Thiếu niên Ontario bị buộc tội ăn cắp 46 triệu đô tiền mã hóa từ một người Mỹ
Một thiếu niên Hamilton đã bị truy tố trong vụ ăn cắp 46 triệu đô tiền mã hóa sau khi cảnh sát điều tra phát hiện một ít trong số tiền đó được dùng để mua tên người dùng chơi game.
Cảnh sát địa phương đã phối hợp với FBI và cơ quan Mật vụ Hoa Kỳ để điều tra hàng triệu đô tiền mã hóa bị ăn cắp bằng trò tấn công hoán đổi SIM, theo thám tử Kenneth Kirkpatrick thuộc ban chuyên án tội phạm mạng của Sở Cảnh sát Hamilton.
Ba cơ quan này bắt đầu hợp tác điều tra vào tháng 3/2020 sau khi một người Mỹ trình báo mất tiền.
Hôm 17/11/2021, các điều tra viên đã thu giữ 7 triệu đô tiền mã hóa.
Kirkpatrick không cho biết tuổi hoặc giới tính chính xác của thiếu niên này, hoặc tên người dùng mà thiếu niên đó đã mua. Ông cũng không cho biết liệu thiếu niên này có hành động một mình hay không, mà chỉ nói rằng vụ việc hiện đang đợi tòa án Hamilton xét xử.
Nhưng ông cho biết các điều tra viên đã giải được vụ này sau khi tên người dùng này được mua trên mạng chơi game.
Cảnh sát cho biết đây là vụ ăn cắp tiền mã hóa cá nhân lớn nhất từ một người từng được trình báo ở Bắc Mỹ.
“Số tiền, tất nhiên, là rất đáng ngạc nhiên,” Kirkpatrick nói.
Tấn công hoán đổi SIM là gì?
Tấn công hoán đổi SIM (SIM swap) là khi ai đó thao túng nhân viên mạng di động để sao chép số điện thoại, rồi người đó sử dụng số đó để can thiệp các yêu cầu xác thực hai bước (two-step authorization).
Nói cách khác, nếu ai đó nhận được mã được gởi tới điện thoại của họ để khôi phục mật khẩu, kẻ trộm có thể chặn lấy mã đó để truy cập vào tài khoản, theo Guy-Vincent Jourdan, giáo sư tại trường kỹ thuật và khoa học máy tính của Đại học Ottawa.
Kirkpatrick cho biết cách này đặc biệt công hiệu vì nhiều người sử dụng cùng một mật khẩu cho nhiều trang mạng khác nhau.
Giáo sư Jourdan, người không can dự trong vụ điều tra này, nói các hệ thống tiền mã hóa có rất nhiều điểm yếu có thể bị lợi dụng để lừa đảo và ăn cắp.
Ông cho biết không có nhiều biện pháp bảo vệ cho tiền mã hóa. “Không có quản lý nhà nước. Không có bản sao lưu (backup). Không có gì đảm bảo.”
“Nếu bạn sử dụng hệ thống ngân hàng bình thường, thì các ngân hàng được nhà nước quản lý. Bạn có thể nói, ‘Tôi đã không cố ý thực hiện giao dịch đó.’ Bạn có thể liên hệ với ngân hàng đó, lấy lại tiền. Có sự tập trung hóa, có sự kiểm soát đối với nó. Tiền mã hóa thì không có chuyện đó.
Nguồn: CBC, 17/11/2021.
© Bản tiếng Việt của Canada Info.