CoinDCX, một trong những nền tảng tiền điện tử lớn nhất tại Ấn Độ, đã bị hacker khai thác ví nóng khiến thiệt hại lên tới 44,2 triệu USD.
Sự cố xảy ra gần 17 giờ trước nhưng chỉ được tiết lộ sau khi chuyên gia on-chain ZachXBT công bố. Vụ việc không ảnh hưởng đến ví lạnh bảo vệ tài sản khách hàng và đang được đội ngũ bảo mật xử lý nghiêm túc.
- CoinDCX bị khai thác ví nóng, mất 44,2 triệu USD tiền điện tử.
- CEO khẳng định tài sản khách hàng an toàn trong ví lạnh, thiệt hại thuộc ví vận hành nội bộ.
- Đội ngũ đang phối hợp với công ty an ninh mạng và đối tác để xử lý và nâng cấp bảo mật.
CoinDCX bị mất bao nhiêu tiền điện tử và bằng cách nào?
Dựa trên phân tích của chuyên gia on-chain ZachXBT, CoinDCX đã mất khoảng 44,2 triệu USD qua một vụ khai thác ví nóng nội bộ. Hacker đã nhận 1 ETH từ Tornado Cash và chuyển một phần tài sản bị đánh cắp từ Solana sang Ethereum.
ZachXBT phát hiện các địa chỉ ví nghi phạm và theo dõi thủ phạm qua các giao dịch phức tạp, chứng tỏ quy mô và kỹ thuật tấn công tinh vi.
Địa chỉ ví của hacker là gì?
Ba địa chỉ ví đã bị xác định có liên quan tới vụ việc bao gồm:
- Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D
CEO CoinDCX xác nhận thế nào về vụ việc này?
Sumit Gupta, CEO CoinDCX, báo cáo sự cố xảy ra với một tài khoản nội bộ dùng để cung cấp thanh khoản cho đối tác, không liên quan đến ví lưu trữ tài sản khách hàng. CEO đã xác nhận không có thiệt hại đến quỹ của người dùng.
“Tất cả tài sản khách hàng vẫn an toàn tuyệt đối trong hệ thống ví lạnh của chúng tôi. Vụ tấn công đến từ một cuộc tấn công máy chủ tinh vi, chúng tôi đang hợp tác với các chuyên gia để điều tra và khắc phục.”
Sumit Gupta, CEO CoinDCX, tháng 6/2024
Đội ngũ nhanh chóng cô lập tài khoản bị xâm nhập, bảo đảm hoạt động rút tiền và giao dịch vẫn bình thường, đồng thời bù đắp tổn thất từ quỹ công ty.
Các bước CoinDCX đang thực hiện để xử lý sự cố?
Công ty đã mời các công ty an ninh mạng chuyên sâu để khám phá nguyên nhân, theo dõi quỹ tiền bị đánh cắp và hợp tác cùng đối tác sàn giao dịch có tài khoản bị ảnh hưởng. Đồng thời, CoinDCX dự kiến triển khai chương trình thưởng cho báo lỗi bảo mật (bug bounty) để tăng cường phòng ngừa.
“Mỗi sự cố an ninh là bài học quý giá. Chúng tôi cam kết cải thiện bảo mật và chiến đấu mạnh mẽ hơn trước các mối đe dọa mạng trong ngành.”
Sumit Gupta, CEO CoinDCX, tháng 6/2024
Tại sao sự minh bạch trong ngành tiền điện tử lại quan trọng?
Minh bạch giúp tạo niềm tin cho khách hàng và nhà đầu tư. Việc chủ động thông báo và chia sẻ thông tin với cộng đồng qua các kênh chính thức cho thấy mức độ chuyên nghiệp và trách nhiệm doanh nghiệp trong thị trường đầy biến động này.
CoinDCX đã thể hiện sự minh bạch sau khi chuyên gia on-chain công khai sự kiện, điều này được đánh giá cao trong cộng đồng tiền điện tử toàn cầu.
Các ví dụ thực tế về sự cố bảo mật trên các sàn tiền điện tử
| Sàn Giao Dịch | Năm | Số Tiền Mất (USD) | Nguyên Nhân | Hậu Quả |
|---|---|---|---|---|
| CoinDCX | 2024 | 44,2 triệu | Khai thác ví nóng nội bộ | Không ảnh hưởng ví lạnh khách hàng, bù lỗ từ quỹ công ty |
| Binance | 2019 | 40 triệu | Hacker đánh cắp qua ví nóng | Bồi thường toàn bộ, nâng cấp bảo mật |
| Mt. Gox | 2014 | 450 triệu | Bảo mật kém, mất Private Key | Phá sản, luật pháp can thiệp |
Những câu hỏi thường gặp
CoinDCX có an toàn cho nhà đầu tư không?
CoinDCX cam kết bảo vệ tài sản khách hàng trong ví lạnh với hệ thống bảo mật nghiêm ngặt, sự cố chỉ ảnh hưởng ví nội bộ, không ảnh hưởng tài sản người dùng.
Vụ tấn công ví nóng có phổ biến không?
Khai thác ví nóng là rủi ro phổ biến trong ngành tiền điện tử và đa số các nền tảng lớn tăng cường bảo vệ để giảm thiểu nguy cơ này.
CoinDCX có hỗ trợ cập nhật thông tin sự cố thường xuyên không?
CEO CoinDCX cam kết minh bạch và cung cấp cập nhật thời gian thực về tiến trình khắc phục sự cố theo lời tuyên bố gần đây.
Người dùng cần làm gì để bảo vệ tài sản của mình?
Người dùng nên giữ tài sản chủ yếu trong ví lạnh cá nhân, tránh lưu trữ quá nhiều trong ví nóng hoặc trên sàn nhằm giảm thiểu rủi ro.
Bạn có thể tin tưởng các chương trình bug bounty trong việc bảo mật?
Chương trình thưởng bug bounty là hoạt động hiệu quả giúp phát hiện lỗ hổng kịp thời, được nhiều sàn tiền điện tử uy tín áp dụng thành công.
