Changpeng Zhao về Các Cuộc Tấn Công Tiền Điện Tử Gần Đây

Changpeng Zhao (CZ), người sáng lập sàn giao dịch tiền điện tử lớn nhất thế giới Binance, đã đề cập đến làn sóng tấn công gần đây ảnh hưởng đến các nền tảng tiền điện tử lớn. Trong một lời giải thích chi tiết, CZ đã nêu ra những điểm yếu nghiêm trọng và cung cấp cái nhìn sâu sắc về các biện pháp bảo mật cho cả sàn giao dịch và người dùng.

CZ đã xác định một xu hướng đáng lo ngại trong các cuộc tấn công gần đây ảnh hưởng đến nhiều sàn giao dịch, bao gồm ByBit, Phemex và WazirX. Ông báo cáo rằng các hacker đã thành công trong việc đánh cắp một số lượng lớn tiền điện tử từ các giải pháp lưu trữ lạnh đa chữ ký.

Trong trường hợp của ByBit, các hacker đã thao túng giao diện phía trước để hiển thị các giao dịch hợp pháp trong khi một giao dịch khác đang được ký. Mặc dù không quen thuộc với các chi tiết cụ thể của các sự cố khác, ông lưu ý rằng chúng có vẻ theo các mẫu tấn công tương tự.

Điều đáng lo ngại hơn nữa, CZ chỉ ra, là các sàn giao dịch này sử dụng các nhà cung cấp giải pháp đa chữ ký khác nhau, điều này ngụ ý rằng
các vi phạm không chỉ giới hạn ở một lỗ hổng đơn lẻ. Nhóm hacker được xác định, được gọi là Nhóm Lazarus, nổi tiếng với khả năng mạng cao cấp của mình. Hiện vẫn chưa rõ liệu các vụ vi phạm có phải do thiết bị ký bị xâm phạm, xâm nhập phía máy chủ, hay cả hai.

Trong bối cảnh những mối lo ngại về an ninh đang tiếp diễn, CZ đã khẳng định lại các nguyên tắc an ninh lâu dài của Binance. Ông đã bảo vệ khuyến nghị tạm dừng tất cả các giao dịch rút tiền sau một vụ vi phạm an ninh như một biện pháp phòng ngừa tiêu chuẩn. Bất chấp sự chỉ trích, ông lập luận rằng những hành động này cho phép các sàn giao dịch điều tra kỹ lưỡng vụ vi phạm, hiểu rõ các vectơ tấn công, và đảm bảo an ninh trước khi các hoạt động trở lại.

Ông đã nhắc đến kinh nghiệm của Binance vào năm 2019 khi sàn này bị hack 40 triệu đô la. Sàn giao dịch đã tạm dừng các giao dịch rút tiền trong một tuần, dẫn đến nhiều khoản tiền gửi hơn là rút tiền khi các dịch vụ được khôi phục, trái ngược với những lo ngại ban đầu. CZ nhấn mạnh rằng mỗi tình huống đều độc nhất, và quyết định tạm dừng hoạt động nên phụ thuộc vào đánh giá cụ thể.
Thông tin có sẵn.

CZ đã khen ngợi CEO ByBit Ben Zhou vì sự minh bạch và bình tĩnh của ông trong sự cố an ninh, đối lập với cách tiếp cận mà ông cảm nhận là “ít minh bạch hơn” từ các lãnh đạo của các sàn giao dịch khác như WazirX và FTX hiện đã ngừng hoạt động. Mặc dù ông đã không bình luận về WazirX do các vấn đề pháp lý đang diễn ra, nhưng ông đã kiên quyết cho rằng sự sụp đổ của FTX là một vụ lừa đảo chứ không phải là một sự cố an ninh.

> Đây không phải là lời khuyên đầu tư.