Sàn giao dịch tiền điện tử BingX đã báo cáo một lỗ hổng bảo mật tiềm ẩn ảnh hưởng đến ví nóng của mình. Sự cố này đã thúc đẩy sàn giao dịch triển khai các giao thức ứng phó khẩn cấp của mình.

Vivien Lin, Giám đốc sản phẩm tại BingX, đã xác nhận sự cố bảo mật trong bài đăng trên X. Theo Lin, nhóm kỹ thuật của sàn giao dịch đã phát hiện ra sự cố truy cập mạng bất thường vào khoảng 4 giờ sáng theo giờ Singapore.

Điều này làm dấy lên nghi ngờ về một vụ vi phạm tiềm ẩn nhắm vào ví nóng của BingX. Để ứng phó với mối đe dọa, BingX đã ngay lập tức bắt đầu kế hoạch khẩn cấp của mình.

Vào khoảng 4 giờ sáng ngày 20 tháng 9 theo giờ Singapore, nhóm kỹ thuật của chúng tôi phát hiện ra sự truy cập mạng bất thường, nghi ngờ tin tặc tấn công vào ví nóng của BingX. Chúng tôi đã ngay lập tức bắt đầu kế hoạch khẩn cấp, bao gồm việc chuyển giao tài sản khẩn cấp và tạm dừng rút tiền. Đã có một số mất mát tài sản nhỏ,…

— Vivien Lin @ BingX (@Vivien_BingX) ngày 20 tháng 9 năm 2024

BingX chuyển tiền và dừng rút tiền

Kế hoạch khẩn cấp bao gồm việc chuyển giao tài sản khẩn cấp và tạm dừng rút tiền. Sàn giao dịch đã báo cáo "mất mát tài sản nhỏ", nhưng mức độ đầy đủ của vụ hack vẫn đang được tính toán.

Trong dòng tweet, Lin đã chia sẻ thông tin chi tiết về hệ thống quản lý nhiều lớp của mình. Cô ấy nói rằng phần lớn tiền của người dùng được lưu trữ trong ví lạnh và chỉ một số tiền tối thiểu được lưu trữ trong ví nóng để rút tiền.

“Để đảm bảo an ninh, việc rút tiền đã tạm thời bị đình chỉ trong khi chúng tôi tiến hành kiểm tra khẩn cấp và tăng cường dịch vụ ví. Chúng tôi thành thật xin lỗi vì sự bất tiện này. Việc rút tiền sẽ được khôi phục chậm nhất trong vòng 24 giờ”, Lin tuyên bố.

BingX đang xây dựng một kế hoạch trả thưởng

BingX CPO đã đảm bảo với người dùng rằng họ đang xây dựng một kế hoạch bồi thường để giải quyết mọi tổn thất phát sinh do vi phạm. Bà cũng xin lỗi vì sự bất tiện do cuộc tấn công gây ra. Sàn giao dịch đã đưa ra thông báo nhưng vẫn chưa làm rõ tình hình tấn công.

Thông báo có tiêu đề “Thông báo về việc bảo trì ví tạm thời (20-9-2024).” BingX tuyên bố rằng người dùng có thể gặp phải sự chậm trễ trong thời gian ghi có tiền gửi và rút tiền vì hệ thống ví đang được bảo trì tạm thời.

Sàn giao dịch cũng khuyên nên gửi hoặc rút tiền sau. Tuy nhiên, kể từ dòng tweet của Lin, cộng đồng đã bối rối và một số thậm chí còn tức giận.

Một người dùng cho biết anh ấy đã rút lui trước khi có thông báo và việc rút lui vẫn chưa hoàn tất.

Nguồn: Telegram

Trước khi sàn giao dịch xác nhận bị hack, một số ít người dùng bắt đầu chia sẻ tin tức trong cuộc trò chuyện rằng sàn giao dịch đã bị hack và nói về việc chuyển tiền. Tuy nhiên, những tin nhắn đó đã bị quản trị viên nhóm xóa, kêu gọi người dùng cẩn thận với tin tức giả mạo.

Nguồn: Telegram

Mức độ hack và số tiền bị mất vẫn chưa được sàn giao dịch tiết lộ. Tuy nhiên, MartyParty đã xác định được các ví đáng ngờ đang di chuyển tiền điện tử Kyberswap.