Sàn tiền ảo hàng đầu thế giới bị đánh cắp số Bitcoin trị giá 40 triệu USD
Binance, một trong những sàn giao dịch tiền ảo lớn nhất thế giới, vừa cho biết những kẻ tấn công mạng (hacker) đã đánh cắp số Bitcoin trị giá khoảng 40 triệu USD thông qua một giao dịch duy nhất.
Theo tin từ Bloomberg, có 7.000 đồng Bitcoin bị lấy đi trong vụ xâm nhập mà Binance miên tả là "một cuộc tấn công an ninh quy mô lớn". Vụ tấn công này nối dài danh sách các vụ trộm liên tục xảy ra trong lĩnh vực tiền ảo, cho thấy rủi ro mà các nhà đầu tư tiền kỹ thuật số phải đối mặt.
Một tuyên bố trên trang web của Binance cho biết những kẻ tấn công đã sử dụng "nhiều kỹ thuật" bao gồm tấn công lừa đảo (phising) và virus để thu thập một lượng lớn dữ liệu người dùng. Theo tuyên bố, có thể còn có nhiều tài khoản nữa bị xâm nhập nhưng hiện thời chưa thể xác định.
Binance nói sẽ sử dụng Quỹ An toàn tài sản người dùng, một quỹ bảo hiểm cho trường hợp khẩn cấp, để phục hồi thiệt hại và người dùng sẽ không bị ảnh hưởng về tài sản trong vụ tấn công này.
Giá Bitcoin theo dữ liệu trên trang Coinmarketcap đứng ở mức 5.860 USD vào lúc gần 11h trưa nay theo giờ Việt Nam, giảm hơn 1% so với thời điểm cách đó 24 tiếng.
"Những kẻ tấn công đã kiên nhẫn chờ đợi, và thực thi hành động đã được chuẩn bị kỹ lưỡng thông qua nhiều tài khoản tưởng như độc lập, vào một thời điểm thuận lợi nhất", tuyên bố của Binance được viết bởi Tổng giám đốc (CEO) Zhao Changpeng có đoạn. "Chúng tôi phải tiến hành một đợt rà soát kỹ lưỡng về an ninh, trong tất cả mọi bộ phận của hệ thống và cơ sở dữ liệu".
Theo dự kiến, đợt rà soát an ninh này của Binance sẽ kéo dài 1 tuần, và trong khoảng thời gian đó, việc gửi và rút tiền ảo trên sàn này bị tạm dừng. Tuy nhiên, hoạt động giao dịch vẫn diễn ra bình thường.
Theo tuyên bố của Binance, những kẻ tấn công đã thực hiện giao dịch bằng cách lách qua các kiểm tra an ninh hiện có của sàn giao dịch, khiến Binance không thể chặn trước vụ tấn công. Ngay sau khi giao dịch của những kẻ tấn công được thực hiện, hệ thống cảnh báo trong hệ thống của Binance đã được kích hoạt và chỉ khi đó việc rút tiền ảo mới bị chặn lại.