Tin từ Gate News, ngày 20 tháng 4 — Dự án blockchain Ice Open Network, đơn vị tạo ra token $ION và mạng xã hội Online+ trên BNB Chain, đã công bố một sự cố bảo mật vào ngày 15 tháng 4 dẫn đến việc truy cập trái phép vào dữ liệu cá nhân của người dùng. Thông tin bị xâm phạm bao gồm địa chỉ email và số điện thoại 2FA, dù nhóm phát triển xác nhận rằng khóa riêng, dữ liệu tài chính và thông tin ví không bị ảnh hưởng.
Theo tuyên bố chính thức của Ice Open Network, sự cố xảy ra khi một máy chủ lưu trữ cơ sở dữ liệu danh tính của họ bị truy cập bởi những người không phải nhân viên của Ice Labs, mà là bốn đối tác cũ của một nhà cung cấp dịch vụ được thuê. Dữ liệu bị rò rỉ bao gồm tên khóa danh tính, khóa công khai, mã email và số điện thoại 2FA. Chưa có báo cáo về việc đánh cắp quỹ, và nhóm nhấn mạnh rằng các chức năng cốt lõi của nền tảng vẫn không bị ảnh hưởng.
Trước phản hồi, Ice Open Network đã lần ra những người chịu trách nhiệm và khởi động hành động pháp lý chính thức, bao gồm nộp đơn khiếu nại lên Văn phòng Ủy ban Thông tin (Information Commissioner’s Office) của Vương quốc Anh và đệ trình đơn khiếu nại hình sự tới các cơ quan chức năng. Nền tảng sẽ thực hiện di chuyển hệ thống vào ngày 21 tháng 4, điều này có thể gây ra tình trạng không sẵn sàng tạm thời hoặc lỗi khi tải. Người dùng được khuyến nghị cập nhật cài đặt 2FA cho cả tài khoản email và điện thoại.
Sự cố phản ánh các thách thức bảo mật rộng hơn trong lĩnh vực crypto. Chỉ trong 18 ngày đầu của tháng 4, các vụ tấn công vào giao thức crypto đã gây ra 606,2 triệu USD thiệt hại trên 12 cuộc tấn công — cao gấp 3,7 lần tổng số 165,5 triệu USD của toàn bộ Q1 năm 2026 và là con số theo tháng cao nhất kể từ tháng 2 năm 2025. KelpDAO bị tấn công với $293 triệu, đánh dấu vụ khai thác đơn lẻ lớn nhất của năm 2026, khi tin tặc khai thác lỗ hổng tin nhắn xuyên chuỗi trên LayerZero để đánh cắp khoảng 18% lượng cung lưu hành của rsETH.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Sàn Crypto Nga Grinex Ngừng Hoạt Động Sau $13M Vụ Tin Tặc, Đe Dọa Mạng Lưới Né Tránh Trừng Phạt
Sàn giao dịch tiền điện tử Grinex của Nga đã ngừng hoạt động sau một cuộc tấn công mạng gây ra khoản lỗ vượt $13 triệu USD. Việc đóng cửa ảnh hưởng đến khả năng của các doanh nghiệp Nga trong việc chuyển đổi ruble ra quốc tế và tạo ra thách thức cho hệ thống tài chính ngầm của quốc gia này.
GateNews3giờ trước
Vụ hack Kelp DAO bị quy cho Lazarus; eth.limo bị chiếm quyền điều khiển miền qua kỹ thuật xã hội
LayerZero cho biết vụ khai thác (exploit) của Kelp DAO, được cho là do Nhóm Lazarus của Triều Tiên thực hiện, đã dẫn đến việc mất $292 triệu token rsETH do các lỗ hổng trong mạng lưới bộ xác minh phi tập trung của nó. Ngoài ra, eth.limo đã gặp tình trạng chiếm quyền điều khiển miền (domain hijacking) từ một cuộc tấn công kỹ thuật xã hội, nhưng DNSSEC đã giảm thiểu thiệt hại nghiêm trọng.
GateNews7giờ trước
Vụ hack DeFi gây dòng tiền rút $9 tỷ từ Aave khi các token bị đánh cắp được dùng làm tài sản thế chấp
Một vụ hack gần đây đã rút gần $300 triệu từ một dự án crypto, dẫn đến khủng hoảng thanh khoản trên Aave, khiến người dùng rút khoảng $9 tỷ. Những lo ngại về chất lượng tài sản thế chấp đã thúc đẩy các đợt rút hàng loạt, nêu bật rủi ro trong cho vay DeFi.
GateNews8giờ trước
Cuộc tấn công lừa đảo Ethereum chiếm đoạt $585K Từ bốn người dùng, một nạn nhân mất $221K WBTC
Một cuộc tấn công lừa đảo Ethereum có phối hợp đã chiếm đoạt $585,000 từ bốn nạn nhân, lợi dụng quyền truy cập của người dùng thông qua một liên kết lừa đảo. Sự việc này nhấn mạnh việc mất tiền nhanh chóng thông qua kỹ thuật lừa đảo xã hội, ngay cả khi kẻ giả danh mang vỏ bọc hợp pháp.
GateNews10giờ trước
Hãy chú ý đến nội dung ký kết! Vercel bị tấn công tống tiền 2 triệu USD, cảnh báo về an toàn bảo mật của front-end trong các giao thức mã hóa
Nền tảng phát triển đám mây Vercel đã bị tin tặc xâm nhập vào ngày 19 tháng 4. Kẻ tấn công đã giành quyền truy cập thông qua một công cụ AI bên thứ ba được nhân viên sử dụng, đồng thời đe dọa tống tiền 2 triệu USD. Mặc dù dữ liệu nhạy cảm không bị truy cập, nhưng có thể đã bị khai thác các dữ liệu khác. Sự việc này đã dấy lên mối lo ngại về an ninh trong cộng đồng tiền mã hóa; hiện tại Vercel đang tiến hành điều tra và khuyến nghị người dùng thay đổi khóa.
ChainNewsAbmedia11giờ trước
KelpDAO mất $290M trong cuộc tấn công LayerZero của Lazarus Group
KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.
CryptoFrontier12giờ trước
