Trong một báo cáo độc quyền, Colin Wu, một phóng viên nổi tiếng của Trung Quốc, đã tiết lộ một vi phạm bảo mật nghiêm trọng trong nền tảng iToken, trước đây gọi là Huobi Wallet, dẫn đến rò rỉ khóa riêng của khách hàng.
Theo tweet của Wu, vụ vi phạm được dàn dựng bởi một cựu nhân viên của sàn giao dịch tiền điện tử Huobi nổi tiếng. Wu lưu ý rằng nhân viên này đã cài virus Trojan vào hệ thống iToken. Do hành động nguy hiểm này, một số thuật nhớ người dùng và khóa riêng tư của người dùng Huobi đã bị xâm phạm.
Exclusive: Due to a Trojan virus set up by a former Huobi employee, some user mnemonics or private keys of iToken (formerly Huobi Wallet) have been leaked. The employee has been investigated by the police.
— Wu Blockchain (@WuBlockchain) September 16, 2023
Hơn nữa, phóng viên Trung Quốc tiết lộ rằng các cơ quan thực thi pháp luật đã mở một cuộc điều tra về cựu nhân viên Huobi chịu trách nhiệm về vi phạm. Trong khi đó, ông nhấn mạnh rằng hệ thống bảo mật của iToken đã phát hiện các rủi ro bảo mật liên quan đến một số địa chỉ ví, thúc đẩy hành động nhanh chóng để bảo vệ tài sản của người dùng.
Ngoài ra, cơ quan an ninh giám sát tình hình đã thực hiện các biện pháp chủ động bằng cách giao phó việc bảo vệ tài sản cho Refundyourcoins. Wu lưu ý rằng cơ quan này đã chuyển thành công số tiền bị xâm phạm từ các địa chỉ bị ảnh hưởng sang một địa chỉ an toàn, giảm thiểu tổn thất tiềm ẩn cho người dùng bị ảnh hưởng.
Hơn nữa, Wu đã đề cập rằng Refundyourcoins đã công bố ý định triển khai chức năng truy xuất để tạo điều kiện thuận lợi cho việc thu hồi tài sản cho các cá nhân bị ảnh hưởng. Quá trình này sẽ trải rộng trên bốn mạng blockchain lớn, đó là Bitcoin (BTC), Ethereum (ETH), TRON (TRX) và XRP Ledger (XRP).
Đầu năm nay, Coin Edition đã báo cáo một trường hợp một chi nhánh của Huobi thực hiện một thủ đoạn tương tự. Đặc biệt, Li Wei, một thành viên của Huobi Global DAO, bị cáo buộc mua một số lượng đáng kể mã thông báo HT mà không phải chịu bất kỳ chi phí nào thông qua các phương tiện độc đáo.
