cho họ. Baylina còn chứng minh bằng mật mã rằng, ông đang sở hữu tài khoản có chứa lượng tiền đó. Hơn nữa, nhóm White Hat Group không chấp nhận việc quyên góp cho công việc của mình.


Bằng chứng mà Baylina đưa ra để chứng minh việc mình đang sở hữu số tiền kỹ thuật số này.

Bằng chứng mà Baylina đưa ra để chứng minh việc mình đang sở hữu số tiền kỹ thuật số này.

Cuối cùng, White Hat Group chính là những người gánh trách nhiệm của việc này, bởi vì họ đáng tin cậy, và họ có đủ can đảm.” De Sande nói. “Nhưng họ cũng nhận được nhiều sự giúp đỡ mạnh mẽ từ toàn bộ cộng đồng nữa.”

Monahan từ MyEtherWallet, cũng nhấn mạnh rằng đến việc toàn bộ cộng đồng – chứ không chỉ các thành phần chủ chốt của nhóm White Hat Group – đã đóng góp vào nỗ lực này. “Những người khác giúp thu thập thông tin, và tổ chức thành các danh sách.”

Monahan kể lại cho trang Motherboard qua email về không khí trong phòng lúc đó, mọi người đều rất khẩn trương. “Cần nhập danh sách địa chỉ đã được biên dịch. Cần biết xem tài khoản nào đã cân bằng chưa? Có ai đó đang làm với các token chưa? Rồi, tôi quét gần xong rồi đây. Đăng ngay lên khi nào sẵn sàng và tôi sẽ thêm nó vào tài khoản của chúng ta và nhập làm một.”

Cùng nhau, cả nhóm đã rút được 208 triệu USD đồng ethereum và các thẻ token, những tài sản kỹ thuật số được phát hành trong các đợt ICO.

Những quỹ này bao gồm toàn bộ nội dung của một ví dự trữ cho BAT, các token được phát hành trong suốt đợt ICO thành công cho một trình duyệt tăng cường tính riêng tư có tên Brave, trị giá gần 50 triệu USD. Theo một thông báo từ BAT sau khi đợt hack diễn ra, các token này được cho là sẽ khuyến khích người dùng mới tham gia vào nền tảng này.

Brendan Eich, người sáng lập Brave cho biết. “Cho đến nay, chúng tôi chỉ thấy những thiện ý từ White Hat Group. Chúng tôi đang làm việc với họ hiện tại và kỳ vọng sẽ khôi phục hoàn toàn.” Vài giờ sau, Eich thông báo. “Chúng tôi đã nhận lại được các token.”

Những chàng hiệp sĩ ẩn danh trong bóng đêm

Mặc dù vậy, bên cạnh những nhà phát triển công khai danh tính của mình như Green và Baylina, nhiều thành viên khác của White Hat Group vẫn muốn giữ nguyên việc ẩn giấu danh tính của mình, bởi vì việc hack tài khoản đó, dù với mục đích tốt, vẫn vi phạm pháp luật.

Marcus Christian, đối tác cấp cao về an ninh mạng của hãng luật Mayer Brown, đã nói với trang Motherboard. “Nếu tôi phải cho ai đó lời khuyên, tôi sẽ nói không nên làm điều đó – Nó rất rủi ro. Theo luật, nó là một tội ác và câu hỏi duy nhất đặt ra là có ai đó sẽ truy tố hay không. Đây không phải điều tốt để làm.”

Nhưng De Sande lại không cho thấy lo lắng của mình về White Hat Group tại thời điểm này. “Nếu bạn thấy một ngôi nhà đang cháy và bạn phải phá cửa để cứu một con mèo trong đó, tôi không nghĩ ai đó sẽ kết tội bạn tội đột nhập bất hợp pháp.” Anh cho biết. “Tôi không nghĩ có bất kỳ thẩm phán nào lại có ý nghĩ rằng đây là một vụ đột nhập bất hợp pháp.”

Nhưng theo Green, phần lớn nhóm lại lo lắng về những kẻ liều mạng, đã biết sự giàu lên tạm thời của nhóm và đang đuổi theo họ. “Chúng tôi rất chú ý đến những nơi có đặt camera. Chúng tôi chuyển đến một văn phòng mới, và không có địa chỉ. Jordi còn không ngủ ở nhà.”

Bên cạnh đó, dường như cộng đồng ethereum lại rất ủng hộ hành động của họ.

Matthew Carano, phát ngôn viên của Swarm City, một trong ba công ty đã bị hacker viếng thăm và lấy hết số ethereum của họ, cho biết. “Tôi đặc biệt biết ơn về phản ứng mà White Hat Group đã làm. Và tôi tin rằng, nếu bạn hỏi tất cả các nhóm mà tiền của họ đã được giải cứu, họ sẽ đều nói cùng một điều như vậy.”

Eich, nhà sáng lập của trình duyệt Brave, cho biết. “Bạn còn nhớ đoạn gần cuối của phim “The Dark Knight” không, phần có những tên hề và con tin ấy? Người Dơi đã phải xử lý rất nhanh xem ai là ai và cứu các con tin. Giờ đây, White Hat Group chính Người Dơi.”

Tham khảo Motherboard

Bình luận

Tin cùng chuyên mục
Xem theo ngày