CoinDCX, nền tảng giao dịch tiền điện tử hàng đầu Ấn Độ, vừa bị tấn công mạng làm thất thoát khoảng 44,2 triệu USD từ tài khoản vận hành nội bộ.
Sự cố gây ra do xâm nhập máy chủ đã được kiểm soát nhanh chóng; không ảnh hưởng đến tài sản người dùng vì tất cả đều được bảo vệ trong ví lạnh. Đội ngũ CoinDCX cam kết minh bạch và đang phối hợp chuyên gia an ninh mạng nhằm khắc phục và phục hồi thiệt hại.
- CoinDCX xác nhận bị hack 44,2 triệu USD tại tài khoản nội bộ dùng cho thanh khoản.
- Tất cả tài sản người dùng được giữ an toàn trong ví lạnh, không bị ảnh hưởng.
- Đội ngũ nhanh chóng kiểm soát sự cố, hợp tác chuyên gia an ninh và triển khai chương trình bug bounty.
CoinDCX đã bị hack như thế nào?
Theo phát biểu của CEO CoinDCX, ông Sumit Gupta, một tài khoản vận hành nội bộ dùng để cung cấp thanh khoản trên sàn đối tác đã bị tin tặc xâm nhập qua lỗ hổng máy chủ. Sự việc diễn ra trong khoảng 17 tiếng trước khi được kiểm soát.
Đáng chú ý, kẻ tấn công bắt đầu với chỉ 1 ETH lấy từ Tornado Cash, sau đó di chuyển tài sản đánh cắp từ Solana sang Ethereum. Đây là một hình thức tấn công phức tạp, thường hướng đến các ví vận hành nội bộ có quyền truy cập rộng, làm tăng rủi ro tổn thất lớn.
“Chúng tôi đã phát hiện và nhanh chóng kiểm soát sự xâm nhập máy chủ gây ra thiệt hại nhưng cam kết không ảnh hưởng tới tài sản khách hàng.”
Sumit Gupta, CEO CoinDCX, tuyên bố ngày 19/7/2025
Tài sản người dùng có bị ảnh hưởng sau vụ tấn công không?
Thông tin từ CEO CoinDCX khẳng định mọi tài sản khách hàng vẫn an toàn, được bảo quản trong ví lạnh không có kết nối trực tuyến. Hệ thống giao dịch và rút tiền INR vận hành bình thường, người dùng không bị gián đoạn dịch vụ.
Việc không để tài sản người dùng bị tổn thất thể hiện rõ năng lực quản lý quỹ chuyên nghiệp và khả năng bảo vệ an ninh tiền điện tử của nền tảng này.
CoinDCX đã giải quyết sự cố ra sao và kế hoạch tiếp theo?
Ngay khi phát hiện sự cố, CoinDCX nhanh chóng đóng băng các cặp giao dịch liên quan và hủy lệnh đặt mua bán trên sàn. CEO Sumit Gupta cho biết thiệt hại tài chính sẽ được bù đắp hoàn toàn từ kho bạc công ty, không ảnh hưởng đến khách hàng.
Đội ngũ đang phối hợp với chuyên gia an ninh mạng để truy hồi và khắc phục, đồng thời triển khai chương trình bug bounty nhằm phát hiện sớm các lỗ hổng bảo mật. Cam kết minh bạch liên tục được giữ vững để xây dựng niềm tin cộng đồng.
“Minh bạch là ưu tiên hàng đầu khi đối mặt với rủi ro trong ngành tiền điện tử.”
Sumit Gupta, CEO CoinDCX, 2025
Những câu hỏi thường gặp
CoinDCX mất bao nhiêu tiền trong vụ hack lần này?
Khoảng 44,2 triệu USD được xác nhận bị đánh cắp từ tài khoản thanh khoản vận hành nội bộ.
Tiền của người dùng có bị lấy mất không?
Không, toàn bộ tài sản khách hàng được lưu trong ví lạnh và không bị ảnh hưởng.
CoinDCX đã làm gì để ngăn chặn vụ tấn công?
Đã đóng băng các cặp giao dịch, hủy lệnh và nhanh chóng kiểm soát lỗ hổng máy chủ.
Nền tảng có kế hoạch gì để nâng cao bảo mật?
Hợp tác với chuyên gia an ninh mạng và khởi động chương trình bug bounty để phát hiện lỗ hổng sớm.
Người dùng có thể tiếp tục giao dịch bình thường không?
Đúng, hoạt động giao dịch và rút tiền INR vẫn diễn ra như thường lệ.
