Dù vậy, vụ hack 350.000 xảy ra với Eric Falkenstein, một nhà đầu tư kỳ cựu trong thị trường cho thấy những người nhiều kinh nghiệm vẫn có thể mất tiền trong thị trường này, dù tuân thủ chặt chẽ các giao thức như giữ bí mật thông tin và xác thực đa yếu tố (multi-factor authentication - MFA).

"Tôi đã theo dõi Eric Falkenstein từ hơn 10 năm nay, anh ta một blogger tài chính có trình độ và là người đầu tư vào crypto từ rất sớm", TS Lê Hồng Giang, nhà phân tích tài chính và Giám đốc đầu tư tại Tactical Management Global, chia sẻ với Zing.

Các tài khoản Coinbase, Kraken, Gemini, v.v... thường được coi là an toàn nếu người dùng tuân thủ các giao thức bảo mật. Ảnh: Finbold.

Vụ hack xảy ra với một người có kinh nghiệm như Falkenstein, tuy không lên đến con số triệu USD như những vụ việc thường được chú ý, đã khiến nhiều nhà đầu tư tiền điện tử, vốn nghĩ rằng tài sản của mình đang nằm an toàn trong ví, phải giật mình.

Sự cố "nhỏ"

Sáng ngày 4/4, Eric không thể truy cập vào tài khoản Gmail của mình khi bắt đầu ngày làm việc, và phải dùng tính năng “Quên mật khẩu”. Như thông thường, Google sẽ gửi về một mã xác nhận để thiết lập lại mật khẩu, qua tin nhắn điện thoại. Nhưng lần này tin nhắn không đến.

Nghĩ rằng đây chỉ là bug, Eric đến một đại lý nhà mạng T-mobile vào 11h và được thông báo SIM đã “chết”, không có thông tin gì thêm.

"Sau một vài cuộc gọi đến tổng đài, tôi mới được biết rằng SIM đã bị vô hiệu hóa để chuyển sang điện thoại khác vào lúc 1h17 sáng theo giờ địa phương tại một cửa hàng T-Mobile gần Oakland, California", Eric cho biết.

Sau khi lấy được SIM, hacker đã lấy được tài khoản Google của Eric qua tính năng quên mật khẩu và gửi mã qua tin nhắn. Không may, nhà đầu tư này sử dụng ứng dụng quản lý mật khẩu của Google, do đó các tài khoản tiền điện tử và mật khẩu cũng rơi vào tay hacker.

Sim T-Mobile của Eric Falkenstein đã bị hacker chuyển sang điện thoại khác ngay trong đêm theo giờ địa phương, khi các đại lý nhà mạng không làm việc. Ảnh: Vice.

"Mặc dù một trình quản lý mật khẩu trực tuyến như Google không phải là lý tưởng, nhưng tôi cảm thấy an toàn vì tất cả tài khoản trên các sàn giao dịch Gemini và Kraken của tôi đều được bảo mật MFA, yêu cầu mã xác thực từ Authy hoặc Google Authenticator trên thiết bị di động", Eric kể lại.

Chưa rõ bằng cách nào, nhưng sau khi lấy được thông tin tài khoản, hacker đã vượt qua tất cả các ứng dụng MFA này để lấy đi gần 350.000 USD từ các tài khoản, chủ yếu là các token AVAX. Hacker cũng đã gỡ được tính năng đặt hạn mức giao dịch ở tài khoản Kraken.

Do vẫn tìm cách điều tra, gần đây Eric mới công khai vụ việc. Trao đổi với Zing, nhà đầu tư này cho biết đến nay vẫn không rõ bằng cách nào hacker đã vượt qua được xác thực đa yếu tố. “Tôi vẫn muốn biết cách kẻ tấn công có thể tái tạo lại Authy và Google Authenticator chỉ với số điện thoại và tài khoản Google, thật khó hiểu”, Eric nói.

Google Authenticator, ứng dụng cung cấp mã xác thực đăng nhập tài khoản được nhiều người sử dụng. Ảnh: androidguys.

“Chưa rõ hacker đã vượt qua Google Authenticator thế nào, có thể chúng đã reset được MFA của tài khoản Gemini và Kraken của Falkenstein, tạm chuyển MFA từ ứng dụng qua SMS”, TS Giang suy đoán. Nhưng một bài học có thể rút ra là các ứng dụng MFA cũng không đem lại bảo mật tuyệt đối, ông lưu ý.

“Chấp nhận” khi bị hack

Eric nghi ngờ rằng hack đã có tay trong ở T-Mobile giúp chiếm đoạt SIM từ đầu, bởi vì các cửa hàng T-Mobile không mở cửa vào nửa đêm, và nếu muốn yêu cầu nhà mạng chuyển SIM sang điện thoại khác, chủ thuê bao cần có mặt và xuất trình giấy tờ tùy thân.

“Tôi nghĩ rằng có tay trong tại T-Mobile đã cho phép hacker lấy số điện thoại. Thật không may, tôi không có bất kỳ cách nào để truy tố họ”, nhà đầu tư này nói với Zing.

Trong khi những vụ hack lớn nhắm vào các hệ thống như Binance thường gây được “tiếng vang”, những vụ hack nhắm vào các nhà đầu tư cá nhân ít được chú ý. Eric không còn nhiều lựa chọn ngoài “cắn răng chịu đựng”.

Sau khi biết vụ hack xảy ra với Eric, một số nhà đầu tư cho biết sẽ chuyển sang sử dụng khóa xác thực cứng thay do ứng dụng MFA, chẳng hạn như Yubikey này. Ảnh: macrumors.

“Ở Mỹ cơ quan thực thi pháp luật duy nhất có khả năng truy tố những tội phạm này là bộ phận an ninh mạng của FBI, nhưng khi tôi báo cáo, họ chỉ kiểm tra IP của kẻ tấn công, trong khi IP này rõ ràng đã bị thao túng thông qua VPN”, Eric nói. Kẻ tấn công đã chuyển IP đến gần địa chỉ của Eric khi thực hiện giao dịch chuyển tiền, nhằm qua mặt các thuật toán phát hiện gian lận.

“Lĩnh vực này quá mới nên các ‘chuyên gia bảo mật’ cũng chỉ có những kiến thức hời hợt vô ích, vì những thuê họ lại càng có ít kiến ​​thức hơn”, Eric bức xúc kể lại sau khi cả FBI và “chuyên gia” thuê ngoài đều chỉ biết kiểm tra IP giả và không đem lại thông tin gì hơn.

Luật sư của Eric cũng nói rằng vụ kiện chống lại T-Mobile sẽ tiêu tốn khoảng 100.000 USD, mất vài năm và khả năng thắng không cao. Luật sư cũng cho biết vụ chiếm đoạt SIM có thể liên quan đến vụ hack làm lộ dữ liệu một số thuê bao T-Mobile vào năm 2021.

Hacker rao bán dữ liệu thuê bao T-Mobile trong một vụ hack năm 2021 gồm địa chỉ, điện thoại và số an sinh xã hội, tuy nhiên Eric cho biết các thông tin này là chưa đủ để có thể chiếm đoạt SIM. Ảnh: krebsonsecurity.

T-Mobile, Kraken đều “quay lưng” khi nghe về vụ hack và cho biết sẽ chỉ trả lời cơ quan thực thi pháp luật. Eric không tiếp cận được giao dịch chuyển SIM ở T-Mobile mà kẻ tấn công đã thực hiện, cũng như các thủ tục chuyển MFA và gỡ hạn mức giao dịch ở Kraken. “Không có tiến triển gì”, nhà đầu tư này tóm tắt khi Zinghỏi về quá trình điều tra hơn nửa năm sau vụ hack.

Không nên trông đợi các dịch vụ như Google, Binance, Kraken hay hãng di động giúp đỡ, và phải biết cách khóa thật nhanh các tài khoản tiền, chứng khoán, tiền điện tử ngay khi phát hiện số điện thoại gặp trục trặc, TS Giang tóm tắt lại vụ hack 350.000 USD xảy ra với Eric Falkenstein.

Cả TS Giang và Eric đều cho biết không còn tin tưởng Google, hay thậm chí bất kỳ ứng dụng quản lý mật khẩu trực tuyến nào, thay vào đó tìm đến các phần mềm quản lý mật khẩu ngoại tuyến.

“Tôi sẽ không cung cấp cho Google hay Gmail bất cứ thông tin gì nữa”, Eric nói với Zing.

“Falkenstein đã sai lầm khi sử dụng quản lý mật khẩu của Google, vì từ SIM và tài khoản Google hacker đã dễ dàng lấy được các tài khoản khác”, TS Giang cho biết. Ngoài ra, nếu có thể, người dùng nên sử dụng các chìa khóa xác thực cứng, thay cho ứng dụng MFA.

"Một khi hacker đã lấy được thông tin tài khoản, có thể là tài khoản ngân hàng hoặc chứng khoán, thì khả năng mất tiền là cao. Đây không chỉ là rủi ro cho nhà đầu tư mà bất kỳ ai", chuyên gia này cho biết thêm khi Zinghỏi về những lo ngại sau vụ việc.

(Theo Zing)

Cũng tại phiên họp thứ 29, về công tác lập pháp, Ủy ban Thường vụ Quốc hội dành nhiều thời gian cho ý kiến về việc giải trình, tiếp thu, chỉnh lý dự thảo Luật Đất đai (sửa đổi). Cùng đó là cho ý kiến giải trình, tiếp thu, chỉnh lý dự thảo Luật Các tổ chức tín dụng (sửa đổi).

Ủy ban Thường vụ cũng sẽ xem xét giải thích quy định tại khoản 1 điều 6 của Luật Đầu tư công.

Về quyết định các vấn đề quan trọng khác, Ủy ban Thường vụ Quốc hội sẽ xem xét, cho ý kiến về dự thảo Nghị quyết về một số cơ chế, chính sách đặc thù để tháo gỡ khó khăn, vướng mắc, đẩy nhanh tiến độ thực hiện các Chương trình mục tiêu quốc gia.

Đồng thời cho ý kiến việc bổ sung Kế hoạch đầu tư công trung hạn vốn ngân sách Trung ương giai đoạn 2021 - 2025 từ nguồn dự phòng chung tương ứng với nguồn tăng thu, tiết kiệm chi ngân sách Trung ương năm 2022 cho các nhiệm vụ, dự án đầu tư công và bổ sung Kế hoạch đầu tư công trung hạn cho Tập đoàn điện lực Việt Nam từ nguồn dự phòng của Kế hoạch đầu tư công trung hạn.

Cũng tại phiên họp này, Uỷ ban Thường vụ Quốc hội sẽ xem xét công tác nhân sự thuộc thẩm quyền.

TIN BÀI KHÁC:

Cục trưởng Cục Viễn thông cho rằng, thời gian qua, có thể vẫn còn tình trạng người dân không ý thức được việc bản thân họ lấy thông tin của mình đăng ký thuê bao rồi đưa cho người khác sử dụng, mà không thực hiện các thủ tục sang tên theo đúng quy định.

Sau khi số SIM được đăng ký và đưa cho người khác sử dụng, rất có thể gặp trường hợp người dùng số điện thoại đó không có ý thức và lợi dụng việc này để thực hiện các hành vi vi phạm. Khi cơ quan chức năng tra cứu lại, họ sẽ tìm đến người đăng ký thông tin SIM chính chủ ban đầu. Lúc đó, các cơ quan pháp luật sẽ xử lý nghiêm những đối tượng này.

Do vậy, cần có sự tham gia của các cơ quan truyền thông nhằm nâng cao nhận thức cho người sử dụng để hạn chế hành vi vi phạm này. 

Xác nhận tình trạng đại lý thuê sinh viên và lao động tự do kích hoạt cả ngàn SIM vẫn còn xảy ra, Thứ trưởng Bộ TT&TT Phạm Đức Long cho biết, hiện có 5.710 cá nhân sở hữu trên 100 SIM, có 261 cá nhân sở hữu trên 1.000 SIM. 

“Các nhà mạng hiện quản lý rất chặt khi bắt buộc chủ thuê bao phải đăng ký thông tin cá nhân, chụp ảnh theo quy định. Tuy nhiên, đã xuất hiện tình trạng lợi dụng luật không hạn chế cá nhân sở hữu số lượng SIM nên dẫn đến tình trạng một người có thể đăng ký nhiều SIM để bán ra thị trường. Bên cạnh đó, khi người dùng đăng ký thông tin, hình ảnh cá nhân, sau đó bị các đại lý lấy thông tin này đăng ký cho cả thuê bao khác”, Thứ trưởng Phạm Đức Long nói. 

Theo Thứ trưởng Phạm Đức Long, Bộ TT&TT tiếp tục làm việc với nhà mạng xem xét để đưa ra các chế tài cũng như hành lang pháp lý để xử lý dứt điểm tình trạng trên. Bên cạnh đó, Thanh tra Bộ TT&TT đang phối hợp với Bộ Công An để điều tra vụ việc có những SIM được đăng ký kích hoạt rồi đem sử dụng vào mục đích lừa đảo. Thông qua vụ án này, Bộ TT&TT sẽ đưa ra kết luận về trách nhiệm của các nhà mạng, đại lý và cả những người đứng tên đăng ký SIM là hình thức tiếp tay cho các hành vi vi phạm. 

Trọng Đạt

Hồng Hà (Theo Caters News)