Sàn giao dịch tiền điện tử Poloniex bị tấn công ví nóng, thiệt hại ước tính khoảng 130 triệu USD.
Tối ngày 10/11, Justin Sun, cố vấn HTX và chủ sở hữu Poloniex từ năm 2019, thông báo ví nóng của sàn giao dịch Poloniex bị tấn công. Nhóm điều hành đã xác minh và đóng băng thành công một số tài sản, giữ cho tình hình được kiểm soát.
Song song đó, Poloniex chủ động vô hiệu hóa ví nóng, thực hiện các biện pháp bảo mật ngay lập tức và sẽ thông báo đến người dùng khi ổn định trở lại.
Nhóm bảo mật SlowMist đưa ra thống kê sơ bộ về số tài sản bị thất thoát vào khoảng 130 triệu USD, gồm BTC, ETH, USDT và nhiều loại khác. Tuy nhiên, Justin Sun cam kết rằng thu nhập hoạt động của sàn đủ khả năng bù đắp mức lỗ này và sớm khôi phục chức năng gửi và rút tiền trên Poloniex.
Tương tự vụ khai thác bảo mật sàn HTX vào tháng 9, Justin Sun kêu gọi tin tặc quay đầu, trả lại tiền đánh cắp và đổi lấy 5% tiền thưởng whitehat. Bằng cách này, tin tặc đã trả lại gần như toàn bộ tài sản lấy được từ HTX trước đó, mong chờ điều tương tự cho Poloniex.
Trong khi đó, nhóm bảo mật X-explore đưa ra phỏng đoán Lazarus Group của Triều Tiên đứng sau vụ việc, dựa trên hai lập luận:
- Thứ nhất, hành vi lưu trữ mỗi loại token khai thác tại một địa chỉ nhất định giống như cách Lazarus Group đã thực hiện sau khi tấn công Stake.com vào ngày 4/9 vừa qua.
- Thứ hai, tin tặc đã sử dụng địa chỉ ở giữa để hoán đổi token ERC-20/TRC-20 trên DEX và sau đó chuyển ETH/TRX sang địa chỉ mới.
Tổng kết lại, sàn Poloniex đang khắc phục sự cố và chờ phản hồi từ nhóm tin tặc về lời đề nghị whitehate bonus của Justin Sun. Tài sản người dùng vẫn an toàn, hoạt động trên Poloniex diễn ra bình thường trừ một số dịch vụ nhạy cảm như gửi và rút tiền bị tạm dừng.
