Sàn giao dịch tiền mã hóa của Nhật Bản Coincheck, một trong những sàn lớn nhất trong cả nước, là nạn nhân của một vụ hack khổng lồ dẫn tới việc mất 523 triệu NEM coin trị giá khoảng 534 triệu USD.

Các coin đã bị đánh cắp thông qua một số giao dịch trái phép từ ví nóng vào lúc 3 giờ sáng theo giờ địa phương ngày Thứ sáu, 26 tháng 1.

Sau vụ hack, sàn giao dịch của Coincheck đã tổ chức một cuộc họp báo để cung cấp chi tiết về những gì đã xảy ra và những gì sắp tới.

NEM được lưu trữ trên ví nóng, khóa riêng tư bị đánh cắp

Vụ hack chỉ liên quan đến NEM. Không có các tiền mã hóa khác bị đánh cắp, bao gồm Ripple (XRP) trái với những báo cáo đầu tiên được Cointelegraph đưa ra.

Theo các đại diện của sàn giao dịch, tin tặc đã tìm cách lấy cắp khóa riêng tư của ví nóng nơi lưu giữ số NEM coin, cho phép chúng rút tiền.

Tất cả số tiền bị đánh cắp thuộc về khách hàng của sàn giao dịch. Động thái "không thích hợp" của quỹ đã được Coincheck báo cáo cho Cơ quan Dịch vụ Tài chính Nhật Bản và cảnh sát sau đó trong cùng một ngày.

Ngay sau vụ việc, công ty đã ngừng tất cả các hoạt động rút tiền từ trang web, hy vọng sẽ ngăn chặn bất kỳ thiệt hại nào khác đến quỹ của nó. Khi được hỏi liệu họ có bắt đầu cho phép “ít nhất” là rút tiền truyền thống hay không, Coincheck trả lời rằng điều đó sẽ được thực hiện sau khi họ đã xác định cách tốt nhất để tiến hành.

Sự cố đã được đưa ra ánh sáng rằng các quỹ đã được lưu trữ trên một ví nóng đơn giản thay vì một chiếc ví đa chữ kí an toàn hơn.

Đại diện của Coincheck đã tuyên bố rằng thiết lập an ninh khác nhau giữa các coin khác nhau trên sàn giao dịch.

Các tiền mã hóa khác trên trang web hiện đang được lưu giữ trong ví đa chữ kí nhưng NEM thì không. Khi các phương tiện truyền thông nhấn mạnh, công ty khẳng định rằng "các tiêu chuẩn an ninh không thấp", tuy nhiên việc thiếu bảo vệ đa chữ kí cho NEM có thể biểu hiện điều ngược lại.

Công ty đã làm rõ rằng họ sử dụng các loại ví khác nhau để chứa tài sản khác nhau. Cụ thể, Bitcoin và Ether được lưu trữ trong ví lạnh, Bitcoin có địa chỉ đa chữ kí. Ether "vì tính chất của nó" không được lưu trữ trên một ví đa chữ kí.

Theo tuyên bố của họ, hơn một nửa của 80 nhân viên chính thức của Coincheck làm việc về phát triển hệ thống, bao gồm cả an ninh.

Tiếp theo là gì?

Sau đó, Coincheck tuyên bố rằng nó biết địa chỉ nơi mà NEM bị đánh cắp hiện đang được lưu trữ bởi các hacker và hy vọng có thể theo dấu được thủ phạm.

Mặc dù công ty hiện không thể tiết lộ bao nhiêu người dùng bị ảnh hưởng, họ đã bày tỏ mong muốn hoàn trả lại tất cả số tiền bị mất.

Khi được hỏi liệu họ sẽ tiếp tục hoạt động hay phải tuyên bố phá sản, Coincheck nói rằng "về nguyên tắc" họ sẽ tiếp tục hoạt động.

Trong khi sàn giao dịch đã bày tỏ mong muốn hoàn trả tất cả các quỹ bị mất, họ vẫn đang cân nhắc cách tiếp cận tình hình. Trong một cuộc họp báo, "tình huống xấu nhất" có thể là các khoản tiền không bao giờ được trả lại.

Khi được hỏi liệu họ có lời nào dành cho khách hàng, đại diện của Coincheck đã nói rằng họ "rất tiếc" về những gì đã xảy ra.

Nguồn Cointelegraph

Dịch Công nghệ tiền ảo

(xin vui lòng tôn trọng người dịch nếu có sử dụng lại bài viết)