Với mức tăng giá phi mã chỉ từ 1USD lên tới hơn 7000USD trên một đồng Bitcoin, đồng tiền ảo này đang tạo nên một cơn sốt trên toàn cầu. Đó cũng chính là động lực để các hacker ngày đêm sáng tạo ra càng nhiều thủ đoạn nhằm chiếm đoạt chúng.
Đánh cắp, tống tiền
Do giao dịch tiền ảo không thể đảo ngược, các hacker đã tận dụng lỗ hổng an ninh để tấn công các tài khoản Bitcoin nào, nhất là khi họ dùng số điện thoại để xác minh các tài khoản (Google, iCloud, ngân hàng, Paypal, Dropbox, Evernote, Facebook, Twitter…). Sau đó, các hacker có thể chiếm dụng luôn thông tin các nhân (tên tài khoản, tên thật khách hàng, số điện thoại, địa chỉ email…) thậm chí là cả mật khẩu xác nhận một lần OTP, để thực hiện giao dịch chuyển tiền và quét sạch “ngân quỹ” hoặc dùng những thông tin thu được để tống tiền các chủ tài khoản Bitcoin xấu số.
Nghiêm trọng hơn, các hacker có thể trực tiếp tấn công các sàn giao dịch Bitcoin lớn trên thế giới và đánh cắp tài khoản giao dịch của các khách hàng trên sàn giao dịch. Điển hình là vụ tấn công vào Bithumb Hàn Quốc – Sàn giao dịch tiền ảo Bitcoin lớn thứ 4 trên thế giới. Vào ngày 29/6/2017 hacker đã tấn công và đánh cắp tài khoản giao dịch của hơn 31.800 khách hàng. Ngay sau đó, hơn 100 khách hàng đã gửi đơn khiếu nại về việc tài khoản tiền ảo của họ đã bốc hơi không còn một xu nào.
Ngoài ra, hacker còn có thể đóng giả và yêu cầu bạn bè của người đó “cho mượn” tiền. Ví dụ, hacker đã giả danh một người đào bitcoin tên là Joby Weeks và vay tiền ảo từ bạn bè của anh với tổng giá trị lên tới 50.000 USD (vì Weeks thường giới thiệu người quen tham gia vào bitcoin và cho tặng bitcoin, nên bạn bè anh đã quen với việc trao đổi đồng tiền ảo với nhau).
Có thể chúng ta đang bị lợi dụng để đào Bitcoin cho kẻ khác
Theo báo cáo của chuyên gia bảo mật Willem de Groot, hiện có 2.496 trang web được theo dõi tồn tại lỗ hổng bảo mật mà hacker có thể lợi dụng để cài thêm những đoạn mã giúp bí mật khai thác CPU của những người truy cập vào trang web để đào tiền ảo Bitcoin.
Thực tế, khi truy cập vào trang web shop.subaru.com.au, Willem de Groot phát hiện chiếc MacBook Pro của mình có dấu hiệu hoạt động hết công suất. Kiểm tra CPU cho thấy 95% công suất đang được sử dụng, trong khi không có tác vụ nặng nào đang được bật. Ngay sau khi thoát khỏi trang web này, CPU Usage lập tức giảm xuống chỉ còn khoảng 9%. Ngoài ra, những trang web này cũng khiến máy tính tiêu tốn nhiều điện năng hơn.
Bằng cách đó, hacker có thể tiết kiệm chi phí điện năng và xây dựng hệ thống máy tính để thực hiện công việc đào tiền ảo và người dùng không thể phát hiện ra bất cứ phần mềm mã độc nào đang chạy trên máy, trong khi CPU của máy tính luôn hoạt động 100% công suất và máy tính chậm đi một cách đáng kể.
Trường hợp nghiêm trọng hơn, hacker còn nghĩ ra việc tấn công vào các máy chủ sử dụng dịch vụ điện toán đám mây, tận dụng sức mạnh xử lý mạnh mẽ của các máy chủ để tiến hành đào Bitcoin. RedLock phát hiện ra các dịch vụ đám mây lớn nhất hiện nay như Amazon Web Services, Google Cloud và Microsoft Azure đều có lỗ hổng dễ dàng bị hacker khai thác và không phải tất cả các vụ tấn công đều từ hacker bên ngoài.
Kết luận
Bất chấp việc các nhà quản trị mạng đang ngày đêm tìm kiếm những biện pháp bảo vệ hệ thống máy chủ và các chủ tài khoản Bitcoin đang dần thận trọng hơn để bảo vệ thông tin cá nhân, các hacker vẫn luôn tìm ra những cách thức chiếm đoạt, gian lận hết sức tinh vi. Có thể nói với 7000$/1 Bitcoin thì để sở hữu 1 đồng Bitcoin đã khó nhưng giữ được chúng an toàn thì không hề đơn giản chút nào.
Khối Giáo dục FPT – fpt.edu.vn
Học Viện Mạng và Phần Cứng – jetking.fpt.edu.vn