Vụ tấn công gây ra thiệt hại ước tính lên tới 150 nghìn USD. Ảnh: Cointelegraph.

Thực tế, cuộc tấn công nhằm vào hệ thống máy chủ DNS công khai của Google và chuyển hướng truy cập người dùng sang một trang giả mạo có giao diện tương tự MEW nằm trên máy chủ có địa chỉ IP tại Nga. Những người dùng bị cướp mất tiền điện tử trong ví vì họ đã cố tình bỏ qua cảnh báo chứng chỉ bảo mật không hợp lệ để tiếp tục truy cập.

Sự cố diễn ra không phải do bất kỳ lỗi nào trong hệ thống của MEW. Điều này có nghĩa là đội ngũ phát triển về mặt kỹ thuật không phải chịu trách nhiệm gì cho cuộc tấn công này.

Ông Kosala Hemachandra cho biết MEW phải trải qua “một lượng lớn các cuộc tấn công lừa đảo mỗi ngày” và có những trường hợp dẫn tới sự cố tương tự như trên nằm ngoài trách nhiệm và khả năng của MEW. Tuy nhiên, nhà sáng lập MEW gợi ý rằng cộng đồng có thể thử thuyết phục ông và ông sẽ xem xét.

“Hoàn trả không phải là điều chúng tôi dự định làm, bởi vì tất cả những điều này xảy ra do mọi người đã bỏ qua cảnh báo. Nhưng, nếu cộng đồng tiếp cận với chúng tôi và nghĩ rằng đó là lỗi của chúng tôi theo một cách nào đó, chúng tôi có thể xem xét lại”.

*dựa trên số liệu tổng hợp từ ví điện tử của hacker tại trang theo dõi giao dịch etherscan https://etherscan.io/txs?a=0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29

Minh Anh