Sàn giao dịch tiền điện tử WOO X đã báo cáo một vụ vi phạm bảo mật vào ngày 24 tháng 7, dẫn đến việc rút tiền trái phép tổng cộng 14 triệu đô la từ chín tài khoản người dùng
Tóm tắt
Lỗi bảo mật WOO X đã được liên kết với một cuộc tấn công dựa trên lừa đảo nhắm mục tiêu vào môi trường phát triển của nó.
9 tài khoản người dùng đã bị ảnh hưởng; tất cả các khoản lỗ sẽ được hoàn trả.
Nền tảng vẫn ngoại tuyến để rút tiền chờ kiểm toán bảo mật.
Công ty cho biết trong một tuyên bố vào ngày 24 tháng 7 rằng lỗ hổng xuất phát từ việc thiết bị của một thành viên trong nhóm bị xâm phạm trong một cuộc tấn công lừa đảo có mục tiêu. Điều này đã cho phép kẻ tấn công truy cập hạn chế vào môi trường phát triển của sàn giao dịch.
Lần rút tiền độc hại đầu tiên đã được khởi xướng vào lúc 13:50 UTC+8, và trong suốt hai giờ tiếp theo, nhiều giao dịch khác đã diễn ra. Đến 15:40 UTC+8, vấn đề đã được xác định và kiểm soát. Trong khi một số giao dịch rút tiền đã bị ngăn chặn kịp thời, 14 triệu đô la đã bị rút thành công trước khi sự cố bị dừng lại.
Công ty an ninh blockchain Cyvers Alerts đã phát hiện hơn 12 triệu đô la trong hoạt động đáng ngờ liên quan đến WOO X ngay sau sự cố. Các giao dịch được theo dõi bao gồm 1 triệu đô la trong Tether (USDT) được gửi từ một ví nóng của WOO X, chuyển đổi sang Ethereum (ETH), sau đó được chuyển đến một địa chỉ mới, cùng với các giao dịch BTCB và BNB (BNB) trên chuỗi BNB. WOO X cho biết rằng tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ.
Rút tiền bị tạm dừng khi cuộc điều tra vẫn tiếp diễn
Rút tiền trên toàn nền tảng đã bị tạm ngừng như một biện pháp phòng ngừa, với sàn giao dịch cho biết họ đang ưu tiên một cuộc kiểm tra pháp y toàn diện và phục hồi an toàn các dịch vụ. “Chúng tôi đang làm việc với các nhóm an ninh bên ngoài và các sàn giao dịch khác để ngăn chặn dòng chảy của các quỹ,” công ty cho biết.
WOO X đã công bố sáu địa chỉ ví liên quan đến kẻ tấn công và đang tích cực theo dõi các quỹ bị đánh cắp trên nhiều chuỗi. Một thời gian phục hồi rút tiền sẽ được công bố khi cuộc kiểm tra pháp y hoàn tất.
Công ty nhấn mạnh rằng vụ vi phạm chỉ giới hạn ở chín tài khoản có giá trị cao và cơ sở hạ tầng cốt lõi vẫn an toàn.
Sự cố này làm gia tăng số vụ vi phạm sàn giao dịch tập trung trong tháng Bảy. Vào ngày 19 tháng Bảy, CoinDCX đã bị khai thác 44,2 triệu USD thông qua một cầu nối Solana-to-Ethereum, trong khi BigONE đã mất hơn 27 triệu USD vào đầu tháng này do một vụ hack ví nóng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
$14M WOO X khai thác liên quan đến cuộc tấn công lừa đảo có mục tiêu
Sàn giao dịch tiền điện tử WOO X đã báo cáo một vụ vi phạm bảo mật vào ngày 24 tháng 7, dẫn đến việc rút tiền trái phép tổng cộng 14 triệu đô la từ chín tài khoản người dùng
Tóm tắt
Công ty cho biết trong một tuyên bố vào ngày 24 tháng 7 rằng lỗ hổng xuất phát từ việc thiết bị của một thành viên trong nhóm bị xâm phạm trong một cuộc tấn công lừa đảo có mục tiêu. Điều này đã cho phép kẻ tấn công truy cập hạn chế vào môi trường phát triển của sàn giao dịch.
Lần rút tiền độc hại đầu tiên đã được khởi xướng vào lúc 13:50 UTC+8, và trong suốt hai giờ tiếp theo, nhiều giao dịch khác đã diễn ra. Đến 15:40 UTC+8, vấn đề đã được xác định và kiểm soát. Trong khi một số giao dịch rút tiền đã bị ngăn chặn kịp thời, 14 triệu đô la đã bị rút thành công trước khi sự cố bị dừng lại.
Công ty an ninh blockchain Cyvers Alerts đã phát hiện hơn 12 triệu đô la trong hoạt động đáng ngờ liên quan đến WOO X ngay sau sự cố. Các giao dịch được theo dõi bao gồm 1 triệu đô la trong Tether (USDT) được gửi từ một ví nóng của WOO X, chuyển đổi sang Ethereum (ETH), sau đó được chuyển đến một địa chỉ mới, cùng với các giao dịch BTCB và BNB (BNB) trên chuỗi BNB. WOO X cho biết rằng tất cả người dùng bị ảnh hưởng sẽ được hoàn trả đầy đủ.
Rút tiền bị tạm dừng khi cuộc điều tra vẫn tiếp diễn
Rút tiền trên toàn nền tảng đã bị tạm ngừng như một biện pháp phòng ngừa, với sàn giao dịch cho biết họ đang ưu tiên một cuộc kiểm tra pháp y toàn diện và phục hồi an toàn các dịch vụ. “Chúng tôi đang làm việc với các nhóm an ninh bên ngoài và các sàn giao dịch khác để ngăn chặn dòng chảy của các quỹ,” công ty cho biết.
WOO X đã công bố sáu địa chỉ ví liên quan đến kẻ tấn công và đang tích cực theo dõi các quỹ bị đánh cắp trên nhiều chuỗi. Một thời gian phục hồi rút tiền sẽ được công bố khi cuộc kiểm tra pháp y hoàn tất.
Công ty nhấn mạnh rằng vụ vi phạm chỉ giới hạn ở chín tài khoản có giá trị cao và cơ sở hạ tầng cốt lõi vẫn an toàn.
Sự cố này làm gia tăng số vụ vi phạm sàn giao dịch tập trung trong tháng Bảy. Vào ngày 19 tháng Bảy, CoinDCX đã bị khai thác 44,2 triệu USD thông qua một cầu nối Solana-to-Ethereum, trong khi BigONE đã mất hơn 27 triệu USD vào đầu tháng này do một vụ hack ví nóng.