TechFlow đưa tin, ngày 27 tháng 2, theo dữ liệu giám sát của GoPlus, giải pháp trừu tượng hóa tài khoản Holdstation đã trở thành mục tiêu của một cuộc tấn công chuỗi cung ứng. Kẻ tấn công đã đánh cắp mã thông báo phiên làm việc của nhà phát triển, qua mặt xác thực hai yếu tố (2FA) và chèn mã độc vào bản cập nhật ứng dụng, dẫn đến việc đánh cắp tiền của người dùng. Vụ tấn công này gây thiệt hại tổng cộng 462.000 USDT; địa chỉ ví của kẻ tấn công là 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Đội ngũ Holdstation đã tạm ngừng dịch vụ, cam kết bồi thường đầy đủ 100% cho các người dùng bị ảnh hưởng, đồng thời đang hợp tác với đội an ninh để điều tra sự việc. Ngoài ra, họ cũng đã đăng thông báo trên chuỗi nhằm kêu gọi kẻ tấn công hoàn trả số tiền bị đánh cắp thông qua chương trình tiền thưởng tìm lỗi (bug bounty).
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
