Giám đốc Công nghệ của Bitfinex, Paolo Ardoino, đã làm rõ rằng giao dịch là một cuộc tấn công được tổ chức sử dụng “Lỗ hổng Thanh toán Một Phần”. Chiến lược này nhằm mục đích thao túng sàn giao dịch để nhận ra một số tiền giao dịch không chính xác được thiết lập trong một trường khác với một con số bất thường cao, tạo ra ảo giác về một giao dịch đáng kể. Sau đó, kẻ tấn công chỉ định một số tiền nhỏ hơn nhiều trong một trường giao dịch khác, nhằm mục đích nhận được tín dụng cho sự chênh lệch giữa số tiền giao dịch tuyên bố và thực tế.
Ardoino giải thích rằng kẻ tấn công kỳ vọng hệ thống của Bitfinex sẽ được cấu hình không chính xác để xử lý các khoản thanh toán một phần. May mắn thay, cuộc tấn công đã thất bại, và Ardoino cho rằng thất bại đó là do Bitfinex xử lý đúng mực trường dữ liệu “số tiền giao hàng”.
Đây không phải là lần đầu tiên kẻ tấn công cố gắng khai thác một sàn giao dịch tiền điện tử sử dụng cùng một lỗ hổng thanh toán một phần. Dữ liệu blockchain cho thấy kẻ tấn công đã cố gắng sử dụng cùng phương pháp trên Binance, nhưng cuộc tấn công đã thất bại do các biện pháp an ninh mạnh mẽ được thực hiện trên nền tảng.
Bitfinex đã thành công trong việc đối phó với các thách thức an ninh khác nhau, bao gồm một vụ vi phạm an ninh nhỏ vào tháng 11 năm 2023 khi một đại diện hỗ trợ khách hàng trở thành nạn nhân của một cuộc tấn công lừa đảo qua email. Việc kiểm soát nhanh chóng vụ vi phạm và giao tiếp hiệu quả với người dùng đã trấn an cộng đồng rằng không có quỹ của khách hàng nào bị ảnh hưởng.
Source: Coinspeaker
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.