CertiK lãnh đạo phân tích bảo mật tài sản: Suy ngẫm sau sự kiện 1.4 tỷ đô la bị đánh cắp

Gần đây, một nền tảng giao dịch nổi tiếng đã bị tấn công bởi hacker, mất tới 1,4 tỷ đô la, trở thành vụ trộm cắp lớn nhất trong lịch sử mã hóa. Sự kiện này không chỉ gây sốc cho toàn ngành mà còn kích thích mọi người suy nghĩ sâu sắc về bảo mật tài sản.

Là một công ty hàng đầu trong lĩnh vực bảo mật blockchain, CertiK luôn giữ sự chú ý cao đối với các mối đe dọa như vậy. Sau khi sự việc xảy ra, CertiK đã nhanh chóng tiến hành phân tích kỹ thuật, chỉ ra sự tồn tại của vấn đề "ký mù". Giám đốc kinh doanh của CertiK, Jason Jiang, trong một cuộc phỏng vấn podcast, đã thảo luận sâu về nguồn gốc và diễn biến của sự kiện này cũng như những bài học cho bảo mật Web3.0.

Jason giải thích rằng, lý do cuộc tấn công này thành công là do mã script phía trước của một ví đa chữ ký bị thay thế một cách độc hại, khiến cho người ký ký vào giao dịch bất hợp pháp mà không xác minh đầy đủ. Anh nhấn mạnh rằng, xác suất người dùng bình thường gặp phải tình huống tương tự là thấp, nhưng vẫn cần nâng cao cảnh giác.

Để nâng cao bảo mật tài sản, Jason đề xuất người dùng thực hiện các biện pháp sau:

1. Sử dụng ví lạnh để lưu trữ tài sản
2. Cảnh giác với các cuộc tấn công lừa đảo trên mạng xã hội
3. Trong quá trình giao dịch, hãy kiểm tra thông tin địa chỉ ít nhất ba lần, đặc biệt là đối với giao dịch lớn.

Khi nói về tính an toàn của ví phần cứng, Jason cho biết chỉ cần người dùng thao tác cẩn thận, thực hiện điều tra kỹ lưỡng, rủi ro sẽ không cao. Anh dự đoán sự kiện lần này sẽ thúc đẩy ngành công nghiệp cải tiến tính minh bạch và khả năng nhận diện trong quy trình ký.

Jason chỉ ra rằng, việc thiếu sự quản lý toàn diện và bảo đảm an toàn có thể là một trong những nguyên nhân dẫn đến các sự kiện như vậy. Ông cho rằng, ngành công nghiệp mã hóa để phát triển lâu dài, cần phải chủ động chấp nhận sự quản lý và tìm kiếm các phương pháp nâng cao bảo mật tài sản.

Đối với cách thu hút và giữ chân những tài năng an ninh hàng đầu, Jason nhấn mạnh rằng cần phải dành nhiều sự công nhận và động viên hơn cho các kỹ sư an ninh. Ông nói: "Nhiều người nghĩ rằng nhân tài hạng nhất đều chuyển sang các vị trí phát triển, vì ở đó có thể nhận được phần thưởng cao nhất. Nhưng chúng ta cần xem xét lại mức độ quan trọng của các kỹ sư an ninh, họ gánh vác trách nhiệm lớn."

Jason đề xuất thông qua việc cung cấp chế độ đãi ngộ hợp lý, giảm bớt áp lực công việc, tăng cường khen thưởng danh dự, để nhân tài bảo mật nhận được sự chú ý và đền bù xứng đáng. Chỉ có như vậy, mới có thể xây dựng một hàng rào bảo mật vững chắc trong kỷ nguyên vàng của Web3.0, thay vì để nó trở thành lễ hội của hacker.