Sàn giao dịch tiền mã hóa Crypto.com cuối cùng cũng thừa nhận đã bị hacker tấn công vào đầu tuần này.
Trả lời phỏng vấn Bloomberg, CEO sàn Crypto.com Kris Marszalek cho biết nền tảng của ông đã phát hiện một lỗ hổng bảo mật vào ngày 17/01/2022. Cụ thể, đã có hơn 400 tài khoản bị ảnh hưởng, dẫn đến mất cắp tài sản.
Ông Marszalek tiết lộ kẻ tấn công đã thực hiện các giao dịch rút tiền trái phép, song sàn đã nhanh chóng phát hiện và ngăn chặn. Crypto.com cũng khẳng định đã bồi thường toàn bộ tiền cho tất cả người dùng bị thiệt hại. Vị CEO nói:
JUST IN: CEO @cryptocom’s Kris Marszalek discusses the site’s recent hack with @BloombergTV’s @emilychangtv. “Customer funds were never at risk.” #TheYearAhead pic.twitter.com/YlCtGO60t5
— Bloomberg Live (@BloombergLive) January 19, 2022
“Chúng tôi đã chặn đứng thủ đoạn tấn công đó, chúng tôi cho dừng hoạt động rút tiền, khắc phục lỗ hổng và quay lại hoạt động bình thường sau 13-14 giờ đồng hồ. Tất cả tài khoản bị ảnh hưởng đều được sàn bồi thường 100%, do đó không người dùng nào bị mất tiền cả.”
Mặc dù vậy, cả CEO Kris Marszalek lẫn Crypto.com đến nay vẫn chưa đưa ra con số thiệt hại cụ thể của vụ tấn công, chỉ nhận xét con số ấy là “không đáng kể” so với quy mô hoạt động của sàn. Song, Crypto.com sẽ sớm đăng tải một bài tường thuật chi tiết về sự cố bảo mật vừa rồi trong ít ngày nữa.
Như đã được Coin68 đưa tin, các chuyên gia tiền mã hóa ban đầu ước tính số tiền bị hacker lấy đi là khoảng 4.600 ETH (trị giá 15 triệu USD). Tuy nhiên, dựa trên những chứng cứ mới được khám phá từ dữ liệu giao dịch trên blockchain, một số chuyên gia đi đến kết luận rằng hacker đã cuỗm đi thành công 444 BTC (trị giá 18,5 triệu USD) nữa, nâng tổng thiệt hại của vụ hack Crypto.com lên khoảng 33 triệu USD.
Crypto.com là sàn giao dịch tiền mã hóa nhận được rất nhiều sự chú ý trong thời gian qua với các thỏa thuận quảng cáo và đầu tư “khủng”. Như đã được Coin68 đưa tin vào tháng 11, Crypto.com đã chi đến 700 triệu USD để mua lại quyền đặt tên của sân đấu Staple Center tại thành phố Los Angeles và đổi thành Crypto.com Arena. Chưa dừng lại ở đó, sàn hồi tháng 10 còn chi đến 100 triệu USD cho một chiến dịch quảng cáo đa quốc gia với sự góp mặt của tài tử Matt Damon. Sàn còn bỏ ra 216 triệu USD để mua lại 2 nền tảng giao dịch phái sinh tại Mỹ.
Crypto.com cũng đã có nhiều thỏa thuận tài trợ thể thao với nhiều thương hiệu nổi tiếng, bao gồm bao gồm đội đua F1 của Aston Martin, tuyển esports Fnatic (Anh Quốc), đội hockey Montreal Canadiens (Canada), Giải bóng đá Serie A, Siêu cúp Copa Italia (Ý), Giải vô địch hockey thế giới, Giải đua xe Công thức 1, Giải đấu võ đối kháng UFC, câu lạc bộ Paris Saint-Germain (Pháp), đội bóng rổ Philadelphia 76ers (Mỹ) và Liên đoàn Bóng đá Úc (AFL).
Cập nhật:
Đến chiều ngày 20/01, Crypto.com đã đăng tải tuyên bố chính thức của sàn về vụ việc, thừa nhận nền tảng đã bị hacker tấn công thông qua cơ chế xác thực 2 yếu tố (2FA). Vụ hack đã ảnh hưởng đến 483 người dùng Crypto.com, dẫn đến thiệt hại cụ thể là 4.836,26 ETH, 443,93 BTC và xấp xỉ 66.200 USD các đồng tiền mã hóa khác, với tổng giá trị khoảng 33 triệu USD.
Crypto.com khẳng định sau khi phát hiện mình bị hack, sàn đã tạm ngưng rút tiền để chặn đứng hacker, đồng thời yêu cầu tất cả người dùng đặt lại 2FA để đảm bảo an toàn. Sàn cho biết tất cả người dùng bị ảnh hưởng đều được bồi thường, vậy nên không có ai mất tiền cả.
Để phòng ngừa cho các trường hợp tương tự trong tương lai, Crypto.com còn thông báo triển khai chương trình Worldwide Account Protection Program (WAPP), cung cấp gói bảo hiểm lên đến 250.000 USD cho người dùng sàn nếu Crypto.com bị tấn công. Tuy nhiên, người dùng để tham gia WAPP cần đáp ứng một số điều kiện cụ thể, gồm:
- Kích hoạt xác thực đa yếu tố (MFA) cho tài khoản;
- Đặt mã chống phishing ít nhất 21 ngày trước khi xảy ra sự cố bảo mật;
- Không sử dụng thiết bị đã jailbreak;
- Gửi đơn tường trình vụ việc lên cảnh sát địa phương và cung cấp bản copy cho Crypto.com; và
- Hoàn thành bảng hỏi của sàn để phục vụ điều tra.
Following the 17th of Jan security incident, we are sharing our findings below, together with enhancements we’ve made to our security infrastructure and the introduction of the Worldwide Account Protection Program. https://t.co/6q86r0o59V pic.twitter.com/ER7DkBoX1Z
— Crypto.com (@cryptocom) January 20, 2022
Coin68 tổng hợp
Có thể bạn quan tâm: