Cộng đồng tiền mã hóa đang rất lo lắng sau khi một nhóm nghiên cứu phát hiện ra các lỗ hổng bảo mật dẫn đến việc 16 tỷ mật khẩu và thông tin đăng nhập bị xâm phạm. Những vi phạm này ảnh hưởng đến các nền tảng Internet lớn thuộc mọi loại hình.
Nhóm này không đề cập cụ thể đến các sàn giao dịch tiền mã hóa, nhưng các nền tảng liên quan như Telegram đã bị xâm phạm nghiêm trọng. Người dùng được khuyến khích cảnh giác, tránh lưu trữ mật khẩu trên đám mây và giữ cụm từ khôi phục trên giấy.
Rò rỉ mật khẩu lớn gây lo sợ cho crypto
Bảo mật kỹ thuật số rất quan trọng đối với cộng đồng tiền mã hóa, đặc biệt là trước sự phổ biến lớn của các vụ hack . Tuy nhiên, vụ rò rỉ mật khẩu gần đây không phải do một vụ hack lớn gây ra.
Theo một báo cáo từ Cybernews, các nhóm nghiên cứu của công ty đã xác định được 30 tập dữ liệu bị lộ do các kẻ trộm thông tin thu thập.
“Đây không chỉ là một vụ rò rỉ, mà là một bản thiết kế cho việc khai thác hàng loạt. Với hơn 16 tỷ bản ghi đăng nhập bị lộ, tội phạm mạng hiện có quyền truy cập chưa từng có vào thông tin cá nhân có thể được sử dụng để chiếm đoạt tài khoản, đánh cắp danh tính và lừa đảo nhắm mục tiêu cao,” các nhà phân tích cho biết.
Các báo cáo còn cho thấy 16 tỷ mật khẩu này bao phủ các trang web thuộc mọi loại hình, từ mạng xã hội đến ngân hàng và thậm chí cả VPN. Tất cả dữ liệu này đều mới và dường như được thu thập từ cộng đồng, tạo nền tảng cho các tội phạm trong tương lai.
Rõ ràng, cộng đồng tiền mã hóa rất lo lắng về sự phát triển này. Nếu các mật khẩu bị rò rỉ đa dạng như báo cáo tuyên bố, liệu chúng có bao gồm cụm từ khôi phục hoặc thông tin đăng nhập sàn giao dịch không? Người dùng tiền mã hóa có thể chắc chắn rằng token của họ an toàn không?
Paolo Ardoino, CEO của Tether, đã quảng bá dự án mới của công ty mình để bảo vệ mật khẩu người dùng:
Tuy nhiên, có một lượng lớn sự lo lắng quá mức về sự cố này. Các nhà nghiên cứu gọi đây là một vụ “rò rỉ” lớn, không phải là một vụ hack, vì không có một đột phá duy nhất nào làm lộ ra những mật khẩu này.
Những thông tin đăng nhập này được thu thập thông qua một chuỗi lớn các vi phạm nhỏ hơn, nhiều trong số đó nhắm vào các dịch vụ đám mây.
Nói cách khác, người dùng không lưu trữ mật khẩu trên đám mây có thể được bảo vệ tốt hơn khỏi những vụ rò rỉ này. Đối với cộng đồng tiền mã hóa, một số biện pháp bảo mật cơ bản, như giữ cụm từ khôi phục viết trên giấy, sẽ hoàn toàn ngăn chặn được việc trộm cắp.
Tuy nhiên, sự cố này là một lời nhắc nhở rằng người dùng tiền mã hóa phải luôn cảnh giác với các vụ hack tiềm năng.
