Sàn giao dịch tiền điện tử BitMart hoàn tiền người dùng sau khi bị tin tặc chiếm gần 200 triệu USD

An toàn thông tin - Ngày đăng : 10:44, 07/12/2021

Hai ngày sau khi tin tặc đánh cắp 196 triệu USD tài sản số, sàn giao dịch tiền điện tử BitMart cho biết rằng công ty này sẽ hoàn lại tiền cho tất cả những người dùng bị ảnh hưởng.

Sheldon Xia, người sáng lập và Giám đốc điều hành của BitMart đã đăng tải trên Twitter ngày 6/12: "Trước sự cố này, BitMart đã hoàn thành các bước kiểm tra bảo mật ban đầu và xác định các tài sản bị ảnh hưởng. Xâm phạm bảo mật này chủ yếu do khóa cá nhân bị đánh cắp khiến hai ví nóng (hot wallet) của chúng tôi bị xâm phạm. Các tài sản khác của BitMart đều an toàn và không bị ảnh hưởng gì".

Các ví nóng là các container chứa tiền điện tử được kết nối với Internet, cho phép người dùng gửi và nhận mã thông báo. Kết nối giúp các giao dịch chuyển tiền này nhanh hơn và thuận tiện hơn, nhưng cũng có nghĩa là các ví nóng dễ bị tấn công hơn.

Xia cho biết thêm BitMart sẽ sử dụng tiền riêng của mình để bồi thường cho những người dùng bị mất tài sản trong vụ trộm. Ngày 7/12, sàn giao dịch đã mở lại dịch vụ gửi và rút tiền sau khi phải tạm dừng vào ngày 5/12.

Trước đó, BitMart cho biết đã bị tấn công vào cuối ngày 4/12, dẫn đến mất tiền điện tử trị giá 150 triệu USD.

Ngày 5/12, công ty bảo mật blockchain PeckShield là đơn vị đầu tiên cung cấp thông tin và cập nhật về vụ trộm tiền điện tử sau khi theo dõi dòng tiền khổng lồ của mã thông báo đã được chuyển đến một địa chỉ ví hiện được gắn nhãn là "BitMart Hacker" trên Etherscan, một nền tảng phân tích blockchain cho các giao dịch trên mạng lưới Ethereum.

Các tài sản bị đánh cắp được chuyển đổi thành Ether thông qua một công cụ tổng hợp trao đổi phi tập trung, và sau đó được gửi vào Tornado Cash, một máy trộn giao dịch tiền điện tử kết hợp tiền của người dùng trước khi mỗi giao dịch đến đích. Quá trình này khiến các giao dịch gần như không thể theo dõi thông qua địa chỉ ví, theo một bản cập nhật từ PeckShield.

Ban đầu, các quản trị viên của kênh Telegram của BitMart phủ nhận tuyên bố rằng BitMart đã bị tấn công, nói rằng đó là "tin giả", theo ảnh chụp màn hình do PeckShield chụp được. "Tôi đã nhiều lần xác nhận với bạn là không có tấn công. Việc rút tiền từ ví nóng là bình thường", một quản trị viên viết.

Trao đổi với trang Cointelegraph, Giám đốc chiến lược toàn cầu của Huobi, Jeff Mei, gợi ý rằng tính minh bạch và phản ứng nhanh là điều cần thiết để đối phó với các cuộc tấn công như vậy.

Mei cũng nhấn mạnh rằng người dùng không nên "gom trứng vào một rỏ" trên một nền tảng hoặc một ví duy nhất. Ông khuyên người dùng nên nghiên cứu kỹ các biện pháp an toàn của một nền tảng trước khi đầu tư và thông báo kịp thời cho nhân viên của sàn giao dịch liên quan nếu họ biết về bất kỳ sự cố bảo mật tiềm ẩn nào.

Vụ tấn công đã đặt ra những câu hỏi lớn hơn về tính bảo mật và an toàn của sàn giao dịch tập trung, vốn thường là điểm vào của các nhà đầu tư tiền điện tử lần đầu và được các nhà giao dịch có kinh nghiệm sử dụng để chuyển đổi tiền điện tử sang tiền fiat.

Theo trang web Bitmart, sàn giao dịch Bitmart là một nền tảng giao dịch tài sản số toàn cầu với hơn 5,5 triệu người dùng trên toàn thế giới thuộc công ty GBM Foundation quản lý. Theo CoinMarketCap, sàn giao dịch có trụ sở tại quần đảo Cayman và cũng có văn phòng đặt tại New York, Trung Quốc, Hồng Kông và Seoul.

Các nhà đầu tư lớn của Bitmart có thể kể đến như Alexander Capital Ventures, một công ty cổ phần tư nhân có trụ sở tại New York, đã đầu tư vào các công ty nổi tiếng trong ngành Airbnb, Spotify, Uber, Kraken...; Fenbushi Capital, công ty đầu tư mạo hiểm tập trung vào blockchain đầu tiên và tích cực nhất ở châu Á, đã đầu tư hơn 60 dự án hàng đầu tận dụng công nghệ blockchain để định hình lại nhiều ngành như tài chính, chăm sóc sức khỏe, chuỗi cung ứng và hàng tiêu dùng.

Các sàn giao dịch tiền điện tử từ lâu đã trở thành mục tiêu của tin tặc, với nhiều vụ tấn công đáng chú ý diễn ra trên các nền tảng tài chính phi tập trung, không yêu cầu quy trình "biết khách hàng của bạn" và hoạt động đơn giản với các ví được kết nối mạng.

Hồi tháng 8, Poly Network, một nền tảng DeFi cho phép người dùng di chuyển mã thông báo qua các chuỗi khối, đã bị một vụ xâm phạm lịch sử tiêu tốn 613 triệu USD từ kho tài sản của Poly Network, mặc dù tin tặc đã trả lại gần như tất cả tài sản bị đánh cắp.

Theo dữ liệu từ công ty bảo mật blockchain SlowMist được kr-asia đăng tải, một số vụ tấn công gần đây nhất liên quan đến công ty DeFi BadgerDAO, bị thiệt hại 120 triệu USD và sàn giao dịch phi tập trung đa chuỗi MonoX, theo đó, tin tặc đã rút 31 triệu USD./.

Hoàng Linh