Một sàn giao dịch tiền điện tử với khoảng 2 triệu người dùng trên toàn thế giới đã thông báo rằng họ đã “phải hứng chịu một cuộc tấn công mạng nghiêm trọng”. Một số dịch vụ cơ bản bị tê liệt và kẻ tấn công đã cố gắng truy cập vào ví của sàn giao dịch. Do đó, nền tảng đã ngừng hoạt động, nói rằng nó cần phải thực hiện “kiểm tra toàn diện” dự kiến ​​sẽ kéo dài từ một đến hai tuần.

Hotbit nói rằng nó ‘đã bị một cuộc tấn công mạng nghiêm trọng’


Sàn giao dịch tiền điện tử Hotbit đã công bố hôm thứ Sáu:

Hotbit vừa phải hứng chịu một cuộc tấn công mạng nghiêm trọng bắt đầu vào khoảng 08:00 PM UTC, ngày 29 tháng 4 năm 2021, dẫn đến sự tê liệt của một số dịch vụ cơ bản.

Thông báo cho biết thêm rằng “những kẻ tấn công cũng đã cố gắng xâm nhập vào ví của Hotbit”, nhưng sàn giao dịch tuyên bố rằng “nỗ lực đã được hệ thống kiểm soát rủi ro của chúng tôi xác định và ngăn chặn.”

Sàn giao dịch nói rằng nó “sắp vượt quá 2 triệu người dùng đã đăng ký và có kiến ​​trúc hệ thống dịch vụ khổng lồ với hơn 200 máy chủ trực tuyến, để đảm bảo an ninh, nhóm Hotbit sẽ xây dựng lại hoàn toàn tất cả các máy chủ.”

Trong khi nhấn mạnh rằng tất cả tài sản của khách hàng là “an toàn và bảo mật”, sàn giao dịch đã thông báo:

Nhóm Hotbit đã đóng tất cả các dịch vụ để kiểm tra và khôi phục ngay lập tức.

Về thời gian phục hồi, sàn giao dịch dự kiến ​​sẽ mất khoảng 7-14 ngày, nhấn mạnh rằng “dự kiến ​​sẽ không dưới 7 ngày.” Hơn nữa, “Thời gian phục hồi ước tính sẽ nhiều hơn khi mọi thứ đang diễn ra.”

Sau thông báo về vụ hack, việc chuyển tiền điện tử đã được phát hiện từ các địa chỉ của Hotbit. Sàn giao dịch tuyên bố rằng việc chuyển tiền là do họ “tạo ra ví lạnh mới”.

Cryptocurrency Exchange Hotbit Hacked: Systems Paralyzed, 2 Million Users Affected

Sàn giao dịch giải thích rằng kẻ tấn công đã xóa cơ sở dữ liệu người dùng sau khi không lấy được tài sản. Nó cũng cảnh báo rằng “Kẻ tấn công đã giành được quyền truy cập vào cơ sở dữ liệu”, vì vậy “số điện thoại, địa chỉ email và dữ liệu tài sản đã đăng ký” của người dùng có thể đã bị rò rỉ.

Trong khi tuyên bố rằng cơ sở dữ liệu đã được sao lưu, công ty cho biết, “chúng tôi vẫn không chắc chắn liệu kẻ tấn công có làm ô nhiễm dữ liệu hay không trước cuộc tấn công”, giải thích sự cần thiết phải “kiểm tra toàn diện”.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây