Trụ sở tại Hoa Kỳ IRA Financial Trustmột tổ chức tài chính được quản lý cung cấp các tài khoản hưu trí tự điều hành, đã bị tấn công bởi một vụ hack dẫn đến mất 36 triệu USD tiền điện tử, Bloomberg đưa tin, trích dẫn một người quen thuộc với cuộc điều tra.
Tài khoản Twitter chính thức của IRA Financial trước đây đã xác nhận rằng họ đã phát hiện ra “hoạt động đáng ngờ” liên quan đến quỹ người tiêu dùng vào ngày 8 tháng 2, đồng thời nói thêm rằng nó “đã ảnh hưởng đến một nhóm nhỏ khách hàng của chúng tôi có tài khoản trên Song Tử trao đổi tiền điện tử. ”
Họ nói thêm rằng họ đã thông báo riêng cho tất cả các khách hàng bị ảnh hưởng và “những khách hàng không bị ảnh hưởng” đã được thông báo “riêng”. Công ty nói rằng họ không thể đưa ra bình luận do cuộc điều tra đang diễn ra.
Trong khi IRA Financial Trust chưa chính thức tiết lộ chi tiết về vụ hack, nguồn tin nói với Bloomberg rằng lượng bitcoin (BTC) trị giá 21 triệu USD và ethereum (ETH) trị giá 15 triệu USD đã bị rút hết khỏi tài khoản của các khách hàng của IRA Financial Trust.
IRA, hay tài khoản hưu trí cá nhân, là một dạng của kế hoạch hưu trí cá nhân cung cấp các công cụ tiết kiệm được ưu đãi về thuế cho người lao động Hoa Kỳ. IRA cho phép người dùng đầu tư vào cổ phiếu, trái phiếu và quỹ tương hỗ, nhưng không đầu tư vào tiền điện tử.
Tuy nhiên, không giống như các công ty cùng ngành, IRA Financial Trust cho phép khách hàng của mình mua tiền điện tử thông qua quan hệ đối tác với nền tảng tiền điện tử lớn Gemini Trust Co.
Trong một tuyên bố được công bố cách đây 5 ngày, Gemini đã thừa nhận sự cố nhưng lưu ý rằng nó cung cấp một số biện pháp kiểm soát bảo mật, đồng thời nói thêm rằng nó “chưa bị tấn công và vẫn an toàn.”
“Trong khi các tài khoản của IRA Financial được phục vụ trên nền tảng Gemini, Gemini không quản lý tính bảo mật của các hệ thống của IRA Financial”, nhóm bảo mật và gian lận của công ty cho biết. “Tính bảo mật của nền tảng Gemini không bị ảnh hưởng và chúng tôi đã đề nghị hỗ trợ IRA Financial trong cuộc điều tra của họ. Để biết thêm thông tin, vui lòng liên hệ với IRA Financial.”
Trong khi đó, những người dùng bị ảnh hưởng đang đưa nó đến Reddit để phàn nàn về tình hình. “Tôi đã theo dõi cả Gemini và IRA Financial và họ cho biết họ đang nghiên cứu vấn đề này. Tôi chưa nghe nói về bất kỳ ai khác bị ảnh hưởng bởi vụ hack này”, một người dùng cho biết.
Trong một câu trả lời, một số người dùng rõ ràng đã tuyên bố rằng kẻ trộm đã chuyển số tiền bị đánh cắp đến tài khoản Roth IRA với tên “Benjamin Choe”. Họ suy đoán rằng tin tặc có thể đã tìm cách xâm nhập tài khoản của nhân viên với đặc quyền quản trị, có thể bằng cách chiếm đoạt miền và sau đó sử dụng tài khoản đó để chuyển tiền vào tài khoản ‘Choe’.
“Và từ tài khoản đó, họ đã thiết lập địa chỉ danh sách trắng cho phép họ chuyển tiền từ Gemini đến địa chỉ của họ”, một người dùng cho biết, nhấn mạnh rằng đây chỉ là suy đoán.
“Tôi chỉ có tiền mặt trong tài khoản Gemini của mình, không có tiền xu và tất cả đều được chuyển thành nhiều lần cho Choe tại [USD] 10k mỗi lần chuyển, ”một người dùng Reddit khác đã viết trong chủ đề. “Vì vậy, chỉ trong 15 giây họ đã chuyển hết tiền mặt của tôi.”
____
Tìm hiểu thêm:
– Bảo mật tiền điện tử vào năm 2022: Chuẩn bị cho nhiều vụ tấn công DeFi, sự cố trao đổi và sai lầm của Noob
– Bitfinex Hack: Ilya Lichtenstein vẫn được lưu giữ liên bang, Heather Morgan được thả khi được tại ngoại
– N Hàn Quốc nói rằng họ không hack tiền điện tử, gọi Mỹ là ‘Vua hack & trộm cắp’ của thế giới
– Hacker đánh cắp 15 triệu USD từ Crypto.com, Say Analysts; Tuyên bố nền tảng Tiền của người dùng không bị mất
– Vụ trộm tiền điện tử lớn thứ 4 cho thấy điểm yếu của DeFi khi Hacker thu được 325 triệu USD trong hố sâu
– Ông già Noel? Lần tấn công lần thứ 7 của Visor Finance trong tháng 12