Hacker tấn công HTX (Huobi) hoàn trả toàn bộ số tiền mà mình đánh cắp, đồng thời phím lỗi cho sàn sửa

Ngày 07/10, hacker tấn công sàn HTX vào cuối tháng 9 đã gửi lại toàn bộ 4.999 ETH mà bản thân đã bòn rút từ nền tảng này. 

We have confirmed that the hacker has fully returned all funds, as promised, and we have also paid the hack a white hat bonus of 250 ETH. The hacker made the right choice. We would like to express our gratitude to everyone in the industry for their help! https://t.co/SwY49A25h2

— H.E. Justin Sun 孙宇晨 (@justinsuntron) October 7, 2023

Theo Lookonchain, hacker đã trả tiền về ví nóng của HTX thông qua 2 giao dịch, với thông điệp đính kèm ghi như sau: 

HTX Global Hacker just returned the stolen funds of 4,999 $ETH ($8.2M). @justinsuntronhttps://t.co/fIxrm01a4zhttps://t.co/gHM0Yjqlqs pic.twitter.com/zX1mdDsRpi

— Lookonchain (@lookonchain) October 7, 2023

“Đã nhận được tin nhắn. Hãy gửi phần thưởng whitehat về địa chỉ 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Hệ thống của các anh đã bị rò rỉ private key hot wallet ra ngoài. Hãy thay đổi địa chỉ hot wallet và giảm số lượng ví nóng của sàn xuống.”

Được biết, hành động trả lại tiền điện tử bị đánh cắp diễn ra ngay sau nỗ lực đàm phán của HTX với hacker. 

Trước đó, ngay sau vụ tấn công vào ngày 25/09, HTX đã nhanh chóng liên hệ với hacker và tiến hành đàm phán. Sàn tuyên bố sẽ trao thưởng bug bounty 5% cho hacker nếu hoàn trả tiền trước ngày 02/10. Đặc biệt, HTX còn đe dọa rằng bản thân đã nắm được danh tính hacker và sẽ thông báo vụ việc lên cơ quan chức năng sau hạn chót. 

 HTX (Huobi) bị hacker “ghé thăm”, thiệt hại gần 8 triệu USD

Hiện tại, đang có nhiều giả thuyết về danh tính của hacker, cũng như cách thức tấn công vào HTX. Một số giả thuyết cho rằng cá nhân chịu trách nhiệm có thể có kiến ​​thức nội bộ, có khả năng là nhân viên cũ hoặc hiện tại của sàn giao dịch. Tuy nhiên, cho đến thời điểm hiện tại, vẫn chưa có xác nhận chính thức nào từ các bên liên quan. 

Song, theo hồ sơ giao dịch trên Etherscan, sàn HTX đã chuyển khoản tiền thưởng 250 ETH (5%) cho hacker.

Có thể thấy vụ việc vừa rồi là lần đầu tiên trong lịch sử 10 năm hoạt động mà HTX (Huobi) để xảy ra lỗ hổng bảo mật gây thiệt hại cho người dùng, may mắn thay mọi chuyện lain có cái kết khá đẹp cho cả sàn, người dùng và hacker. 

VIC Crypto tổng hợp

Tin tức liên quan: 

 HTX (Huobi) ra mắt quỹ SAFU bù đắp những tổn thất do các vấn đề về bảo mật nền tảng gây ra

 Sàn Huobi thực hiện canh bạc tiếp thị táo bạo nhờ chiến thuật đổi tên thương hiệu

 Khối lượng giao dịch trên sàn Huobi tăng một cách đáng ngờ

 Giao thức liên kết với Justin Sun thúc đẩy tăng trưởng RWA bất chấp những lo ngại về tính minh bạch