Hacker tìm đến Trade.io, ví lạnh bị xâm nhập, 7.5 triệu USD bốc hơi

 Theo báo cáo, các tổ chức hacker đang gia tăng nhanh chóng và các sàn giao dịch đang phải đối mặt với một thế lực nguy hiểm đứng trong bóng tối, gây ảnh hưởng nặng nề về tài sản. Theo đó, sàn giao dịch Thụy Sĩ Trade.io vừa thiệt hại 7.5 triệu USD vào cuối tuần trước, sau khi phát hiện một hacker đang rút tiền từ ví lưu lạnh của họ. Được biết không có người dùng nào bị ảnh hưởng.

• Gần 1 triệu ETH đã được Binance chuyển đi chỉ với 6 xu, Days Destroyed ở mức cao nhất
• Ra mắt vào đúng tháng 12, hợp đồng tương lai Bitcoin Bakkt có khiến lịch sử giá tăng lặp lại?
• IBM và Visa sẽ đưa thanh toán toàn cầu lên tầm cao mới nhờ vào Blockchain Ethereum

Hacker tìm đến Trade.io, ví lạnh bị xâm nhập

Cuối tuần qua, sàn giao dịch Trade.io đã thông báo họ vừa trở thành nạn nhân của một vụ tấn công trị giá 7.5 triệu USD khi 50 triệu Trade Token (TIO) đã bị đánh cắp. Ngay sau đó, các token bị đánh cắp đã được gửi đến các sàn giao dịch, với ước tính từ 200 đến 400.000 token TIO được bán trên cả Bancor và KuCoin.

Important Notice: Please cease trading of TIO on HitBTC & https://t.co/QuZqjRRPDT.

For the latest summary of where things stand, please see: (https://t.co/UH5hq6G0Vw) and follow our Telegram channel (https://t.co/Z6aKhs468B) where we'll be posting updates regularly.

— trade.io (@TradeToken) October 21, 2018

“Thông báo quan trọng: Vui lòng ngừng giao dịch TIO trên HitBTC & http: // gate.io.

Để có bản tóm tắt mới nhất về sự việc, vui lòng xem: (https: // www. reddit.com/r/TradeIOICO/c bỏ qua / 9q2q5f / latest_updates_regarding_breach_of_tio / … ) và theo dõi kênh Telegram của chúng tôi (https: // t.me/TradeToken ) nơi chúng tôi sẽ đăng thông tin cập nhật thường xuyên.”

Vào ngày 20.10.2018, đội ngũ an ninh Trade.io đã chia sẻ trong một thông cáo báo chí, giải thích lại tình hình:

“Đội ngũ bảo mật Trade.io đã được cảnh báo về một giao dịch lớn có nguồn gốc từ ví của chúng tôi (ví sở hữ 50 triệu TIO thuộc sở hữu của sàn dành riêng cho bể thanh khoản). Ngay sau cảnh báo, đội ngũ giám sát thương mại của chúng tôi đã quan sát thấy có vài giao dịch TIO bất thường trên sàn giao dịch ở nước ngoài. Ngay lập tức, những sàn giao dịch này được cảnh báo để vô hiệu hóa các khoản tiền gửi/rút và giao dịch TIO. Và đội ngũ an ninh của chúng tôi cũng bắt đầu điều tra.

Trong quá trình điều tra, đội ngũ KuCoin và Bancor đã phản ứng kịp thời và ngừng giao dịch TIO trên nền tảng của họ, tránh trường hợp các tay hacker này tiến hành rửa tiền trên sàn. Để giải quyết triệt để vấn đề vi phạm an ninh này, giao dịch TIO đã bị tạm dừng trên Trade.io cho đến khi có thông báo mới.

Được biết, sàn giao dịch Bancor đã xóa bỏ giao dịch TIO còn Kucoin thì tạm ngưng gửi/rút các khoản quỹ TIO cho đến khi mọi việc trở lại bình thường.

Sàn giao dịch an toàn và minh bạch tối đa?

Hiện tại vẫn chưa rõ Trade.io bị hack như thế nào. Trong báo cáo ở trên, họ giải thích số tiền đã được lưu trữ trong một đơn vị lưu trữ lạnh – sản phẩm gần như không thể bị rò rỉ hay xâm phạm. Cũng có khả năng hacker đã xâm nhập vào ví lạnh của họ, nhưng không thể chắc chắn 100% nếu không điều tra công khai và minh bạch.

Mặt khác, giám đốc điều hành Trade.io, Jim Preissler đã giải thích rằng:

“Chúng tôi sử dụng kho lạnh được đề xuất tối ưu nhất trong ngành và được bảo quản trong két an toàn tại các ngân hàng. Chúng tôi đã xác nhận rằng két an toàn không bị xâm phạm.”

Nếu không có vấn đề với lưu trữ của họ, có khả năng hacker đã tìm thấy một lỗ hổng trong smart contract của token – theo cách tương tự với những gì đã xảy ra trong vụ tấn công của The DAO – hacker có thể đã xác định được lỗ hổng và cho phép họ rút token mà không cần sở hữu chúng.

Tương tự với vụ tấn công The DAO, đội ngũ Trade.io đang lên kế hoạch hard fork token TIO, token mới sẽ được đặt tên là TIOx. Hơn nữa, đội ngũ còn đặc biệt cảnh báo người dùng nên tạm ngừng giao dịch, vì số dư mới sẽ không được ghi nhận sau đợt hard fork.

Cũng trớ trêu thay khi khẩu hiệu được quảng cáo của Trade.io lại là:

“Một sàn giao dịch cryptocurrency mang tính cách mạng và công ty dịch vụ tài chính hiện đại tập trung vào công nghệ Blockchain, cung cấp tính an toàn và minh bạch tối đa.”

Và rõ ràng, với vụ hack gần đây nhất, phần “an ninh” mà Trade.io tự hào cần được xem xét lại. Việc vi phạm giải pháp lưu trữ lạnh có thể là một dấu hiệu đáng lo ngại.

Đáng ngạc nhiên, tại thời điểm lúc tin tức sàn bị hack được đưa ra, token TIO chỉ giảm 0.5%. Tuy nhiên, ở thời điểm hiện tại, TIO đã giảm hơn 8%, giao dịch quanh mức 0.133004 USD.