Hai tuần sau khi lần đầu thông báo mình đã bị hack, sàn giao dịch Cryptopia có vẻ như vẫn chưa được tin tặc buông tha, khi tiếp tục mất cắp thêm 1.675 đồng Ethereum, theo khẳng định của hãng nghiên cứu Blockchain Elementus ngày 29/01.
- Token BitTorrent (BTT) được bán sạch chỉ sau 15 phút bất chấp trục trặc kỹ thuật
- Changpeng Zhao: Sàn phân quyền Binance DEX sẽ có kết nối trực tiếp với ví cứng tiền điện tử
Trước đó, như đã được Coin68 đưa tin, sàn giao dịch có trụ sở tại New Zealand này đã buộc phải tạm dừng mọi hoạt động vào ngày 15/01 sau khi phát hiện sự cố hack dẫn đến “thiệt hại nghiêm trọng”. Cryptopia tuyên bố vụ tấn công được diễn ra vào ngày 14/01, và đội ngũ quản lý đã cố khắc phục tình hình bằng cách thông báo bảo trì đột xuất, thế nhưng dành bất lực và phải công khai việc sàn đã bị kẻ xấu xâm nhập, đồng thời mời cảnh sát vào cuộc điều tra.
Vào ngày 20/01, Elementus đăng tải báo cáo thống kê rằng đã có đến 16 triệu USD tiền Ethereum (ETH) và token ERC-20 đã bị đánh cắp. Theo dữ liệu trên Blockchain Ethereum thì vào ngày 13/01, tiền bắt đầu bị rút khỏi sàn về hai ví tách biệt, một chứa ETH, một các đồng chứa ERC-20.
Tuy nhiên, trong cập nhật mới nhất của mình, Elementus tiếp tục tuyên bố một thông tin bất ngờ khác, là cuộc tấn công vào Cryptopia vẫn đang được tiếp diễn, và tin tặc đã cuỗm thêm 1.675 ETH (trị giá khoảng $175,000) từ 17.000 ví trên sàn về địa chí cá nhân của mình, và sau đó nhanh chóng được chuyển sang một ví khác. Báo cáo còn khẳng định trong 17.000 ví bị ảnh hưởng lần này, 5.000 ví đã bị vơ vét sạch trong vụ hack trước đó, song lại được nạp thêm tiền vào.
Elementus cho biết rõ ràng đây chính là tên hacker hoặc nhóm hacker chịu trách nhiệm cho lần xâm nhập hệ thống sàn trước đó, bởi tiền vẫn được chuyển về cùng địa chỉ dùng trong vụ tấn công trước. Những địa chỉ ấy đều đã được “cắm cờ” trên Etherscan và website này đã cảnh báo người dùng đừng nên tương tác với chúng hoặc ít nhất là phải cẩn trọng.
Bài viết của đơn vị nghiên cứu kết luận là đến thời điểm hiện tại, Cryptopia vẫn chưa lấy lại được quyền kiểm soát các ví tiền của mình, bởi chúng vẫn còn nằm trong tầm kiểm soát của bọn tin tặc. Một số nhân vật trong cộng đồng tiền điện tử, vì thế, nhận định rằng đây không phải là đợt tấn công thứ hai vào Cryptopia, mà là sự tiếp nối của lần hack trước. Người dùng Twitter tên notsofast bình luận:
People. @Cryptopia_NZ didn’t get hacked *again*. The nature of the compromise is, the attacker stole their ETH privkey and deleted topia’s copy.
Same hack, just new histrionic-newsable point to steal your attention if you never learned the basics of how private keys work.— notsofast (@notsofast) 29 tháng 1, 2019
“Mọi người à. Cryptopia không phải là “lại” bị hack đâu. Bản chất của vụ này là kẻ tấn công đã ăn cắp private key các ví và xoá bản lưu của đội ngũ sàn.
Cùng một vụ hack, chỉ là dùng một cách thức khác để ăn cắp tiền nếu bạn mãi vẫn không chịu học các kiến thức cơ bản về private key.”
Ngày 29/01, hãng nghiên cứu Blockchain Chainalysis cũng đăng tải một báo cáo mới, cho rằng chỉ có hai nhóm hacker là đứng sau các vụ tấn công tiền điện tử gây thiệt hại đến 1 tỉ USD.
Theo CoinTelegraph