CEO Sheldon Xia của BitMart thừa nhận vụ hack hôm chủ nhật là do khóa cá nhân bị đánh cắp. Xia cho biết số tiền bị đánh cắp thuộc hai ví nóng bị xâm nhập nhưng đã tìm cách trấn an người dùng rằng tất cả các hoạt động khác đều “an toàn và không hề hấn gì”.
“BitMart đã hoàn thành các bước kiểm tra bảo mật ban đầu và xác định tài sản bị ảnh hưởng. Vi phạm bảo mật này chủ yếu do khóa cá nhân bị đánh cắp khiến hai ví nóng của chúng tôi bị xâm phạm. Các tài sản khác tại BitMart đều an toàn và không hề hấn gì”.
Ví nóng đề cập đến ví tiền điện tử có thể truy cập trực tuyến. Trong khi đó, ví lạnh không được kết nối với internet và được coi là an toàn hơn do không có quyền truy cập trực tuyến.
Các sàn giao dịch thường sử dụng cả hai loại để phục vụ cho các phần khác nhau trong hoạt động của họ, trong đó ví nóng hoạt động như một nguồn thanh khoản để tạo điều kiện thuận lợi cho các yêu cầu rút tiền của người dùng.
Mặc dù Xia cho biết BitMart sẽ bồi thường thiệt hại cho người dùng nhưng sự cố một lần nữa cho thấy sự nguy hiểm của việc lưu giữ tiền trên sàn giao dịch.
20 token bị đánh cắp
Một tuyên bố chính thức của BitMart cho biết “vụ vi phạm bảo mật quy mô lớn” đã ảnh hưởng đến ví nóng ETH, BSC của họ và hacker đã rút khoảng 150 triệu đô la.
Nhưng công ty phân tích dữ liệu Peckshield ước tính thiệt hại có thể gần 200 triệu đô la. Phân tích của Peckshield về các ví bị ảnh hưởng cho thấy khoảng 100 triệu đô la đã bị rút khỏi ví ETH và khoảng 96 triệu đô la từ ví BSC và ảnh hưởng đến khoảng 20 token trong đó có SHIB và BNB, như Tạp chí Bitcoin đã đưa tin.
Các khoản tiền bị đánh cắp đã được gửi đến sàn giao dịch phi tập trung, bao gồm 1inch và đổi lấy ETH. Sau đó, hacker đã gửi các khoản tiền đã hoán đổi đến trình trộn tiền điện tử để “rửa” hoặc trộn các token, nhằm khó theo dõi hơn.
Mặc dù có sự khác biệt về số lượng, sàn giao dịch cho biết họ đang trong quá trình tiến hành đánh giá chuyên sâu bảo mật và sẽ sớm cập nhật tình hình. Họ nói thêm rằng việc rút tiền tạm thời bị đình chỉ và mong người dùng kiên nhẫn trong thời gian khó khăn này.
Xia đưa ra thời hạn dịch vụ trở lại bình thường
Ngoài cuộc điều tra bảo mật của BitMart, Xia cho biết team của anh ấy cũng đang rất nỗ lực để khôi phục các hoạt động bình thường. Một lần nữa, anh kêu gọi sự kiên nhẫn trong thời gian này.
“Chúng tôi hiện đang cố gắng hết sức để khôi phục các thiết lập bảo mật và hoạt động của chúng tôi. Chúng tôi cần thời gian để sắp xếp hợp lý và sự thông cảm của bạn trong thời gian này sẽ được đánh giá cao”.
Về thời hạn các dịch vụ gửi và rút tiền hoạt động lại bình thường, Xia đã đưa ra ngày 7/12 nhưng cũng có thể thay đổi tùy thuộc vào tình hình tiến triển như thế nào.
- Cá voi Ethereum mua liền tay 24.000 ETH ($100 triệu) và chuyển vào ví cá nhân
- PeckShield nghi rằng sàn giao dịch BitMart vừa bị hack 100 triệu đô la
- Cộng đồng SHIB và Huobi “góp lửa” để hỗ trợ BitMart sau vụ hack $200 triệu
Minh Anh
Theo Cryptoslate
Theo dõi trang Twitter | Theo dõi kênh Telegram | Theo dõi trang Facebook