Tuần trước, một hacker chưa rõ danh tính đã đánh cắp khoảng 2.100 Bitcoin (tương đương 118.500.000 USD) và 151 Ethereum (tương đương 679.000 USD) từ công ty blockchain có tên BadgerDAO. Giá trị tiền ảo được tính theo tỷ giá ở thời điểm hacker đánh cắp chứ không phải thời điểm bạn đọc bài viết nên sẽ có chút chênh lệch.
Và nay, giao thức cầu nối blockchain BadgerDAO đã lên tiếng cầu xin hacker trả lại số tiền mà chúng đánh cắp.
"Bạn đã lấy đi số tiền không phải thuộc về bạn nhưng chúng tôi sẵn sàng hợp tác với bạn và trả tiền thưởng cho lỗ hổng bảo mật mà bạn tìm thấy trong hệ thống của chúng tôi", BadgerDAO tuyên bố. "Chúng tôi đang cung cấp cho bạn một đường dây liên lạc trực tiếp để thảo luận về một giải pháp hòa bình, không liên quan tới bất kỳ bên thứ ba nào. Hãy liên hệ với chúng tôi để thảo luận thêm và làm những điều đúng đắn thay mặt cho cộng đồng".
Trong vụ hack BadgerDAO, hacker sử dụng phương thức tấn công web kiểu cũ. Có thể kẻ tấn công đã đánh cắp khóa API cho phép chúng kiểm soát tài khoản của BadgerDAO trên Cloudflare, mạng phân phối nội dung của dự án cho trang web của họ.
Nhờ vậy, hacker có thể đưa một script chứa mã độc vào trang web khiến người dùng từ bỏ quyền sở hữu với ví điện tử của họ. Sau đó, hacker chỉ việc lấy tiền mã hóa từ các ví vô chủ rồi rời đi.
Đòi tiền từ hacker có vẻ như là một chiến lược vô vọng, tuyệt vọng. Tuy nhiên, đã từng có một trường hợp thành công với chiến lược này.
Đầu năm nay, nền tảng tiền ảo nổi tiếng Poly Network đã bị tấn công và mất khoảng 600 triệu USD. Sau đó công ty này đã đăng tải một bức thư gửi cho hacker với mở đầu Dear Hacker và gọi hacker là Mr. White Hat để kêu gọi sự thiện chí. Và thật ngạc nhiên, sau vài cuộc trao đổi hacker đã trả lại hầu hết số tiền mà chúng đánh cắp.
Chúng ta hãy cùng chờ xem BadgerDAO có lấy lại được số tiền đã mất hay không.