Ascendex, một sàn giao dịch tiền điện tử, đã bị vi phạm bảo mật cho phép tin tặc kiểm soát một số ví của sàn giao dịch. Cuộc tấn công tập trung vào các ví nóng, nơi tiền được giữ như một bộ đệm để khách hàng có xu hướng rút tiền. Công ty thông báo rằng họ sẽ hoàn trả các khoản tiền này cho bất kỳ người dùng nào bị ảnh hưởng. Peckshield, một công ty kiểm toán và bảo mật ước tính thiệt hại khoảng 77 triệu USD.
Ascendex Hot Wallets Ransacked
Hôm qua, Ascendex, một sàn giao dịch tiền điện tử, đã báo cáo một lỗ hổng bảo mật do một cuộc tấn công hack tập trung vào các ví nóng của sàn giao dịch. Công ty đã nhanh chóng thừa nhận vụ tấn công và thực hiện một loạt quy trình bảo mật để bảo vệ ví lạnh của mình. Trong khi sàn giao dịch chưa công bố số liệu về vụ tấn công, Peckshield, một công ty kiểm toán bảo mật và blockchain, đã kiểm tra vụ hack và ước tính thiệt hại vào khoảng 77 triệu đô la.
Vụ tấn công nhắm mục tiêu vào các ví nóng của mạng Ethereum, BSC và Polygon, với giá trị lớn nhất được rút bằng mã thông báo ERC20. Các mã thông báo trị giá 60 triệu đô la này đã bị đánh cắp trong vụ hack, tiếp theo là 9,2 triệu đô la trong mã thông báo BSC và 8,5 triệu đô la trong mã thông báo Polygon. Peckshield đã cung cấp một báo cáo chi tiết về những mã thông báo nào đã bị đánh cắp và số lượng mã thông báo bị đánh cắp trong mỗi mã thông báo.
Phản hồi Ascendex
Ascendex đã đưa ra một tuyên bố về sự kiện này và thông báo cho công chúng về những hành động mà họ sẽ thực hiện sau vụ hack. Đầu tiên và quan trọng nhất, Ascendex sẽ hoàn trả tất cả số tiền bị đánh cắp cho những người dùng bị ảnh hưởng, vì nó đã tuyên bố rằng “tài sản bị ảnh hưởng là một tỷ lệ tương đối nhỏ trong tổng tài sản trao đổi”. Sàn giao dịch đã chuyển các tài sản không giao dịch sang ví lạnh của mình và kể từ đó đã đình chỉ việc rút tiền cho khách hàng của mình.
Phần thứ hai của phản ứng đối với vụ hack này liên quan đến việc điều tra xem điều này đã xảy ra như thế nào và ai có thể là bên đứng sau nó. Theo nghĩa này, công ty thông báo rằng họ đã làm việc với các công ty pháp y blockchain và cơ quan thực thi pháp luật để xác định điều gì thực sự đã xảy ra và ngăn chặn các khoản tiền bị đánh cắp được chuyển tự do giữa các sàn giao dịch.
Ascendex cũng báo cáo rằng các dự án nhỏ đã bị ảnh hưởng bởi vụ hack này và một số trong số họ đang nghiên cứu để phát hành lại mã thông báo cho người nắm giữ. Điều này ảnh hưởng đến tính thanh khoản thấp và các dự án mới được niêm yết trên sàn giao dịch. Đây là vụ hack cao cấp thứ hai mà các sàn giao dịch tập trung phải hứng chịu trong tháng 12. Bitmart, một sàn giao dịch tiền điện tử khác, đã mất 200 triệu đô la sau một cuộc tấn công vào ngày 6 tháng 12.