BingX, một sàn giao dịch tiền điện tử có trụ sở tại Singapore, đã bị tấn công nhắm vào ví nóng của mình.

Cuộc tấn công đã ảnh hưởng đến một số blockchain, với Cyvers Alerts ước tính tổng thiệt hại lên tới hơn 52 triệu đô la.

BingX xác nhận vụ hack ví nóng

Sự cố ban đầu được phát hiện bởi công ty bảo mật blockchain PeckShield, nơi đã báo cáo "một khoản tiền lớn đáng ngờ bị rút ra" khỏi sàn giao dịch với tổng số tiền hơn 13,5 triệu đô la trong một bài đăng vào ngày 20 tháng 9 trên X. Con số này sau đó đã được điều chỉnh thành 26,7 triệu đô la khi mức độ khai thác trở nên rõ ràng hơn.

Giám đốc sản phẩm của công ty, Vivien Lin, đã đề cập đến vụ vi phạm trong một bài đăng riêng, nêu rằng vào khoảng 4 giờ sáng giờ Singapore, nhóm kỹ thuật của họ đã phát hiện ra sự truy cập mạng bất thường, nghi ngờ có cuộc tấn công vào ví nóng của họ.

Để ứng phó, sàn giao dịch có trụ sở tại Singapore đã khởi xướng một kế hoạch khẩn cấp, bao gồm việc chuyển giao tài sản khẩn cấp và tạm dừng rút tiền.

“Để bảo vệ tài sản của người dùng, chúng tôi sử dụng hệ thống quản lý nhiều lớp, với phần lớn được lưu trữ trong ví lạnh và chỉ một lượng nhỏ được lưu trữ trong ví nóng để rút tiền”, Lin giải thích. Cô trấn an người dùng rằng mặc dù việc rút tiền đã tạm dừng để kiểm tra khẩn cấp, nhưng họ đặt mục tiêu khôi phục dịch vụ trong vòng 24 giờ.

Tài khoản X chính thức của BingX cho biết thêm: "Cho đến nay chỉ có tổn thất nhỏ và chúng tôi đã khắc phục được", giải thích rằng hầu hết tài sản vẫn an toàn trong ví lạnh, chỉ có một số lượng hạn chế bị ảnh hưởng trong ví nóng.

Lin nhắc lại điều này bằng cách tuyên bố rằng tổng thiệt hại là "tối thiểu và có thể quản lý được", đồng thời nhấn mạnh rằng tài sản của người dùng được an toàn và bảo vệ tốt theo hệ thống quản lý tài sản nhiều lớp của họ.

Mối quan tâm về tính minh bạch

Tuy nhiên, các số liệu từ các nền tảng bảo mật trên chuỗi lại vẽ nên một bức tranh khác. PeckShield tiết lộ rằng ngoài số tiền 26,7 triệu đô la ban đầu bị rút, 16,5 triệu đô la khác đã bị rút ra vài giờ sau đó, nâng tổng số tiền thiệt hại ước tính lên hơn 43 triệu đô la.

Cyvers Alerts sau đó đã cập nhật số liệu mất mát, cho biết tổng số hiện đã vượt quá 52 triệu đô la, với hầu hết các tài sản bị đánh cắp được hoán đổi. Các chuỗi bị ảnh hưởng bao gồm Ethereum, BNBChain, BASE, Optimism, Polygon, Arbitrum và Avalanche.

Theo dữ liệu của EtherScan, một địa chỉ được chia sẻ bởi PeckShield đã nhận được hàng triệu đô la tiền mã thông báo khác nhau từ nhiều blockchain. Nguồn chuyển tiền này là một ví có nhãn "BingX 15", một trong những ví nóng của sàn giao dịch.

Trước đó cùng ngày, BingX đã ban hành thông báo về việc bảo trì tạm thời hệ thống ví, cảnh báo người dùng rằng việc gửi và rút tiền có thể bị chậm trễ.

Tuy nhiên, thông báo này đã nhận được sự chỉ trích từ cộng đồng tiền mã hóa. Harrison Leggio, đồng sáng lập công ty khởi nghiệp tiền mã hóa g8keep, đã bình luận về tính minh bạch của họ, đặt câu hỏi nếu tình hình chỉ là "bảo trì ví", thì tại sao lại có "mất mát tài sản nhỏ?"

Ông kêu gọi người dùng cân nhắc các nền tảng an toàn hơn, tuyên bố, "Nếu bạn định sử dụng [sàn giao dịch tập trung], vui lòng sử dụng sàn giao dịch thực sự không khai thác các lỗ hổng như thế này".

Bài đăng Sàn giao dịch tiền điện tử Singapore BingX bị khai thác ví nóng, hơn 52 triệu đô la bị đánh cắp xuất hiện đầu tiên trên CryptoPotato.