Sàn giao dịch tiền điện tử BitMart cho biết họ sẽ sử dụng nguồn dự trữ của riêng mình để bồi thường cho những người dùng bị ảnh hưởng bởi sự cố hack 196 triệu đô la.
Sheldon Xia, Giám đốc điều hành của BitMart, nói rằng sàn giao dịch tiền điện tử sẽ hoàn lại tiền cho những người dùng đã trở thành nạn nhân của một vụ hack quy mô lớn vào tối thứ Bảy bằng tiền túi của mình.
Xia đưa lên Twitter vào sáng thứ Hai để xác nhận rằng sự cố là do khóa cá nhân bị đánh cắp vào hai ví nóng của BitMart.
Xia viết: “BitMart sẽ sử dụng nguồn vốn của chúng tôi để chi trả cho sự cố và bồi thường cho những người dùng bị ảnh hưởng. “Chúng tôi cũng đang nói chuyện với nhiều nhóm dự án để xác nhận các giải pháp hợp lý nhất như hoán đổi mã thông báo. Không có tài sản của người dùng sẽ bị tổn hại. ”
Theo thông báo chính thức, BitMart đã bị “một vi phạm bảo mật quy mô lớn”, dẫn đến việc trao đổi Ethereum (ETH) và Chuỗi thông minh Binance (BSC) ví nóng bị xâm phạm.
Không giống như cái gọi là ví lạnh, thường là các thiết bị phần cứng như ổ USB được thiết kế để lưu trữ tiền điện tử ngoại tuyến, ví nóng được kết nối với internet cho phép giao dịch nhanh hơn và dễ dàng hơn. Tuy nhiên, sự tiện lợi của việc sử dụng ví nóng đi kèm với sự đánh đổi, vì chúng dễ bị tấn công trực tuyến hơn.
Thông báo của BitMart cho biết tin tặc đã kiếm được khoảng 150 triệu đô la tiền bị đánh cắp.
Tuy nhiên, theo công ty bảo mật blockchain Peckshield, tổng thiệt hại ước tính là gần 200 triệu đô la, với khoảng 100 triệu đô la tài sản được phát hành trên chuỗi khối Ethereum và khoảng 96 triệu đô la tài sản dựa trên BSC bị đánh cắp.
Phá vỡ vụ hack BitMart
Peckshield nhận thấy vi phạm vào đêm thứ Bảy, chỉ ra một khoản tiền hàng chục triệu đô la từ một trong các địa chỉ của BitMart.
Các nhà phân tích sau đó cho biết cuộc tấn công “khá đơn giản” – hacker đã hoán đổi các mã thông báo bị đánh cắp thông qua trao đổi phi tập trung (DEX) tập hợp 1inch và đã sử dụng Tornado Dollars, một dịch vụ trộn cho chuỗi khối Ethereum, để làm mờ danh tính của họ.
“Ví nóng ETH và ví nóng BSC bị ảnh hưởng mang một tỷ lệ nhỏ tài sản trên BitMart và tất cả các ví khác của chúng tôi đều an toàn và không hề hấn gì,” BitMart cho biết trong một tuyên bố.
Hiện tại, sàn giao dịch có trụ sở tại Quần đảo Cayman đang tiến hành “xem xét bảo mật kỹ lưỡng” và đã tạm thời đình chỉ tất cả các khoản tiền gửi và rút tiền.
Xia nói nhóm “tin tưởng” rằng các chức năng này sẽ dần được khôi phục vào ngày 7 tháng 12.
Sự cố BitMart xảy ra chưa đầy 72 giờ sau khi BadgerDAO, một tổ chức tự trị phi tập trung (DAO) mang Bitcoin đến với thế giới tài chính phi tập trung (DeFi), trở thành nạn nhân của một cuộc tấn công hack trị giá 120 triệu đô la.
