Giám đốc điều hành BitMart thừa nhận vụ hack 196 triệu đô la là kết quả của việc khóa cá nhân bị rò rỉ

Giám đốc điều hành BitMart Sheldon Xia thừa nhận vụ hack hôm Chủ nhật là do khóa cá nhân bị đánh cắp. Xia cho biết số tiền bị đánh cắp đến từ hai ví nóng bị xâm nhập nhưng đã tìm cách trấn an người dùng rằng tất cả các hoạt động khác đều “an toàn và không hề hấn gì”.

“Trước sự cố này, BitMart đã hoàn tất các bước kiểm tra bảo mật ban đầu và xác định các tài sản bị ảnh hưởng. Vi phạm bảo mật này chủ yếu do khóa cá nhân bị đánh cắp khiến hai ví nóng của chúng tôi bị xâm phạm. Các tài sản khác với BitMart đều an toàn và không hề hấn gì.“

Ví nóng đề cập đến ví tiền điện tử có thể truy cập trực tuyến. Trong khi đó, ví lạnh không được kết nối với world-wide-web và được coi là an toàn hơn do không có quyền truy cập trực tuyến.

Các sàn giao dịch thường sử dụng hỗn hợp cả hai loại để phục vụ cho các phần khác nhau trong hoạt động của họ, với ví nóng hoạt động như một nguồn thanh khoản để tạo điều kiện thuận lợi cho các yêu cầu rút tiền của người dùng.

Mặc dù Xia cho biết BitMart sẽ bồi thường thiệt hại cho người dùng sự cố một lần nữa làm nổi bật sự nguy hiểm của việc để lại tiền trên một sàn giao dịch.

Tội phạm mạng tấn công BitMart với vụ hack 196 triệu USD

Một tuyên bố chính thức của BitMart cho biết “vi phạm bảo mật quy mô lớn” đã ảnh hưởng đến ví nóng $ ETH và $ BSC của họ, với việc tin tặc có thể rút khoảng 150 triệu đô la tiền. Nhưng công ty phân tích dữ liệu Peckshield ước tính thiệt hại có thể gần 200 triệu USD.

Phân tích của Peckshield về các ví bị ảnh hưởng cho thấy khoảng 100 triệu đô la đã được rút khỏi ví ETH $ và khoảng 96 triệu đô la đến từ ví $ BSC.

“Các tin tặc đã thực hiện bằng sự kết hợp của hơn 20 mã thông báo, bao gồm đồng xu binance, safemoon và shiba inu.”

Các khoản tiền bị đánh cắp đã được gửi đến dexes, bao gồm 1 inch và được đổi lấy Ether. Sau đó, các tin tặc đã gửi các khoản tiền đã hoán đổi đến các nhà khai thác tiền điện tử để “rửa” hoặc trộn các mã thông báo, làm cho đường mòn khó theo dõi hơn.

Mặc dù có sự khác biệt về số lượng, sàn giao dịch cho biết họ đang trong quá trình thực hiện đánh giá bảo mật kỹ lưỡng, với các bản cập nhật sẽ đến khi được biết thêm. Họ nói thêm rằng việc rút tiền tạm thời bị đình chỉ và yêu cầu sự kiên nhẫn trong thời gian thử thách này.

Xia đưa ra thời hạn trả lại dịch vụ bình thường

Ngoài cuộc điều tra bảo mật đang diễn ra của BitMart, Xia cho biết nhóm của ông cũng đang tiến hành khôi phục hoạt động bình thường. Một lần nữa, anh kêu gọi sự kiên nhẫn trong thời gian này.

“Chúng tôi hiện đang cố gắng hết sức để truy xuất các thiết lập bảo mật và hoạt động của chúng tôi. Chúng tôi cần thời gian để sắp xếp phù hợp và sự thông cảm của bạn trong thời gian này sẽ được đánh giá cao.“

Là thời hạn cuối cùng để trả lại các dịch vụ gửi và rút tiền thông thường, Xia đã đưa ra hạn chót là ngày 7 tháng 12, với các cập nhật về điều này tùy thuộc vào tình hình đang tiến triển như thế nào.