Hacker thâm nhập cướp triệu đô tại Inputs.io (Phần cuối)

Website ví tiền ảo Bitcoin Inputs.io đã bị hacker thâm nhập ngày 7-11 và đánh cắp 4100 BTC (tiền BitCoin).

• Hacker thâm nhập cướp triệu đô tại Inputs.io (Phần 1)

Ngoài ra, Inputs.io bị tổn thất nặng nề sau vụ tấn công mạng nên chưa thể chi trả tất cả giao dịch của người dùng ví điện tử này.

Cuộc tấn công diễn ra qua hai giai đoạn, hack tài khoản lưu trữ website (hosting) thông qua việc hack hàng loạt tài khoản email (trong đó bao gồm một số tài khoản cũ, không có số điện thoại đi kèm nên dễ dàng xóa và tạo mới mật khẩu mà không bị yêu cầu chứng thực).

Inputs.io cho biết, kẻ tấn công đã “qua mặt” luôn cả giải pháp an ninh chứng thực hai lớp (2FA) nhờ khai thác một lỗi bảo mật trên máy chủ lưu trữ.

Theo đó, cơ sở dữ liệu của dịch vụ ví điện tử Bitcoin cũng bị hacker chạm tay đến, nhưng Inputs.io cam đoan với người dùng những mật khẩu đã được lưu trữ bảo mật và mã hóa. Tuy nhiên, công ty không đưa ra chi tiết về thuật toán hay cơ chế mã hóa được sử dụng.

Không những đánh cắp tiền, cơ sở dữ liệu người dùng, hacker còn chuyển cả mã nguồn dịch vụ Inputs.io sang một máy chủ khác.

Theo khuyến cáo từ BitcoinReviewer, bước đầu tiên người dùng cần làm là kiểm tra số tiền còn lại của mình trong Inputs.io (đăng nhập vào tài khoản). Bạn không thể gửi đi số tiền này, nhưng đừng nạp thêm vào.

Kế đến, người dùng có hơn 1 BTC lưu trữ tại Inputs.io nên liên hệ với dịch vụ qua email support@inputs.io, và cung cấp cho họ một địa chỉ ví điện tử Bitcoin khác như Electrum hay Multibit. Email dùng để gửi đến Inputs.io phải là địa chỉ email dùng đăng ký tài khoản dịch vụ này, chờ đợi phản hồi từ bên cung cấp dịch vụ.

Xem thêm:

• Giá bitcoin Trung Quốc lên cao kỷ lục (Phần cuối)
• Giá bitcoin Trung Quốc lên cao kỷ lục (Phần 1)
• Từ 26.6USD thành 886.000 USD (Phần cuối)