Chuyên mục lưu trữ: Pháp Lý

Tin tức về Pháp lý Blockchain ở Việt Nam và trên thế giới

Pháp Lý

Dụ dỗ nạn nhân muốn cứu tiền ảo, anh thanh niên lãnh 14 năm tù vì chiếm đoạt hơn 2,6 tỷ đồng

Để lại phản hồi

“Tiền ảo vẫn chưa được công nhận và bảo vệ bởi pháp luật Việt Nam, các nhà đầu tư phải chịu hoàn toàn rủi ro nếu gặp lừa đảo”, lời cảnh báo ấy dù liên tục được các cơ quan chức năng đưa ra nhưng trên thực tế, vẫn có nhiều nạn nhân sập bẫy. Ngoài chiêu thức dụ dỗ nạn nhân đầu tư tiền ảo, thời gian qua, trên địa bàn Hà Tĩnh đã có người mất tiền thật vì bị lừa “cứu” tiền ảo.

Do cần tiền trả nợ và chi tiêu cá nhân, từ tháng 3 – 9/2022, Nghiêm Văn Hùng (SN 1996, trú xã Yên Phụ, huyện Yên Phong, Bắc Ninh) đã đăng thông tin gian dối trên Facebook về việc nộp tiền đầu tư thu lợi nhuận cao hoặc gỡ lại tiền đã mất trên sàn giao dịch chứng khoán FXT Trading Market. Bằng thủ đoạn này, Hùng đã lừa đảo chiếm đoạt của 2 người dân ở Hà Tĩnh và Bình Định với tổng số tiền hơn 2,6 tỷ đồng.

Nghiêm Văn Hùng tại phiên xử sơ thẩm về tội “Lừa đảo chiếm đoạt tài sản”

Một trong 2 nạn nhân của Hùng là chị N.T.H. (SN 1983, trú xã Cẩm Duệ, Cẩm Xuyên). Sau khi thấy bài đăng trên nhóm Facebook “Lion Group” với nội dung: “Ai đã từng mất tiền ở sàn FXT Trading Market thì inbox em gỡ lại cho” của Hùng, chị H. đã liên hệ nhờ giúp đỡ. Sáng 20/9/2022, theo yêu cầu của Hùng, chị H. đã chuyển 50 triệu đồng. Tuy nhiên, với lý do “càng nhiều tiền càng gỡ nhanh”, chị H. đã vay mượn chuyển thêm cho Hùng 900 triệu đồng nữa. Như vậy, chỉ trong ngày 20/9, tổng số tiền của chị H. bị Hùng chiếm đoạt lên tới gần 1 tỷ đồng.

Ảnh minh hoạ từ internet

Sau quá trình điều tra, truy tố làm rõ hành vi “Lừa đảo chiếm đoạt tài sản” của Nghiêm Văn Hùng, sáng 16/8/2023, Tòa án nhân dân tỉnh Hà Tĩnh đã đưa vụ án ra xét xử. Mặc dù hành vi phạm tội của Nghiêm Văn Hùng rất tinh vi, xảo quyệt, số tiền chiếm đoạt lớn và chưa bồi thường, khắc phục hậu quả cho người bị hại nhưng bị cáo không thành khẩn khai báo, quanh co chối tội. Hùng biện minh, bản thân bị cáo không lừa đảo mà do các nạn nhân tự nguyện chuyển tiền cho mình.

Tại phiên xử, kiểm sát viên tranh luận các nội dung để bảo vệ cáo trạng đã truy tố, làm rõ chứng cứ buộc tội đối với Nghiêm Văn Hùng. Được nói lời sau cùng trước khi hội đồng xét xử vào nghị án, bị cáo xin giảm nhẹ hình phạt.

Sau khi xem xét, đánh giá toàn diện, khách quan vụ án, Tòa án nhân dân tỉnh tuyên phạt Nghiêm Văn Hùng 14 năm tù giam về tội “Lừa đảo chiếm đoạt tài sản”. Bản án này hoàn toàn tương xứng với tính chất, hành vi phạm tội của bị cáo.

Hội đồng xét xử cũng đưa ra lời cảnh báo với những người tham dự phiên tòa, dù trên thực tế đã có rất nhiều bài học, nhiều nạn nhân rơi vào cảnh trắng tay, song, đến nay, các sàn giao dịch tài chính ảo vẫn tồn tại xuất phát từ lòng tham của người tham gia. Một hiện tượng rất nguy hiểm là các nạn nhân sau khi bị lừa đảo mất tiền lại tiếp tục gia nhập các sàn khác để mong gỡ gạc. Đây cũng là lý do nhiều người liên tiếp bị sập bẫy.

Nguồn: T/H

Pháp Lý

Hình thức lừa đảo mới này khiến người dùng ETH tổn thất 11,5 triệu đô la

Để lại phản hồi


Một báo cáo nghiên cứu của các chuyên gia bảo mật web3 Forta Network và Blockfence đã trình bày chi tiết cách một hoạt động lừa đảo nhắm vào người dùng Ethereum được gọi là “sleepdropping” đã dẫn đến tổn thất tổng cộng 11,5 triệu USD kể từ khi nó được phát hiện lần đầu tiên vào tháng 12 năm 2022.

Trò lừa đảo này hoạt động bằng cách gửi các token ERC-1155 có vẻ xác thực, thường là NFT, cho những người dùng không hề hay biết. Chiến thuật này dụ người dùng đến các trang web lừa đảo nơi họ bị lừa ủy quyền giao dịch, vô tình chuyển tài sản của họ cho kẻ lừa đảo. Thủ phạm đằng sau hoạt động này vẫn chưa được xác định.

Theo Forta Network và Blockfence, hơn nửa triệu địa chỉ đã nhận được các đợt airdrop token gây hiểu lầm này. Hiện tại, hơn 20.000 người dùng đã được xác nhận là nạn nhân.

Airdrop NFT giả được sử dụng để đánh cắp tiền

Trong một trường hợp được ghi lại, người dùng đã nhận được token Lido NFT giả mạo, tự hiển thị dưới dạng “huy hiệu” để yêu cầu một airdrop.

Một ví dụ về lừa đảo “sleepdropping” NFT. Nguồn: Forta

Về bản chất, NFT không ảnh hưởng đến ví của người dùng. Tuy nhiên, nếu người dùng cho rằng airdrop là hợp pháp thì sự tò mò của họ có thể khiến họ tương tác với token, có thể xác nhận token độc hại trên một trang web lừa đảo.

Việc phân phối dường như bắt nguồn từ một hợp đồng thông minh đích thực, vào năm 2021, đã phát hành airdrop cho các staker Lido sớm. Các khía cạnh kỹ thuật phức tạp của hợp đồng token ERC cho phép nó bị thao túng, ngay cả khi là hợp đồng chính hãng.

Forta cho biết trong báo cáo:

“Một người dùng hiểu biết có thể xem xét việc chuyển tiền chi tiết hơn và thấy rằng token đang được chuyển từ tài khoản Lido: Early Stakers Airdrop hợp pháp. Đây là một hành vi qua mắt mà kẻ lừa đảo thực hiện bằng cách lợi dụng việc thực hiện các hợp đồng token ERC.”

Nghiên cứu từ Forta và Blockfence đã xác định hơn 100 hợp đồng thông minh riêng biệt liên quan đến hoạt động lừa đảo có mô hình triển khai tương tự. Nghiên cứu cũng chỉ ra ba giai đoạn chính của trò lừa đảo: các hoạt động airdrop lừa đảo gửi NFT dường như đến từ các nguồn đáng tin cậy, các trang web được thiết kế để đánh lừa người dùng và các hợp đồng độc hại cuối cùng lừa người dùng chuyển tiền của họ.

Annie

Theo The Block

Pháp Lý

Mark Cuban mất $870K trong vụ hack ví nóng

Để lại phản hồi

Số tiền điện tử trị giá gần 900.000 đô la được cho là đã bị rút khỏi một trong những ví nóng của nhà đầu tư tỷ phú và chủ sở hữu Dallas Mavericks Mark Cuban.

Thám tử blockchain độc lập Wazz là người đầu tiên phát hiện vụ hack vào khoảng 3 giờ sáng ngày 16/9, sau khi họ nêu bật hành vi đáng ngờ xảy ra với một trong những ví của Cuban đã không tương tác trong khoảng 5 tháng.

Nguồn: Wazz

Theo lịch sử giao dịch trên Etherscan, một số lô tài sản như USD Coin, Tether và Lido Staked Ether (stETH) đã bất ngờ bị rút khỏi ví trong vòng 10 phút.

Vấn đề trở nên phức tạp hơn khi thêm 2 triệu đô la USDC cũng bị rút sau đó và gửi đến một ví khác, khiến Wazz nghi ngờ Cuban có thể vừa di chuyển tài sản đi khắp nơi.

Tuy nhiên, vài giờ sau, Cuban xác nhận với DL News rằng ông đã truy cập MetaMask lần đầu tiên sau nhiều tháng và có vẻ ngụ ý bị hacker theo dõi, chờ đợi một lúc để tấn công.

Cuban đã chuyển toàn bộ tài sản còn lại sang Coinbase Custody, về cơ bản xác nhận giao dịch trị giá 2 triệu USDC là do ông thực hiện.

Về vụ hack, các thành viên của cộng đồng nhanh chóng chỉ ra không phải hacker theo dõi hoạt động của Cuban, ông chắc chắn đã làm điều gì đó dẫn đến vi phạm bảo mật.

Một số người suy đoán Cuban có thể đã ký nhầm một giao dịch độc hại, trong khi những người khác khẳng định khóa riêng tư của ông bị xâm phạm do tiền được chuyển trực tiếp ra khỏi ví.

Đây không phải là lần đầu tiên Cuban gây tiếng vang trong thị trường tiền điện tử.

Trở lại tháng 6/2021, nhà đầu tư này đã mất lượng vốn không xác định vào dự án mà ông gọi là “kéo thảm” sau khi một dự án stablecoin thuật toán có tên Iron Finance sụp đổ trong bối cảnh ngân hàng đang bị rút tiền hàng loạt.

Đình Đình

Theo Cointelegraph

Pháp Lý,Tin tức

Công ty cho vay Bitcoin khởi kiện cơ quan quản lý Hàn Quốc vì giải thích luật kém

Để lại phản hồi


Delio, một công ty cho vay Bitcoin có trụ sở tại Hàn Quốc, được cho là đang lên kế hoạch khởi kiện hành chính đối với các cơ quan quản lý tài chính địa phương, với lý do giải thích luật kém và không chính xác.

Vụ kiện mới này được đưa ra sau khi cơ quan giám sát Hàn Quốc điều tra và phạt tiền đối với công ty cho vay Bitcoin này.

Delio kiện cơ quan giám sát Hàn Quốc

Đầu tháng này, Đơn vị Tình báo Tài chính (FIU) của Hàn Quốc đã thông báo trừng phạt đề nghị sa thải CEO Delio Jeong Sang-ho. Hơn nữa, cơ quan giám sát còn áp dụng lệnh đình chỉ kinh doanh trong 3 tháng và phạt tiền 1,896 tỷ Won.

Các biện pháp trừng phạt này dựa vào cáo buộc Delio không đánh giá rủi ro rửa tiền trước khi cung cấp các sản phẩm và dịch vụ mới theo yêu cầu của Đạo luật thông tin tài chính cụ thể. Theo FIU, Delio đã không tuân thủ các yêu cầu đối với khoảng 41 sản phẩm.

Delio đang chuẩn bị khởi kiện hành chính để đáp trả hành động của FIU. Theo báo cáo, các cáo buộc tham ô và gian lận mà Ủy ban Dịch vụ Tài chính đưa ra đối với công ty là không có cơ sở. Delio lưu ý rằng cơ quan quản lý đã áp dụng luật không công bằng khi không có quy định rõ ràng nào về các sản phẩm quản lý và gửi tiền tài sản ảo.

CEO Jeong Sang-ho chỉ trích kịch liệt các lệnh trừng phạt của FIU là cách giải thích pháp luật vô lý và áp dụng không công bằng, đồng thời cảnh báo về tác hại tiềm tàng đối với ngành tài sản ảo trong nước.

Công ty cho vay tin rằng cơ quan giám sát đang gây áp lực buộc họ phải đóng cửa hơn là tạo cơ hội để điều chỉnh các hoạt động của mình.

Đầu năm nay, FSC đã tiến hành một cuộc điều tra toàn diện về Delio, dẫn đến việc tạm dừng gửi và rút các tài sản ảo lớn như Bitcoin, ETH và XRP vào ngày 14 tháng 6. Cuộc điều tra trích dẫn các vấn đề vi phạm lòng tin, gian lận và tham ô liên quan đến mạng lưới, với báo cáo cho thấy họ điều tra sau khi có khiếu nại của nạn nhân.

Các chuyên gia pháp lý chỉ trích cơ quan giám sát

Các chuyên gia pháp lý và KOL ở Hàn Quốc đã chỉ ra sự mơ hồ về việc liệu các sản phẩm quản lý tiền gửi liên quan đến tài sản ảo có thể được phân loại là sản phẩm tài chính hay không. Giám đốc điều hành của DK L Partners, Kwon Dan, cho biết:

“Gửi tiền, đặt cọc và cho vay tài sản ảo rất khó được coi là sản phẩm đầu tư tài chính theo định nghĩa của Đạo luật Thị trường Vốn vì không có khả năng thua lỗ gốc”.

Một chuyên gia khác, Oh-hoon Kwon, đối tác tại Cha & Kwon, cũng tin rằng việc gửi tài sản ảo không nên gộp vào sản phẩm đầu tư tài chính.

Hơn nữa, cáo buộc của FIU về việc Delio vi phạm nghĩa vụ cấm giao dịch với các nhà điều hành kinh doanh tài sản ảo không khai báo cũng đang được xem xét kỹ lưỡng.

Hàn Quốc gần đây đã tăng tốc quy định về tiền điện tử, đặc biệt là sau câu chuyện Do Kwon năm ngoái. Vào tháng 8, nước này đã đi tiên phong trong việc thành lập một nhóm điều tra liên ngành.

Minh Anh

Theo Crypto Potato

Pháp Lý

Hơn 815 triệu TUSD được Justin Sun in thêm một cách bất thường

Để lại phản hồi

Justin Sun đã in TUSD với khối lượng lớn lên đến hơn 815 triệu USD và đưa vào lưu thông chỉ trong chưa đầy 15 phút.

Theo ghi nhận của BeInCrypto, vào rạng sáng ngày thứ 7 theo giờ Việt Nam, thành viên hội đồng quản trị của Huobi Global (nay là HTX Global), Justin Sun, đã tiến hành in hàng loạt stablecoin TrueUSD (TUSD). Điều này đã thu hút sự chú ý của các nhà giao dịch khi có hơn 815 triệu USD được đưa vào lưu thông trong vòng chưa đầy 15 phút.

Vốn hóa TUSD tăng giảm bất thường trong thời gian ngắn. Nguồn: CoinGecko

Cụ thể, theo Blockwork, bắt đầu lúc 11:45 sáng theo giờ ET, dữ liệu từ Tronscan cho thấy có 815 triệu TUSD đã được đúc trực tiếp vào Tron blockchain qua một chuỗi gồm 10 giao dịch khác nhau. Với mỗi lần mint này tiền đều được chuyển đến một địa chỉ mới, sau đó địa chỉ này sẽ ngay lập tức gửi tiền vào ví nóng Huobi 2. Trước các giao dịch này, lần đúc TUSD cuối cùng cho Tron là 7 ngày trước.

Ngay sau những khoản tiền gửi này, một loạt 9 giao dịch từ địa chỉ Huobi 2 đã gửi TUSD với tổng trị giá khoảng 815 triệu USD đến một địa chỉ ví và được theo dõi chặt chẽ do Justin Sun quản lý. Sau đó, số tiền này được gửi đến một hợp đồng không có nhãn có mã gọi là “minterproxy”. Minterproxy sau đó đã gửi 865 triệu TUSD đến một địa chỉ khác, từ đó đốt các token.

Tuy nhiên, việc đốt TUSD gần như phù hợp hoàn hảo với số lượng stUSDT. Qua 10 giao dịch, 865 triệu USD stUSDT đã được chuyển đến địa chỉ ví của Sun. Justin Sun sau đó đã gửi số stUSDT vào nền tảng cho vay JustLend dựa trên Tron qua 6 giao dịch khác nhau. Số tiền gửi hiện nay chiếm một nửa vị thế trên JustLend trị giá 1.5 tỷ USD của Sun (theo Tronscan).

Theo đó, stUSDT là một sản phẩm USDT đặt cược hiện mang lại lợi nhuận 4.2%, với tuyên bố rằng lợi nhuận này đến từ tài sản trong thế giới thực (RWA). Theo Blockword chia sẻ thì trang web stUSDT này phải xem qua proxy vì địa chỉ IP của Hoa Kỳ được khoanh vùng địa lý, lợi tức được tạo ra thông qua trái phiếu chính phủ ngắn hạn cấp cao.

Theo dữ liệu của DeFiLlama, tổng giá trị bị khóa (TVL) của JustLend đã tăng 17% lên 4.63 tỷ USD sau khi gửi tiền. Trong một tuyên bố gần đây người phát ngôn của Tether nói rằng stUSDT là một dự án độc lập và không liên kết với Tether. Ngoài ra, vào tháng 7, người đồng sáng lập công ty mẹ TUSD Archblocks đã cáo buộc Justin Sun mua lại TUSDthông qua nhiều công ty vỏ bọc (shell compay) khác nhau.

Justin Sun, người bị SEC buộc tội gian lận và vi phạm luật chứng khoán khác vào tháng 3/2023, cho biết rằng các giao dịch có liên quan đến quỹ cá nhân của anh ấy chứ không phải hoạt động kinh doanh của Huobi.

Ở một góc nhìn khác, đồng coin TrueFi (TRU) được coi như là đồng tiền anh em của TUSD cũng ghi nhận mức tăng lên đến 6.7% trong 24 giờ qua. Tại thời điểm TienMaHoa thực hiện bài viết này, giá TRU đang ở mức 0.0356 USD.

Theo Bùi Linh BeinCrypto

Pháp Lý

Tiền điện tử bị hacker Triều Tiên đánh cắp giảm 80%

Để lại phản hồi


Số tiền điện tử bị các hacker có liên quan đến Triều Tiên đánh cắp đã giảm tới 80% kể từ năm 2022 – nhưng một công ty điều tra blockchain cho biết đó không nhất thiết là một dấu hiệu của sự tiến bộ.

Tính đến ngày 14 tháng 9, các hacker có liên quan đến Triều Tiên đã đánh cắp tổng cộng 340,4 triệu USD tiền điện tử, giảm so với mức kỷ lục 1,65 tỷ USD được báo cáo vào năm 2022.

Tiền điện tử bị đánh cắp bởi các nhóm hacker do Triều Tiên hậu thuẫn trong giai đoạn 2016-2023 | Nguồn: Chainalysis

Chainalysis cho biết trong một báo cáo ngày 14 tháng 9:

“Thực tế là số lượng năm nay giảm không nhất thiết là dấu hiệu cho thấy an ninh được cải thiện hoặc hoạt động tội phạm giảm bớt. Chúng ta phải nhớ rằng năm 2022 đã đặt ra một tiêu chuẩn cao một cách đáng kinh ngạc.”

“Trên thực tế, chúng ta chỉ cần một vụ hack lớn nữa là vượt qua ngưỡng hàng tỷ đô la bị đánh cắp vào năm 2023”.

Trong 10 ngày qua, Lazarus Group của Triều Tiên có liên quan đến hai vụ hack riêng biệt – Stake (40 triệu USD) vào ngày 4 tháng 9 và CoinEx (55 triệu USD) vào ngày 12 tháng 9, tổng thiệt hại hơn 95 triệu USD.

Chainalysis lưu ý với hai vụ hack mới nhất, các cuộc tấn công có liên quan đến Triều Tiên đã chiếm khoảng 30% tổng số tiền điện tử bị đánh cắp trong các vụ hack trong năm nay.

Erin Plante, phó chủ tịch điều tra của Chainalysis nhận xét:

“Lazarus tiếp tục là những tên trộm tiền điện tử phổ biến, điều này càng trở nên rắc rối hơn bởi mối đe dọa an ninh quốc gia mà DPRK đặt ra”.

Số tiền bị đánh cắp từ các nhóm hackr Triều Tiên so với các nhóm hacker khác trong khoảng thời gian từ 2016 đến 2023 | Nguồn: Chainalysis

“Để tăng cường khả năng phòng thủ trước các cuộc tấn công, các công ty tiền điện tử cần đào tạo nhân viên để chống lại các chiến thuật kỹ thuật xã hội thường được các nhóm hacker này triển khai”.

“Đặc biệt, với các hacker có liên hệ với Triều Tiên, các chiến thuật kỹ thuật xã hội tinh vi lợi dụng sự tin tưởng và bất cẩn của con người để giành quyền truy cập vào mạng công ty từ lâu đã trở thành một phương thức tấn công ưa thích. Các đội nên được đào tạo về những rủi ro và dấu hiệu cảnh báo này”.

Triều Tiên chuyển tiền đáng ngờ

Trong khi đó, Chainalysis đã phát hiện ra rằng hacker Triều Tiên ngày càng phụ thuộc vào một số sàn giao dịch có trụ sở tại Nga để rửa tiền bất hợp pháp trong vài năm qua.

Công ty cho biết Triều Tiên đã sử dụng nhiều sàn giao dịch có trụ sở tại Nga kể từ năm 2021. Một trong những sự kiện rửa tiền lớn nhất liên quan đến số tiền 21,9 triệu USD được chuyển từ vụ hack 100 triệu USD của Harmony Bridge vào ngày 24 tháng 6 năm 2022.

Các công cụ trộn tiền điện tử bị Hoa Kỳ trừng phạt như Tornado Cash và Blender cũng đã được Lazarus Group sử dụng trong vụ hack Harmony Bridge và các vụ hack nổi tiếng khác do nhóm này thực hiện.

“Chúng tôi đã quan sát thấy các trường hợp hacker có liên quan đến DPRK gửi tiền đến các dịch vụ của Nga kể từ năm 2021. Nhưng việc chuyển 21,9 triệu USD bị đánh cắp từ Harmony sang một sàn giao dịch có rủi ro cao của Nga trong năm nay là một sự leo thang của hoạt động đó”.

Liên Hợp Quốc đang nỗ lực ngăn chặn các chiến thuật tội phạm mạng của Triều Tiên ở cấp độ quốc tế – vì người ta hiểu rằng Triều Tiên đang sử dụng số tiền đánh cắp được để hỗ trợ chương trình tên lửa hạt nhân của mình.

Trong khi đó, công ty hy vọng việc tăng cường kiểm tra hợp đồng thông minh sẽ khiến cuộc sống của những tin tặc này trở nên khó khăn hơn.

  

Ông Giáo

Theo Cointelegraph

Pháp Lý

Những cập nhật mới nhất vụ hack ví nóng CoinEx gần đây

Để lại phản hồi


Vào khoảng 5:20 ngày 12 tháng 9 theo giờ Việt Nam, Hệ thống kiểm soát rủi ro của CoinEx đã phát hiện các cuộc tấn công bất thường vào một số ví nóng lưu trữ tài sản cho sàn giao dịch. Dưới đây là thông tin chi tiết về vụ hack, tiến trình điều tra, các biện pháp bảo mật, cam kết của CoinEx với người dùng và các ưu tiên trong tương lai của sàn.

Những phát hiện ban đầu chỉ ra rằng các khóa riêng bị xâm phạm đối với ví nóng lưu trữ tạm thời tài sản của sàn giao dịch để tạo điều kiện thuận lợi cho các giao dịch là nguyên nhân cốt lõi. Nguyên nhân cụ thể vẫn đang được điều tra.

Dưới đây là một loạt các biện pháp khẩn cấp trong 48 giờ qua mà nhóm CoinEx đã nhanh chóng triển khai để đối phó với vụ hack:

  1. Đình chỉ tất cả các khoản tiền gửi và rút, đồng thời thực hiện tắt khẩn cấp máy chủ ví nóng.
  2. Chuyển tài sản còn lại về kho lạnh bảo đảm
  3. Xây dựng lại và triển khai kiến trúc ví mới
  4. Đã bắt đầu các cuộc điều tra nghiêm ngặt về vụ hack, do nhóm ví CoinEx và nhóm bảo mật dẫn đầu
  5. Đã liên hệ với các sàn giao dịch ngang hàng để đóng băng tài sản liên quan

Nhà sáng lập và Giám đốc điều hành của CoinEx, Haipo Yang chân thành bày tỏ sự hối tiếc về vụ việc với những người dùng bị ảnh hưởng thông qua tài khoản Twitter cá nhân của mình. Ông cũng cam kết rằng nhóm đang rất nỗ lực để kịp thời khôi phục dịch vụ và trấn an rằng tiền của người dùng sẽ không bị ảnh hưởng.

(Nguồn: Nhà sáng lập và CEO của CoinEx, Twitter của Haipo Yang)

Thu thập phản hồi trên các cộng đồng của CoinEx bằng 15 ngôn ngữ, sàn giao dịch thấu hiểu những lo ngại của người dùng về việc khôi phục dịch vụ rút tiền, bồi thường cho tài sản bị đánh cắp và các kế hoạch bảo mật của nền tảng trong tương lai. Với tâm thế sẵn sàng giải quyết từng mối quan ngại một để cung cấp sự minh bạch hoàn toàn cho tất cả người dùng, CoinEx chia sẻ:

Dịch vụ và hoạt động

CoinEx đang nỗ lực để có thể hoàn tất việc nâng cấp ví vào tuần tới, sau đó việc rút tiền sẽ dần dần được khôi phục theo từng giai đoạn sau khi vượt qua các bước kiểm tra bảo mật nghiêm ngặt. Nhóm CoinEx hiện đang tập trung vào việc xây dựng và triển khai một hệ thống ví hoàn toàn mới và mạnh mẽ để xử lý các hoạt động trong 211 chain và 737 tài sản.

Vì mỗi dòng sản phẩm của sàn giao dịch hoạt động độc lập với hệ thống kiểm soát rủi ro riêng nên sự cố bảo mật xảy ra với CoinEx sẽ không ảnh hưởng đến các dòng sản phẩm khác. Do đó, người dùng có thể yên tâm tiếp tục sử dụng các sản phẩm và dịch vụ khác của sàn giao dịch.

Tổn thất và bồi thường

Tổng thiệt hại từ vụ việc vẫn đang được tính toán. Tính đến thời điểm hiện tại, thiệt hại ước tính khoảng 70 triệu USD. Tuy nhiên, con số này chỉ chiếm một phần nhỏ trong tổng tài sản của sàn.

CoinEx cam kết bồi thường 100% cho tất cả người dùng bị ảnh hưởng và đang xây dựng các kế hoạch bồi thường phù hợp trên cơ sở mỗi coin. Sàn giao dịch sẽ chia sẻ chi tiết sau khi hoàn tất.

Bảo mật và Bảo vệ

Hiện tại, CoinEX đang tập trung vào việc nâng cấp kiến trúc ví, tính toán tổn thất và đóng băng các địa chỉ đáng ngờ liên quan bằng cách phối hợp với các đối tác trong ngành và các sàn giao dịch ngang hàng.

Về kế hoạch bồi thường cho tài sản bị đánh cắp, sàn giao dịch hiện đang phác thảo các phương án tối ưu. Khoản bồi thường sẽ được cung cấp trên cơ sở mỗi coin, với các chi tiết sẽ được nêu trong các thông báo chính thức sau này.

Con đường phía trước: Tăng cường hợp tác trong ngành và bảo mật

Trong tương lai, CoinEx cam kết sẽ nâng cấp hơn nữa hệ thống quản lý rủi ro và bảo mật của mình, đồng thời thành lập Quỹ phòng ngừa rủi ro CoinEx để nâng cao khả năng chuẩn bị và ứng phó với các tình huống bất ngờ. Trong khi hợp tác với các công ty bảo mật và các đối tác trong ngành, sàn giao dịch kêu gọi ngành công nghiệp tiền điện tử rộng lớn hơn tăng cường hợp tác bảo mật và cùng nhau xây dựng một môi trường phát triển lành mạnh, ổn định và bền vững.

Sàn giao dịch tiền điện tử hàng đầu này rất trân trọng sự ủng hộ và cảm thông của cộng đồng. Người dùng bị ảnh hưởng hay quan tâm đến vụ hack này có thể tham khảo các kênh truyền thông xã hội chính thức, nền tảng cộng đồng và thông báo trên trang web của CoinEx để nhanh chóng nhận được thông báo mới nhất về tiến trình của họ.

Pháp Lý

CoinEx xác định nguyên nhân vụ hack, cam kết khôi phục hoạt động rút tiền sớm nhất

Để lại phản hồi


Vào ngày 12 tháng 9 năm 2023, CoinEx, một sàn giao dịch tiền điện tử toàn cầu, đã trải qua một vụ hack dẫn đến việc rút tiền bất thường từ ví nóng – nơi lưu trữ tạm thời tài sản trên sàn giao dịch. Sự việc này đã thu hút được sự chú ý rộng rãi trong và ngoài ngành công nghiệp blockchain.

Chỉ 48 giờ sau vụ tấn công, CoinEx đã tiết lộ chi tiết về vụ việc này trong một thông báo chính thức gần đây. CoinEx đã xác định sơ bộ nguyên nhân cốt lõi là do rò rỉ khóa riêng liên quan đến ví nóng, đồng thời cũng đã tiến hành một cuộc điều tra kỹ lưỡng.

Để đối phó với vụ hack, CoinEx đã nhanh chóng thành lập một nhóm đặc biệt để theo dõi các địa chỉ đáng ngờ và chuyển số tài sản còn lại sang ví an toàn. 

Để giải quyết mối lo ngại cấp bách nhất hiện nay về vấn đề rút tiền, CoinEx đã đưa ra một thông báo chính thức cho biết nhóm hiện đang tập trung vào việc xây dựng và triển khai một hệ thống ví hoàn toàn mới và mạnh mẽ để xử lý hoạt động trong 211 chain và 737 tài sản, nhưng cần thêm thời gian. CoinEx khuyên người dùng nên kiên nhẫn chờ đợi dịch vụ chuyển và rút tiền được kích hoạt lại.

Vào lúc 19:00 ngày 14 tháng 9 theo giờ Việt Nam, nhà sáng lập CoinEx, Haipo Yang, đã đưa ra lời xin lỗi công khai trên X (Twitter) tới tất cả người dùng bị ảnh hưởng, đánh dấu tuyên bố đầu tiên của ông kể từ vụ việc. Tái khẳng định cam kết bồi thường 100% tài sản bị mất, Haipo Yang cũng hứa sẽ cung cấp sự minh bạch về những nỗ lực của nhóm trong 48 giờ qua cũng như các kế hoạch trong tương lai.

Cụ thể, Haipo Yang bày tỏ sự tự tin trong việc vượt qua thách thức này và cam kết siêng năng xây dựng kiến trúc ví hoàn toàn mới để mở lại dịch vụ rút tiền một cách an toàn. Ông cũng thừa nhận vụ hack là lời cảnh tỉnh về bảo mật cho CoinEx và hứa sẽ dành nhiều nguồn lực hơn để củng cố cơ sở hạ tầng bảo mật trong tương lai.

Lĩnh vực tiền điện tử từ lâu đã phải đối mặt với các mối đe dọa mạng, với nhiều cuộc tấn công bất hợp pháp vào hàng loạt các tổ chức. Trong những năm gần đây, các sàn giao dịch thuộc mọi quy mô đều là mục tiêu của hacker. Nhiều nền tảng đã thể hiện đặc tính hợp tác của blockchain một cách đáng khen ngợi, tích cực hỗ trợ các nỗ lực khắc phục sau vụ hack của CoinEx.

  

Pháp Lý

Sàn Remitano bị hack, thiệt hại ước tính 2,7 triệu đô la

Để lại phản hồi


Sàn giao dịch tiền điện tử Remitano đã trải qua đợt rút tiền lớn trong những trường hợp đáng ngờ vào ngày 14 tháng 9, khiến một số nhà phân tích blockchain kết luận rằng sàn này có thể đã bị hack. 

Tổng cộng 2,7 triệu đô la tiền điện tử đã bị rút thông qua các giao dịch đáng ngờ. Tether đã đóng băng một địa chỉ mà kẻ tấn công được cho là đã sử dụng, có khả năng cứu cánh 1,4 triệu đô la tiền điện tử của khách hàng.

Vào khoảng 19:45 hôm qua theo giờ Việt Nam, một ví nóng Remitano đã bắt đầu gửi tiền đến một địa chỉ không có lịch sử trước đó. 1,4 triệu đô la giá trị USDT, 208.000 đô la giá trị USDC và 104.000 token Ankr (trị giá 2.000 đô la vào thời điểm đó) đã được chuyển đến địa chỉ mới.

Nền tảng phân tích blockchain Cyvers đã cảnh báo cộng đồng tiền điện tử về các giao dịch đáng ngờ bị cáo buộc.

Tether sau đó đã đóng băng địa chỉ để ngăn hacker rút USDT thành tiền mặt, điều này đã cứu được 1,4 triệu đô la tiền điện tử. Remitano vẫn chưa đưa ra tuyên bố liên quan đến vụ việc. 

Remitano là bộ xử lý thanh toán và trao đổi tiền điện tử ngang hàng tập trung vào các thị trường mới nổi, phục vụ người dùng ở Pakistan, Ghana, Venezuela, Campuchia, Kenya, Malaysia, Ấn Độ, Nam Phi, Việt Nam và Nigeria.

Cho đến nay, đã xảy ra hàng loạt vụ hack sàn giao dịch tiền điện tử vào năm 2023 dẫn đến khóa riêng bị rò rỉ và tiền bị đánh cắp. Chính quyền Hoa Kỳ cho rằng những cuộc tấn công này là do Lazarus Group, một tổ chức tội phạm mạng được chính phủ Triều Tiên hậu thuẫn gây ra. Nhóm này bị cáo buộc đã đánh cắp 41 triệu USD từ trang web cờ bạc Stake vào ngày 4 tháng 9 và rút 27 triệu USD từ Coinex vào ngày 12 tháng 9.

   

Annie

Theo Cointelegraph