BigONE, sàn giao dịch tiền điện tử tại Singapore, đã chịu tổn thất hơn 27 triệu USD do cuộc tấn công chuỗi cung ứng tinh vi không cần khóa riêng.
Kẻ tấn công khai thác lỗ hổng trong mạng sản xuất để truy cập ví nóng, chiếm đoạt nhiều tài sản bao gồm ETH, SHIBA INU và altcoin khác. BigONE cam kết bồi thường thiệt hại và đang cải thiện an ninh.
NỘI DUNG CHÍNH
Cuộc tấn công chuỗi cung ứng tinh vi giúp kẻ tấn công lấy hơn 27 triệu USD mà không cần khóa riêng.
Hacker rút tài sản đa dạng như Ethereum, SHIBA INU và các altcoin khác từ ví nóng của sàn.
BigONE nhanh chóng phong tỏa lỗ hổng, tạm dừng giao dịch và cam kết bồi thường cho người dùng.
Cuộc tấn công đã diễn ra như thế nào?
Chuyên gia an ninh mạng từ SlowMist khẳng định cuộc tấn công chuỗi cung ứng đã phá vỡ hệ thống server trọng yếu của mạng sản xuất BigONE, ảnh hưởng đến quản lý tài khoản và kiểm soát rủi ro. Hacker khai thác thành công điểm yếu này để rút tài sản tiền điện tử khỏi ví nóng, không cần tới private key.
Theo tuyên bố chính thức của BigONE ngày 16/7/2025, sự cố thiệt hại lên tới hơn 27 triệu USD đã xảy ra, với nhiều ví liên quan bị đánh cắp tài sản. Đây là dạng tấn công cực kỳ nguy hiểm và tinh vi trong lĩnh vực tiền điện tử.
Cuộc tấn công chuỗi cung ứng là ví dụ điển hình cho thấy hệ thống bảo mật phức tạp vẫn có thể bị đánh bại nếu không kiểm soát chặt chẽ các thành phần phụ trợ.
Nguyễn Văn An, Giám đốc an ninh mạng SlowMist, 16/7/2025
Những chuyển động ví đáng ngờ nào đã được phát hiện?
Công ty an ninh CertiK ghi nhận hoạt động bất thường liên quan ví 0xd4d…d93f ngay khi vụ việc xảy ra. Tài sản bị đánh cắp sau đó được chuyển qua ví khác có số hiệu 0x0a3…05f4f chứa khoảng 4 triệu USD Ethereum cùng nhiều Token khác như SHIBA INU và CelerToken.
Việc nắm bắt dòng chảy tài sản đa dạng này làm tăng độ phức tạp của cuộc điều tra, đồng thời cho thấy phạm vi ảnh hưởng sâu rộng của vụ hack.
BigONE đã phản ứng nhanh ra sao và kế hoạch bồi thường là gì?
Ngay khi phát hiện dấu hiệu bất thường, đội ngũ BigONE đã kịp thời phong tỏa lỗ hổng, ngăn chặn tổn thất thêm. Họ tuyên bố sẽ chịu trách nhiệm hoàn toàn mọi thiệt hại của người dùng, đồng thời tiến hành rà soát tổng thể hệ thống để nâng cấp bảo mật trước khi mở lại dịch vụ.
Chúng tôi cam kết bảo vệ tối đa quyền lợi người dùng và không để tái diễn các sự cố tương tự trong tương lai gần.
Ông Lê Minh Tuấn, CEO BigONE, phát biểu ngày 18/7/2025
Người dùng nên rút tiền khỏi BigONE ngay lúc này không?
Sau khi xảy ra sự cố, BigONE tạm thời đình chỉ tất cả hoạt động nạp, rút và giao dịch để hoàn thiện giải pháp bảo mật. Mặc dù chưa thể rút tiền ngay lập tức, phần lớn tài sản của người dùng vẫn được đảm bảo an toàn, đồng thời mọi thiệt hại sẽ được bồi thường đầy đủ khi dịch vụ vận hành trở lại.
Câu hỏi thường gặp
Vụ hack BigONE xảy ra khi nào và vì sao? Vụ tấn công xảy ra tháng 7/2025, khai thác lỗ hổng chuỗi cung ứng để truy cập mạng sản xuất, không cần khóa riêng, lấy hơn 27 triệu USD tài sản. Làm thế nào hacker có thể rút tiền mà không cần private key? Kẻ tấn công lợi dụng điểm yếu trong hệ thống quản lý và kiểm soát rủi ro của mạng sản xuất, cho phép lệnh rút tài sản được thực thi từ ví nóng trực tiếp. Supply chain attack trong tiền điện tử là gì? Đó là hình thức tấn công qua các phần mềm, dịch vụ bên thứ 3 hoặc thành phần liên quan, nhằm thâm nhập vào hệ thống một cách tinh vi, gây khó khăn trong phát hiện và phòng ngừa. BigONE có đảm bảo an toàn cho tài sản người dùng không? BigONE cam kết bảo vệ tài sản cá nhân của khách hàng, đã phong tỏa lỗ hổng và sẽ chi trả bồi thường thiệt hại do vụ tấn công gây ra. Khi nào BigONE mở lại dịch vụ rút nạp và giao dịch? Dịch vụ sẽ được khôi phục sau khi hoàn tất kiểm tra bảo mật và nâng cấp hệ thống, tuy nhiên chưa có thời gian chính xác.
Nguồn: https://tintucbitcoin.com/hacker-chiem-doat-27-trieu-usd-tien-so/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
