Thông Báo Về Cuộc Tấn Công Mạng Trên Nền Tảng DEXX
Kính gửi Người dùng,
Chúng tôi xin chân thành xin lỗi về việc vi phạm an ninh đã dẫn đến tổn thất tài sản của người dùng. Kể từ khi sự cố xảy ra, DEXX đã làm việc chặt chẽ với các đội an ninh và cơ quan thực thi pháp luật để điều tra, truy tìm các hacker và theo dõi các hoạt động trên chuỗi nhằm nỗ lực giảm thiểu thiệt hại cho những người dùng bị ảnh hưởng. Dưới đây là cập nhật về tiến trình của cuộc điều tra và kế hoạch phản ứng sau đó.
Thời Gian Của Sự Cố
• Ngày 16 tháng 11: Từ 4–5 AM, cuộc tấn công đã được phát hiện. Các cuộc rà soát nội bộ đã được khởi động và một công ty an ninh đã được liên hệ.
• Ngày 17 tháng 11: Đội ngũ Salus Security bắt đầu phân tích khẩn cấp về con đường tấn công và xác định bằng chứng ban đầu về sự xâm nhập vào máy chủ. DEXX đã chuyển thông tin cho cơ quan thực thi pháp luật trong nước, yêu cầu đăng ký vụ án.
• Ngày 18 tháng 11: Phân tích con đường tấn công đã hoàn tất, và bằng chứng sơ bộ cùng ước tính thiệt hại đã được gửi đến cơ quan thực thi pháp luật trong nước và quốc tế. Nhiều đội ngũ an ninh đã giúp xác định các ví do hacker kiểm soát.
• Ngày 19 tháng 11: Cơ quan thực thi pháp luật trong nước đã chính thức mở vụ án. SlowMist tham gia cuộc điều tra, hỗ trợ thu thập chứng cứ cùng với cảnh sát.
• Ngày 20–23 tháng 11:
• SlowMist đã tổng hợp các địa chỉ ví bị ảnh hưởng và kiểm tra các bằng chứng chính.
• Các cuộc kiểm tra nhân sự nội bộ đã được thực hiện, không phát hiện bất kỳ bất thường nào.
• Các cải tiến về an ninh và chuẩn bị tái khởi động DEXX đã bắt đầu.
• Ngày 24–30 tháng 11: Đã đạt được việc xác định một phần tài sản và địa chỉ bị đánh cắp. SlowMist đã cung cấp một báo cáo điều tra trên chuỗi để thông báo cho kế hoạch bồi thường. Các chứng cứ như địa chỉ IP máy chủ và tác nhân người dùng (UA) liên quan đến hoạt động của hacker đã được gửi đến cơ quan thực thi pháp luật.
• Ngày 1–4 tháng 12: Cơ quan thực thi pháp luật đã tiến hành điều tra thêm các nghi phạm. Đồng thời, nền tảng đã hoàn thiện kế hoạch bồi thường và tiếp tục tối ưu hóa an ninh.
• Ngày 6 tháng 12: Các nâng cấp an ninh một phần đã hoàn tất. Các chức năng ví của người dùng có nguy cơ cao đang trong quá trình thử nghiệm, với các điều chỉnh mô-đun ví đang được thực hiện.
Thống Kê Thiệt Hại
1. Blockchain SOL:
• Các địa chỉ bị ảnh hưởng: ~8,338
• Thiệt hại: ~32,969.0578 SOL và nhiều token SPL
2. Blockchain ETH, BASE và BSC:
• Các địa chỉ bị ảnh hưởng: ~4,075
• Thiệt hại: ~634.562115 ETH, 204.690904 BNB và nhiều token ERC-20 khác
Chuẩn Bị Tái Khởi Động Nền Tảng
1. Cải Tiến An Ninh:
• Các biện pháp tăng cường an ninh toàn diện đã được triển khai, bao gồm nhưng không giới hạn ở ứng dụng web, mã nguồn, máy chủ nội bộ, giao thức mã hóa, kiến trúc không tin cậy, máy chủ bastion và chính sách mật khẩu yếu.
2. Nâng Cấp Khung An Ninh Blockchain:
• Tất cả các ví người dùng sẽ phải cập nhật bắt buộc để ngăn chặn các vi phạm và tổn thất tài sản trong tương lai.
• Các chiến lược địa phương hóa cho ví đang được phát triển để tăng cường thêm an ninh.
3. Hợp Tác Đầu Tư:
• Các đội ngũ đầu tư bên ngoài có thể được mời để tinh chỉnh thêm các giao thức an ninh hiện tại.
Kế Hoạch Bồi Thường và Cải Tiến
1. Cải Tiến An Ninh:
• Giới thiệu các phiên bản ví tự quản lý và các chiến lược lưu ký đám mây được cải tiến (đang được đánh giá để có thể ngừng sử dụng).
• Khám phá các giải pháp MPC (Tính Toán Đa Bên).
• Tiếp tục có sự tham gia của các đội ngũ an ninh bên ngoài.
2. Kế Hoạch Bồi Thường:
• Phát triển một mô-đun bồi thường, với các tính năng hướng dẫn cho ví có nguy cơ cao đã được thử nghiệm.
• Tiếp tục theo dõi các ví do hacker kiểm soát để thu hồi tài sản cho việc bồi thường ngay lập tức cho người dùng bị ảnh hưởng.
• Phân bổ 80% doanh thu hàng ngày của nền tảng để bồi thường cho người dùng bị ảnh hưởng, với 20% còn lại dành cho chi phí hoạt động.
• Triển khai chuyển đổi nợ thành vốn cổ phần để bồi thường cho người dùng bị ảnh hưởng dựa trên định giá nền tảng.
• Tích cực theo đuổi việc huy động vốn để tài trợ cho việc bồi thường; một kế hoạch riêng sẽ được xây dựng khi việc huy động vốn thành công.
• Airdrop token của nền tảng sẽ được phát hành như phần thưởng bổ sung cho người dùng bị ảnh hưởng.
3. Kế Hoạch Huy Động Vốn:
• Các nỗ lực huy động vốn cổ phần đang được tiến hành, với các cuộc thảo luận đang diễn ra với các nhà đầu tư tiềm năng để hỗ trợ bồi thường và hoạt động.Các cập nhật sẽ được chia sẻ kịp thời.
Cập nhật về Cuộc Điều Tra Hacker
Cuộc điều tra hợp tác của chúng tôi với các đội an ninh và cơ quan thực thi pháp luật đã xác định được hai địa chỉ IP và tác nhân người dùng (UAs) quan trọng liên quan đến hacker. Trong một cuộc điều tra gần đây, một nghi phạm đã được phát hiện đang sử dụng một thiết bị với UAs trùng khớp và địa chỉ IP liên quan đến VPN. Một cụm từ ghi nhớ Monero cũng đã được phát hiện. Mặc dù các chứng cứ kỹ thuật đã xác định được một nghi phạm quan trọng, nhưng bằng chứng chắc chắn vẫn còn thiếu. Cuộc điều tra vẫn đang tiếp diễn, và các cập nhật sẽ được chia sẻ khi có thông tin mới.
Chúng tôi thừa nhận tác động đáng kể mà sự cố này đã gây ra cho người dùng của chúng tôi và xin lỗi vì sự chậm trễ trong việc cập nhật. Tính nhạy cảm của cuộc điều tra, liên quan đến các quy trình phê duyệt xuyên quốc gia, và nhu cầu tránh làm lộ nghi phạm đã yêu cầu sự cẩn trọng. Xin hãy yên tâm, DEXX hoàn toàn cam kết hợp tác với các cơ quan thực thi pháp luật và các đội an ninh để truy tìm các hacker và nâng cao khung bảo mật của chúng tôi, đảm bảo an toàn cho tài sản của người dùng.
Cảm ơn bạn đã hiểu và tiếp tục hỗ trợ.
Đội ngũ DEXX
Ngày 6 tháng 12 năm 2024