Những điểm chính
- UXLINK đã báo cáo về một vụ vi phạm bảo mật liên quan đến ví Đa chữ ký (Multi-SIG) của mình, dẫn đến tình trạng trộm tiền hiện đang được chuyển đến các sàn giao dịch.
- Ví Đa chữ ký (Multi-SIG) , mặc dù an toàn hơn ví tiêu chuẩn, vẫn có thể bị khai thác thông qua phần mềm độc hại hoặc thao túng giao dịch.
Hôm nay, UXLINK đã báo cáo một vụ vi phạm bảo mật trong ví Đa chữ ký (Multi-SIG) của mình, với số tiền bị đánh cắp sau đó đã được chuyển đến các sàn giao dịch. Công ty cho biết họ đã liên hệ với các cơ quan chức năng và đang làm việc với các sàn giao dịch để đóng băng các tài sản bị xâm phạm.
Ví Đa chữ ký (Multi-SIG) yêu cầu sự chấp thuận từ nhiều bên để xác thực giao dịch, khiến chúng an toàn hơn so với các phương pháp lưu trữ tiền điện tử thông thường. Tuy nhiên, kẻ tấn công đã tìm ra cách khai thác các hệ thống này thông qua phần mềm độc hại hoặc thao túng giao dịch.
Các vụ tấn công tiền điện tử đã trích xuất hơn 2 tỷ đô la trên toàn cầu vào năm 2024, với các ví Đa chữ ký (Multi-SIG) bị nhắm mục tiêu trong một số vụ vi phạm nghiêm trọng bao gồm cả các sự cố tại WazirX.
Những nỗ lực phục hồi thường liên quan đến sự hợp tác giữa các dự án bị ảnh hưởng và cả các sàn giao dịch tập trung và phi tập trung để đóng băng tài sản bị đánh cắp.
Các cơ quan quản lý bao gồm SEC và Ủy ban thương mại tương lai hàng hóa (CFTC) đã tăng cường giám sát các sự cố bảo mật tiền điện tử, trong khi cơ quan thực thi pháp luật đóng vai trò tích cực hơn trong các hoạt động thu hồi tài sản khi việc áp dụng tài sản kỹ thuật số ngày càng tăng.
