Dự án của Gemini bị tấn công, thiệt hại 36 triệu USD

Dự án của Gemini bị tấn công, thiệt hại 36 triệu USD

Kẻ tấn công đã nhắm vào IRA Financial Trust, một quỹ hưu trí của Mỹ đang đầu tư vào thị trường tiền mã hóa thông qua sàn giao dịch Gemini.

IRA Financial Trust là một công ty đầu tư chuyên sử dụng tiền hưu trí của khách hàng để sinh lời. Công ty đã phải đối mặt với cáo buộc để mất tiền từ tận tuần trước.

Theo thông báo đăng tải ngày 13/02, IRA Financial tuyên bố đã “phát hiện các hành vi khả nghi liên quan đến một vài khách hàng của sàn giao dịch Gemini”. Mặc dù vậy, Gemini tuyên bố tất cả tiền của nhà đầu tư vẫn đang an toàn và đã liên hệ đến những người bị ảnh hưởng để giải quyết. Gemini khẳng định sẽ làm mọi cách để đưa những kẻ tấn công ra ánh sáng, bao gồm cả việc thuê các chuyên gia điều tra bên thứ ba và liên hệ đến nhà chức trách.

Song, thông báo của IRA Financial lại không đề cập đến bản chất cụ thể của vụ việc, cũng như con số thiệt hại cụ thể.

Theo nguồn tin trong cuộc từ báo Bloomberg, kẻ tấn công đã lấy đi thành công 21 triệu USD Bitcoin và 15 triệu USD Ethereum từ tài khoản người dùng IRA Financial, vốn được liên kết đến sàn giao dịch tiền mã hóa Gemini.

Gemini là một trong những sàn giao dịch nổi tiếng tại xứ cờ hoa, được thành lập bởi anh em nhà Winklevoss – những người từng kiện Mark Zuckerberg về ý tưởng dẫn đến sự hình thành của mạng xã hội Facebook. Hai người này cũng là những nhà đầu tư Bitcoin từ sớm và đã trở thành tỷ phú USD nhờ BTC. Sàn Gemini đã xin được giấy phép BitLicense của chính quyền bang New York, một trong những giấy phép quản lý tiền mã hóa được đánh giá là nghiêm khắc nhất của Mỹ.

Hãng phân tích bảo mật Chainalysis khẳng định lượng tiền ETH bị lấy cắp đã được "rửa" thông qua Tornado, một cổng trộn giao dịch để xóa dấu vết dòng tiền.

Hiện vẫn chưa rõ liệu IRA Financial hay Gemini sẽ đứng ra chịu trách nhiệm. Đại diện của IRA Financial khẳng định họ đang điều tra về những biện pháp bảo mật mà đã không được Gemini cung cấp. Song, vị đại diện này từ chối bình luận về những cơ chế bảo mật của IRA, hay sẽ bồi thường cho khách hàng bị thiệt hại hay không.

Trong khi đó, Gemini tuyên bố nền tảng của họ không có lỗ hổng và đã hỗ trợ bảo mật cho tài khoản của IRA Financial, theo đó yêu cầu tất cả tài khoản phải cài đặt xác thức 2 yếu tố (2FA). Gemini khẳng định sẵn sàng hỗ trợ IRA Financial với quá trình điều tra.

Một số người dùng IRA Financial đã lên diễn đàn Reddit để thảo luận về vụ việc. Đa số những người bị thiệt hại đều ghi nhận tiền của họ bị chuyển đến một tài khoản IRA có tên “Benjamin Choe” trước khi bị tẩu tán đi nơi khác. Họ nghi ngờ rằng kẻ tấn công đã chiếm được quyền truy cập vào hệ thống của IRA Financial, sau đó thực hiện các giao dịch rút tiền trái phép.

Đây là vụ tấn công đáng chú ý tiếp theo trong năm 2022, sau sàn Crypto.com (33 triệu USD), dự án lending QuBit Finance (80 triệu USD), giao thức cross-chain Wormhole (325 triệu USD) và ứng dụng DeFi QiDAO/Superfluid (13 triệu USD).


Share Tweet Send
0 Ý kiến
Loading...
You've successfully subscribed to Nami Today
Great! Next, complete checkout for full access to Nami Today
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.