CertiK lãnh đạo phân tích chiến lược bảo mật tài sản mã hóa: Những bài học sâu sắc từ sự kiện Bybit

Gần đây, các cuộc tấn công của hacker vào các nền tảng giao dịch mã hóa đã gây chấn động lớn trong ngành. Được biết, một tổ chức hacker đã đánh cắp các token liên quan đến Ethereum trị giá 1,4 tỷ đô la từ nền tảng này, trở thành vụ trộm mã hóa tồi tệ nhất từ trước đến nay.

Sự kiện này đã gây ra nhiều câu hỏi: Nguyên nhân vấn đề nằm ở đâu? Tài chính cá nhân có an toàn không? Làm thế nào để ngăn chặn các sự kiện tương tự xảy ra lần nữa?

Dữ liệu từ công ty bảo mật blockchain CertiK cho thấy vụ trộm quy mô lớn này chiếm khoảng 92% tổng thiệt hại trong tháng 2. Do sự kiện này xảy ra, tổng thiệt hại của tiền mã hóa trong tháng 2 đã tăng gần 1500% so với tháng 1.

Trong một chương trình podcast, Giám đốc kinh doanh của CertiK, Jason Jiang, đã phân tích chi tiết quá trình, ảnh hưởng của cuộc tấn công mạng này cũng như các biện pháp bảo mật mà người dùng và nền tảng giao dịch có thể thực hiện.

Bảo mật tài sản ví mã hóa

Jason giải thích rằng lý do các hacker có thể thực hiện cuộc tấn công quy mô lớn thành công là do mã script front-end chính thức của một ví đã bị ô nhiễm, thay thế bằng mã độc hại. Điều này dẫn đến việc người ký đã ký các giao dịch độc hại có vẻ hợp lệ mà không biết.

Mặc dù vậy, Jason cho rằng khả năng người dùng bình thường gặp phải tình huống tương tự là khá thấp. Anh ấy khuyên người dùng nâng cao bảo mật tài sản mã hóa thông qua các cách sau:

1. Lưu trữ tài sản trong ví lạnh
2. Cảnh giác với các cuộc tấn công lừa đảo tiềm ẩn trên mạng xã hội

Đối với sự an toàn của ví phần cứng, Jason cho biết người dùng bình thường không có nhiều rủi ro, nhưng vẫn cần cẩn thận trong giao dịch và thực hiện điều tra kỹ lưỡng.

"Một trong những nguyên nhân của sự kiện lần này là người ký đã mù quáng ký vào lệnh giao dịch mà không thấy địa chỉ đầy đủ," ông nhấn mạnh, "cần phải đảm bảo địa chỉ gửi là chính xác, đặc biệt là đối với các giao dịch lớn nên được kiểm tra lại nhiều lần."

Jason dự đoán rằng, sau sự kiện này, ngành sẽ thúc đẩy tính minh bạch và khả năng nhận diện của quy trình ký kết, nhằm rút ra bài học và cải thiện.

Chiến lược ngăn chặn các cuộc tấn công vào nền tảng giao dịch lớn

Jason chỉ ra rằng, việc thiếu quy định toàn diện và các biện pháp an ninh có thể là một trong những yếu tố dẫn đến việc sự kiện này tiếp tục diễn ra. Ông cho rằng, nếu mã hóa muốn phát triển mạnh mẽ, thì cần chủ động chấp nhận quy định và tìm kiếm các phương pháp nâng cao tính bảo mật của ngành.

Jason đã khen ngợi phản ứng của nền tảng bị ảnh hưởng sau sự kiện, nhưng cũng chỉ ra rằng phần thưởng cho chương trình thưởng lỗi mà họ đã triển khai trước đó chỉ là 4000 đô la. Ông cho biết, việc tăng số tiền thưởng cho lỗi sẽ giúp nền tảng giao dịch duy trì mức độ bảo mật cao hơn.

Về cách giữ chân những tài năng an ninh hàng đầu, Jason nhấn mạnh cần phải dành nhiều sự chú ý hơn cho các kỹ sư an ninh:

"Nhiều người nghĩ rằng nhân tài cấp một đều chuyển sang các vị trí phát triển, vì có mức thưởng cao nhất. Nhưng chúng ta cũng cần coi trọng các kỹ sư bảo mật, họ đảm nhận những trách nhiệm lớn."

"Cần giảm bớt áp lực cho họ, cung cấp nhiều sự công nhận và động viên hơn, bất kể là phần thưởng tiền bạc hay công nhận danh dự, đều phải được trả lại hợp lý trong khả năng có thể."