Safe Công Bố Báo Cáo Hậu Kiểm Về Vụ Tấn Công Bybit; CZ Đưa Ra Lời Chỉ Trích
Vụ tấn công Bybit trị giá 1,4 tỷ đô la đã làm tăng sự chú ý đến vấn đề an ninh mạng trong ngành công nghiệp tiền điện tử, thúc đẩy các công ty tìm kiếm các biện pháp bảo mật tốt hơn.
Safe, nhà phát triển đứng sau sản phẩm chữ ký nhiều bên SafeWallet được Bybit sử dụng, đã phát hành một báo cáo hậu kiểm ngắn gọn giải thích nguyên nhân gốc rễ của vụ tấn công Bybit gần đây - một máy tính của nhà phát triển bị xâm nhập. Thông báo này đã kéo theo một lời chỉ trích gay gắt từ Changpeng “CZ” Zhao, đồng sáng lập Binance.
Phân tích pháp y của Safe về vụ việc Bybit không tìm thấy lỗ hổng trong các hợp đồng thông minh của mình hay mã của cổng trước và các dịch vụ liên quan, những thứ đã bị ảnh hưởng trong vụ vi phạm an ninh mạng trị giá 1,4 tỷ đô la.
Martin Köppelmann, đồng sáng lập mạng blockchain Gnosis, nơi đã phát triển Safe, đã đề cập rằng máy tính bị xâm nhập đã được thay đổi để nhắm mục tiêu cụ thể vào Safe của Bybit và chuyển hướng các giao dịch đến một ví phần cứng khác.
“Báo cáo này từ Safe không tốt lắm. Nó sử dụng ngôn ngữ mơ hồ để che đậy vấn đề,” Zhao bình luận trong một bài đăng trên mạng xã hội ngày 26 tháng 2. Ông cũng tìm kiếm thêm chi tiết về các máy tính của nhà phát triển bị xâm nhập, cách mà các hacker đã lừa nhiều người ký duyệt giao dịch, cách một máy tính của nhà phát triển truy cập vào hệ thống của Bybit, và tại sao các hacker không nhắm vào các địa chỉ khác.
Nguồn: Changpeng Zhao
Köppelmann suy đoán về cách mà các hacker đã đẩy các giao dịch giả mạo qua nhiều người ký, gợi ý rằng những kẻ tấn công tránh nhắm vào các địa chỉ khác để tránh bị phát hiện.
Một báo cáo pháp y từ Sygnia và Verichains vào ngày 26 tháng 2 tiết lộ rằng “thông tin đăng nhập của một nhà phát triển Safe đã bị xâm nhập [...] điều này đã cho phép kẻ tấn công truy cập trái phép vào cơ sở hạ tầng Safe(Wallet) và hoàn toàn lừa người ký duyệt một giao dịch độc hại.”
Nguồn: Martin Köppelmann
Nhóm Lazarus Rửa Tiền Đã Đánh Cắp Từ Vụ Tấn Công Bybit
Dữ liệu on-chain cho thấy nhóm Lazarus đã di chuyển 45,900 Ether (ETH), có giá trị khoảng 113 triệu đô la, trong 24 giờ qua.
Hoạt động này làm tăng tổng số tiền đã được rửa lên hơn 135,000 ETH, có giá trị khoảng 335 triệu đô la tại thời điểm viết bài.
Nhà phân tích EmberCN cho rằng nhóm hacker khét tiếng này có thể sẽ “làm sạch” số tiền này trong vòng 8-10 ngày.
Bybit và công ty phân tích blockchain Elliptic đã truy tìm tiền điện tử bị đánh cắp đến hơn 11,000 ví do nhóm Lazarus kiểm soát.
Elliptic cũng đã công bố một nguồn cấp dữ liệu của các địa chỉ liên kết với nhóm hacker để giúp những người tham gia thị trường tránh xa những địa chỉ ví này và giúp ngăn chặn việc rửa tiền.
Theo Cointelegraph
Tin khác
