Ben Zhou đã bày tỏ sự ngưỡng mộ trước những kỹ năng của nhóm tấn công mạng đến từ Việt Nam, ông cho rằng họ là những chuyên gia hàng đầu trong lĩnh vực này. "Khi biết họ đến từ Việt Nam, tôi thực sự cảm thấy bất ngờ và hứng thú," ông chia sẻ với VnExpress. Đáng chú ý, vụ tấn công này đã gây thiệt hại lên đến 400.000 ETH.
Nhóm chuyên gia Verichains, gồm những kỹ sư tài năng từ Việt Nam, đã trở thành cái tên đáng chú ý trong lĩnh vực bảo mật blockchain. Công ty này đã hỗ trợ nhiều dự án quan trọng trong việc đảm bảo an toàn cho các giao dịch. Vào tối ngày 21/2, một sự kiện không may xảy ra khi một hacker đã thực hiện vụ tấn công vào ví lạnh của Bybit, lấy đi số Ethereum trị giá lên tới 1,5 tỷ USD. Đây chính là vụ hack lớn nhất từng ghi nhận trong lịch sử tiền điện tử, đánh dấu một cột mốc đáng lo ngại cho toàn bộ cộng đồng.
Tối hôm đó, Thành Nguyễn, nhà sáng lập Verichains, nhận được thông tin quan trọng khi đang chuẩn bị đi ngủ. Anh chia sẻ với VnExpress: "Tôi cảm thấy cần phải hành động ngay, nếu không sẽ có nhiều người bị ảnh hưởng." Không lâu sau, đội ngũ Bybit đã liên hệ với anh. Ngay lập tức, kế hoạch bay tới trụ sở Bybit tại Dubai (UAE) được triển khai.
Sau một ngày làm việc căng thẳng, nguyên nhân sự việc đã được làm rõ. Vào ngày 24 tháng 2, các kỹ sư Việt Nam đã công bố tài liệu dài hơn 28 trang, đánh dấu báo cáo sớm nhất về vấn đề này. Tài liệu này đóng vai trò then chốt trong việc cung cấp thông tin cho các nhóm liên quan và cộng đồng người dùng. Nhờ có những dữ liệu chi tiết này, chúng ta có thể hạn chế thông tin sai lệch, từ đó tác động tích cực đến thị trường tiền số.
Theo một báo cáo từ Verichains, sự cố an ninh này liên quan đến dịch vụ ví đa chữ ký (multisign) của Safe, nhà cung cấp mà Bybit đã lựa chọn. Nhóm hacker mang tên Lazarus đã xâm nhập vào thiết bị của đội ngũ Safe Wallet, thay đổi mã java script bằng mã độc để tạo ra các giao dịch giả mạo. Khi các signer của Bybit tiến hành ký giao dịch, họ không hay biết rằng mình đã vô tình cấp quyền cho hacker để lĩnh số tiền đáng ra thuộc về người dùng.
Hai ngày sau, Safe đã chính thức xác nhận thông tin và khẳng định rằng không tồn tại bất kỳ lỗ hổng bảo mật nào liên quan đến Bybit. Đồng thời, các signer cũng hoàn toàn tuân thủ quy trình chuẩn mà không có bất kỳ sai sót nào.
Verichains đã phát hiện một sự cố nghiêm trọng liên quan đến ứng dụng của Safe. Theo báo cáo, một tệp tin trong ứng dụng đã bị thay đổi, dẫn đến những rắc rối không mong muốn. Dưới đây là ảnh chụp màn hình minh họa cho tình hình này. Hãy theo dõi để cập nhật thêm thông tin chi tiết.
Verichains được thành lập vào năm 2017 và đã trở thành một cái tên nổi bật trong lĩnh vực bảo mật blockchain. Công ty này đã phát hiện và công bố nhiều lỗ hổng quan trọng trên các mạng blockchain hàng đầu, bao gồm BNB Chain, Cosmos, và Polygon, cũng như các ví quản lý tài sản số sử dụng công nghệ tính toán đa bên (MPC). Đến nay, Verichains đã hỗ trợ hơn 200 khách hàng trên toàn cầu, trong đó có những tên tuổi danh tiếng như Binance, Bullish, Galaxy Digital, Polygon, BNB, Aptos, Sui, Kakao và Line Corp. Đặc biệt, Verichains là một trong số ít đơn vị bảo mật tham gia vào việc xử lý những vụ hack tiền điện tử lớn nhất thế giới, bao gồm vụ việc liên quan đến 600 triệu USD của Binance Smart Chain và 650 triệu USD trong vụ hack cầu nối Ronin của Sky Mavis vào năm 2022.
Vào tháng 3 năm ngoái, công cụ Revela đã được ra mắt, mang đến khả năng dịch ngược mã nguồn cho các dự án trên blockchain Aptos và SUI. Mo Shaikh, nhà đồng sáng lập Aptos, nhận định đây là một bước tiến đột phá trong lĩnh vực bảo mật. Công cụ này không chỉ giúp kiểm tra tính minh bạch của các dự án mà còn nâng cao mức độ an toàn cho người dùng.
Ben Zhou, đồng sáng lập Bybit, chia sẻ rằng lần đầu tiên ông biết đến Verichains. Tuy nhiên, sự xuất hiện của đội ngũ kỹ sư Việt Nam ngay sau sự cố đã khiến ông cảm thấy bất ngờ và xúc động. Ông nhận định: "Họ thể hiện kiến thức sâu rộng trong lĩnh vực và tôi tin rằng đây là một trong những nhóm chuyên nghiệp nhất trong ngành." Trong bối cảnh sau vụ tấn công, Bybit đã quyết định tập trung nâng cao các biện pháp bảo mật và hợp tác chặt chẽ hơn với công ty của đội ngũ kỹ sư Việt Nam nhằm nâng cao an toàn cho nền tảng.
Sau khi tiến hành điều tra về sự cố của Bybit, đội ngũ Verichains đã đưa ra cảnh báo về sự an toàn của giao diện người dùng của Safe. Nhằm nâng cao bảo mật, nhóm đã nhanh chóng phát triển một công cụ mới cho phép thực hiện giao dịch multi-signature ngay trên máy tính, thay vì sử dụng giao diện mặc định. Công cụ này sẽ được cung cấp miễn phí cho các dự án khác, nhằm hỗ trợ tăng cường an toàn trong giao dịch.
Bybit nâng cấp bảo mật "như ngân hàng"
Theo CEO Ben Zhou, một sự cố bảo mật vừa xảy ra đã được xác định nguyên nhân là do lỗi của dịch vụ bên thứ ba Safe. Vụ việc này không chỉ là một bài học cho riêng họ mà còn là lời nhắc nhở đối với toàn bộ ngành tiền điện tử về những rủi ro tiềm ẩn. Ông Zhou nhấn mạnh rằng các sàn giao dịch cần nâng cao mức độ bảo mật của mình để bảo vệ người dùng tốt hơn trong một môi trường luôn tiềm ẩn nguy cơ.
Sau sự kiện đáng chú ý đó, chúng tôi đã điều chỉnh cách tiếp cận của mình một cách nghiêm túc. Giờ đây, với các tài sản và sự giám sát chặt chẽ từ người dùng, chúng tôi hoạt động giống như một ngân hàng. Điều này đặt ra yêu cầu cao về mức độ bảo mật mà chúng tôi cần đảm bảo, tương tự như quy trình của ngân hàng.
CEO của Bybit đã khẳng định sẽ trực tiếp lãnh đạo các nỗ lực bảo mật của công ty. Ông sẽ nhận được báo cáo hàng tuần về tình hình an ninh hệ thống. Đặc biệt, Bybit sẽ phối hợp với các kỹ sư bảo mật hàng đầu trên thế giới, trong đó có Verichains, nhằm tăng cường khả năng bảo vệ và đảm bảo an toàn cho người dùng.
Theo thông tin từ các chuyên gia, sự cố xảy ra vào ngày 21/2 không hề làm ảnh hưởng đến người dùng hoặc gây ra rắc rối lớn cho thị trường. Điều này được đảm bảo nhờ tính minh bạch và hoạt động rút tiền luôn diễn ra một cách liên tục. Đặc biệt, sự an toàn của tài sản người dùng trên nền tảng Bybit được bảo vệ với tỷ lệ 1:1.
Tính đến ngày 26 tháng 2, sàn giao dịch đã ghi nhận khối lượng giao dịch ấn tượng, vượt ngưỡng 48 tỷ USD. Nhiều cặp giao dịch cho thấy sự gia tăng thanh khoản đáng kể so với trước đó. Vụ hack gần đây đã trở thành một hồi chuông cảnh báo về vấn đề an ninh và bảo mật trong toàn ngành. Đây cũng là cơ hội để Bybit và các sàn giao dịch khác tiếp tục nâng cao tiêu chuẩn bảo mật, nhằm đối phó kịp thời với những nguy cơ tiềm ẩn đang hiện hữu.