Báo cáo điều tra chính thức vụ Bybit bị hack 1,4 tỷ USD xác nhận lỗ hổng bảo mật nằm ở Safe Wallet - một trong những ví multisig phổ biến nhất trên Ethereum.
🚨 Lazarus Group đã “bẻ khóa” hệ thống Safe Wallet như thế nào?
Theo CEO Bybit Ben Zhou, vụ hack không xuất phát từ Bybit mà từ lỗ hổng của cơ sở hạ tầng Safe Wallet. Safe cũng lên tiếng xác nhận lỗi bảo mật và công bố chi tiết cách hacker thực hiện:
1️⃣ Xâm nhập thiết bị của một thành viên đội ngũ Safe Wallet, qua đó chiếm quyền kiểm soát hệ thống lưu trữ AWS S3.
2️⃣ Cài mã JavaScript độc hại, nhắm thẳng vào giao dịch trên Bybit để tạo ra một lệnh rút tiền giả mạo.
3️⃣ Rút hơn 1,46 tỷ USD từ ví Bybit mà hệ thống không phát hiện ngay lập tức.
📊 Tổng giá trị tài sản được bảo vệ bởi giải pháp Safe Wallet hiện lên đến 71,44 tỷ USD, theo dữ liệu từ Dune. Thông tin này làm dấy lên lo ngại trong cộng đồng crypto.
🔍 Safe Wallet "phân trần" ra sao về vụ hack?
Trước sức ép của cộng đồng, Safe Wallet đã thực hiện hàng loạt biện pháp khẩn cấp:
✅ Kiểm tra toàn diện lại hệ thống bảo mật.
✅ Tái cấu trúc toàn bộ hạ tầng, thay đổi thông tin xác thực.
✅ Bổ sung lớp xác minh giao dịch, hạn chế rủi ro lặp lại.
✅ Khuyến cáo người dùng cần kiểm tra kỹ khi ký giao dịch để tránh bị lừa đảo.
🔥 CZ "đánh thẳng" vào Safe Wallet, chất vấn hàng loạt vấn đề
Không chấp nhận lời giải thích từ Safe, nhà sáng lập Binance Changpeng Zhao (CZ) đã đặt ra hàng loạt câu hỏi về vụ tấn công:
🛑 Hacker đã chiếm quyền kiểm soát Safe Wallet bằng cách nào? Liệu đây có phải là tấn công xã hội (social engineering) hay do malware?
🛑 Tại sao một máy tính developer lại có quyền truy cập vào tài khoản Bybit? Safe Wallet có cấp quyền truy cập quá mức không?
🛑 Hacker làm cách nào vượt qua xác minh Ledger? Nếu có lỗ hổng trong quy trình bảo mật, điều đó có nghĩa gì với các multisig wallet khác?
🛑 Vì sao hacker chỉ nhắm vào ví Safe lớn nhất - trị giá 1,4 tỷ USD, mà không tấn công các ví khác?
Cựu CEO Binance cảnh báo hồi chuông cảnh tỉnh cho toàn bộ ngành DeFi và các nhà cung cấp ví tự quản lý & multisig wallet./.
