Sàn giao dịch tiền kỹ thuật số hợp tác với Bithumb để đóng băng tiền bị đánh cắp sau vụ hack lớn

Vào cuối tháng 3, sàn giao dịch tiền kỹ thuật số lớn của Hàn Quốc Bithumb đã mất khoảng 18 triệu đô-la do bị hack. Mặc dù các chi tiết vụ việc vẫn còn khá mơ hồ, chẳng hạn như không rõ liệu đó có phải là một vụ hack nội bộ như Bithumb tuyên bố hay không, một phần lớn số tiền bị đánh cắp đã bị đóng băng bởi các sàn giao dịch khác nhau khi các tin tặc cố gắng bán tháo số tiền cho họ.

Tuy nhiên, mặc dù Bithumb nhấn mạnh rằng tài sản bị đánh cắp là của công ty chứ không phải khách hàng, khách hàng vẫn không thể truy cập vào quỹ của mình, vì quá trình rút tiền và tiền gửi đã bị vô hiệu hóa như một phần của các biện pháp bảo mật.

Bithumb đã mất 3 triệu EOS và 20 triệu XRP, tuyên bố đây là vụ việc nội bộ

Vào ngày 29 tháng 3, Bithumb đã trải qua những giao dịch rút tiền bất thường thông qua hệ thống giám sát của mình. Sau đó, theo hướng dẫn của công ty, sàn giao dịch đã chuyển tất cả số tiền còn lại sang ví lạnh. Ngoài ra, việc nạp và rút tiền đã bị vô hiệu hóa trên nền tảng vì lý do bảo mật. Trong bài đăng trên blog một ngày sau vụ việc, theo kết quả kiểm tra nội bộ, Bithumb cho rằng vi phạm an ninh được thực hiện bởi những người trong cuộc.

Hơn nữa, Bithumb đang tự trách mình vì lỗ hổng an ninh. Cụ thể, sàn giao dịch thừa nhận rằng họ chỉ tập trung vào bảo vệ khỏi các cuộc tấn công bên ngoài mà không xác minh nhân viên của mình. Bithumb cũng hứa rằng sự cố sẽ không diễn ra thêm lần nào nữa vì hệ thống xác minh nhân lực đã được ứng dụng.

Bithumb tuyên bố, “Chúng tôi đang làm việc với các sàn giao dịch và nền tảng lớn và hy vọng sẽ phục hồi số tiền kỹ thuật số bị mất. Ngoài ra, chúng tôi hứa sẽ công khai toàn bộ quá trình cũng như trách nhiệm xã hội với tư cách là một công ty hàng đầu toàn cầu.”

Thật thú vị, trong khi Bithumb chưa bao giờ đề cập trực tiếp số lượng tiền kỹ thuật số liên quan đến vụ hack thì đã có nguồn thông tin tiết lộ có hơn 3 triệu EOS (khoảng 12,5 triệu đô-la) được chuyển từ ví nóng của họ trong vụ vi phạm bảo mật. Hơn nữa theo trang tin tiền kỹ thuật số The Block, khoảng 20 triệu XRP – loại tiền kỹ thuật số được tạo bởi Ripple – (tương đương khoảng 6,2 triệu đô-la) cũng đã bị đánh cắp.

Đáng chú ý, Bithumb đã nhấn mạnh rằng số tiền bị mất cắp thuộc sở hữu của sàn, và tất cả tài sản thuộc về người dùng hiện đang được bảo vệ trong ví lạnh chưa bị xâm phạm.

Do đó, việc gửi và việc rút tiền trên Bithumb đã bị vô hiệu hóa hơn hai tuần tính đến hiện tại, mặc dù sàn giao dịch đã thông báo rằng họ sẽ bắt đầu chấp nhận tiền gửi và rút tiền đối với bitcoin (BTC) và ether (ETH) với tính năng bảo mật nâng cao bắt đầu từ ngày 17 tháng 4 vào lúc 15:00 (có lẽ là GMT+9).  Hiện tại vẫn chưa rõ liệu giao dịch với các loại tiền trên có được thực hiện hay không, vì Bithumb đã phớt lờ yêu cầu bình luận của Cointelegraph.

Đáng chú ý là vào đầu năm nay, hãng tin công nghệ ZDNet của Hàn Quốc đưa tin rằng Bithumb là một trong bảy sàn giao dịch tiền kỹ thuật số vượt qua cuộc kiểm toán bảo mật được thực hiện bởi các nhà quản lý địa phương.

Phần lớn các quỹ bị đánh cắp đã bị đóng băng bởi các sàn giao dịch khác nhau

Như đã đề cập ở trên, Bithumb khẳng định rằng các khoản tiền bị chiếm đoạt hoàn toàn thuộc sở hữu của công ty chứ không phải của khách hàng. Để chứng minh điều này, vào ngày 11 tháng 4, sàn giao dịch tiền kỹ thuật số Hàn Quốc đã công bố kết quả của một cuộc kiểm toán chuyên nghiệp được thực hiện vào ngày 8 tháng 4, hơn một tuần sau vụ hack.

“Chúng tôi đã tuyên bố rằng chúng tôi sẽ tiến hành thẩm định công bằng và khách quan đối với tất cả các tài sản chúng tôi có thông qua thống kê của công ty kế toán bên ngoài”, Bithumb thông báo.

“Chúng tôi vui mừng thông báo rằng tài sản có giá trị của người dùng được quản lý và duy trì một cách có hệ thống/an toàn thông qua báo cáo thẩm định kèm theo.”

Tuy nhiên, các khách hàng của sàn giao dịch không thực hiện được việc rút tiền từ nền tảng, vì tùy chọn đó đã bị vô hiệu hóa ngay sau khi sự cố xảy ra. Trong một tuyên bố, Bithumb cho biết họ đang làm việc với cảnh sát Hàn Quốc, Cơ quan An ninh & Internet Hàn Quốc (KISA) và các công ty bảo mật không xác định để giải quyết hậu quả.

Tin tức về vụ hack ban đầu được Dovey Wan tiết lộ, đối tác sáng lập của Primitive Ventures, người cũng đã tweet rằng một phần của EOS bị đánh cắp đã bị đóng băng trên một số sàn giao dịch, trong khi một phần khác đã được chuyển đến các địa chỉ khác. Do đó, sàn giao dịch nhận được nhiều tiền nhất (662.000 EOS) là Exmo, tiếp theo là Huobi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS) và KuCoin (96.000 EOS). Theo thông tin của công ty bảo mật blockchain PeckShield được trích dẫn bởi The Block, các phần quỹ nhỏ hơn cũng đã được gửi tới CoinSwitch, BW, Binance và HitBTC.

Người đứng đầu bộ phận phát triển kinh doanh tại Exmo, Maria Stankevich, đã xác nhận rằng 662.600 EOS (khoảng 22% tổng số tiền bị đánh cắp) đã bị đóng băng trên máy chủ của nó.

“Chúng tôi đã xoay sở để chặn gần như toàn bộ số tiền qua một đêm làm việc chăm chỉ và không ngủ.”

Hiện tại, Exmo đang chờ Bithumb gửi một công văn điều tra chính thức tới địa chỉ ở Anh để sàn giao dịch có thể chuyển tài sản bị đánh cắp trở lại theo luật pháp địa phương và quy trình tuân thủ GDPR. “Chúng tôi đang liên lạc với Bithumb, họ đang thực hiện tất cả các thủ tục pháp lý cần thiết ngay bây giờ” Stevevich nói với Cointelegraph.

Huobi, được báo cáo đã nhận được 263.605 EOS (khoảng 8,7%) số tiền bị đánh cắp, cũng đã xác minh rằng đội bảo mật của họ đã phát hiện và sau đó đóng băng các tài sản liên quan đến các “tài khoản trong danh sách đen”.

ChangeNow đã đăng tải một bài đăng trên blog xác nhận rằng một phần số tiền trị giá hơn nửa triệu đô-la EOS và XRP đã được gửi đến ví của họ. Ngay sau khi nhận được tin nhắn từ Bithumb về vụ hack đang diễn ra, ChangeNow đã tạm thời vô hiệu hóa tiền gửi EOS và XRP và đưa vào danh sách đen tất cả các địa chỉ độc hại nhận được từ Bithumb. Pauline Shangett, giám đốc tiếp thị và PR tại ChangeNow, nói với Cointelegraph:

“Chúng tôi đã liên lạc với đại diện của Bithumb liên quan đến việc thu hồi quỹ cho họ, và vụ việc đang được xử lý với sự hợp tác chặt chẽ giữa Bithumb và cảnh sát Hàn Quốc. Theo chúng tôi được biết, cuộc điều tra vẫn đang tiếp diễn.”

Giám đốc an ninh của Changelly, Sophia Lee, đã thông báo với Cointelegraph rằng, 480.000 đô-la EOS và 76.000 đô-la XRP đã bị đóng băng cho đến khi điều tra thêm:

“Thật không may, chúng tôi không thể đưa ra bất kỳ bình luận nào về việc liên lạc với cảnh sát Hàn Quốc. Hiện tại, chúng tôi đang hoàn thiện báo cáo với dữ liệu về các giao dịch, vì vậy nên chưa có tuyên bố công khai nào.”

KuCoin và CoinSwitch cũng đã xác nhận với Cointelegraph rằng họ đã phát hiện ra một số quỹ tài sản tham ô trong ví của họ. Jing Cheung của KuCoin đã viết qua email:

“Chúng tôi đã đóng băng các tài khoản đáng ngờ theo yêu cầu của Bithumb và cảnh sát Hàn Quốc và hiện đang chờ đợi các hướng dẫn từ cảnh sát Hàn Quốc về cách trả lại các tài sản kỹ thuật số này.”

CoinSwitch nói với Cointelegraph rằng mặc dù họ điều hành một dịch vụ phi công nghiệp chỉ giữ tiền của người dùng trong thời gian giao dịch, họ có thể đóng băng một số tài sản liên quan đến vụ hack.

Cointelegraph cũng đã liên hệ với Binance để bình luận thêm nhưng bị từ chối.

Theo dữ liệu thu được từ Eos, tài khoản được sử dụng để đánh cắp EOS từ Bithumb vẫn còn tồn tại. Mặc dù phần lớn các tài sản tham ô đã được chuyển đến các địa chỉ khác, một số người đang cố gắng thực hiện giao dịch nhỏ lẻ vào tài khoản để yêu cầu đòi tiền thông qua phần bình luận.

Hiện vẫn chưa rõ liệu đây có phải là một vấn đề nội bộ hay không

Như đã đề cập ở trên, Bithumb đã nhanh chóng lập luận rằng vi phạm an ninh được thực hiện bởi những người trong cuộc. Điều đó đã làm dấy lên sự nghi ngờ giữa một số người dùng Reddit, họ cho rằng đó là một chiến thuật kiểm soát thiệt hại cho sàn giao dịch, khi sàn này đã trải qua một vụ hack thậm chí còn lớn hơn vào tháng 6 năm 2018. Người dùng Reddit u/suibhnesuibhne đã viết:

“Sau vụ hack gần đây thì lý do nội bộ sẽ ổn hơn cả.”

Hơn nữa, theo tin tức gần đây từ truyền thông địa phương, Cục Điều tra Điện tử của Cơ quan Cảnh sát Quốc gia Hàn Quốc đã tịch thu một máy chủ bên ngoài như một phần của cuộc điều tra được tổ chức tại văn phòng Bithumb sau khi phát hiện ra rằng nó có thể liên quan đến vụ tấn công. Một đại diện cảnh sát cũng nói với tờ báo rằng rất khó để theo dõi những kẻ lừa đảo bất kể cuộc tấn công được thực hiện từ bên trong hay bên ngoài, vì có quá nhiều cách để che dấu giấu vết.

Bithumb bị hack giữa hàng loạt tin xấu khác, nhưng nhận được 200 triệu đô-la đầu tư

Lỗ hổng an ninh này diễn ra bên cạnh nhiều tin xấu khác của Bithumb. Đầu tiên, vào tháng 3, hàng loạt tin tức nổi lên về việc công ty đã cắt giảm tới 50% lực lượng lao động. Đã có tin tức rằng công ty đã cắt giảm tới 50% lực lượng lao động.

“Nghỉ hưu tự nguyện là một phần trong chương trình hỗ trợ của chúng tôi dành cho nhân viên cũ và cũng là để cung cấp hỗ trợ và đào tạo cho vị trí công việc. Ngoài ra, khối lượng giao dịch [Bithumb] đã giảm so với năm trước, [vì vậy] chúng tôi đang cố gắng đưa ra giải pháp nội bộ. Chúng tôi sẽ tiếp tục bổ sung nhân sự cần thiết”, theo một nhân viên Bithumb giấu tên vào thời điểm đó.

Sau đó, vào tháng Tư, trang The Korea Times đưa tin rằng Bithumb đã lỗ ròng 205 tỷ won (khoảng 180 triệu đô-la) trong năm 2018 khi thị trường gấu thịnh hành. Trích dẫn dữ liệu từ nhà điều hành sàn giao dịch là BTCKorea.com, tờ báo tiết lộ rằng sàn giao dịch lớn nhất Hàn Quốc đã trải qua tổn thất lớn mặc dù doanh số của nó tăng 17,5% so với năm 2017.

Tuy nhiên, vào đầu tuần này, Liên minh Sàn giao dịch Blockchain (BXA) – trở thành công ty mẹ của Bithumb sau khi mua cổ phần kiểm soát tại BitHumb Holdings vào tháng 1 – đã nhận 200 triệu đô-la tài trợ từ Quỹ Blockchain của Nhật Bản. Như Cointelegraph Nhật Bản đưa tin, khoản tiền này sẽ cho phép BXA mở rộng khía cạnh quốc tế của Bithumb và tung ra các cặp giao dịch mới.

Theo Cointelegraph

Trả lời

error: Bài viết được bảo vệ!