Sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản đang cảnh báo rằng 4.502,9 Bitcoin (BTC), tương đương khoảng 308 triệu USD, đã bị đánh cắp từ một trong các ví của họ vào ngày 31 tháng 5, khiến nó trở thành vụ đánh cắp tiền điện tử đáng chú ý nhất năm 2024.
DMM Bitcoin cho biết: “Vào khoảng 1h:26 chiều Thứ Sáu, ngày 31 tháng 5 năm 2024, chúng tôi đã phát hiện một vụ rò rỉ trái phép Bitcoin (BTC) từ ví của chúng tôi”.
"Chúng tôi vẫn đang điều tra chi tiết về thiệt hại. Chúng tôi cũng đã thực hiện các biện pháp để ngăn chặn rò rỉ trái phép, bên cạnh việc triển khai các hạn chế đối với việc sử dụng một số dịch vụ để đảm bảo an toàn hơn nữa."
Trong khi công ty điều tra hành vi trộm cắp, họ đã hạn chế nhiều dịch vụ trên nền tảng của mình, bao gồm đăng ký tài khoản mới, rút tiền điện tử, thực hiện các giao dịch ngay lập tức hay hay mở mới một giao dịch (open position) cho giao dịch đòn bẩy (leveraged trading).
DMM Bitcoin chưa tiết lộ bất kỳ thông tin nào về cách xảy ra sự cố, nhưng các vụ trộm tương tự trước đó đã được thực hiện bằng cách giành quyền truy cập vào hệ thống của công ty hoặc khai thác lỗ hổng trong hợp đồng thông minh hoặc trang web.
Sàn giao dịch đã xin lỗi khách hàng, tuyên bố rằng tất cả các khoản tiền gửi Bitcoin sẽ được đảm bảo đầy đủ khi họ bổ sung số tiền tương đương thông qua sự trợ giúp của các công ty trong nhóm.
Công ty tình báo mối đe dọa tiền điện tử Elliptic, đơn vị đang theo dõi số Bitcoin bị đánh cắp, cho biết rằng các tác nhân đe dọa đã chia số Bitcoin bị đánh cắp thành nhiều ví mới.
Điều này có thể được thực hiện để làm xáo trộn dấu vết của nó và tránh bị chặn bởi các sàn giao dịch tiền điện tử khác nếu các tác nhân đe dọa cố gắng đổi nó lấy các loại tiền điện tử khác.
Elliptic cho biết nếu sự việc được xác nhận là một vụ trộm thì đây là vụ trộm tiền điện tử lớn thứ tám trong lịch sử và lớn nhất trong năm nay.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Linux kernel vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).
Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa và xâm nhập vào mạng công ty.
Các nhà nghiên cứu bảo mật đã phát hành mã khai thác (PoC) cho một lỗ hổng có mức độ nghiêm trọng tối đa, đã được vá vào tháng 2, trong giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) của Fortinet.
Hơn 90 ứng dụng Android độc hại với hơn 5,5 triệu lượt cài đặt đã được phát hiện trên Google Play để phát tán các phần mềm độc hại và phần mềm quảng cáo, đáng chú ý trong số đó là Anatsa, một trojan ngân hàng có hoạt động tăng vọt trong thời gian gần đây.
Tín nhiệm mạng | Một lỗ hổng bảo mật có điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bị ảnh hưởng bằng cách gửi các request độc hại.
Tín nhiệm mạng | Microsoft đang cảnh báo về một nhóm tội phạm mạng có trụ sở tại Morocco có tên Storm-0539 đứng sau hành vi gian lận và trộm cắp thẻ quà tặng thông qua các cuộc tấn công lừa đảo tinh vi qua email và SMS
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
