Cuộc tấn công của Bybit: Lời kêu gọi nâng cao bảo mật

Đây là một phần trong bản tin của Empire. Để đọc các ấn phẩm đầy đủ, hãy đăng ký.

Cuộc tấn công của Bybit vào sáng thứ Sáu đã kích thích các cuộc thảo luận giữa các chuyên gia bảo mật về phản ứng của sàn giao dịch này. Giám đốc điều hành Bybit, Ben Zhou, cho biết họ đã đóng lỗ hổng ETH thành công và hứa hẹn sẽ có một báo cáo kiểm toán sớm.

Cuối tuần vừa qua, tôi đã nói chuyện với Giám đốc công nghệ của Ledger, Charles Guillemet, người đã nhận xét rằng năm nay là “năm tồi tệ nhất cho tội phạm mạng trong lịch sử.” Ledger đã trải qua một cuộc tấn công cách đây hai năm do nhân viên cũ lừa đảo qua email, dẫn đến việc đánh cắp khoảng 600.000 đô la—ít hơn nhiều so với 1,4 tỷ đô la bị mất trong vụ hack của Bybit. Sau sự cố đó, Ledger đã loại bỏ tính năng ký mù vào tháng Sáu năm ngoái. Giám đốc điều hành của Ledger, Pascal Gauthier, đã cung cấp hỗ trợ cho Bybit trong bối cảnh cuộc tấn công.

Guillemet nhấn mạnh rằng sự cố này làm nổi bật sự cần thiết của ngành công nghiệp phải vượt ra ngoài các mô hình bảo mật dựa trên lòng tin khi các kẻ tấn công thích nghi. Ông nói, “Chúng ta không thể tiếp tục…
Ký tên những tấm séc trắng và mong đợi mọi thứ sẽ ổn. Sự phát triển chính mà chúng ta đang thấy là sự chuyển hướng sang các giải pháp bảo mật cấp doanh nghiệp kết hợp với các khuôn khổ quản trị vững chắc.”

Ông chỉ ra sự tinh vi ngày càng tăng của các kẻ tấn công, đặc biệt là Nhóm Lazarus, có liên quan đến cuộc tấn công Bybit. Guillemet bày tỏ lo ngại rằng đây có thể không phải là điểm dừng trong việc nhắm mục tiêu vào Bybit, gợi ý rằng “Lazarus đã xâm phạm một số điểm cuối của Bybit,” cho thấy rằng hệ thống của họ có thể đã bị xâm nhập.

Ông bổ sung rằng việc tạm dừng một số chức năng trung tâm của sàn giao dịch có thể là biện pháp khôn ngoan trong khi việc điều tra pháp y được tiến hành.

Khi thảo luận về những bài học từ cuộc tấn công, ông nhận xét, “Khi cược cao, các kẻ tấn công nâng cao tiêu chuẩn cho các cuộc tấn công của họ. Họ sẽ không dừng lại ở đây.” Ông nhắc lại lời kêu gọi cải thiện các biện pháp an ninh: “Đừng ký những tấm séc trắng — thay vào đó, hãy sử dụng các giải pháp bảo mật và giám sát cấp doanh nghiệp được xây dựng để quản lý các khoản tiền lớn.
“giá trị.” Ông kết luận, “An ninh cấp tổ chức không phải là tùy chọn – nó là điều cơ bản.”