Sàn giao dịch tiền điện tử Cashaa bị hacker đánh cắp 336 Bitcoin
Sàn giao dịch tiền điện tử Cashaa có trụ sở tại Vương quốc Anh đã bị hacker đánh cắp 336 Bitcoin (BTC) từ ví của sàn. Cashaa đã thông báo tạm ngừng tất cả các giao dịch liên quan đến tiền điện tử.
Tiết lộ với CoinTelegraph, CEO của Cashaa, Kumar Gaurav cho biết rằng một trong những ví của sàn đã bị hacker xâm nhập và lấy đi hơn 336 BTC. Ông cũng nghi ngờ hacker đến từ phía đồng Delhi (Ấn Độ). Công ty đã gửi đơn báo cáo sự việc cho Cục tội phạm Delhi với số xác nhận 20807200031555 thuộc danh mục tội phạm tiền điện tử.
Cashaa cho rằng hacker đã cài phần mềm độc hại vào máy tính của nhân viên – thứ có thể được sử dụng để xâm nhập vào sàn giao dịch và thực hiện tác vụ như rút tiền của người dùng. Phần mềm này đã thông báo cho hacker khi một nhân viên đăng nhập vào tài khoản lúc 1:23 chiều ngày 10/7 và thực hiện hai lần chuyển tiền từ ví của Cashaa. Cashaa đã sử dụng ví Blockchain.com để lưu trữ và gửi BTC. Kumar nói với Cointelegraph:
“Chúng tôi vẫn đang điều tra và thống kê thiệt hại của vụ hack, đồng thời tạm ngưng tất cả lệnh rút tiền trong 24 giờ. Chúng tôi đã tổ chức cuộc gọi hội nghị để quyết định xem công ty có chịu mọi tổn thất hay không.”
Tuy nhiên, điều mà Cashaa quan tâm lúc này là làm cách nào để không cho phép hacker bán số Bitcoin này trên sàn giao dịch. Trong một tweet hôm 11/7, công ty cũng đã tiết lộ địa chỉ ví Bitcoin (14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek) của hacker để theo dõi chuyển động của số tiền bị đánh cắp. Qua phân tích mô hình giao dịch từ địa chỉ này, có khả năng hacker đang sử dụng công cụ xáo trộn coin để di chuyển tiền và xóa dấu vết các giao dịch.
Kumar đã chỉ trích một số sàn giao dịch – nơi hỗ trợ cho các hacker nạp tiền và bán coin đánh cắp, điều đó khiến cho các vụ hack ngày càng gia tăng. Ông nói:
“Mọi người làm việc trong ngành công nghiệp tiền điện tử đã phải làm việc rất chăm chỉ để mang lại mức độ bảo mật mà một người dùng bình thường có khi giao dịch với tài khoản ngân hàng. Cho đến hôm nay, hacker rất tự tin để hack địa chỉ ví tiền điện tử và chuyển số tiền đến các sàn giao dịch – nơi đang tạo điều kiện cho hoạt động rửa tiền thông qua hệ thống của họ. Các sàn giao dịch như vậy phải ngừng hoạt động và chủ sở hữu của những sàn giao dịch này phải bị buộc tội rửa tiền.”
Các cơ quan điều tra, bao gồm cả bộ phận tội phạm mạng của Cục cảnh sát Delhi đã bắt đầu điều tra vụ việc. Ngoài ra, tất cả các sàn giao dịch tiền điện tử đã được thông báo về địa chỉ của hacker để kịp thời chặn bất kỳ giao dịch Bitcoin nào đến từ đây.
Hiện tất cả các sàn giao dịch ở Ấn Độ đang nỗ lực giúp Cashaa theo dõi địa chỉ hacker và báo cáo mọi hoạt động đáng ngờ, trong đó có CoinDCX, WazirX, Bitbns và cả những sàn quốc tế như Binance.
– Bạch Đàn –