Sàn giao dịch tiền điện tử Úc CoinSpot mất 2 triệu đô la khi khai thác Ethereum

Theo CryptoPotato, sàn giao dịch tiền điện tử CoinSpot của Úc có thể đã bị khai thác dẫn đến mất Ethereum (ETH) trị giá khoảng 2 triệu đô la. Điều tra viên blockchain ZachXBT đã tiết lộ vụ việc thông qua kênh Telegram của mình, làm dấy lên mối lo ngại về tính bảo mật của ví nóng của sàn giao dịch. Vào ngày 8 tháng 11, ZachXBT đã báo cáo rằng hai ví được liên kết với CoinSpot đã bị rút hơn 1.282 ETH chỉ sau 5 phút. Cuộc điều tra đã phát hiện ra hai giao dịch đáng ngờ xâm nhập vào ví của hacker. Sau đó, chủ sở hữu ví sẽ kết nối số tiền bị đánh cắp với mạng Bitcoin (BTC) bằng cách sử dụng ThorChain và Wan Bridge. CertiK, một công ty bảo mật blockchain hàng đầu, cho rằng có thể có sự xâm phạm khóa riêng được liên kết với ít nhất một trong các ví nóng của CoinSpot là nguyên nhân có thể dẫn đến việc khai thác này. Trong giao dịch đầu tiên, 1.262 ETH đã được chuyển từ ví CoinSpot đến một địa chỉ được cho là do kẻ tấn công kiểm soát. Tiếp theo là giao dịch thứ hai, với 20,99 ETH được gửi đến cùng một điểm đến. Người nhận số tiền này sau đó đã chuyển đổi chúng thành Bitcoin được bao bọc (WBTC), USDC và USDT bằng cách sử dụng nhiều hợp đồng thông minh khác nhau trên các nền tảng như Uniswap, THORchain và WBTC. Số Bitcoin bị đánh cắp sau đó được lan truyền khắp bốn địa chỉ ví khác nhau, khiến việc truy tìm toàn bộ số tiền bị đánh cắp trở nên khó khăn hơn. CoinSpot, được thành lập vào năm 2014, chưa gặp phải bất kỳ vụ hack đáng kể nào cho đến khi xảy ra sự cố này. Tuy nhiên, vào tháng 12 năm 2021, người dùng của sàn giao dịch đã trở thành mục tiêu của một cuộc tấn công lừa đảo, nêu bật các mối đe dọa ngày càng tăng mà các nền tảng tiền điện tử phải đối mặt. Tính đến thời điểm hiện tại, CoinSpot vẫn chưa đưa ra phản hồi chính thức về việc khai thác, khiến các câu hỏi về kế hoạch phục hồi số tiền bị mất của họ vẫn chưa được giải đáp.