Bảo mật Tiền điện tử Sau Vụ Hack Bybit Trị Giá 1,4 Tỷ Đô: Góc Nhìn Từ CertiK
Jason Jiang, Giám đốc Kinh doanh của CertiK, thảo luận về tác động của vụ hack Bybit và nhu cầu cấp bách về các quy định tốt hơn để nâng cao bảo mật tiền điện tử.
Vụ hack Bybit vào tháng Hai, với việc đánh cắp 1,4 tỷ đô la trong các token liên quan đến Ether, đã gây chấn động ngành công nghiệp tiền điện tử. Sự việc này, được cho là do nhóm hacker Triều Tiên Lazarus thực hiện, đánh dấu vụ trộm tiền điện tử lớn nhất từ trước đến nay.
Hậu quả đã làm dấy lên mối lo ngại về bảo mật, sự an toàn của quỹ cá nhân và các chiến lược để ngăn chặn các sự cố trong tương lai.
Theo CertiK, một công ty bảo mật blockchain, vụ cướp Bybit chiếm khoảng 92% tổng số tổn thất tiền điện tử trong tháng Hai, nêu bật sự gia tăng chấn động 1.500% về tổn thất từ tháng Một.
Trong một tập podcast gần đây, Jason Jiang, Giám đốc Kinh doanh của CertiK, đã thảo luận về việc thực hiện vụ hack Bybit, hậu quả của nó và các bước mà người dùng và sàn giao dịch có thể thực hiện để bảo mật tiền điện tử của họ.
Ví Tiền điện tử Có Còn An Toàn Sau Vụ Hack Bybit?
Vụ hack Bybit được thực hiện bởi nhóm Lazarus, những người đã xâm nhập vào thiết bị của cả ba người ký kết kiểm soát ví đa chữ ký SafeWallet mà Bybit sử dụng, theo Jiang. Những kẻ tấn công đã lừa các người ký kết chấp thuận một giao dịch gian lận mà họ tin là hợp pháp.
Jiang làm rõ rằng mặc dù vụ hack đã làm ảnh hưởng đến SafeWallet, nhưng rủi ro đối với người dùng cá nhân vẫn còn thấp. Ông khuyến nghị sử dụng ví lạnh và cảnh giác trước các nỗ lực lừa đảo trên mạng xã hội để tăng cường bảo mật.
Nguồn: CertiK
Về tính an toàn của ví phần cứng như Ledger và Trezor, Jiang trấn an rằng rủi ro là rất nhỏ đối với những người dùng thận trọng và kiểm tra chi tiết giao dịch kỹ lưỡng.
Ông nhấn mạnh tầm quan trọng của việc kiểm tra đôi và ba lần địa chỉ giao dịch, đặc biệt là đối với các giao dịch lớn, để ngăn chặn các sự cố tương tự.
“Tôi nghĩ sau sự cố này, ngành công nghiệp sẽ có khả năng thực hiện các bước để cải thiện tính minh bạch và nhận diện giao dịch. Có rất nhiều bài học cần học hỏi, và đây chắc chắn là một trong số đó.”
Ngăn Chặn Các Vụ Hack Sàn Giao Dịch Tỷ Đô Trong Tương Lai
Jiang chỉ ra sự thiếu hụt của các quy định toàn diện như một yếu tố làm trầm trọng thêm hậu quả từ vụ hack Bybit. Ông nhấn mạnh sự cần thiết của việc ngành công nghiệp tiền điện tử chấp nhận quy định để nâng cao bảo mật và tạo điều kiện cho việc áp dụng rộng rãi hơn.
Ông miêu tả tình trạng hiện tại của không gian tiền điện tử giống như miền Tây hoang dã, nhấn mạnh sự cấp bách của các biện pháp quy định.
Mặc dù đánh giá cao phản ứng của CEO Bybit Ben Zhou đối với vụ hack, Jiang lưu ý rằng chương trình thưởng lỗi của sàn giao dịch chỉ cung cấp phần thưởng 4.000 đô la, gợi ý rằng các phần thưởng cao hơn có thể cải thiện bảo mật bằng cách thu hút nhiều tài năng trong lĩnh vực an ninh mạng hơn.
Jiang cũng nhấn mạnh tầm quan trọng của việc công nhận nỗ lực của các kỹ sư bảo mật, những người đóng vai trò quan trọng trong việc bảo vệ hệ thống tiền điện tử nhưng thường nhận được ít sự công nhận hơn so với các nhà phát triển.
“Hãy dễ dãi với họ và cố gắng đưa ra nhiều lời khen ngợi hơn. Dù là tiền bạc hay sự công nhận, hãy cho họ những gì chúng ta có thể chi trả, và làm cho nó hợp lý.”
Để có cái nhìn sâu hơn vào những góc nhìn của Jiang, bao gồm quy trình kiểm toán của CertiK, tác động của máy tính lượng tử và AI đối với an ninh mạng, hãy nghe toàn bộ tập podcast.
Bài viết này chỉ nhằm mục đích cung cấp thông tin chung và không được coi là và không nên được hiểu là lời khuyên pháp lý hoặc đầu tư. Quan điểm, suy nghĩ và ý kiến được thể hiện ở đây chỉ là của tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của bất kỳ thực thể nào khác.
Theo Cointelegraph
Tin khác
