An toàn thông tin

Alphapo "hot wallet" bị hack hơn 31 triệu USD

Tuấn Trần • 10:26 24/07/2023

Các khoản tiền bị lấy bất hợp pháp từ Ethereum blockchain. Số lượng bitcoin bị đánh cắp vẫn chưa phải là con số cuối cùng.

Nền tảng thanh toán tiền điện tử Alphapo đã bị rút ít nhất 31 triệu USD từ ví nóng (hot wallet) của Alphapo trên Ether, TRON, TRX, và Bitcoin, các chuyên gia bảo mật đã cho biết vào hôm 22/7. Vì lượng bitcoin bị đánh cắp chưa được xác định chính xác nên con số có thể còn cao hơn.

anh-man-hinh-2023-07-24-luc-09.28.03.png — Nền tảng thanh toán tiền điện tử Alphapo đã bị rút đi ít nhất 31 triệu USD từ hot wallet.

Theo điều tra của ZachXBT ("thám tử Web3″ lừng danh trong mạng blockchain, người có 335.000 thành viên theo dõi trên Twitter), số tiền đã bị đánh cắp trên mạng Ethereum, sau đó đổi lấy ETH trước khi được kết nối với các blockchain Avalanche và Bitcoin. Theo nhóm bảo mật của DeDotFi, vụ hack có thể do rò rỉ khóa riêng tư (private keys). Các cuộc điều tra vẫn đang được tiến hành.

Alphapo là nền tảng xử lý thanh toán, cung cấp các giao dịch tức thời với hơn 30 tài sản số và số dư bằng nhiều loại tiền tệ fiat (loại tiền tệ không được hỗ trợ bởi bất kỳ loại hàng hóa nào như vàng hoặc bạc). Công ty được biết đến nhiều nhất với vai trò là cổng tiền điện tử cho một số nền tảng cá cược bất hợp pháp, bao gồm HypeDrop, Ignition và Bovada.

Sau vụ việc, HypeDrop trên Alphapo đã ngừng xử lý các giao dịch tiền điện tử. Nền tảng "hộp bí ẩn" Mystery cho biết trên Twitter rằng họ đang gặp sự cố với dịch vụ gửi và rút tiền do vụ hack. "Xin lưu ý rằng tiền HypeDrop của bạn được an toàn, nhưng chúng tôi đã gặp sự cố từ phía nhà cung cấp tiền điện tử. Sau khi hoạt động của nhà cung cấp phục hồi, việc xử lý tiền gửi sẽ được ghi có tương ứng", thông báo nêu rõ.

Mặc dù không bình luận về vụ việc, nhưng người phát ngôn của Alphapo đã cho biết, việc gửi và rút tiền đang được khôi phục. "Chúng tôi yêu cầu tất cả người dùng vui lòng không gửi tiền đến các địa chỉ cũ. Tuy nhiên, trong trường hợp đã gửi đến các địa chỉ cũ thì các khoản tiền gửi đó sẽ được xác minh bổ sung."

Trong một sự cố bảo mật khác đã xảy ra trong vài ngày qua, giao thức tài chính phi tập trung Conic Finance đã trải qua 2 cuộc tấn công chỉ trong vài giờ. Lần khai thác đầu tiên đã chứng kiến 3,26 triệu USD Ether bị đánh cắp, với gần như toàn bộ số tiền được gửi đến một địa chỉ Ethereum chỉ trong một giao dịch. Sự cố thứ hai diễn ra vài giờ sau đó, Conic Finance tiết lộ trong một báo cáo sau khi tiến hành điều tra, đây là một biến thể của Sandwich Attack và kẻ tấn công đã thu được khoảng 300.000 USD./.