Join the waitlist to gain early access to our upcoming crypto exchange!

Get Early Access

Cryptohashtank Hack


Thông báo công khai về vụ tấn công Cryptohashtank


Vào ngày 18 tháng 6 năm 2019, Cryptohashtank (CHT) đã bị một vụ hack nghiêm trọng vào một trong các ví tiền điện tử của họ. CHT ngay lập tức bắt đầu trả lại tiền từ ví trên ví bị xâm phạm này và sau đó trả lại tiền từ ví không bị ảnh hưởng của họ.

CHT đã yêu cầu sự hỗ trợ của Cục Điều tra Energi (EBI) ngay sau vụ hack thứ cấp này. Họ đã cung cấp cho EBI toàn quyền truy cập vào hệ thống của họ. Cuộc điều tra rất kỹ lưỡng và đã xác định được các địa chỉ IP bị tấn công, cũng như phương thức vi phạm.

EBI đã xác định các vectơ tấn công dễ bị tấn công và đưa ra các đề xuất cải tiến trên tất cả các quy trình kinh doanh của CHT để tăng cường các biện pháp bảo mật của chúng. EBI cũng theo dõi các khoản tiền khi họ thoát khỏi hai địa chỉ ví chính của CryptoBridge và gắn cờ chúng là tài sản gian lận:

https://bitcoinwhoswho.com/address/1CfEczsjWHxR8pxNjuE6cmun9WXj9xWcdX
https://bitcoinwhoswho.com/address/1EtByDKngd6hgie9qDB2DbhdET259ug3c8

EBI của Energi xác định thêm các tài sản bị khóa này trên Cryptobridge, trong số đó có các tài khoản nắm giữ chung 3.000 NRG. Mặc dù các nhân viên của CryptoBridge đã được thông báo về nguồn gốc gian lận của những khoản tiền này, chúng đã được trả lại quyền sở hữu của tin tặc, do đó loại bỏ cơ hội tốt nhất tồn tại để khôi phục những khoản tiền bị đánh cắp này.

Mặc dù Energi cung cấp dịch vụ điều tra các khoản tiền bị đánh cắp, liên quan đến hỗ trợ thêm như bồi hoàn, Kho bạc của Energi sẽ không cung cấp bảo hiểm hoặc thay thế cho các khoản tiền bị đánh cắp từ các sàn giao dịch hoặc nhà cung cấp dịch vụ của bên thứ ba.

Energi Core gửi lời chia buồn sâu sắc nhất đến tất cả những người bị ảnh hưởng bởi vụ hack này và chúc Cryptohashtank sẽ tốt trong những nỗ lực trong tương lai. Energi đánh giá cao rằng Cryptohashtank đã hữu ích trong suốt quá trình và cung cấp quyền truy cập và hỗ trợ tận tình cho các cuộc điều tra này, nếu không có thông tin bổ sung sẽ không có sẵn cho công chúng.

Lưu ý cuối cùng, chúng tôi muốn nhấn mạnh rằng Energi không xác nhận, hỗ trợ, cũng như Energi không liên kết với bất kỳ nhà cung cấp dịch vụ staking hoặc Masternode nào. Và chúng tôi không khuyến nghị sử dụng bất kỳ dịch vụ nào như vậy, vì Energi hoặc người dùng nền tảng Staking không có cách nào để đánh giá xem các biện pháp bảo mật thích hợp có được áp dụng hay không. Ngoài ra, bất cứ khi nào Staking được ‘gộp chung’ (tập trung) trong các dịch vụ Staking hoặc Masternode của bên thứ ba hoặc các chương trình Staking trao đổi tiền điện tử, điều này tạo ra các mục tiêu “honeypot” thu hút sự chú ý của những kẻ xấu.