Hai trăm triệu USD token tiền ảo từ sàn BitMart bị hacker đánh cắp

Sàn giao dịch tiền ảo BitMart vừa thông báo về một vụ “xâm nhập quy mô lớn” mà họ đổ lỗi cho việc một mã khóa cá nhân bị đánh cắp, dẫn tới việc kẻ xâm nhập đánh cắp một lượng lớn tiền ảo trị giá lên tới hơn 200 triệu Đô.

Vụ xâm nhập được cho là đã ảnh hưởng tới 2 ví nóng của họ trên blockchain Ethereum (ETH) và Binance smart chain (BSC). Công ty này nhấn mạnh rằng những ví này chỉ lưu trữ “một phần nhỏ” tài sản. Trái ngược với các ví lạnh, ví nóng được kết nối internet và cho phép người sở hữu tiền ảo nhận và gửi các token.

Công ty phân tích dữ liệu và bảo mật blockchain PeckShield ước tính tổng thiệt hại rơi vào khoảng 200 triệu Đô, đánh giá toàn bộ chuỗi sự kiện “Rất đơn giản: chuyển tiền, hoán đổi và rửa tiền”.

Giám đốc điều hành của BitMart Sheldon Xia cho biết trong một loạt tweet mới đây rằng: “Vụ xâm nhập này chủ yếu nguyên nhân là do một mã khóa cá nhân đã bị đánh cắp khiến cho 2 ví nóng của chúng tôi bị xâm nhập”. Kể từ sau sự cố này, Bitmart cho biết họ đang xem xét lại toàn bộ hệ thống bảo mật và đồng thời tạm dừng việc rút tiền cho đến khi có thông báo tiếp theo. Theo kế hoạch thì họ sẽ tiếp tục toàn bộ hoạt động kể từ ngày 7/12.

Vụ việc này là sự kiện mới nhất trong một làn sóng các cuộc tấn công nhắm vào các nền tảng tiền ảo như PolyNetwork, Cream Finance, Liquid, bZx và nhiều nền tảng khác.

Tuần trước, các hacker đã tổ chức một vụ cướp đánh cắp lượng tài sản Bitcoin và Ether trị giá 120 triệu Đô từ BadgerDAO, một dịch vụ tài chính cho vay phi tập trung (DeFi). Trong một diễn biến khác, startup blockchain MonoX Finance cho biết một hacker đã đánh cắp xấp xỉ 31 triệu Đô bằng cách khai thác một lỗi của “hợp đồng thông minh” trong phần mềm họ sử dụng để giúp khách hàng trao đổi token với những người khác trên cùng mạng lưới.

Vào tháng 8, một hacker vô danh cũng đã đánh cắp lượng token trị giá hơn 600 triệu Đô từ nền tảng tiền ảo PolyNetwork, chỉ để trả lại gần như toàn bộ số tiền hai tuần sau đó.

Theo Thehackernews