Tấn công hack trong cryptocurrency

Toàn cảnh hacker tấn công Twitter sàn BitMEX

Abraham 02/11/2019

Follow Tiendientu on Telegram

tiendientu-header Ngày 01/11, hacker thành công chiếm được tài khoản Twitter của sàn giao dịch BitMEX sau thông tin email khách hàng bị rò rỉ. BitMEX sau đó đã khẳng định tài sản của người dùng vẫn an toàn. hacker tấn công bitmex


Hacker tấn công tài khoản Twitter BitMEX

Như tiendientu.org đưa tin ngày hôm qua, sàn BitMEX đã vô tình làm lộ thông email khách hàng. Ngay sau đó, một nhóm hacker đã nhanh chóng kiểm soát tài khoản Twitter của BitMEX và tweet liền hai tin nhắn.

Tin nhắn đầu tiên có nội dung:

“Hãy lấy BTC của bạn và chạy ngay đi. Ngày cuối cùng để rút tiền đó.”

Lời nhắn thứ hai có thông điệp rất ngắn gọn:

“Đã bị hack.”

Hai dòng tweet này đã bị xoá ngay lập tức.

Tiếp theo, tài khoản Twitter “Bitxexdatabaseleak” xuất hiện, đăng tải nhiều hình ảnh ID và địa chỉ email của người dùng sàn BitMEX.

Tài khoản này cũng đăng các lời nhắn khác như:

“Bạn có phải trả thuế bằng lợi nhuận của mình trên BitMEX?”

Hay:

“Quá nhiều khách hàng Mỹ trong cơ sở dữ liệu của BitMEX.”

Tài sản khách hàng vẫn an toàn

Theo Larry Cermak, Giám đốc nghiên cứu của The Block, 30.000 email đã được rao bán trên darkweb. Trong đó, khoảng 50% “rất dễ bị hack”.

tiendientu.org-hacker-tan-cong-bitmex-1

“Có hơn 30.000 email bị rò rỉ. 67% email là Gmail, 7% là Hotmail, 4% là Yahoo và 3% Protonmail.”

tiendientu.org-hacker-tan-cong-bitmex-2

“Có khoảng 50% email rất dễ hack. Điều ngạc nhiên là rất nhiều người kết hợp tên của mình với domain công ty có ít hơn 5 nhân viên. Đừng làm như vậy…”

Ngoài ra, tài khoản Twitter “TheCryp0Mask” đã thực hiện tìm kiếm cơ sở dữ liệu về các địa chỉ email, và đã tìm thấy gần 200 mật khẩu trong các vụ hack trước đây từ những công ty khác.

Tính năng rút tiền trên BitMEX hiện đã bị vô hiệu hóa đối với những tài khoản đã thay đổi mật khẩu hoặc chi tiết bảo mật kể từ vụ rò rỉ địa chỉ email.

Trong một tweet, BitMEX khẳng định:

tiendientu.org-hacker-tan-cong-bitmex-3

“Trong khi các lời chế giễu xuất hiện sau vụ tấn công tài khoản Twitter của chúng tôi, bạn có thể yên tâm rằng toàn bộ tài sản đều an toàn.”

Follow Tiendientu on Telegram