Chuyên gia bảo mật mã hóa phân tích vụ trộm 1,4 tỷ USD và các biện pháp an toàn trong ngành

Gần đây, một nền tảng giao dịch nổi tiếng đã gặp phải một vụ tấn công hacker gây sốc cho ngành, dẫn đến việc bị đánh cắp tới 1,4 tỷ đô la mã hóa. Điều này không chỉ thiết lập kỷ lục cho vụ trộm lớn nhất trong lịch sử tiền mã hóa mà còn phơi bày những rủi ro tiềm ẩn lớn trong sự phát triển nhanh chóng của ngành.

Là một công ty dẫn đầu trong lĩnh vực an ninh blockchain, CertiK luôn giữ thái độ cảnh giác cao đối với các mối đe dọa như vậy. Sau khi sự việc xảy ra, đội ngũ CertiK nhanh chóng tiến hành phân tích kỹ thuật, chỉ ra rằng "ký mù" là yếu tố then chốt dẫn đến sự kiện này. Giám đốc thương mại của CertiK, Jason Jiang, trong một cuộc phỏng vấn đã giải thích chi tiết nguyên nhân phát sinh ký mù và mạnh mẽ khuyên người dùng nên kiểm tra địa chỉ giao dịch ít nhất ba lần khi thực hiện giao dịch.

Khi được hỏi về việc các nút xác thực của một giao thức cầu nối chuỗi chéo từ chối quay lại giao dịch, Jason thẳng thắn rằng ngành công nghiệp hiện tại vẫn đang ở trạng thái "miền Tây hoang dã". Ông nhấn mạnh rằng để ngành Web3.0 thực sự trưởng thành, cần phải chủ động đón nhận quy định. Đối mặt với cuộc tấn công hacker khổng lồ như vậy, chỉ có 4000 đô la tiền thưởng cho lỗ hổng rõ ràng là không đủ, điều này làm nổi bật sự thiếu hụt nghiêm trọng trong đầu tư an ninh của ngành.

Jason cho rằng, lý do cuộc tấn công này thành công là do mã kịch bản phía trước của một ví ký nhiều chữ ký nào đó bị thay thế độc hại, dẫn đến việc những người ký không biết đã ký vào giao dịch bất hợp pháp. Mặc dù xác suất xảy ra tình huống này đối với người dùng thông thường là khá thấp, nhưng Jason vẫn khuyên người dùng nên thực hiện nhiều biện pháp bảo vệ, như sử dụng ví lạnh để lưu trữ tài sản, cảnh giác với các cuộc tấn công lừa đảo trên mạng xã hội, v.v.

Về tính bảo mật của ví phần cứng, Jason cho biết chỉ cần người dùng thực hiện kiểm tra thẩm định và giữ cảnh giác, rủi ro vẫn tương đối thấp. Ông nhấn mạnh, bất kể số tiền giao dịch lớn nhỏ, đều nên kiểm tra kỹ địa chỉ giao dịch, đặc biệt là khi liên quan đến giao dịch lớn, càng cần xác nhận nhiều lần.

Jason chỉ ra rằng việc thiếu các biện pháp quản lý và an toàn toàn diện là nguyên nhân quan trọng dẫn đến việc xảy ra liên tục các sự kiện như vậy. Ông cho rằng, ngành công nghiệp mã hóa nếu muốn được công nhận rộng rãi, phải chủ động tiến gần đến quản lý và liên tục nâng cao mức độ an toàn tổng thể của ngành.

Mặc dù Jason tán thành cách xử lý của CEO một nền tảng giao dịch sau sự kiện, nhưng anh cũng chỉ ra rằng khoản thưởng 4000 đô la cho lỗ hổng mà nền tảng này đã cung cấp là rõ ràng không đủ. Anh đề xuất tăng số tiền thưởng để thu hút nhiều tài năng xuất sắc tham gia vào công việc bảo mật.

Cuối cùng, Jason kêu gọi ngành công nghiệp chú trọng hơn đến đóng góp của các kỹ sư an ninh. Ông cho rằng nên thông qua nhiều cách khác nhau, bao gồm phần thưởng tiền tệ và vinh danh, để trao nhiều sự công nhận và khuyến khích hơn cho các kỹ sư an ninh, nhằm đảm bảo sự an toàn và phát triển ổn định lâu dài của ngành.