Coinrail, một sàn giao dịch tiền điện tử có trụ sở tại Hàn Quốc, cho biết hôm Chủ nhật nền tảng của nó đã bị tấn công, với các nguồn tin khác cho thấy nó mất tiền điện tử tổng cộng tới 40 triệu USD trong vụ tấn công.
Theo trang web của Coinrail, sàn giao dịch đã tạm ngưng dịch vụ của mình để tiến hành bảo trì hệ thống vì nó đã bị “xâm nhập mạng“, điều này dẫn đến một loạt các thẻ dựa trên ERC-20 bị đánh cắp từ nền tảng này.
Tuy nhiên, Coinrail cho đến nay chỉ có nêu tên của một số mã thông báo bị tấn công mà không tiết lộ số tiền chính xác của họ bị đánh cắp, chẳng hạn như mã thông báo NPXS từ dự án Pundi X, ATC từ mã thông báo NPER của Aston và NPER.
Tuy nhiên, một bài đăng trên blog được xuất bản bởi Pundi X hôm Chủ nhật cho thấy tin tặc có thể đã đánh cắp 1.927 ETH, 2,6 tỷ NPXS, 93 triệu ATX, 831 triệu đồng xu DENT cũng như sáu đồng tiền khác cũng có số lượng đáng kể.
Những tài sản này trị giá khoảng 40 triệu đô la tại thời điểm hack và sau đó đã giảm xuống còn 30 triệu đô la theo thời gian báo chí.
Bài viết của Pundi X gợi ý rằng sau vụ hack, Coinrail đã cảnh báo dự án vào chủ nhật một địa chỉ Ethereum được tin tưởng bởi Coinrail đã liên kết với tin tặc bị cáo buộc. Địa chỉ đó hiện được gắn cờ là “Fake_Phishing1432“.
Dữ liệu từ Etherscan.io cho thấy địa chỉ đã cố gắng bán 26 triệu mã thông báo NPXS tại IDEX, một trao đổi tài sản Ethereum phi tập trung, ngay sau khi nó nhận được 2,6 tỷ đồng từ một địa chỉ khác hiện cũng được gắn nhãn là tài khoản đáng ngờ – “Fake_Phishing1431“.
Coinrail và Pundi X tuyên bố rằng IDEX đã đóng băng các tài sản được gửi từ Fake_Phishing1432 khi điều tra, vì vậy các mã thông báo NPXS không được thanh lý.
Ngoài ra, các giao dịch liên kết với Fake_Phishing1431 cho thấy nó đã nhận được một loạt các tiền điện tử từ một địa chỉ duy nhất vài giờ trước khi Coinrail báo cáo hack, trong đó, ngoài ETH, NPSX, ATX, DENT, cũng bao gồm mã từ các dự án khác như Kyber Network, Storm, Jibrel Network và Tron.
Dữ liệu từ etherscan.io tiếp tục chỉ ra rằng sau khi hack, trong khi NPXS được gửi đến IDEA, các thẻ bị đánh cắp khác dường như đã được gửi để giao dịch với EtherDelta, một trao đổi tiền điện tử phi tập trung khác.
Tuy nhiên, nó vẫn chưa rõ ràng ở giai đoạn này cho dù tài sản đã được thanh lý hay không. Coinrail không đưa ra thông tin mới. EtherDelta vẫn chưa trả lời những thắc mắc của CoinDesk về các bình luận.
Coinrail cho biết trên trang web của mình rằng 70 phần trăm dự trữ của nó là an toàn khi họ đã được chuyển đến một ví lạnh mà không thể truy cập thông qua internet.
Đối với phần còn lại 30 phần trăm đã bị xâm nhập, công ty cho biết hai phần ba trong số đó hiện đang bị đóng băng – bao gồm NPXS, ATX, NPER. Trong khi đó, một phần ba còn lại vẫn đang được điều tra.
Dữ liệu từ CoinMarketCap cho thấy nền tảng này được xếp hạng 90 trên thị trường, với khối lượng giao dịch 2,6 triệu đô la trong vòng 24 giờ trên trang web. Dữ liệu của nó hiện không có trên CoinMarketCap do hệ thống treo
Nguồn Coindesk
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
