Sàn giao dịch tiền điện tử BitMart cho biết họ sẽ sử dụng nguồn dự trữ của riêng mình để bồi thường cho những người dùng bị ảnh hưởng sau vụ hack gây thiệt hại 196 triệu đô.
Sheldon Xia, Giám đốc điều hành của BitMart cho biết sàn giao dịch sẽ hoàn lại tiền cho những người dùng đã trở thành nạn nhân của vụ hack quy mô lớn vào tối chủ nhật bằng “tiền túi” của mình.
Xia xác nhận trên Twitter sáng nay cho rằng nguyên nhân gây ra vụ tấn công là do khóa cá nhân bị đánh cắp trong hai ví nóng của BitMart.
Xia viết: “BitMart sẽ sử dụng nguồn vốn của mình để chi trả cho sự cố và bồi thường cho những người dùng bị ảnh hưởng. “Chúng tôi cũng đang tham khảo với nhiều nhóm dự án để xác nhận các giải pháp hợp lý nhất như hoán đổi token. Sẽ không có tài sản của người dùng bị tổn hại”.
Theo thông báo chính thức , BitMart đã vi phạm “một lỗi bảo mật quy mô lớn”, dẫn đến ví nóng Ethereum (ETH) và Binance Smart Chain (BSC) của sàn giao dịch bị xâm phạm.
Không giống như ví lạnh thường lưu trữ trong các ví phần cứng như USB để cố gắng tách biệt tiền điện tử khỏi môi trường internet, ví nóng được thiết kế để luôn luôn kết nối với mạng internet nhằm cho phép các giao dịch diễn ra nhanh chóng và tiện lợi, sự tiện lợi của ví nóng cũng đi kèm với sự đánh đổi vấn đề bảo mật và có thể dễ dàng nhận những đòn tấn công từ hacker.
Theo thông báo chính thức từ Bitmart, tin tặc đã lấy đi tổng cộng 150 triệu đô các token trên hai nền tảng blockchain là Ethereum và BSC.
Tuy nhiên, theo công ty bảo mật blockchain Peckshield, tổng thiệt hại ước tính gần 200 triệu đô la với khoảng 100 triệu đô bị đánh cắp trên nền tảng Ethereum và khoảng 96 triệu đô tài sản trên BSC.
Về vụ tấn công vào Bitmart
Mọi chuyện bắt đầu từ PeckShield, công ty phân tích bảo bật đã phát hiện thấy những dòng chảy với số tiền rất lớn trị giá hàng chục triệu đô đã xuất hiện trên một địa chỉ của sàn Bitmart.
Các nhà phân tích tại PeckShield cho biết các tin tặc đã xóa giấu vết “khá đơn giản”, hacker đã swap các token hack được thông qua một sàn phi tập trung (DEX) có tên 1inch và sử dụng Tornado Cash, một ứng dụng cho phép xóa dấu vết các giao dịch trên blockchain.
“Ví nóng ETH và ví nóng BSC bị ảnh hưởng gây ra thiệt hại nhỏ về tài sản trên BitMart và tất cả các ví khác của chúng tôi đều an toàn và không có vấn đề gì,” BitMart cho biết.
Hiện tại, sàn giao dịch có trụ sở tại Quần đảo Cayman đang tiến hành “xem xét bảo mật một cách kỹ lưỡng” và đã tạm thời dừng tất cả các giao dịch gửi tiền và rút tiền.
Sự cố BitMart xảy ra chưa đầy 3 ngày sau khi BadgerDAO, một tổ chức tự trị phi tập trung (DAO) mang Bitcoin đến với thế giới tài chính phi tập trung (DeFi) đã trở thành nạn nhân của một cuộc tấn công gây thiệt hại 120 triệu đô.
Tham khảo: Decrypt