TechFlow đưa tin, ngày 22 tháng 2, Changpeng Zhao (CZ), người sáng lập Binance, đã chia sẻ quan điểm chi tiết về vụ tấn công gần đây của tin tặc: “Chúng tôi nhận thấy một xu hướng, các tin tặc có thể đánh cắp lượng lớn tiền mã hóa từ giải pháp lưu trữ lạnh đa chữ ký. Các sàn giao dịch như Bybit, Phemex, WazirX đều từng gặp phải tình huống tương tự. Trong trường hợp mới nhất tại Bybit, tin tặc đã khiến giao diện người dùng phía trước hiển thị giao dịch hợp lệ, trong khi chữ ký thực tế lại được gửi cho một giao dịch khác. Với các vụ việc khác, dù thông tin còn hạn chế, nhưng dường như cũng sử dụng thủ đoạn tương tự.
Điều đáng lo ngại hơn là các sàn giao dịch bị ảnh hưởng lại sử dụng những nhà cung cấp giải pháp đa chữ ký khác nhau. Nhóm tin tặc Lazarus Group đã thể hiện khả năng xâm nhập cực kỳ tinh vi và rộng khắp. Hiện vẫn chưa rõ liệu tin tặc có thành công trong việc thâm nhập vào nhiều thiết bị ký hay máy chủ, hoặc cả hai.
Có người đặt câu hỏi về quan điểm trước đây của tôi rằng tạm dừng rút tiền nên là biện pháp an toàn tiêu chuẩn (tôi đã đăng tweet này trên xe buýt đưa đón ra sân bay). Ý định của tôi là chia sẻ một phương pháp thực tiễn dựa trên kinh nghiệm và quan sát, tuy nhiên cách làm này không tuyệt đối đúng hay sai. Nguyên tắc chỉ đạo của tôi luôn thiên về phía an toàn hơn. Sau bất kỳ sự cố an ninh nào, cần tạm dừng mọi hoạt động để đảm bảo hiểu rõ chuyện gì đã xảy ra, tin tặc đã xâm nhập hệ thống bằng cách nào, thiết bị nào bị xâm phạm, sau khi kiểm tra kỹ lưỡng ba lần thì mới khôi phục hoạt động.
Tất nhiên, việc tạm dừng rút tiền có thể gây thêm hoảng loạn. Năm 2019, sau khi bị tấn công với thiệt hại 40 triệu USD, chúng tôi đã tạm dừng rút tiền trong một tuần. Khi khôi phục chức năng rút và nạp tiền, lượng nạp vào thậm chí đã vượt qua lượng rút. Tôi không nói rằng cách này tốt hơn, mỗi tình huống là khác nhau và cần có sự phán đoán riêng. Tôi đăng tweet nhằm chia sẻ một cách làm có thể hiệu quả, đồng thời bày tỏ sự ủng hộ kịp thời. Tôi tin rằng Ben đã đưa ra quyết định tốt nhất dựa trên thông tin mà anh ấy nắm giữ.
Trong quá trình xử lý tình huống đầy thách thức này, Ben duy trì sự minh bạch trong giao tiếp và thái độ bình tĩnh. Điều này trái ngược rõ rệt với các CEO thiếu minh bạch khác, ví dụ như ở WazirX, FTX.
Các vụ việc được đề cập ở đây đều khác biệt. FTX là hành vi gian lận, còn về WazirX, do đang trong quá trình tố tụng, tôi sẽ không bình luận.
Quan trọng nhất, chúng ta không bao giờ nên coi an ninh là điều hiển nhiên. Việc tìm hiểu kiến thức an ninh rất quan trọng, để từ đó bạn có thể lựa chọn công cụ phù hợp với nhu cầu của mình. Vì mục đích này, tôi sẽ chia sẻ một bài viết mà tôi đã viết vài năm trước. Dù hơi lỗi thời, nhưng các khái niệm cơ bản vẫn còn giá trị. Hãy luôn an toàn (SAFU)!”
