CTO Ledger: Drift giống Bybit, có thể do hacker Triều Tiên

CTO Ledger Charles Guillemet cảnh báo ví đa chữ ký dùng giao thức kiểm soát Drift có thể đã bị xâm nhập nhiều ngày hoặc nhiều tuần, khi kẻ tấn công lấy đủ khóa riêng để đạt ngưỡng ký hoặc đánh lừa nhiều người ký duyệt giao dịch độc hại.

Nhận định này cho thấy rủi ro vận hành của ví đa chữ ký không chỉ nằm ở mã nguồn. Trọng tâm tác động là quy trình ký và mức độ hiểu rõ nội dung giao dịch của người ký trước khi phê duyệt.

Chi tiết nhận định về kịch bản tấn công

Charles Guillemet đăng trên X về vụ Drift, nhấn mạnh thời gian xâm nhập có thể kéo dài nhiều ngày đến nhiều tuần.

Ông cho rằng kẻ tấn công có thể đã đánh cắp trực tiếp đủ khóa riêng để đạt ngưỡng ký của ví đa chữ ký. Kịch bản “có khả năng hơn” là kẻ tấn công kiểm soát thiết bị của nhiều người ký và thao túng họ phê duyệt một giao dịch độc hại.

Guillemet so sánh cách thức này với vụ tấn công Bybit năm ngoái và cho biết cộng đồng tin rằng sự việc có liên hệ với tin tặc Triều Tiên.

Khuyến nghị nâng tiêu chuẩn bảo mật

Ledger CTO kêu gọi ngành nâng tiêu chuẩn bảo mật vượt ra ngoài phạm vi audit mã.

Các biện pháp được nêu gồm: tăng cường cơ chế phát hiện ở cấp mạng và endpoint, triển khai quản lý khóa an toàn và ký bằng phần cứng. Ông nhấn mạnh người ký phải có hiểu biết đầy đủ, rõ ràng về nội dung giao dịch trước khi chấp thuận, để có đủ thông tin ra quyết định.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.