Noones, một thị trường crypto ngang hàng, đã phải đối mặt với một vụ vi phạm bảo mật nghiêm trọng gây thiệt hại khoảng 8 triệu đô la. Theo ZachXBT, một nhà điều tra on-chain nổi tiếng, vụ tấn công có thể đã xảy ra từ ngày 1 tháng 1 đến ngày 2 tháng 1, khi ví nóng của nền tảng này xử lý hàng trăm giao dịch bất thường. Các khoản tiền bị rút ra, mỗi khoản có giá trị dưới 7.000 đô la, tổng cộng lên tới 7,9 triệu đô la, bao gồm các tài sản như Ethereum , TRON, Solana và Binance Smart Chain (BSC).
Số tiền bị đánh cắp sau đó được chuyển qua Ethereum và BSC, trước khi được chuyển tiếp đến máy trộn Tornado Cash, một công cụ rửa tiền phổ biến trong cộng đồng crypto.
Không thông báo vi phạm ngay lập tức
Mặc dù sự cố vi phạm này rất nghiêm trọng, Noones dường như đã không thông báo chính thức về vụ việc ngay lập tức. Thay vào đó, nền tảng này thông báo rằng họ đang tiến hành bảo trì thường kỳ vào dịp đầu năm. Tuy nhiên, sau khi thông tin về vụ exploit được công bố bởi ZachXBT , CEO của Noones, Ray Youssef, đã thừa nhận sự việc này trong một bài đăng trên mạng xã hội, cho biết vụ vi phạm này xuất phát từ một lỗ hổng trong cầu nối Solana của nền tảng.
“Vào ngày 1 tháng 1, cầu nối Solana của chúng tôi đã bị tấn công. Các nhóm bảo mật của chúng tôi đã phản ứng nhanh chóng và tình hình đã được kiểm soát ngay lập tức. Tiền của người dùng cũng như dữ liệu cá nhân đều SAFU.”
Ông cũng tiết lộ rằng cầu nôi Solana bị đình chỉ trong thời gian bảo trì và sẽ không hoạt động trở lại cho đến khi hoàn tất thử nghiệm thâm nhập toàn diện. Việc này thể hiện cam kết của Noones trong việc tăng cường an ninh, đồng thời nhấn mạnh rằng cầu nối Solana sẽ chỉ được khôi phục khi đạt được các tiêu chuẩn bảo mật nghiêm ngặt.
Xu hướng tấn công trong ngành crypto
Vụ tấn công vào Noones chỉ là một trong những vụ exploit đáng lo ngại gần đây trong ngành crypto. Vào ngày 23 tháng 1, Phemex, một sàn giao dịch tiền điện tử lớn, cũng đã xác nhận rằng nền tảng của họ đã bị xâm phạm, dẫn đến tổn thất đáng kể. Cuộc tấn công này được cho là có liên quan đến các nhóm hacker có liên kết với Triều Tiên, một quốc gia nổi tiếng với các cuộc tấn công mạng nhắm vào ngành công nghiệp tiền điện tử.
Các nhà quan sát cho rằng năm 2022 là một năm đặc biệt tồi tệ đối với an ninh tiền điện tử, khi các nhóm tội phạm đã đánh cắp khoảng 3,6 tỷ đô la tiền điện tử, trong đó khoảng 1,3 tỷ đô la được rửa tiền qua các công cụ như Tornado Cash. Việc các vụ xâm phạm và tấn công liên tục xảy ra, đặc biệt là những vụ tấn công có liên quan đến các quốc gia hay nhóm tội phạm quốc tế, cho thấy tầm quan trọng của việc tăng cường bảo mật trong ngành công nghiệp crypto.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
- Nhìn lại 10 vụ hack và exploit tiền điện tử tồi tệ nhất năm 2024
- Giá RDNT giảm 10% khi Radiant Capital mất 48 triệu đô la trong vụ exploit thứ hai trong năm
Emma
