Công ty kinh doanh, tạo lập thị trường và đầu tư mạo hiểm có trụ sở tại Đài Bắc Kronos Research đã báo cáo sự cố truy cập trái phép vào các khóa API của họ vào thứ Bảy, như được mô tả trong một bài viết trên X.
Lỗ hổng bảo mật này liên quan đến việc truy cập trái phép vào các khóa API, dẫn đến mất khoảng 13.007 ETH, trị giá 25 triệu USD vào thời điểm xảy ra sự cố.
Kronos mất 25 triệu USD
Sau sự cố, Kronos đã tạm thời đình chỉ mọi hoạt động giao dịch, điều này ảnh hưởng đến sàn giao dịch Woo X do Kronos ươm tạo, trong đó Woo X đóng vai trò là nhà tạo lập thị trường chủ chốt.
Woo Sau đó, giao dịch giao ngay và vĩnh viễn cũng như việc rút tiền đã được tiếp tục.
1/ Sau một vụ hack liên quan đến truy cập trái phép vào khóa API của chúng tôi, nhóm của chúng tôi đã làm việc suốt ngày đêm kể từ 1:20 sáng (GMT+8) để giảm thiểu tác động và tiếp tục hoạt động giao dịch.
— Nghiên cứu Kronos 🟠 (@ResearchKronos) Ngày 19 tháng 11 năm 2023
Vi phạm bảo mật đã làm dấy lên mối lo ngại về lỗ hổng bảo mật của các công ty giao dịch tiền điện tử và những thách thức liên quan đến việc quản lý khóa API. Kronos Research, được biết đến với sự tham gia vào nghiên cứu, tiếp thị và đầu tư tiền điện tử, hiện đang phải đối mặt với những hậu quả tài chính to lớn.
Các truy cập trái phép nêu bật những thách thức đang diễn ra trong việc bảo vệ tài sản kỹ thuật số và nhấn mạnh tầm quan trọng của các biện pháp bảo mật mạnh mẽ trong ngành giao dịch tiền điện tử.
Các vụ hack và lừa đảo tiền điện tử ngày càng gia tăng
Trong vài tháng qua, các vụ hack và lừa đảo tiền điện tử lớn đã gây thiệt hại gần một tỷ đô la.
Báo cáo của Certik cho rằng những sự cố này là do nhiều yếu tố khác nhau, bao gồm lỗ hổng giao thức, lừa đảo thoát, lỗ hổng khóa riêng và thao túng oracle.
Một sự cố đáng chú ý là vụ vi phạm Mixin Network vào tháng 9 năm 2023, gây thiệt hại 200 triệu USD và được xếp hạng là vụ vi phạm nghiêm trọng nhất trong năm. Tội phạm mạng cũng nhắm mục tiêu vào Stake.com, gây thiệt hại 41 triệu USD và xếp nó trong số 10 vụ tấn công hack hàng đầu trong năm.
10 vụ hack hàng đầu năm 2023 chiếm tổng cộng 84% số tiền bị đánh cắp, với hơn 620 triệu USD bị đánh cắp chỉ riêng từ các cuộc tấn công này. Dữ liệu của DefiLlama cho thấy vào năm 2023, tội phạm mạng đã gây thiệt hại hơn 735 triệu USD cho các công ty tiền điện tử và giao thức DeFi thông qua 69 cuộc tấn công hack. Trong ba tháng còn lại, năm 2023 có vẻ tốt hơn năm 2022, năm chứng kiến tin tặc bỏ trốn sau 60 vụ hack và tiêu tốn hơn 3,2 tỷ USD.
Những sự cố này nêu bật những khó khăn đang diễn ra trong việc bảo vệ tài sản kỹ thuật số và nhu cầu cấp thiết về các biện pháp bảo mật được cải thiện trong ngành công nghiệp tiền điện tử.
