Công ty tiền điện tử hứa 'thưởng' 10% cho tin tặc hoàn trả số tiền đánh cắp
Công ty tiền điện tử Nomad thông báo sẽ trả thưởng lên tới 10% để thu hồi số tài sản của người dùng sau vụ việc hacker khai thác lỗ hổng đánh cắp số crypto trị giá gần 200 triệu USD trên nền tảng.
“Tiền thưởng sẽ dành cho những người đã và sẽ trả lại số tài sản bị đánh cắp”, Nomad cho biết, đồng thời tiết lộ công ty hiện thu hồi được hơn 20 triệu USD.
Nền tảng cầu nối này cũng cho hay sẽ không thực hiện hành động pháp lý nào chống lại những hacker đồng ý trả lại 90% số tài sản đánh cắp và coi họ là hacker “mũ trắng”.
Tuần vừa rồi, một lỗ hổng bảo mật trong mã của Nomad đã cho phép tin tặc “rút ruột” số token trị giá khoảng 190 triệu USD. Người dùng có thể nhập bất kỳ giá trị nào vào hệ thống và rút tiền, ngay cả khi không có tài sản ký gửi sẵn.
Nomad cho biết họ đang phối hợp với công ty phân tích blockchain TRM Labs và cơ quan chức năng để theo dấu các khoản tiền bị đánh cắp cũng như xác định thủ phạm đứng đằng sau. Nền tảng này còn làm việc với Anchorage Digital, ngân hàng tiền điện tử được cấp phép tại Mỹ để lưu trữ bất kỳ khoản tiền nào được trả lại.
Cầu nối tiền mã hóa, công cụ trung gian cho phép người dùng chuyển tài sản qua lại giữa các nền tảng blockchain khác nhau, đang là “miếng mồi ngon” dành cho tin tặc do số lượng tài sản tích lũy lớn nhưng có bảo mật kém.
“Hiện tại các cầu nối chứa rất nhiều tiền”, Adrian Hetman, Trưởng nhóm công nghệ tại công ty tiền điện tử Immunefi cho biết. “Khi tài sản được dồn về những địa chỉ nhất định, tin tặc sẽ tập trung tìm lỗ hổng để đánh cắp số tiền đó”.
Theo công ty bảo mật crypto Chainalysis, vụ khai thác nhằm vào Nomad đã nâng tổng số tiền bị đánh cắp từ các cầu nối trong năm nay lên 2 tỷ USD. Trong số 13 vụ hack riêng biệt, nạn nhân lớn nhất là mạng lưới Ronin khi thiệt hại 615 triệu USD.
Vinh Ngô (Theo CNBC)