CoinDCX, một trong những sàn giao dịch tiền điện tử tập trung lớn tại Ấn Độ, vừa chịu một vụ tấn công an ninh mạng với tổn thất khoảng 44,2 triệu USD.
Đội ngũ của CoinDCX khẳng định ví lưu trữ tài sản khách hàng hoàn toàn an toàn nhờ cơ sở hạ tầng ví lạnh, và các hoạt động giao dịch, rút tiền vẫn diễn ra bình thường. Hiện tại, họ đang phối hợp với đối tác an ninh mạng để xử lý sự cố.
- CoinDCX bị tấn công, mất khoảng 44,2 triệu USD qua ví nóng do lỗ hổng máy chủ.
- Ví lạnh lưu trữ tài sản khách hàng không bị ảnh hưởng, đảm bảo an toàn tuyệt đối.
- Đội ngũ bảo mật hợp tác đối tác để điều tra, khắc phục và truy vết dòng tiền.
CoinDCX bị hack như thế nào và quy mô thiệt hại ra sao?
Vụ tấn công nhằm vào một tài khoản vận hành nội bộ của CoinDCX khiến tổn thất lên tới 44,2 triệu USD, theo phân tích của chuyên gia ZachXBT vào giữa tháng 7 năm 2024.
Kẻ tấn công bắt đầu chuyển 1 ETH từ Tornado Cash rồi bridge một phần số tiền đánh cắp từ Blockchain Solana sang Ethereum. Ví nóng của CoinDCX không được gắn cờ công khai trong bằng chứng dự trữ hiện có, gây khó khăn trong việc xác định chính xác thiệt hại.
Bằng chứng và phân tích sự việc từ ZachXBT
Việc tiền được rút ra từ Tornado Cash và chuyển qua nhiều Blockchain cho thấy kế hoạch rửa tiền rất bài bản, làm phức tạp quá trình truy vết.
ZachXBT, Chuyên gia On-chain, tháng 7/2024
Phản hồi chính thức của CoinDCX về sự cố liên quan
Sumit Gupta, CEO của CoinDCX, xác nhận tài khoản nội bộ dùng để cung cấp thanh khoản cho sàn đối tác bị hack do lỗi bảo mật máy chủ phức tạp, song ví chứa tài sản khách hàng được lưu trữ trong ví lạnh hoàn toàn an toàn.
Cam kết bảo vệ tài sản và hoạt động liên tục
Không có tiền của khách hàng nào bị ảnh hưởng, tất cả giao dịch và rút INR vẫn diễn ra bình thường. Chúng tôi đang tăng cường phối hợp với đối tác an ninh để khắc phục mọi lỗ hổng và theo dõi dòng tiền.
Sumit Gupta, CEO CoinDCX, 19/7/2024, Twitter chính thức
CoinDCX đang thực hiện các biện pháp gì để xử lý hậu quả?
CoinDCX và đội bảo mật nội bộ phối hợp chặt chẽ cùng các đối tác chuyên môn để sửa lỗi bảo mật, theo dõi dòng tiền bị đánh cắp và phối hợp với các sàn giao dịch khác nhằm đóng băng và thu hồi tài sản.
Chương trình bounty phát hiện lỗ hổng sắp được triển khai
Để nâng cao bảo mật, CoinDCX chuẩn bị ra mắt chương trình thưởng cho những ai phát hiện lỗ hổng bảo mật nhằm ngăn chặn các sự cố tương tự trong tương lai.
Những câu hỏi thường gặp về vụ hack CoinDCX
1. Tài sản của người dùng CoinDCX có an toàn không?
Ví lạnh của CoinDCX lưu trữ tài sản khách hàng hoàn toàn an toàn, không bị ảnh hưởng bởi vụ tấn công. Công ty đã cam kết bảo vệ tài sản của người dùng.
2. Số tiền bị mất là bao nhiêu và đến từ đâu?
Khoảng 44,2 triệu USD bị đánh cắp từ tài khoản vận hành nội bộ qua ví nóng, không liên quan đến ví lưu trữ tài sản khách hàng.
3. CoinDCX đã làm gì để hạn chế rủi ro sau vụ hack?
Công ty đang phối hợp với các đối tác an ninh để vá lỗ hổng, theo dõi dòng tiền và chuẩn bị chương trình bounty để phát hiện thêm các điểm yếu bảo mật.
4. Các giao dịch và rút tiền trên sàn vẫn hoạt động bình thường chứ?
Hoạt động giao dịch và rút tiền bằng nội tệ Ấn Độ vẫn diễn ra trơn tru, không bị gián đoạn vì sự cố này.
5. Người dùng cần làm gì để bảo vệ tài khoản?
Người dùng nên thường xuyên cập nhật bảo mật, xác thực hai yếu tố và theo dõi các thông báo từ sàn để đảm bảo an toàn tài khoản.
{
“@context”: “https://schema.org”,
“@type”: “FAQPage”,
“mainEntity”: [
{
“@type”: “Question”,
“name”: “Tài sản của người dùng CoinDCX có an toàn không?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Ví lạnh của CoinDCX lưu trữ tài sản khách hàng hoàn toàn an toàn, không bị ảnh hưởng bởi vụ tấn công. Công ty đã cam kết bảo vệ tài sản của người dùng.”
}
},
{
“@type”: “Question”,
“name”: “Số tiền bị mất là bao nhiêu và đến từ đâu?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Khoảng 44,2 triệu USD bị đánh cắp từ tài khoản vận hành nội bộ qua ví nóng, không liên quan đến ví lưu trữ tài sản khách hàng.”
}
},
{
“@type”: “Question”,
“name”: “CoinDCX đã làm gì để hạn chế rủi ro sau vụ hack?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Công ty đang phối hợp với các đối tác an ninh để vá lỗ hổng, theo dõi dòng tiền và chuẩn bị chương trình bounty để phát hiện thêm các điểm yếu bảo mật.”
}
},
{
“@type”: “Question”,
“name”: “Các giao dịch và rút tiền trên sàn vẫn hoạt động bình thường chứ?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Hoạt động giao dịch và rút tiền bằng nội tệ Ấn Độ vẫn diễn ra trơn tru, không bị gián đoạn vì sự cố này.”
}
},
{
“@type”: “Question”,
“name”: “Người dùng cần làm gì để bảo vệ tài khoản?”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “Người dùng nên thường xuyên cập nhật bảo mật, xác thực hai yếu tố và theo dõi các thông báo từ sàn để đảm bảo an toàn tài khoản.”
}
}
]
}
