Khóa riêng của ví nóng bị đánh cắp, BitMart mất gần 200 triệu USD
Vào ngày 6 tháng 12, BitMart, một sàn giao dịch tài sản mã hóa được đăng ký tại Quần đảo Cayman, đã công bố lý do của vụ trộm. Quỹ riêng của mình để bồi thường cho người dùng bị ảnh hưởng.
Vào ngày 4 tháng 12, hai ví nóng Ethereum (ETH) và Binance Smart Chain (BSC) của BitMart Exchange đã gặp phải “sự cố vi phạm an ninh quy mô lớn” và tài sản mã hóa trị giá 150 triệu USD đã biến mất. Sàn giao dịch tuyên bố rằng ví nóng chuỗi ETH và chuỗi BSC bị ảnh hưởng lưu trữ một phần nhỏ tài sản trên BitMart và tài sản của các ví khác an toàn và không bị hư hại, nhưng các chức năng gửi và rút tiền có liên quan đã bị đình chỉ.
Cơ quan an ninh chuỗi khối PeckShield là cơ quan đầu tiên phát hiện ra sự bất thường của ví nóng BitMart Sau khi thống kê các tài sản bị ảnh hưởng bởi vụ tai nạn, cơ quan này cho biết ví nóng ETH của BitMart đã mất 100 triệu đô la và ví nóng BSC mất 96 triệu đô la.
tiêu đề cấp đầu tiên
Trộm cắp BitMart là do đánh cắp khóa riêng của ví nóng
"BitMart đã hoàn thành kiểm tra bảo mật sơ bộ và xác định các tài sản bị ảnh hưởng. Vi phạm bảo mật này chủ yếu là do hành vi trộm cắp khóa cá nhân từ hai ví nóng của chúng tôi". trong Lý do của hành vi trộm cắp đã được xác nhận trên Twitter.
Không giống như ví lạnh tài sản mã hóa bị cô lập với Internet, ví nóng được kết nối với Internet, cho phép chủ sở hữu gửi và rút tài sản tương đối dễ dàng, nhưng cũng dễ bị tin tặc lợi dụng hơn. Lần này, BitMart đã bị lừa.
Thông tin xếp hạng trao đổi công khai cho thấy BitMart được thành lập vào năm 2018 và được đăng ký tại Quần đảo Cayman, tuyên bố có 5,5 triệu người dùng trên toàn thế giới và có văn phòng tại Trung Quốc, Hàn Quốc và Hoa Kỳ. Vào ngày 28 tháng 9 năm 2021, sàn giao dịch thông báo rằng họ sẽ ngừng chấp nhận tài khoản đã đăng ký mới từ người dùng ở Trung Quốc đại lục và sẽ ngừng cung cấp dịch vụ cho người dùng ở Trung Quốc đại lục vào lúc 12:00 trưa (Giờ miền Đông Hoa Kỳ) vào ngày 30 tháng 11 năm 2021.
Gần 200 triệu đô la tài sản tiền điện tử đã bị đánh cắp khỏi BitMart 4 ngày sau khi ngừng hoạt động ở Trung Quốc đại lục.
Vào khoảng 7 giờ sáng ngày 5 tháng 12, người dùng tiếp tục bày tỏ trong nhóm xã hội chính thức của BitMart rằng tài sản ERC-20 (Tiêu chuẩn mã thông báo trên chuỗi Ethereum) và BEP20 (Tiêu chuẩn mã thông báo trên chuỗi BSC) của họ rất khó giao dịch từ BitMart. chỉ ra rằng một số người không nhìn thấy thông tin chuyển khoản (giao dịch) thành công từ chuỗi trong vòng 40 phút đến 1 giờ.
Mô tả hình ảnh
BitMart cho biết họ đã phát hiện ra lỗ hổng vào ngày 4 tháng 12
Vào lúc 8 giờ sáng ngày 5 tháng 12, khi một người dùng hỏi "BitMart có bị hack không" và "Tài khoản của tôi có an toàn không", quản trị viên cộng đồng đã trả lời chắc nịch "Không thưa ngài", "An toàn, đừng lo lắng" v.v. Trong một khoảng thời gian, các quản trị viên vẫn định nghĩa những câu hỏi như "FUD" (gây hoang mang) và "tin giả (tin giả)", đồng thời liên tục yêu cầu người dùng tin vào thông tin chính thống và "giữ bình tĩnh".
Kể từ đó, một số người dùng đã phát hiện ra rằng một số lượng lớn tiền Meme như Safemoon, Shib và Floki được liệt kê trên BitMart đã được chuyển từ ví nóng và những mã thông báo này trên thị trường đã bị giảm giá mạnh. , nhưng một số người nghĩ rằng những tài sản Meme này đã được bán do thao tác của con người và một số người đã tìm thấy từ địa chỉ trên chuỗi rằng một số tài sản trong ví nóng BitMart đã được chuyển đổi thành ETH và xử lý thông tin cá nhân thông qua Tornado Cash, một công cụ on-chain được biết đến để trộn tiền tệ.
Người dùng tiếp tục gửi thông tin bất thường về chuỗi tới cộng đồng. Mãi đến 10 giờ sáng ngày 5, BitMart mới thông báo trong cộng đồng rằng người sáng lập Sheldon Xia đã thừa nhận trên Twitter rằng có "lỗ hổng bảo mật quy mô lớn" trong ETH và Ví nóng BSC." thông báo.
tiêu đề cấp đầu tiên
Cơ quan an ninh ước tính BitMart đã mất gần 200 triệu USD
Vào ngày 6 tháng 12, Sheldon Xia tuyên bố rằng BitMart đã hoàn thành kiểm tra an ninh ban đầu và xác định các tài sản bị ảnh hưởng. Nhưng ông không tiết lộ tài sản nào bị ảnh hưởng. Trước đó, sàn giao dịch cho biết tài sản bị ảnh hưởng bởi vụ tai nạn trị giá 150 triệu USD.
PeckShield, cơ quan bảo mật blockchain đầu tiên tiết lộ các điểm bất thường về bảo mật của BitMart, đã đưa ra danh sách các tài sản bị ảnh hưởng thông qua dữ liệu trên chuỗi. địa chỉ được đánh dấu là "Bitmart Hacker" trên trình duyệt Ethereum.
PeckShield tiết lộ ví nóng BitMart ETH (trái) và BSC (phải) bị ảnh hưởng tài sản
Danh sách được tiết lộ bởi PeckShield cho thấy 28 tài sản được mã hóa trong ví nóng ETH của sàn giao dịch bị ảnh hưởng, bao gồm các đồng tiền Meme như SHIB và SAITAMA, cũng như các tài sản GameFi phổ biến như GALA và SAND, cũng như tài sản chính USDC của hơn 500.000 đô la Mỹ, thiệt hại khoảng 100 triệu đô la Mỹ, 20 tài sản được mã hóa trong ví nóng BSC của sàn giao dịch đã bị ảnh hưởng, bao gồm các đồng tiền Meme như SAFEMOON, BabyDoge và FLOKI, cũng như BSC-USD hơn 350.000 đô la Mỹ và 213,57 BNB, với tổng thiệt hại khoảng 9.600 Mười nghìn đô la Mỹ.
Điều này khác với số tiền bị ảnh hưởng 150 triệu đô la do BitMart đưa ra, nhưng BitMart không tiết lộ danh sách cụ thể các tài sản bị ảnh hưởng.
Mô tả hình ảnh
Đường dẫn hoạt động hack được tiết lộ bởi PeckShield
Đánh giá từ bản đồ đường dẫn do cơ quan đưa ra, sau khi hacker chuyển tiền từ ví nóng ETH và BSC của BitMart, anh ta đã sử dụng ứng dụng giao dịch tổng hợp phi tập trung 1inch được triển khai trên chuỗi kép ETH và BSC để trao đổi mã thông báo. công cụ dịch vụ bảo mật tài sản mã hóa, thường được tin tặc sử dụng để trộn các đồng tiền nhằm che giấu thông tin địa chỉ có thể được theo dõi trên chuỗi.
Rick Holland, giám đốc an ninh thông tin của công ty tình báo mối đe dọa mạng Digital Shadows, cho biết trong một cuộc phỏng vấn với CNBC rằng tội phạm mạng thường tìm kiếm các dịch vụ trộn lẫn nhằm mục đích khiến tiền bất hợp pháp bị trộn lẫn với tiền điện tử sạch và về bản chất, nó tạo ra một loại tiền điện tử mới. tiền điện tử để tạo thành một chức năng tiền tệ hỗn hợp, thuận tiện cho các nhà cung cấp dịch vụ trao đổi các tài sản khác nhau. Vì vậy, ngay cả khi thông tin trên blockchain được công khai, vẫn có nhiều cách để gây khó khăn cho các nhà điều tra trong việc theo dõi các giao dịch đến đích cuối cùng của chúng.
Trong tháng vừa qua, đã có nhiều vụ trộm tài sản mã hóa xảy ra trên thế giới. Tuần trước, nền tảng tài chính phi tập trung BadgerDAO đã bị hack và mất 120 triệu USD; vào cuối tháng 10, BXH sàn giao dịch phi tập trung đã bị đánh cắp và mất gần 150 triệu USD. Tin tặc tấn công các sàn giao dịch và nền tảng dự án, bên cuối cùng bị thiệt hại thường là người dùng.
Sau tai nạn trộm cắp của BitMart, SAITAMA, FLOKI, SHIB và các dự án khác được liệt kê trên sàn giao dịch đều bày tỏ quan điểm của họ với BitMart chống lại tin tặc.
"Chúng tôi cũng đang nói chuyện với nhiều nhóm dự án để xác nhận giải pháp hợp lý nhất, chẳng hạn như trao đổi mã thông báo, sẽ không gây hại cho tài sản của người dùng. Chúng tôi hiện đang cố gắng hết sức để khôi phục các cài đặt bảo mật và hoạt động của mình." Vào ngày 6 tháng 12, Sheldon Xia nói rằng BitMart sẽ sử dụng quỹ riêng của mình để khắc phục sự cố và bồi thường cho những người dùng bị ảnh hưởng. Xia đã không nói chi tiết về cách bù đắp cho những lo lắng của người dùng.
