Lỗ hổng bảo mật bị khai thác trong giao diện ví Safe

Safe đã xác định lỗ hổng bảo mật liên quan đến giao diện ví của mình, trong khi Bybit đã khắc phục khoản thiếu hụt 1,4 tỷ đô la và triển khai một giao thức thưởng để theo dõi các tác nhân xấu.

Giao thức ví tiền điện tử dựa trên Ethereum, Safe, đã thực hiện “các cải tiến bảo mật ngay lập tức” cho giải pháp multi-sig của mình sau khi xảy ra một cuộc tấn công mạng vào sàn giao dịch Bybit có trụ sở tại Dubai vào ngày 21 tháng 2.

Nhóm Lazarus của Triều Tiên đã đánh cắp hơn 1,4 tỷ đô la Ether (ETH) từ ví Ethereum của Bybit bằng cách khai thác các lỗ hổng trong giao diện ví Safe. Nhóm hacker khét tiếng này đã chèn mã JavaScript độc hại nhắm mục tiêu cụ thể vào Bybit, lấy đi hơn 400.000 ETH.

Để ngăn chặn các cuộc tấn công tiếp theo, Safe đã đặt ví của mình ở chế độ khóa trước khi công bố một lộ trình triển khai từng bước và một cơ sở hạ tầng được cấu hình lại.

Cập nhật và Cải tiến

Martin Koeppelmann, đồng sáng lập của Safe, cho biết nhóm đã phát triển và triển khai mười thay đổi cho giao diện người dùng, thông qua một bài đăng trên X.com vào ngày 3 tháng 3. Các kho lưu trữ GitHub của giao thức này đã cho thấy các cập nhật để “hiển thị đầy đủ ra”
w tx dữ liệu hiện tại trên UI” và “loại bỏ hỗ trợ ví phần cứng trực tiếp cụ thể đã gây ra những lo ngại về bảo mật”, cùng với các nâng cấp khác.

Giám đốc điều hành Bybit Ben Zhou đã thảo luận về sự cố này trên podcast When Shift Happens với người dẫn chương trình Kevin Follonier, giải thích rằng cuộc tấn công xảy ra ngay sau khi ông ký một giao dịch để chuyển 13.000 ETH.

Zhou đã đề cập đến việc sử dụng ví phần cứng Ledger nhưng lưu ý rằng ông không thể xác minh đầy đủ chi tiết giao dịch. Vấn đề được biết đến là “ký mù”, là một lỗ hổng phổ biến trong các giao dịch crypto đa chữ ký. Các bản cập nhật mới nhất của Safe nhằm mục đích cung cấp cho những người ký thông tin giao dịch chi tiết hơn, theo Koeppelmann.

Hợp tác Ngành

Đáp lại một bài đăng từ Giám đốc điều hành Kyber Network Victor Tran về các nỗ lực bảo mật toàn ngành, Koeppelmann nhấn mạnh tầm quan trọng của sự hợp tác nhưng lưu ý rằng việc kiểm soát thiệt hại ngay lập tức vẫn là ưu tiên hàng đầu.

> “Chúng tôi vẫn đang trong trạng thái “dập tắt đám cháy” – nhưng một khi chúng tôi vượt qua giai đoạn đó, chúng tôi cần phải cùng nhau
và cải thiện tổng thể bảo mật giao diện người dùng và xác minh giao dịch,” Koeppelmann cho biết, ông bổ sung rằng “Điều này sẽ cần sự tham gia của nhiều bên để giải quyết triệt để.”

>
> Đây là những cải tiến bảo mật ngay lập tức mà đội ngũ @safe đã thực hiện khi đưa giao diện người dùng trở lại. Chúng tôi làm điều này một cách minh bạch và tin rằng có nhiều bài học cần rút ra trên toàn ngành. Các liên kết dưới đây 👇
> — koeppelmann.eth 🦉💳 (@koeppelmann) Ngày 3 tháng 3 năm 2025

Đọc thêm: Vụ trộm $1.4b của Bybit xuất phát từ giao diện người dùng Safe bị xâm phạm.