Odaily Thông tin Planet Daily Sàn giao dịch tiền điện tử Bybit đã công bố ra mắt API mới để cập nhật danh sách đen các địa chỉ ví đáng ngờ đã được xác định. API này sẽ giúp nhiều bên tham gia dự án và chuyên gia bảo mật theo dõi và thu hồi tiền bị đánh cắp hiệu quả hơn trong điều kiện áp lực thời gian. Danh sách các địa chỉ đáng ngờ này được các hacker mũ trắng và các nhà điều tra trong ngành biên soạn trong vòng ba ngày sau vụ tấn công và cho đến nay Bybit đã nhận được hàng nghìn manh mối từ các đồng nghiệp trong ngành.
Nhờ nỗ lực chung của các nhóm an ninh nội bộ và bên ngoài, nhóm điều tra tinh nhuệ đã xác nhận một loạt địa chỉ ví độc hại. Nỗ lực hợp tác này sẽ cải thiện đáng kể hiệu quả ứng phó an ninh và tăng cường tính bảo mật của toàn bộ mạng được mã hóa. Bybit sẽ tiếp tục cập nhật danh sách đen để đảm bảo các chuyên gia và đối tác an ninh mạng có thể ngăn chặn hiệu quả các hoạt động bất hợp pháp. Bybit sẽ trao phần thưởng 10% cho những người đóng góp chặn và thu hồi tiền thành công.
Bybit đang phát triển nền tảng HackBounty và sẽ đưa ra thông báo khi thích hợp. Nền tảng này nhằm mục đích trao quyền cho toàn bộ ngành công nghiệp cùng theo dõi hành động của tin tặc và khuyến khích tất cả các chuyên gia bảo mật tiếp tục chú ý đến những phát triển mới nhất của chương trình sáng tạo này. Bybit cũng sẽ tiếp tục cập nhật danh sách đen để giúp các đối tác chặn dòng tiền bất hợp pháp và những người đóng góp thu hồi được tiền thành công sẽ nhận được phần thưởng 10%.
Hành động này đã dẫn đến sự hợp tác toàn diện và mang tính lịch sử trong ngành tiền mã hóa, hình thành nên Liên minh phòng thủ tiền mã hóa trên toàn ngành. Bybit đã công bố danh sách các cá nhân, tổ chức và nhóm đã đóng góp vào hành động khẩn cấp này và danh sách này vẫn đang được cập nhật. Bao gồm nhưng không giới hạn ở các đối tác và đồng nghiệp sau:
Mandiant, Verichain và Sygnia.co đã cung cấp các phân tích pháp y quan trọng để tiết lộ sự thật đằng sau vụ tấn công này.
ZeroShadow đã thành lập một đội ứng phó khẩn cấp toàn cầu 24/7/365 để hỗ trợ theo dõi những kẻ xấu, dòng tiền và liên lạc với các cơ quan thực thi pháp luật để hỗ trợ điều tra và thu hồi tài sản bị đánh cắp.
Chainalysis, Elliptic, TRM, Goplus, SEAL 911 và ZachXBT đã nhanh chóng đánh dấu các địa chỉ trên chuỗi liên quan đến cuộc tấn công, hạn chế khả năng rửa tiền bị đánh cắp của tin tặc.
SlowMist, BlockSec và BEOSIN cung cấp dịch vụ tư vấn bảo mật và phân tích mối đe dọa chuyên nghiệp.
VerifyVASP, AML Bot và CryptoForensic đóng góp các giải pháp đánh giá rủi ro và tuân thủ quan trọng để nâng cao khả năng ứng phó bảo mật tổng thể.
Binance, Coinbase, Bitget, Polygon, Arbitrum, Optimism, Wormhole, Synapse, Connext, Chainflip, Across.to, Symbiosis.finance, AVAX, ChangeNow, fixedfloat và cBridge cung cấp các biện pháp bảo mật chuỗi chéo để giúp ngăn chặn dòng tiền của tin tặc.