Etherscan.io vừa bị các hacker tấn công ngày 23/07 vừa qua. Các nhà thám hiểm khối Ethereum Etherscan đã nỗ lực ngăn cản một cuộc tấn công khi kẻ tấn công đang cố gắng sử dụng phần bình luận để đưa mã độc hại vào hệ thống.
Theo nguồn tin của người quản trị trang web Etherscan.io, vào ngày thứ hai vừa qua, khi người dùng truy cập trang web chính thức của Etherscan đã gặp phải một thông báo đáng ngờ với dòng con số “1337”, cho thấy kẻ tấn công đang cố gắng đưa mã độc vào trang web để thực hiện cuộc tấn công giả mạo Ethereum.
Khi điều tra vấn đề, Etherscan xác định rằng cuộc tấn công đã bắt nguồn từ phần bình luận của trang web, cho phép người dùng bình luận về địa chỉ Ethereum và được hỗ trợ bởi dịch vụ lưu trữ nhận xét của bên thứ ba Disqus.
Trang web này đã kịp thời vô hiệu hóa các nhận xét Disqus tóm tắt tại footer của trang. Theo một thông báo được đăng trên Reddit, Etherscan.io hiện đang làm việc trên một bản vá sẽ đóng gói HTML chân trang và ngăn chặn một sự cố tương tự khác xảy ra trong tương lai.
Theo nhà phát triển MyCrypto Michael Hahn, họ đã không phát hiện ra bất kỳ một mã độc nào trong thời gian xảy cuộc tấn công xảy ra.
“XSS, đã sử dụng lợi thế của Disqus – cái mà mọi người đã sử dụng để bình luận trên trang web Etherscan.io. Tuy nhiên, nó đã không phát hiện ra bất kỳ một mã độc nào khi nó được thông báo. Phần bình luận của Disqus trên Etherscan.io đã bị vô hiệu hóa cho đến khi các biện pháp an ninh được công bố – cái mà sẽ được mã hóa để giải quyết các vấn đề về lỗ hổng của XSS”
Tuy nhiên, có khả năng là các Hacker đã có thứ gì đó nhan hiểm hơn nhiều so với việc tạo ra những thông điệp pop-up phiền toái. Ví dụ, kẻ tấn công cuối cùng có thể hy vọng sẽ tiêm mã được thiết kế để lừa người dùng tiết lộ khóa riêng của họ hoặc gửi một giao dịch tới một ví tiền do hacker kiểm soát.
Rất may, là cuộc tấn công này đã được ngăn chặn kịp thời và không gây ra thiệt hại cho ví tiền của người dùng.
Đầu tháng này, tin tặc đã xâm nhập Hola, một tiện ích mở rộng cung cấp một dịch vụ hình thức mạng ảo riêng miễn phí (VPN) cho Google Chrome và sử dụng quyền truy cập đó để theo dõi hoạt động của người dùng Hola đã truy cập vào dịch vụ ví điện tử trên web MyEtherWallet.
Vào tháng 2, tin tặc đã tiêu tốn khoảng 1 triệu đô la từ những người dùng đang cố gắng đóng góp cho dịch vụ tiền xu đầu tiên của Bee Token (ICO) bằng cách mạo danh các nhà cung cấp dịch vụ bán hàng trên phương tiện truyền thông xã hội và trong các cuộc trò chuyện qua email.