Một kẻ tấn công đã chiếm quyền kiểm soát ví nóng của Bitrue và cuỗm đi 23 triệu USD, chiếm khoảng 5% tổng tài sản sàn giao dịch.
Theo xác nhận trên kênh Twitter, sàn giao dịch tập trung đến từ Singapore - Bitrue đã bị hack mất khoảng 23 triệu USD tiền mã hóa.
Thông báo từ sàn viết:
"Chúng tôi đã phát hiện ra một lỗ hổng trong một trong những ví nóng của mình vào 07:18 (giờ địa phương), ngày 14/04. Chúng tôi đã giải quyết vấn đề này một cách nhanh chóng và ngăn chặn cuộc tấn công. Chúng tôi sẽ tiếp tục xem xét sự cố một cách nghiêm túc và điều tra thêm tình hình".
Sàn giao dịch giải thích, hacker đã rút nhiều loại tài sản bao gồm ETH, SHIB, QNT, GALA, HOT và MATIC từ duy nhất một ví nóng. Thiệt hại ước tính chiếm hơn 5% tổng số tiền của nền tảng. "Số còn lại trong ví của chúng tôi vẫn an toàn", Bitrue khẳng định.
Bitrue hiện đang tạm thời đình chỉ tất cả các giao dịch rút tiền và dự kiến nối lại hoạt động này vào ngày 18/04. Dự án còn cam kết bồi thường cho những ai bị ảnh hưởng bởi sự cố. Chỗ token bị đánh cắp đang được giữ trong địa chỉ ví bắt đầu bằng 0x181.
Như vậy, Bitrue là nạn nhân thứ hai trong các cuộc cuộc tấn công nhắm vào các sàn giao dịch tập trung trong những ngày gần đây. Đầu tuần này, sàn giao dịch GDAC đặt trụ sở tại Hàn Quốc cũng rơi vào tình trạng “mất an toàn”, gần 13 triệu USD tài sản của sàn đã “bốc hơi” với diễn biến tương tự.
Trong quá khứ, Bitrue cũng từng có tên trong danh sách các vụ hack sàn giao dịch tiền mã hóa đáng chú ý trong năm 2019. Lúc bấy giờ, sàn đã để mất 4,2 triệu USD tiền quỹ người dùng. Bọn hacker đã nhắm đến XRP và ADA, tận dụng lỗ hổng trong quá trình đánh giá nội bộ của sàn để xâm nhập. Sau đó, BiTrue đã liên hệ với các sàn giao dịch khác để đóng băng dòng tiền cùng cam kết bồi thường toàn bộ cho người dùng.
Các sàn giao dịch crypto tập trung như GDAC hay Bitrue thường sử dụng kết hợp ví nóng và ví lạnh để quản lý tiền người dùng. Ví nóng được kết nối với internet hỗ trợ nạp rút tiền nhanh chóng nhưng dễ bị hack. Trong khi đó, ví lạnh là giải pháp lưu trữ ngoại tuyến được đánh giá là an toàn hơn trước các cuộc tấn công.
Theo xác nhận trên kênh Twitter, sàn giao dịch tập trung đến từ Singapore - Bitrue đã bị hack mất khoảng 23 triệu USD tiền mã hóa.
Thông báo từ sàn viết:
"Chúng tôi đã phát hiện ra một lỗ hổng trong một trong những ví nóng của mình vào 07:18 (giờ địa phương), ngày 14/04. Chúng tôi đã giải quyết vấn đề này một cách nhanh chóng và ngăn chặn cuộc tấn công. Chúng tôi sẽ tiếp tục xem xét sự cố một cách nghiêm túc và điều tra thêm tình hình".
Sàn giao dịch giải thích, hacker đã rút nhiều loại tài sản bao gồm ETH, SHIB, QNT, GALA, HOT và MATIC từ duy nhất một ví nóng. Thiệt hại ước tính chiếm hơn 5% tổng số tiền của nền tảng. "Số còn lại trong ví của chúng tôi vẫn an toàn", Bitrue khẳng định.
Bitrue hiện đang tạm thời đình chỉ tất cả các giao dịch rút tiền và dự kiến nối lại hoạt động này vào ngày 18/04. Dự án còn cam kết bồi thường cho những ai bị ảnh hưởng bởi sự cố. Chỗ token bị đánh cắp đang được giữ trong địa chỉ ví bắt đầu bằng 0x181.
Như vậy, Bitrue là nạn nhân thứ hai trong các cuộc cuộc tấn công nhắm vào các sàn giao dịch tập trung trong những ngày gần đây. Đầu tuần này, sàn giao dịch GDAC đặt trụ sở tại Hàn Quốc cũng rơi vào tình trạng “mất an toàn”, gần 13 triệu USD tài sản của sàn đã “bốc hơi” với diễn biến tương tự.
Trong quá khứ, Bitrue cũng từng có tên trong danh sách các vụ hack sàn giao dịch tiền mã hóa đáng chú ý trong năm 2019. Lúc bấy giờ, sàn đã để mất 4,2 triệu USD tiền quỹ người dùng. Bọn hacker đã nhắm đến XRP và ADA, tận dụng lỗ hổng trong quá trình đánh giá nội bộ của sàn để xâm nhập. Sau đó, BiTrue đã liên hệ với các sàn giao dịch khác để đóng băng dòng tiền cùng cam kết bồi thường toàn bộ cho người dùng.
Các sàn giao dịch crypto tập trung như GDAC hay Bitrue thường sử dụng kết hợp ví nóng và ví lạnh để quản lý tiền người dùng. Ví nóng được kết nối với internet hỗ trợ nạp rút tiền nhanh chóng nhưng dễ bị hack. Trong khi đó, ví lạnh là giải pháp lưu trữ ngoại tuyến được đánh giá là an toàn hơn trước các cuộc tấn công.