Vụ mất cắp tiền ảo rúng động

Công ty hối đoái tiền ảo Coincheck ở Tokyo - Nhật Bản hôm 28-1 cho biết sẽ bồi thường khoảng 400 triệu USD cho 260.000 khách hàng sau khi tin tặc tấn công mạng máy tính, đánh cắp số tiền ảo NEM trị giá khoảng 534 triệu USD.

Tin tặc xâm nhập "ví tiền"

Thông tin một trong những cơ quan hối đoái tiền ảo lớn nhất nước Nhật bị mất cắp hàng trăm triệu USD đã khiến giới đầu tư ở nước này hốt hoảng trong khi vẫn chưa hết ám ảnh sau vụ sụp đổ của Công ty Mt. Gox 4 năm trước. Đây được cho là vụ đánh cắp lớn nhất liên quan đến tiền ảo. Giá trị tiền ảo NEM của Coincheck bị mất cắp vượt qua giá trị tiền ảo bitcoin đã không cánh mà bay khỏi Mt. Gox năm 2014.

Tin tặc xâm nhập "ví tiền" của Coincheck lúc gần 3 giờ ngày 26-1 nhưng gần 8 giờ rưỡi sau đó công ty mới phát hiện sự việc. Ông Yusuke Otsuka, đồng sáng lập Coincheck, xác nhận 523 triệu NEM đã bị gửi "một cách trái phép" ra khỏi địa chỉ Coincheck. Coincheck vẫn đang kiểm tra xem bao nhiêu khách hàng đã bị ảnh hưởng, cũng như cố gắng xác định liệu vụ xâm nhập trên được tiến hành bên trong Nhật Bản hoặc từ nước ngoài. Tuy nhiên, Coincheck khẳng định công ty hiện có trong tay địa chỉ số của những nơi số tài sản trên được gửi đến. Trong khi đó, NEM - loại tiền tệ mã hóa đứng thứ 10 theo giá trị trên thị trường - đã sụt giảm 11% trong vòng 24 giờ. Ngoài ra, bitcoin giảm 3,4% và ripple giảm 9,9% trong ngày 26-1.

Ông Otsuka thừa nhận công ty không hề hay biết số tiền ảo này bị lấy cắp như thế nào nhưng nhấn mạnh công ty đang nỗ lực bảo đảm an toàn cho tất cả tài sản của khách hàng. Trước đó, theo trang tin Bloomberg, Coincheck thông báo đã đình chỉ mọi giao dịch rút tiền, ngưng mua bán bằng mọi loại tiền ảo - ngoại trừ bitcoin, cũng như ngưng mọi khoản tiền gửi chuyển sang NEM.

Trong bối cảnh đó, đài BBC đưa tin các tờ báo lớn ở Nhật Bản hôm 28-1 đã đánh giá sự quản lý các loại tiền ảo tại Coincheck là "tùy tiện", đồng thời cho rằng công ty này đã "mở rộng kinh doanh trong khi xem vấn đề an ninh chỉ là thứ yếu". Báo chí địa phương cho biết thêm rằng sau vụ mất cắp trên, Cơ quan Dịch vụ Tài chính, cơ quan giám sát của chính phủ Nhật Bản, dự kiến sẽ áp dụng các biện pháp kỷ luật đối với Coincheck - doanh nghiệp vẫn tự nhận là "cơ quan hối đoái bitcoin và tiền tệ mã hóa hàng đầu ở châu Á".

Rút ruột ATM

Liên quan đến một khía cạnh khác của vấn đề an toàn tiền tệ, 2 nhà sản xuất máy rút tiền ATM hàng đầu thế giới - Diebold Nixdorf và NCR - vừa lên tiếng khuyến cáo rằng bọn tội phạm không gian mạng đang tấn công vào các máy rút tiền ở Mỹ, buộc máy phải nhả ra số lượng lớn tiền mặt (được gọi là "jackpotting"). Hai hãng sản xuất ATM trên không xác định bất cứ nạn nhân nào cũng như cho biết bao nhiêu tiền đã bị đánh cắp.

Trong mấy năm gần đây, loại tội phạm tinh vi này vẫn là mối đe dọa đối với các ngân hàng ở châu Âu và châu Á mặc dù vẫn chưa rõ bao nhiêu tiền mặt đã bị lấy mất bởi vì nạn nhân và cảnh sát thường không tiết lộ chi tiết các vụ như trên. Theo website Krebs on Security, Sở Mật vụ Mỹ đã cảnh báo các cơ quan tài chính về các vụ tấn công "jackpotting" nhắm vào các máy rút tiền ở Mỹ. Cụ thể, tin tặc thường nhắm vào các ATM đứng lẻ loi, chẳng hạn như ở các hiệu thuốc, nhà bán lẻ và các ATM phục vụ cho khách hàng trên ô tô.

Để thực hiện một vụ tấn công, trước hết bọn trộm phải tiếp cận máy ATM. Từ đó, chúng có thể sử dụng mã độc hoặc thiết bị điện tử chuyên dùng - thường chúng kết hợp cả hai - để kiểm soát các hoạt động của máy ATM. Thông báo của Sở Mật vụ Mỹ nêu rõ: Trong các vụ tấn công bằng mã độc Ploutus.D trước đây, các máy ATM đã liên tục nhả ra với tỉ lệ 40 tờ giấy bạc trong vòng 23 giây. Cách duy nhất để ngưng máy lại là nhấn nút "hủy". Nếu không, máy sẽ chạy cho đến khi hết sạch tiền. 

Công ty An ninh FireEye đánh giá Ploutus.D - được phát hiện lần đầu tiên ở Mexico năm 2013 - là "một trong những họ mã độc tấn công ATM tiên tiến nhất được phát hiện trong mấy năm nay". 

Theo Lục San (Nld.com.vn)