Sàn giao dịch tiền điện tử Bybit đã âm thầm hoàn tất vòng nâng cấp hệ thống bảo mật nội bộ mới sau vụ tấn công hacker hồi tháng 2 năm nay. Ngay sau sự cố, Bybit triển khai phương án nâng cấp bảo mật đa chiều, bao gồm 9 cuộc kiểm toán sâu rộng phối hợp giữa chuyên gia nội bộ và tổ chức độc lập bên ngoài, thực thi hơn 50 biện pháp an ninh mới. Đây là bước đi quyết liệt nhằm củng cố hạ tầng bảo mật, giảm thiểu rủi ro từ các cuộc tấn công mạng ngày càng tinh vi.
Về bảo vệ ví điện tử, Bybit tái cấu trúc toàn diện quy trình vận hành, phần mềm lẫn phần cứng theo hướng áp dụng giải pháp ví lạnh chặt chẽ hơn. Các biện pháp bao gồm giám sát giao dịch ví liên tục bởi chuyên gia an ninh, ứng dụng ký toán đa bên (multi-party computation – MPC) và tích hợp mô-đun bảo mật phần cứng (HSM) nhằm nâng cấp bảo vệ ở cấp độ thiết bị. Chính sách này giúp ngăn chặn rò rỉ khóa riêng và tăng độ an toàn cho tài sản tiền điện tử của người dùng.
Mặt khác, sàn đã đạt chứng nhận quản lý rủi ro bảo mật thông tin ISO/IEC 27001, đồng thời toàn bộ các luồng thông tin liên lạc nội bộ và bên ngoài đều được mã hóa đầu cuối. Sự hoàn thiện này góp phần đảm bảo tính toàn vẹn, bí mật và chống giả mạo thông tin trong hệ sinh thái khách hàng và đối tác. Điều này phản ánh sự nghiêm túc trong cam kết duy trì an toàn mạng lưới tiền điện tử khi đối mặt với hiểm họa từ hacker.
Dù chịu thiệt hại về bảo mật, Bybit vẫn duy trì hoạt động ổn định, xử lý yêu cầu rút tiền trong vòng 12 tiếng, giảm thiểu tối đa ảnh hưởng cho người dùng. Sàn chịu toàn bộ tổn thất tài chính và khởi chạy chiến dịch truy vết quỹ bị đánh cắp qua nền tảng “LazarusBounty”, với hơn 2,3 triệu USD tiền thưởng được phát hành. Kết quả này cùng báo cáo độc lập của các tổ chức giám sát cho thấy khả năng phục hồi nhanh và tính thanh khoản bền vững của Bybit trong vòng 30 ngày.
Sự cố lần này đánh dấu hồi chuông cảnh báo cho ngành dịch vụ tài chính tiền điện tử toàn cầu. Cuộc chiến bảo vệ hệ thống trước các nhóm tấn công ngày càng tinh vi và chuyên nghiệp còn rất nhiều chặng đường dài phải hoàn thiện. Việc nâng cấp kỹ thuật bảo mật, audit liên tục và áp dụng chuẩn mực quốc tế là nền tảng thiết yếu để củng cố “thành trì” chống lại các rủi ro mạng nội tại trong lĩnh vực tiền điện tử đang phát triển nhanh chóng.