Sàn giao dịch tiền điện tử BingX, có trụ sở tại Singapore, đã xác nhận rằng họ đã trải qua một cuộc tấn công vào ví nóng của mình, dẫn đến tổn thất tài sản nhỏ. Sự việc này được phát hiện sau khi cộng đồng crypto ghi nhận một số lượng lớn các giao dịch đáng ngờ từ ví nóng của BingX vào ngày 20 tháng 9.
Chi tiết vụ việc hack BingX
Vivien Lin, Giám đốc sản phẩm của BingX, đã chia sẻ trên X (trước đây là Twitter) rằng đội ngũ kỹ thuật của họ phát hiện “hoạt động mạng bất thường” vào khoảng 4 giờ sáng theo giờ Singapore. Lin cho biết họ nghi ngờ rằng ví nóng của sàn giao dịch đã bị hacker tấn công.
Lin cho biết BingX đã lập tức triển khai kế hoạch khẩn cấp, bao gồm việc chuyển tài sản nhanh chóng để bảo vệ số tiền còn lại và tạm dừng dịch vụ rút tiền để kiểm tra. Dù sàn giao dịch đã chịu một tổn thất tài sản nhỏ, Lin khẳng định số lượng thiệt hại không đáng kể và vẫn đang trong quá trình tính toán cụ thể.
Phát hiện từ các công ty bảo mật
Trước đó, cùng ngày, công ty bảo mật blockchain PeckShield đã đăng tải thông tin trên X về một “luồng tiền đáng ngờ lớn” từ BingX, tổng cộng hơn 13,5 triệu USD. Dữ liệu từ EtherScan, do PeckShield chia sẻ, cho thấy một địa chỉ đã nhận được hàng triệu đô la giá trị của nhiều loại token khác nhau từ ví “BingX 15″—một trong những ví nóng của sàn giao dịch.
Thêm vào đó, công ty antivirus Web3 De.Fi cũng báo cáo rằng ước tính khoảng 20 triệu USD đã bị mất trên nhiều chuỗi blockchain, với ví nghi vấn hiện đang nắm giữ hơn 13,1 triệu USD giá trị tiền điện tử tại thời điểm viết bài.
Phản ứng của BingX và các biện pháp khắc phục
BingX cho biết họ chỉ lưu trữ một lượng nhỏ tiền điện tử trong ví nóng cho mục đích rút tiền, và dịch vụ rút tiền đã được tạm thời ngừng lại để tiến hành kiểm tra bảo mật khẩn cấp. Họ cam kết sẽ tăng cường bảo mật cho các dịch vụ ví của mình và dự kiến khôi phục dịch vụ rút tiền trong vòng 24 giờ.
Các giao dịch gần đây cho thấy địa chỉ ví bị nghi ngờ đã sử dụng Kyberswap, một sàn giao dịch phi tập trung, để chuyển tiền—một chiến thuật phổ biến mà các hacker thường sử dụng để che giấu nguồn gốc của số tiền bị đánh cắp.