Quan điểm bởi: Vikash Singh, Nhà đầu tư chính tại Stillmark
Vụ hack Bybit dẫn đến tổn thất lớn nhất trong lịch sử từ các tin tặc tiền điện tử, là lời cảnh tỉnh cho những ai chủ quan với các mối đe dọa bảo mật trong không gian tài sản số. Bài học từ vụ cướp này là các giải pháp lưu trữ cấp doanh nghiệp cần sự minh bạch bên cạnh công nghệ tiên tiến. Khác với các sự cố trước, giảm này không do hợp đồng thông minh lỗi, quản lý kém hoặc tái sử dụng quỹ người dùng, mà là do khai thác lỗ hổng bảo mật qua tấn công kỹ thuật social tinh vi. Điều này chứng tỏ rằng trong thế giới tiền điện tử, không có khái niệm "bảo mật đủ tốt".
Vụ tấn công bắt đầu từ việc máy tính của một nhà phát triển thuộc nền tảng quản lý tài sản Safe bị xâm nhập, dẫn đến việc truy cập trái phép vào môi trường AWS của Safe. Tin tặc chèn một file JavaScript độc hại vào, đánh lừa người dùng ký xác thực các giao dịch giả mạo. Sự cố này nhấn mạnh rằng dù có bảo mật kỹ thuật cao như multisig, nếu không được triển khai đúng cách, vẫn có thể bị khai thác, khiến người dùng lầm tưởng an toàn.
Bảo mật đa lớp là rất quan trọng. Thiết kế hệ thống bảo mật nên ưu tiên đa tầng xác minh và hạn chế phạm vi tương tác tiềm năng. Chẳng hạn, hệ thống ba lớp kiểm tra yêu cầu ứng dụng di động xác minh dữ liệu máy chủ và ngược lại, cùng với kiểm tra từ ví phần cứng. Cách tiếp cận này giúp phát hiện và chặn các giao dịch không hợp lệ, bảo vệ khỏi những tương tác phức tạp và thiếu kiểm soát chính xác.
Để nâng cao tính minh bạch, các doanh nghiệp có thể sử dụng phần mềm kiểm tra dự trữ để phòng tránh các cuộc tấn công vào giao diện. Khi sự chấp thuận quy định tăng, Bitcoin đã tiến xa nhưng Bybit nhắc nhở không bao giờ được lơ là. Tiền điện tử đại diện cho tự do tài chính và giá của sự tự do này là sự cảnh giác vĩnh cửu.
