Binance, một trong những sàn giao dịch tiền điện tử lớn nhất thế giới, hôm nay đã xác nhận rằng công ty đã mất gần 41 triệu đô la Bitcoin trong vụ hack dường như là vụ hack lớn nhất cho đến nay.
Trong một tuyên bố, Giám đốc điều hành của Binance, Changpeng Zhao, cho biết công ty đã phát hiện ra “vi phạm an ninh quy mô lớn” trước đó vào ngày 7 tháng 5, do đó tin tặc có thể đánh cắp khoảng 7000 bitcoin, trị giá 40,6 triệu USD vào thời điểm viết bài.
Tin tức về vụ hack xuất hiện chỉ vài giờ sau khi Zhao tweet rằng Binance đã “thực hiện một số bảo trì máy chủ đột xuất sẽ ảnh hưởng đến tiền gửi và rút tiền trong vài giờ.”
Theo công ty, những kẻ tấn công độc hại đã sử dụng nhiều kỹ thuật tấn công khác nhau, bao gồm cả lừa đảo và virus máy tính, để thực hiện vụ xâm nhập và có thể vi phạm một ví nóng BTC duy nhất (ví tiền điện tử được kết nối với Internet), chứa khoảng 2 % tổng số BTC nắm giữ của công ty và rút Bitcoin bị đánh cắp trong một giao dịch .
Điều đáng lo ngại hơn là công ty thừa nhận các tin tặc đã quản lý để có được thông tin quan trọng của người dùng, chẳng hạn như khóa API, mã xác thực hai yếu tố và có thể có thông tin khác, cần phải đăng nhập vào tài khoản Binance.
Zao cũng cảnh báo rằng “tin tặc vẫn có thể kiểm soát một số tài khoản người dùng nhất định và có thể sử dụng những tài khoản đó để tác động đến giá cả”.
May mắn thay, kho lưu trữ lạnh Binance của các ví ngoại tuyến, nơi phần lớn số tiền được giữ vẫn giữ an toàn. Ngoài ra, ví người dùng cá nhân được kết nối Internet không bị ảnh hưởng trực tiếp.
“Tất cả các ví khác của chúng tôi đều an toàn và không hề hấn gì”, công ty cho biết trong một tuyên bố . “Các tin tặc đã có đủ kiên nhẫn để chờ đợi và thực hiện các hành động được phối hợp tốt thông qua nhiều tài khoản dường như độc lập vào thời điểm thích hợp nhất.”
“Giao dịch được cấu trúc theo cách vượt qua kiểm tra bảo mật hiện tại của chúng tôi. Thật không may là chúng tôi không thể chặn khoản rút tiền này trước khi nó được thực hiện.”
Binance đã đình chỉ tất cả các khoản tiền gửi và rút tiền trên nền tảng của mình trong khoảng một tuần trong khi họ xem xét kỹ lưỡng về bảo mật và điều tra vụ việc.
Giám đốc điều hành Binance cho biết năm ngoái, công ty đã thiết lập một cơ chế bảo hiểm nội bộ, được gọi là Quỹ tài sản bảo mật cho người dùng (SAFU), sẽ bao gồm toàn bộ số tiền hack và sẽ không ảnh hưởng đến người dùng.
“Để bảo vệ lợi ích trong tương lai của tất cả người dùng, Binance sẽ tạo ra Quỹ tài sản an toàn cho người dùng (SAFU)”, Zhao nói. “Bắt đầu từ 2018/07/14, chúng tôi sẽ phân bổ 10% tất cả phí giao dịch nhận được vào SAFU để bảo vệ người dùng và tiền của họ trong các trường hợp cực đoan. Quỹ này sẽ được lưu trữ trong một ví lạnh riêng biệt.”
Giám đốc điều hành Binance cũng cho biết ông sẽ tham gia vào một Twitter Ask-Me-Anything đã lên lịch trước đó.