Sàn giao dịch Coincheck - Nhật Bản bắt đầu hoàn tiền cho người dùng sau vụ tấn công và cho phép sàn giao dịch có giới hạn
Ngày hôm nay sàn giao dịch tiền mật mã Coincheck của Nhật Bản bắt đầu hoàn trả cho những nạn nhân bị mất tiền trong một vụ tấn công đánh cắp khoảng 530 triệu USD khỏi nền tảng vào tháng Giêng
Sàn giao dịch tiền mật mã của Nhật Bản Coincheck ngày hôm nay bắt đầu hoàn trả cho những nạn nhân bị mất tiền trong một vụ tấn công đánh cắp khoảng 530 triệu USD khỏi nền tảng vào tháng Giêng.
Trong một bài đăng trên blog vào ngày 12 tháng 3, Coincheck cho biết họ sẽ hoàn lại tiền cho người sử dụng với mức 88,549 Yên Nhật (tương đương 0,83 USD) cho mỗi mã token NEM bị đánh cắp - tương đương với kế hoạch bồi thường ban đầu - vào tài khoản của khách hàng nắm giữ token vào cuối ngày 26 tháng 1, (giờ Nhật Bản).
Như tin đã đưa trước, Coincheck lần đầu tiên đã xác nhận vụ tấn công vào ngày 26 tháng Giêng, thú nhận rằng có khoảng 500 triệu token đã bị đánh cắp. Dựa trên kế hoạch bồi thường, người dùng sẽ có một khoản thanh toán kết hợp là 420 triệu USD.
Cập nhật hôm nay theo sau cuộc họp báo của công ty vào ngày Thứ Năm tuần trước, lúc đó CEO và COO của họ đã tuyên bố sẽ bắt đầu bồi thường trong tuần này để đáp lại một số vụ kiện tập thể và một cuộc điều tra kéo dài hàng tháng của cơ quan quản lý tài chính Nhật Bản (Financial Services Agency - FSA) về khả năng tài chính của công ty để thực hiện việc hoàn trả tiền.
Ngoài ra, Coincheck cũng công bố ngày hôm nay rằng họ khởi động lại việc rút tiền, cũng như giao dịch một số loại tiền mật mã, bao gồm ETH, ETC, XRP, LTC, BCH và BTC. Sàn giao dịch nói thêm rằng cũng sẽ mất nhiều thời gian để tiếp tục các dịch vụ cho các tài sản khác.
Trong khi công ty cố gắng khôi phục hoạt động kinh doanh của mình trở lại bình thường, một báo cáo khác ngày hôm nay cho thấy Coincheck có thể đã bị tấn công vài tuần trước khi cuộc ăn cắp xảy ra.
Theo Nikkei Asia Review, nguyên nhân của lỗ hổng được xác định bởi Coincheck trước đó, là một dạng của phần mềm độc hại đã lây nhiễm các hệ thống máy tính nội bộ của công ty.
Theo báo cáo mới, trích dẫn các nguồn giấu tên gần với cảnh sát của cuộc điều tra, cho biết, các hacker đã gửi email lừa đảo cho nhân viên của Coincheck vào đầu tháng Một, sau đó đã lây nhiễm vi-rút sau khi các đường dẫn liên kết đẫ được bấm bởi các nhân viên.
Sau đó, báo cáo cho biết, các hacker đã có thể thu thập khóa cá nhân với số lượng lớn của đồng NEM hàng tuần trước khi việc ăn cắp thực tế xảy ra, trong thời gian đó Coincheck đã không có công cụ thích hợp để phát hiện sự liên lạc như vậy mạng nội bộ và các máy chủ bên ngoài.
Việc thiếu nhận thức về các biện pháp an ninh bảo mật cũng làm dấy lên nghi ngờ của Cơ quan dịch vụ tài chính - FSA đối với hệ thống của công ty. Với một khoản phạt hành chính thứ hai do cơ quan đã ban hành, Coincheck cũng phải nộp một bản kế hoạch vào 22 tháng 3 cho kế hoạch nâng cấp hệ thống.
Đình Kiên (theo Coindesk)
