DragonEx, một sàn giao dịch tiền điện tử có trụ sở tại Singapore, vào hôm thứ Ba đã cho biết rằng nền tảng của nó đã bị hack và một lượng tiền của người dùng – số tiền này không được tiết lộ – đã bị mất.
Trong tài khoản Telegram chính thức, đội ngũ DragonEx nói rằng sàn giao dịch đã bị hack vào ngày 24 tháng 3 và họ đã cảnh báo cho chính quyền ở Estonia, Thái Lan, Singapore và Hồng Kông.
Đội ngũ này cho biết:
“Một số cơ quan hành chính tư pháp đã được thông báo về vụ án tội phạm này bao gồm Estonia, Thái Lan, Singapore, HongKong,… và chúng tôi sẽ hỗ trợ cảnh sát điều tra. Tất cả các dịch vụ nền tảng sẽ bị đóng cửa và tình hình phục hồi tổn thất tài sản chính xác sẽ được công bố trong một tuần. Đối với tổn thất gây ra cho người dùng của chúng tôi, dù thế nào thhì DragonEx sẽ chịu trách nhiệm hoàn toàn.”
Số tiền người dùng giữ có thể được phục hồi không ?
Theo Joanne Long, quản trị viên của tài khoản Telegram chính thức của DragonEx, đội ngũ này đã có thể xác định số tiền bị đánh cắp từ sàn giao dịch.
May mắn thay, một số tiền trong quỹ đã được gửi tới các sàn giao dịch có kích hoạt Know Your Customer (KYC) và có các quy định chặt chẽ ví dụ như Bittrex, theo như tuyên bố của Long.
Nếu tiền được lưu trữ trên ví Bittrex và nếu DragonEx trải qua các bước thích hợp để cảnh báo Bittrex và yêu cầu trợ giúp từ họ, có khả năng cao là một số ví có chứa tiền bị đánh cắp sẽ bị đóng băng.
Sàn giao dịch đã xác định các địa chỉ khác được tin tặc sử dụng để chuyển tiền bị đánh cắp khỏi sàn giao dịch và công ty nói với các nhà đầu tư rằng họ đang hợp tác với các sàn giao dịch khác để lấy lại tiền của người dùng.
Công ty đã nói rằng họ sẽ chịu trách nhiệm hoàn toàn cho hành vi trộm cắp tiền của người dùng và sẽ tiếp tục hợp tác với chính quyền và các sàn giao dịch khác cho đến khi tất cả người dùng được bồi thường.
Có thể không thể thu hồi lại tất cả số tiền đã mất trong cuộc tấn công này vì tin tặc có thể đã cố gắng gửi tiền đến các sàn giao dịch và ví khác nhau với mục đích giữ tiền trong một thời gian dài.
Một nghiên cứu trước đây đã phát hiện ra rằng một số nhóm hack nhắm đến các sàn giao dịch tiền điện tử, đã nắm giữ tiền bị đánh cắp trong hơn một năm để chuyển tiền mà không đánh động đến các sàn giao dịch.
Bên cạnh việc mất tiền của người dùng, một vấn đề tiềm ẩn trong quá trình thu hồi vốn là việc tiền của công ty cũng bị đánh cắp.
Trong một bài viết, nhóm DragonEx cho biết:
“Chúng tôi đã gặp phải các cuộc tấn công từ các hacker và tài sản crypto của người dùng và cả tài sản crypto của DragonEx đều bị đánh cắp. Cảnh sát quốc tế đang điều tra. Xin vui lòng chờ thông báo sau về tình hình chính xác.”
Nếu tiền của công ty đã bị mất một phần đáng kể trong cuộc tấn công của các hacker, và số tiền vẫn chưa được xác minh chắc chắn, sàn giao dịch có thể không có khả năng hoàn trả tiền cho người dùng ngay sau khi kết thúc cuộc điều tra.
Quan trọng hơn, nếu tiền của sàn giao dịch bị đánh cắp theo lời đội ngũ DragonEx đã nói, nghi vấn sẽ được đặt ra về mức độ mà các hệ thống lưu trữ lạnh an toàn được sử dụng để bảo vệ sự kiểm soát của cả sàn giao dịch và người dùng.
Kho lạnh nắm vai trò rất quan trọng
Một điểm tương đồng trong hầu hết các cuộc tấn công vào các sàn giao dịch tiền điện tử là vấn đề thiếu hệ thống lưu trữ lạnh có bảo mật mạnh mẽ.
Các sàn giao dịch chưa bao giờ bị hack kể từ khi thành lập bao gồm Coinbase, Binance, Kraken, Gemini và các sàn khác, được cho là đang lưu trữ hầu hết số tiền của họ trong kho lạnh, trong đó có đề cập đến ví tiền điện tử ngoại tuyến không thể bị xâm nhập bởi các hacker.
Mặc dù loại cơ sở hạ tầng DragonEx được tích hợp để lưu trữ và bảo đảm tiền của người dùng vẫn chưa rõ ràng, công ty đã nói rằng họ cam kết lấy lại tiền và ưu tiên quá trình hoàn trả cho người dùng.
- Hacker kiếm được $20k Bitcoin, “bảo mật chỉ là một ảo ảnh”
- Hacker nhắm tới người dùng Blockchain.com, MyEtherWallet trên tình duyệt Google Chrome
Huyền Đinh
Theo tapchibitcoin.vn/CCN
