Ice Open Network bị rò rỉ dữ liệu nội bộ

Dự án Blockchain Ice Open Network ($ION), người tạo ra token $ION và mạng xã hội Online+ được xây dựng trên BNB Chain, đã báo cáo một vấn đề bảo mật đáng chú ý dẫn đến việc truy cập trái phép vào dữ liệu danh tính. Nỗ lực tấn công diễn ra vào ngày 15 tháng 4 và liên quan đến việc rò rỉ thông tin cá nhân của người dùng, bao gồm email và số điện thoại 2FA.

Tuy nhiên, các nhà phát triển khẳng định rằng không có dấu hiệu nào cho thấy việc trộm cắp tiền và khóa riêng tư chưa bị truy cập. "Các cá nhân liên quan không được Ice Labs tuyển dụng trực tiếp," nhóm lưu ý.

Phân tích vi phạm dữ liệu nội bộ của ION: Những gì bị xâm phạm và bởi ai?

Theo tuyên bố chính thức được công bố bởi Ice Open Network, sự cố tấn công xảy ra khi một máy chủ lưu trữ cơ sở dữ liệu danh tính của họ bị xâm nhập. Một cá nhân đã đánh cắp thông tin và chuyển nó cho bên thứ ba. Cần lưu ý rằng các hacker không phải từ công ty Ice Labs, mà là bốn cựu đối tác của nhà cung cấp dịch vụ.

Nhà cung cấp dịch vụ nói trên được thuê để xử lý các nhiệm vụ vận hành, bao gồm điều phối, thiết kế, quản lý và quan hệ công chúng.

Thông tin bị rò rỉ chứa tên các khóa danh tính, khóa công khai liên kết với chúng, ID email và số điện thoại được sử dụng để xác thực hai yếu tố (2FA). Không có chi tiết tài chính, khóa riêng tư hoặc ví nào bị xâm phạm bởi vụ tấn công, theo đại diện của công ty. 

ION lên kế hoạch về các biện pháp bổ sung và sẽ chạy một quá trình chuyển đổi trên Online+ vào ngày mai. Trong quá trình chuyển đổi, nền tảng dự kiến sẽ tạm thời không khả dụng hoặc gặp vấn đề tải.

Ice Open Network phản ứng bằng các hành động pháp lý

Ice Open Network đã hành động nhanh chóng để giải quyết vấn đề. Công ty đã truy tìm được những người đứng sau vụ rò rỉ và đang thực hiện hành động chính thức, bao gồm việc nộp đơn khiếu nại lên Văn phòng Ủy viên Thông tin của Vương quốc Anh và khởi kiện hình sự với các cơ quan chức năng.

Trong lời khuyên trực tiếp cho người dùng, Ice Open Network đã kêu gọi người dùng cập nhật cài đặt 2FA cho cả email và điện thoại. Điều này sẽ được thực hiện với một biện pháp bổ sung: một quá trình chuyển đổi tại Online+, được lên lịch vào ngày hôm sau, 21 tháng 4. Có thể có một số thời gian ngừng hoạt động do quá trình chuyển đổi này.

Tuy nhiên, quan trọng là thông báo đã nói rõ rằng các chức năng cốt lõi hoàn toàn không bị ảnh hưởng. Sự phát triển của khung Decentralized Application (DApp) có khả năng mở rộng cao, việc sử dụng các cộng đồng tokenized và tầm nhìn cho tương lai Web3 rộng lớn hơn trên BNB Chain sẽ tiếp tục không bị cản trở.

Phản ứng từ cộng đồng rất đa dạng, xét đến năm qua đầy sóng gió của nó. "ZachXBT đã đúng khi nói rằng Zeus đã bán dữ liệu khách hàng vào năm 2020," một người dùng X tuyên bố.

Những người vẫn ủng hộ ca ngợi cách tiếp cận minh bạch. Tuy nhiên, những người khác đã thất vọng vì một sự chậm trễ khác và yêu cầu thông tin đầy đủ về Nền tảng của bên thứ ba.

 Vi phạm dữ liệu nội bộ bước vào mức độ mới

Một số sự cố bảo mật tiền mã hoá gần đây phù hợp chặt chẽ với việc công bố vi phạm dữ liệu vào ngày 15 tháng 4 của Ice Open Network. Điều này đã tạo ra một câu chuyện mạnh mẽ về việc truy cập trái phép của bên thứ ba vào dữ liệu danh tính không nhạy cảm.

Trong một nỗ lực tống tiền của Kraken về dữ liệu nội bộ vào ngày 13 tháng 4 năm 2026, một nhóm tội phạm đã đe dọa phát hành video truy cập hệ thống nội bộ. Hai sự cố nội bộ liên quan đến việc lộ dữ liệu hỗ trợ cho khoảng 2,000 tài khoản (0.02 phần trăm khách hàng) đã diễn ra.

Như được báo cáo bởi Cryptopolitan, không có vi phạm đầy đủ nào xảy ra, không có tiền của khách hàng nào có nguy cơ và không có mật khẩu hoặc khóa riêng tư nào bị xâm phạm. 

Chỉ trong 18 ngày đầu tiên của tháng 4, các vụ tấn công giao thức tiền mã hoá đã gây thiệt hại 606,2 triệu đô la thông qua 12 cuộc tấn công, cao hơn 3.7 lần so với tổng số quý 1 năm 2026 là 165,5 triệu đô la và là con số tấn công hàng tháng cao nhất kể từ tháng 2 năm 2025.

Chỉ trong 18 ngày đầu tiên của tháng 4, các giao thức tiền mã hoá đã mất 606,2 triệu đô la qua 12 sự cố—đã gấp 3.7 lần tổng số toàn bộ quý 1 năm 2026 (165,5 triệu đô la) và là con số hàng tháng cao nhất kể từ tháng 2 năm 2025

Như được báo cáo bởi Cryptopolitan, KelpDAO đã bị tấn công với 293 triệu đô la và hiện là vụ khai thác đơn lẻ lớn nhất năm 2026. Hacker đã khai thác hợp đồng KelpDAO bằng cách giả mạo thông điệp chuỗi chéo trên LayerZero. Cuộc tấn công cho phép hacker đánh cắp khoảng 18% tổng nguồn cung lưu thông của rsETH (116,500 token).

Thẻ tiền mã hoá không có giới hạn chi tiêu. Nhận 3% hoàn tiền và thanh toán di động tức thì. Yêu cầu thẻ Ether.fi của bạn.