Kẻ tấn công sàn giao dịch HTX (Huobi) đã trả lại toàn bộ tiền lấy cắp, mặc dù được hứa thưởng bug bounty 5%.
Hacker tấn công sàn HTX (Huobi) trả lại toàn bộ tiền
Cập nhật khuya ngày 07/10/2023:
Cố vấn sàn HTX là ông Justin Sun xác nhận đã nhận được tiền từ hacker, đồng thời trao thưởng bug bounty 250 ETH cho người này theo địa chỉ chỉ định.
We have confirmed that the hacker has fully returned all funds, as promised, and we have also paid the hack a white hat bonus of 250 ETH. The hacker made the right choice. We would like to express our gratitude to everyone in the industry for their help! https://t.co/SwY49A25h2
— H.E. Justin Sun 孙宇晨 (@justinsuntron) October 7, 2023
Bài viết gốc:
Tối ngày 07/10, hacker tấn công sàn HTX (Huobi cũ) vào cuối tháng 9 đã gửi lại toàn bộ 4.999 ETH đã bòn rút từ nền tảng này.
Theo Lookonchain, hacker đã trả tiền về ví nóng của HTX thông qua 2 giao dịch, với thông điệp đính kèm ghi như sau:
“Đã nhận được tin nhắn. Hãy gửi phần thưởng whitehat về địa chỉ 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Hệ thống của các anh đã rò rỉ private key hot wallet ra ngoài. Hãy thay đổi địa chỉ hot wallet và giảm số lượng ví nóng của sàn xuống.”
HTX Global Hacker just returned the stolen funds of 4,999 $ETH ($8.2M). @justinsuntronhttps://t.co/fIxrm01a4zhttps://t.co/gHM0Yjqlqs pic.twitter.com/zX1mdDsRpi
— Lookonchain (@lookonchain) October 7, 2023
Trước đó, ngay sau vụ tấn công vào ngày 25/09, sàn HTX đã gửi tin nhắn đến hacker, cho phép người này giữ lại 5% lượng tiền đã lấy được để làm phần thường bug bounty, với điều kiện là phải trả tiền trước ngày 02/10. Sàn tuyên bố đã nắm được danh tính hacker và sẽ thông báo vụ việc lên cảnh sát sau hạn chót.
Hiện đang có nhiều giả thuyết về danh tính của hacker, cũng như cách thức hắn tấn công vào HTX, cho rằng đây là hành động của một nhân viên đã hoặc đang làm việc cho sàn. Mặc dù vậy, đến nay vẫn chưa có lời xác nhận nào được đưa ra bởi các bên liên quan.
Vụ việc vừa rồi là lần đầu tiên trong lịch sử 10 năm hoạt động mà HTX (Huobi) để xảy ra lỗ hổng bảo mật gây thiệt hại cho người dùng.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68
