Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với hơn một thập kỷ kinh nghiệm trong ngành đầy biến động nhưng thú vị này, tôi đã chứng kiến những thăng trầm, hack và vi phạm của mình. Sự cố mới nhất liên quan đến BingX là một lời nhắc nhở nghiệt ngã khác rằng không có nền tảng nào hoàn toàn miễn nhiễm với các cuộc tấn công mạng, đặc biệt là các sàn giao dịch tập trung như BingX.
Một cuộc tấn công mạng nghiêm trọng nhắm vào sàn giao dịch Bitcoin BingX có trụ sở tại Singapore, dẫn đến mất khoảng 43 triệu USD từ ví nóng của họ vào thứ Sáu tuần trước. Sự cố này, được cho là do hoạt động trái phép của hacker, là một trong những vụ tấn công tiền điện tử lớn nhất được ghi nhận trong năm nay và làm dấy lên mối lo ngại về các biện pháp bảo mật được thực hiện bởi các sàn giao dịch tập trung.
BingX Hack: Chuyện gì đã xảy ra?
Các công ty bảo mật blockchain Peck Shield và De.Fi đã phát hiện ra rằng ví nóng của BingX có một số giao dịch đặc biệt, liên quan đến chuyển tiền lớn, vào khoảng 4 giờ sáng tại Singapore. Nhóm kỹ thuật tại sàn giao dịch đã phát hiện các kiểu truy cập bất thường có thể cho thấy một cuộc tấn công tiềm ẩn.
Xin chào, BingXOfficial! Bạn có thể thấy cần kiểm tra điều này – chúng tôi nhận thấy một khoản tiền rút lớn bất thường ($13,6 triệu+) đến địa chỉ sau:
— PeckShield Inc. (@peckshield) Ngày 20 tháng 9 năm 2024
Để đáp lại, BingX đã kích hoạt các giao thức khẩn cấp, một biện pháp liên quan đến việc tạm dừng rút tiền trong khoảng 24 giờ và chuyển tài sản vào bộ lưu trữ ngoại tuyến an toàn (ví lạnh).
Vivien Lin, Giám đốc sản phẩm của BingX, đã đề cập rằng “phần lớn số tiền vẫn được đảm bảo an toàn trong ví ngoại tuyến (lạnh)” mặc dù bị lỗ ở mức tối thiểu (ít ỏi).
Khoảng 4 giờ sáng ngày 20 tháng 9 theo giờ Singapore, nhân viên kỹ thuật của chúng tôi nhận thấy hoạt động mạng bất thường mà họ nghi ngờ có thể là một cuộc tấn công mạng nhắm vào ví nóng của BingX. Để đáp lại, chúng tôi đã nhanh chóng kích hoạt giao thức khẩn cấp của mình, thực hiện các bước như chuyển tài sản khẩn cấp và tạm dừng việc rút tiền. Thật không may, đã có một số tài sản bị mất trong vụ việc này, nhưng…
— Vivien Lin @ BingX (@Vivien_BingX) Ngày 20 tháng 9 năm 2024
Mặc dù một số chuyên gia đã đưa ra những ước tính khác nhau về tổng số vụ trộm, điều này gây ra nghi ngờ về tính chính xác của con số này. Bất chấp những dự đoán trước đó cho thấy khoản lỗ khoảng 26 triệu USD, nghiên cứu tiếp theo cho thấy tin tặc thực sự đã đánh cắp số tiền điện tử trị giá hơn 43 triệu USD như Ethereum (ETH), Binance Coin (BNB) và Tether (USDT).
Thanh toán và phản hồi của người dùng
Sau sự cố bảo mật, BingX đảm bảo với những khách hàng bị ảnh hưởng rằng họ sẽ được hoàn trả đầy đủ bằng nguồn lực của chính họ. Nền tảng này nhấn mạnh sự cống hiến của mình trong việc duy trì sự an toàn và cởi mở của người dùng. Họ hiện đang phát triển một chương trình bồi thường; Lin tuyên bố rằng họ dự đoán sẽ sớm tiếp tục dịch vụ rút tiền sau khi hoàn thành các cuộc kiểm tra bảo mật bắt buộc.
Tuy nhiên, tuyên bố an ủi này không phù hợp với cộng đồng tiền điện tử, những người đặt câu hỏi về lời giải thích ban đầu của sàn giao dịch về vụ việc. Ban đầu, sàn giao dịch gọi nó là “bảo trì ví”, một mô tả khiến người dùng bối rối và tức giận vì họ cảm thấy bị lừa dối về mức độ nghiêm trọng của vụ hack do những gì họ cho là thông tin sai lệch.
Những người ủng hộ đang kêu gọi các nền tảng tập trung như BingX tăng cường tính cởi mở để ngăn chặn những sự cố tương tự tái diễn trong tương lai.
Increasing Exchange Hacking Trend
Với tư cách là một nhà phân tích, tôi nhận thấy một mô hình đáng lo ngại đang nổi lên trong thế giới tiền điện tử: các tác nhân độc hại đang ngày càng nhắm mục tiêu vào các sàn giao dịch tập trung như BingX. Mới tuần trước, Indodax, một sàn giao dịch có trụ sở tại Indonesia, cũng gặp phải một vụ vi phạm tương tự, dẫn đến thiệt hại khoảng 22 triệu USD. Điều này nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ để bảo vệ cả người dùng và tài sản trong nền kinh tế kỹ thuật số năng động này.
Năm ngoái, trong hoàn cảnh tương tự, sàn giao dịch tiền điện tử lớn nhất Ấn Độ, WazirX, đã chịu khoản lỗ hơn 230 triệu USD. Những cuộc tấn công này được cho là có liên quan đến Lazarus Group, một nhóm đe dọa an ninh mạng nổi tiếng với các kỹ thuật hack tinh vi từ Triều Tiên.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
- Dự đoán giá Dogecoin – Hãy chú ý đến những mục tiêu ngắn hạn này!
2024-09-21 01:12