Odaily Thông tin Planet Daily CZ cho biết về vụ hack Bybit gần đây: “Chúng tôi đã thấy một mô hình mà tin tặc có thể đánh cắp một lượng lớn tiền điện tử từ các giải pháp ‘lưu trữ lạnh’ đa chữ ký, chẳng hạn như Bybit, Phemex, WazirX và các sàn giao dịch khác. Trong trường hợp Bybit gần đây, tin tặc đã có thể khiến giao diện người dùng phía trước hiển thị một giao dịch hợp pháp, trong khi chữ ký thực tế chỉ ra một giao dịch khác. Đối với các trường hợp khác, dựa trên thông tin hạn chế có sẵn, có vẻ như các chiến thuật tương tự đã được sử dụng.
Điều đáng lo ngại hơn là các sàn giao dịch bị ảnh hưởng sử dụng nhiều nhà cung cấp giải pháp đa chữ ký khác nhau. Nhóm tin tặc Lazarus Group đã chứng minh khả năng xâm nhập cực kỳ tiên tiến và sâu rộng. Hiện vẫn chưa rõ liệu tin tặc có xâm nhập thành công vào nhiều thiết bị ký, phía máy chủ hay cả hai hay không.
Một số người thắc mắc về đề xuất trước đây của tôi về việc tạm dừng rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn (tôi đã đăng dòng tweet này trên xe buýt đưa đón đến sân bay). Ý định của tôi là chia sẻ một cách tiếp cận thực tế dựa trên kinh nghiệm và quan sát, nhưng không có cách nào hoàn toàn đúng hay sai để thực hiện điều này. Nguyên tắc chỉ đạo của tôi là luôn nghiêng về phía an toàn hơn. Sau bất kỳ sự cố bảo mật nào, mọi hoạt động phải được tạm dừng để đảm bảo chúng ta hiểu đầy đủ những gì đã xảy ra, cách tin tặc xâm nhập vào hệ thống, thiết bị nào bị xâm phạm và chỉ tiếp tục hoạt động sau khi kiểm tra ba lần để đảm bảo an toàn.
Tất nhiên, việc ngừng rút tiền có thể gây ra nhiều hoảng loạn hơn. Vào năm 2019, chúng tôi đã tạm dừng việc rút tiền trong một tuần sau vụ hack lớn trị giá 40 triệu đô la. Khi chúng tôi tiếp tục rút tiền (và gửi tiền), số tiền gửi thực sự đã vượt quá số tiền rút. Điều này không có nghĩa là cách tiếp cận này tốt hơn, mỗi tình huống là khác nhau và đòi hỏi sự phán đoán. Tôi đăng tweet để chia sẻ những phương pháp có thể hiệu quả, với mục đích thể hiện sự ủng hộ kịp thời. Tôi tin rằng Ben đã đưa ra quyết định tốt nhất dựa trên thông tin anh ấy có.
Ben vẫn giữ được sự giao tiếp minh bạch và thái độ bình tĩnh khi xử lý tình huống đầy thách thức này. Điều này hoàn toàn trái ngược với các CEO khác thiếu minh bạch, chẳng hạn như WazirX, FTX, v.v.
Các trường hợp được đề cập ở đây đều khác nhau. FTX là một trò lừa đảo, còn về WazirX, tôi sẽ không bình luận vì vụ kiện tụng vẫn đang diễn ra.
Quan trọng nhất là chúng ta không bao giờ nên coi nhẹ sự an toàn. Điều quan trọng là phải có một số kiến thức về bảo mật để bạn có thể chọn đúng công cụ phù hợp với nhu cầu của mình, nhưng các khái niệm cơ bản vẫn được áp dụng. Hãy giữ an toàn (SAFU)! “