Bitmart cam kết hoàn trả các nạn nhân hack khi hỗ trợ tiếng nói cộng đồng tiền điện tử

189
SHARES
1.5k
VIEWS

Related articles

Khi sự không chắc chắn về quy định tiếp tục làm dịch hạch hệ sinh thái tài sản kỹ thuật số toàn cầu, có rất nhiều người ủng hộ chống tiền điện tử tiếp tục đàn hạc trên thực tế là ngành công nghiệp nói chung có một chặng đường dài để đi khi bảo vệ bản thân theo cách có thể so sánh với truyền thống finance tài chính system hệ thống. Giờ đây, với vụ hack Bitmart gần đây được đưa ra ánh sáng, những cá nhân này đã được đưa ra nhiều hỏa lực hơn nữa.

Tóm lại, vào ngày 5 tháng 12, sàn giao dịch tiền điện tử Bitmart đã kết thúc nhận được một vụ hack lớn chứng kiến nền tảng này mất gần 200 triệu đô la thông qua một thỏa hiệp ví nóng được lưu trữ trên các blockchain Ethereum và Binance Smart Chain. Vi phạm lần đầu tiên được tiếp xúc bởi công ty bảo mật blockchain Peckshield có nhóm an ninh mạng tiết lộ rằng các bên thứ ba bất chính ban đầu có thể chuyển khoảng 100 triệu đô la thông qua blockchain Ethereum, tiếp theo là một vụ hack đồng thời khác là 96 triệu đô la sử dụng dự trữ BSC của sàn giao dịch tiền điện tử.

Các hacker đã có thể tích lũy hơn 20 token bao gồm một số altcoin như Binance Coin ( BNB), SafeMoon (SAFEMOON), BSC-USD và BNBBPay (BPay). Họ cũng có thể ăn cắp số lượng token meme khá bao gồm Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) và Moonshot (MOONSHOT). Theo nhóm bảo mật của PeckShield, toàn bộ chương trình có thể được quy cho một thao tác “chuyển ra, trao đổi và rửa” đơn giản.

Bitmart trả lời

To gain a better understanding of how the entire incident came to be, Cointelegraph reached out to Bitmart. A spokesperson for the trading platform pointed out that as soon as the breach was discovered, the firm took action by shutting down multiple systems to “limit any sort of immediate harm” — the actions included halting token withdrawals as well stopping users from trading certain pairs. The representative added:

“ Chúng tôi có kế hoạch tiếp tục khôi phục dần các dịch vụ nhưng chỉ tuân theo quy trình thử nghiệm kỹ lưỡng của nhóm bảo mật của chúng tôi. Bảo mật vẫn là ưu tiên số 1 của chúng tôi. Trên thực tế, tính đến thứ Ba, ngày 7 tháng 12 năm 2021, EST chúng tôi đã tiếp tục nạp và rút token ETH và ERC20.”

Ngoài ra, một phản hồi bằng văn bản từ sàn giao dịch cũng nhấn mạnh rằng để củng cố cơ sở hạ tầng bảo mật bản địa của mình, Bitmart đã thay thế tất cả các địa chỉ gửi token của mình liên quan đến các loại tiền tệ như Bitcoin ( BTC), Ether ( ETH) và Solana ( SOL), cũng như tất cả các mã thông báo khác liên quan đến vụ việc. “Chúng tôi cũng đã thông báo cho người dùng về những thay đổi thích hợp”, tuyên bố đóng cửa bằng cách nói.

Cuối cùng, vào ngày 6 tháng 12. Sheldon Xia, người sáng lập và Giám đốc điều hành của BitMart, thông báo qua Twitter rằng xchange sẽ sử dụng nguồn tài trợ của riêng mình để bù đắp cho bất kỳ tổn thất nào phát ra do sự cố: “Chúng tôi cũng nói chuyện với nhiều nhóm dự án để xác nhận các giải pháp hợp lý nhất như hoán đổi token. Không có tài sản người dùng nào bị tổn hại.”

Cộng đồng tiền điện tử cho thấy sự đoàn kết

Sau vụ hack gần 200 triệu đô la, các thành viên của cộng đồng Shiba Inu (SHIB) toàn cầu và sàn giao dịch tiền điện tử Huobi Global đã nhảy vào để cung cấp Bitmart với bất kỳ loại hỗ trợ nào cần thiết bởi trao đổi để không chỉ tăng cường thiết lập bảo mật hiện có của nó mà còn để giữ một tab chính xác về dòng chảy của tài sản thất lạc của nó.

Nói chuyện với Cointelegraph, giám đốc chiến lược toàn cầu của Huobi Jeff Mei lưu ý rằng trong những trường hợp như người được chứng kiến liên quan đến Bitmart, điều bắt buộc phải có sự minh bạch và hành động ngay lập tức được ưu tiên hàng đầu, thêm:

“ Các sàn giao dịch nên cảnh báo người dùng của họ, các sàn giao dịch khác và cơ quan thực thi pháp luật càng sớm càng tốt và minh bạch về những gì họ đang làm để xử lý vụ hack và mất tiền của người dùng.”

Ngoài ra, Mei nhấn mạnh rằng người dùng nên tránh tập hợp tất cả tài sản của họ trên một nền tảng hoặc một ví duy nhất và trong trường hợp họ cảm thấy có điều gì đó tanh có thể xảy ra, người dùng không nên ngần ngại tiếp cận với sàn giao dịch có liên quan và nói với họ về bảo mật tiềm năng sự cố.

Giống như Huobi, cộng đồng Shiba Inu cũng xác nhận ý định giúp Bitmart, thêm rằng họ đã tăng cường nỗ lực xem xét bất kỳ mối đe dọa bảo mật tiềm ẩn nào đối với ShibaSwap, một sàn giao dịch phi tập trung xây dựng cộng đồng (DEX).

Giáo dục nhiều hơn là cần thiết

Raimundo Castilla, Giám đốc điều hành của nền tảng lưu ký tài sản kỹ thuật số Prosegur Crypto, nói với Cointelegraph rằng những gì đã xảy ra với Bitmart với vi phạm bảo mật gần đây là điều dễ dàng phòng ngừa chỉ khi người dùng của nền tảng đã được giáo dục đủ để giữ tài sản kỹ thuật số của họ bên ngoài chứ không trên sàn giao dịch chính nó:

“Hot wallets should be reserved just for the funds you want to trade with. This amount of money should have been guarded on cold storage with an air-gapped system and 100% offline transactions.”

Tuy nhiên, Castilla tiếp tục nói thêm rằng để các nền tảng như Bitmart ngăn chặn các sự cố trong tương lai, họ cần sử dụng sự kết hợp của các công nghệ tiên tiến cùng với các giao thức quản trị cứng nhắc. Để bắt đầu, khóa riêng của họ không nên được bảo vệ trực tuyến vì bất cứ thứ gì được lưu trữ trực tuyến đều dễ bị tấn công bất kể nó có thể được bảo vệ tốt như thế nào. “Họ nên làm việc với danh sách trắng để mặc dù ai đó có quyền truy cập vào bất kỳ khóa riêng nào, anh ta chỉ có thể gửi tiền đến một hướng ví được xác nhận trước”, ông làm sáng tỏ.

Hơn nữa, Bitmart có thể có khả năng sử dụng một hệ thống đồng ký kết tính toán đa bên tiên tiến (MPC) sử dụng mô-đun phê duyệt đa chữ ký. Điều này sẽ yêu cầu tin tặc cần một số người phê duyệt các giao dịch được đề cập.

Castilla added that: “Hacking just one private key can do nothing at all.” Furthermore, someone performing the role of a key account manager could have stepped in and “stopped the transaction to get to the client to see if it was legitimate.”

Các biện pháp bảo mật tốt hơn là nhu cầu của giờ

Với hệ sinh thái tiền điện tử dường như dưới sự tấn công liên tục của các sự cố hack bất chính, điều đáng chú ý là nền tảng cho vay tài sản kỹ thuật số gần đây Celsius cũng xác nhận rằng nó đã được phải đối mặt với khoản lỗ 50 triệu đô la thông qua một khai thác liên quan đến giao thức tài chính phi tập trung (DeFi) BadgerDAO.

Reports of the attack first surfaced on Dec 9. with the protocol’s core developer team announcing that they received “multiple exports of unauthorized withdrawals” related to their clients. After, they paused all of their existing smart contracts so as to mitigate any more potential losses.

That said, it hasn’t all been bad news recently, as cross-chain protocol Synapse Bridge revealed that on Nov. 9, its security team was able to avert a multimillion-dollar exploit on the Avalanche Neutral Dollar (nUSD) metapool, preventing miscreants from making their way with nearly $8 million worth of digital currencies.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *