Vào ngày 06/12, Giám đốc điều hành BitMart, Sheldon Xia công bố sẽ dùng quỹ riêng của mình để bù đắp thiệt hại vụ hack. Cuộc tấn công mạng khiến 196 triệu USD bị đánh cắp đã xảy ra cuối tuần qua.
BitMart bị hack vào cuối tuần trước
Trong một bản cập nhật trên Twitter, CEO của BitMart, Xia tuyên bố rằng: Sàn giao dịch tiền điện tử BitMart “sẽ sử dụng quỹ riêng để chi trả cho sự cố và bồi thường cho những người dùng bị ảnh hưởng.” Tuy nhiên, thông báo không nêu rõ liệu nạn nhân sẽ được bồi thường tất cả hoặc chỉ phần nào. Trong báo cáo có đoạn trích như sau:
“Chúng tôi cũng đang thảo luận với các nhóm từ các dự án khác nhau để xác nhận các giải pháp hợp lý nhất. Chẳng hạn như hoàn lại bằng hoán đổi mã thông báo. Tài sản của người dùng sẽ không bị ảnh hưởng ”.
Saitama đã phản hồi ngay lập tức, ông ấy khẳng định sẽ “hợp tác để giúp giải quyết vấn đề.” Ngoài ra, Huobi cũng thể hiện sẵn sàng giúp đỡ cho BitMart.
Tin tặc đánh cắp số tiền điện tử trị giá 196 triệu USD
Theo công ty phân tích dữ liệu blockchain Peckshield, các tin tặc đã đánh cắp tổng số tiền điện tử trị giá 196 triệu USD từ BitMart vào ngày 04/12. Khi xác nhận hành vi trộm cắp, Xia công khai mức độ thiệt hại ban đầu là 150 triệu USD.
Tin tặc đã đánh cắp hai ví nóng của sàn giao dịch là ví Ethereum và Binance Smart Chain. Thông qua hai ví này, hacker đã dịch chuyển khoảng 20 mã thông báo, bao gồm: Binance Coin; Saitama; Floki Inu; BabyDoge, Shiba Inu;…
Nếu bạn chưa biết thì các ví nóng là kho lưu trữ tiền điện tử được kết nối với Internet. Các sàn giao dịch sử dụng những ví này để tạo điều kiện thuận lợi cho các hoạt động giao dịch hàng ngày trên sàn. Tuy nhiên, ví nóng dễ bị tấn công hơn ví lạnh vì chúng được kết nối với Internet.
Sau khi lấy tiền ra khỏi BitMart, các tin tặc đã Swap các mã thông báo trên đổi lấy ETH trên sàn DEX 1Inch. Cuối cùng, chúng lại dùng ETH đã chuyển sang Tornado Cash. Đây một nền tảng hoán đổi coin/token gây khó khăn cho việc theo dõi tài sản bị đánh cắp.
- Xem thêm: Một vài vụ hack trong thời gian gần đây
Vụ hack BitMart là bắt nguồn từ việc đánh cắp các khóa cá nhân
Theo Xia, Giám đốc điều hành của BitMart, cho rằng hacker đã đánh cắp khóa cá nhân từ hai ví nóng. Thông qua lỗ hổng bảo mật, chúng đã lấy được thông tin trên. Xia tóm tắt trong một bản cập nhật nhanh về vụ hack rằng:
“BitMart đã hoàn thành các bước kiểm tra bảo mật ban đầu và xác định các tài sản bị ảnh hưởng. Vi phạm bảo mật này chủ yếu do khóa cá nhân bị đánh cắp có hai ví nóng của chúng tôi. Các tài sản khác với BitMart đều an toàn và không hề hấn gì.”
Xia nói thêm rằng “chúng tôi hiện đang làm mọi thứ có thể để khôi phục cài đặt bảo mật và hoạt động của chúng tôi.” Từ vụ việc này, ông ấy kêu gọi người dùng bình tĩnh và yêu cầu người dùng “thông cảm” cho sàn giao dịch. Các chi nhánh văn phòng tại New York, Trung Quốc, Hồng Kông và Seoul, đang cố gắng giải quyết vấn đề.
Sau cuộc tốn công mạng, lệnh gửi và rút tiền tạm thời gián đoạn. Dự kiến, tính nắng sẽ “dần dần” hoạt động lại vào ngày 07/12. Sàn giao dịch sẽ thông báo lịch trình về vấn đề này sau.
Thật đáng tiếc khi Vụ hack trên BitMart xảy ra sau vụ trộm trị giá 120 triệu USD từ BadgerDAO. BitMart là một trong những sàn giao dịch tập trung hàng đầu thế giới tính theo khối lượng giao dịch. Theo dữ liệu của CoinGecko, sàn giao dịch này có cơ sở người dùng trung bình là 9 triệu user.
Bạn nghĩ gì về vụ hack trên BitMart? Hãy thảo luận trên Telegram của Beincrypto.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
