Sự cố bảo mật của BingX làm dấy lên lo ngại về tính an toàn của các sàn giao dịch tập trung, sau khi bị hacker tấn công gây thiệt hại gần 27 triệu USD.
Sàn BingX tạm dừng nạp rút sau khi bị hacker tấn công, thiệt hại hơn 27 triệu USD
Sáng ngày 20/09, sàn giao dịch tiền mã hóa BingX thông báo phát hiện những lệnh rút tiền bất thường từ một trong các ví nóng của mình, nghi ngờ bị hacker tấn công.
🚨 Security Update 🚨
— BingX (@BingXOfficial) September 20, 2024
At 4 AM (SGT) on Sept 20, our team detected abnormal access to the BingX hot wallet, suspecting a hacker attack. We immediately initiated an emergency response, including asset transfers and pausing withdrawals.
🔒 Only minor losses so far, and we’ve got… https://t.co/7CFsqF5W20
Theo thông báo, BingX đã ngay lập tức dừng mọi hoạt động nạp rút trong vòng 24 giờ để bảo vệ tài sản của người dùng. Sàn khẳng định chỉ có một phần nhỏ tài sản trong ví nóng bị ảnh hưởng và tài sản của người dùng vẫn an toàn.
Hiện đội ngũ kỹ thuật đang tiến hành bảo trì ví và nhanh chóng xác định nguyên nhân để xử lý sự cố.
[🛠️ Temporary Wallet Maintenance Notice]
— BingX (@BingXOfficial) September 20, 2024
■ Schedule: ~24 hours
■ When maintenance is done, we will announce it through a notice.
We sincerely apologize for any inconvenience this may cause and appreciate your patience.
Learn more: https://t.co/Tx8PE6H76Q
Chỉ vài giờ sau khi BingX phát đi thông báo, CPO của sàn Vivien Lin đã chính thức xác nhận về vụ hack. Cô trấn an rằng nền tảng vẫn hoạt động bình thường và người dùng có thể tiếp tục giao dịch. Tuy nhiên, do ví đang trong quá trình bảo trì, việc nạp rút có thể bị trì hoãn.
Cô cũng khẳng định BingX sẽ bồi thường mọi thiệt hại và đảm bảo tài sản của người dùng được an toàn. Lin nhấn mạnh rằng tổn thất là "không đáng kể và trong tầm kiểm soát," đồng thời cam kết sự cố này sẽ không ảnh hưởng đến hoạt động kinh doanh của sàn.
Q3: Is the platform still safe?
— Vivien Lin @ BingX (@Vivien_BingX) September 20, 2024
Answer: The platform is operating normally, and you can continue trading, using grid strategies, and financial services as usual. Only the wallet is currently under maintenance. Your funds are safe, so please be patient while the wallet…
Trước đó, công ty bảo mật blockchain PeckShield đã phát hiện dòng tiền "đáng ngờ" trị giá hơn 13,6 triệu USD từ địa chỉ BingX 15, được cho là ví nóng của sàn giao dịch này, chuyển đến một địa chỉ ví không xác định mang tên Fake_Phishing518920.
Hi @BingXOfficial you may want to take a look --we observe suspicious significant fund outflow (>$13.6m) to this address: https://t.co/BEJAWWoouA
— PeckShield Inc. (@peckshield) September 20, 2024
Theo nền tảng phân tích Lookonchain, thiệt hại của BingX không hề nhỏ như đã thông báo. Cụ thể, sàn này đã mất gần 26,76 triệu USD, với hơn 350 loại altcoin bị chuyển đến địa chỉ ví nói trên. Trong đó, những token bị đánh cắp nhiều nhất bao gồm 4,4 triệu USDT, 1,04 triệu WUSD và 608,7 nghìn USDC.
Exchange #BingX seems to have been attacked, with more than 360 altcoins (worth more than $26M) being transferred to wallet "0xF7e8" and then swapped for $ETH and $BNB.
— Lookonchain (@lookonchain) September 20, 2024
Including:
4.44M $USDT
1.04M $WUSD
608.7K $USDC
9.38 $BTCB($590K)
86,545 $ZRO($369K)
...… pic.twitter.com/YIVurrY0se
Sau đó, tin tặc đã bắt đầu quá trình tẩu tán gần 27 triệu USD bằng cách chuyển 2,55 triệu USD lên KyberSwap nhằm che giấu nguồn gốc của số tiền. Tiếp theo, hacker tiến hành chuyển lần lượt 12,55 triệu USD và 2,36 triệu USD sang hai địa chỉ ví không xác định khác.
Giao dịch chuyển token của ví Fake_Phishing518920. Nguồn: Arkham
Hiện tại, địa chỉ ví Fake_Phishing518920 đang nắm giữ hơn 9,2 triệu USD tài sản, trong đó lớn nhất là gần 962 ETH và 1,019 triệu WUSD. Có thể thấy, hacker đã nhanh chóng đổi các altcoin bị đánh cắp thành ETH và BNB để dễ dàng chuyển tài sản qua các ví khác.
Thống kê tài sản của ví Fake_Phishing518920. Nguồn: Arkham
Sau khi phát hiện vụ hack, ví nóng BingX 15 đã nhanh chóng chuyển các token còn lại vào ví lạnh nhằm giảm thiểu thiệt hại và bảo vệ tài sản của người dùng. Hiện tại, ví này chỉ còn giữ khoảng 1,3 triệu USD gồm nhiều altcoin khác nhau, giảm mạnh so với con số 34 triệu USD được ghi nhận vào ngày 19/09.
Sự cố bảo mật lần này của BingX một lần nữa làm dấy lên sự hoài nghi về tính an toàn của các sàn giao dịch tập trung, đặc biệt là sau hàng loạt sự cố gần đây. Điển hình là vụ hack 305 triệu USD của sàn DMM Bitcoin tại Nhật Bản, sàn BtcTurk của Thổ Nhĩ Kỳ mất 54 triệu USD và vụ tấn công vào sàn WazirX của Ấn Độ với thiệt hại hơn 230 triệu USD.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68
