Kẻ tấn công sàn giao dịch HTX (Huobi) đã trả lại toàn bộ tiền lấy cắp, mặc dù được hứa thưởng bug bounty 5%.
Tối ngày 07/10, hacker tấn công sàn HTX (Huobi cũ) vào cuối tháng 9 đã gửi lại toàn bộ 4.999 ETH đã bòn rút từ nền tảng này.
Theo Lookonchain, hacker đã trả tiền về ví nóng của HTX thông qua 2 giao dịch, với thông điệp đính kèm ghi như sau:
Trước đó, ngay sau vụ tấn công vào ngày 25/09, sàn HTX đã gửi tin nhắn đến hacker, cho phép người này giữ lại 5% lượng tiền đã lấy được để làm phần thường bug bounty, với điều kiện là phải trả tiền trước ngày 02/10. Sàn tuyên bố đã nắm được danh tính hacker và sẽ thông báo vụ việc lên cảnh sát sau hạn chót.
Hiện đang có nhiều giả thuyết về danh tính của hacker, cũng như cách thức hắn tấn công vào HTX, cho rằng đây là hành động của một nhân viên đã hoặc đang làm việc cho sàn. Mặc dù vậy, đến nay vẫn chưa có lời xác nhận nào được đưa ra bởi các bên liên quan.
Vụ việc vừa rồi là lần đầu tiên trong lịch sử 10 năm hoạt động mà HTX (Huobi) để xảy ra lỗ hổng bảo mật gây thiệt hại cho người dùng.
Tối ngày 07/10, hacker tấn công sàn HTX (Huobi cũ) vào cuối tháng 9 đã gửi lại toàn bộ 4.999 ETH đã bòn rút từ nền tảng này.
Theo Lookonchain, hacker đã trả tiền về ví nóng của HTX thông qua 2 giao dịch, với thông điệp đính kèm ghi như sau:
“Đã nhận được tin nhắn. Hãy gửi phần thưởng whitehat về địa chỉ 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Hệ thống của các anh đã rò rỉ private key hot wallet ra ngoài. Hãy thay đổi địa chỉ hot wallet và giảm số lượng ví nóng của sàn xuống.”
Trước đó, ngay sau vụ tấn công vào ngày 25/09, sàn HTX đã gửi tin nhắn đến hacker, cho phép người này giữ lại 5% lượng tiền đã lấy được để làm phần thường bug bounty, với điều kiện là phải trả tiền trước ngày 02/10. Sàn tuyên bố đã nắm được danh tính hacker và sẽ thông báo vụ việc lên cảnh sát sau hạn chót.
Hiện đang có nhiều giả thuyết về danh tính của hacker, cũng như cách thức hắn tấn công vào HTX, cho rằng đây là hành động của một nhân viên đã hoặc đang làm việc cho sàn. Mặc dù vậy, đến nay vẫn chưa có lời xác nhận nào được đưa ra bởi các bên liên quan.
Vụ việc vừa rồi là lần đầu tiên trong lịch sử 10 năm hoạt động mà HTX (Huobi) để xảy ra lỗ hổng bảo mật gây thiệt hại cho người dùng.