Lão Cao nói về "trộm cắp Bybit và hacker Triều Tiên": Địa chỉ giao dịch bị cắt xén, khó xác định, đáng trách là nhân viên đa chữ ký không xác nhận
YouTuber nổi tiếng Lao Gao đã phát hành một video ngày hôm qua để phân tích vụ việc đánh cắp Bybit, nói rằng tin tặc đã xâm nhập cơ chế đa chữ ký của Bybit thông qua kỹ thuật xã hội và lừa gạt thành công sự ủy quyền của ba bên ký kết. Tuy nhiên, ba bên ký kết này thực tế đã có cách để tránh sự việc đáng tiếc này. Tuy nhiên, các chuyên gia bảo mật cho rằng một phần cách giải thích của Lão Cao có thể sai.
(Tóm tắt sơ bộ: Toàn bộ 500.000 ETH bị đánh cắp từ Bybit đã bị cuốn trôi do áp lực bán ẩn? CEO đã đưa ra thông báo làm rõ: 77% dòng tiền có thể được truy tìm)
(Bổ sung thông tin cơ bản: Đích thân CEO Bybit kể lại 72 giờ sinh tử: giám đốc tài chính run rẩy nói rằng ông đã mất 410.000 ETH và có cơ chế khẩn cấp P-1 nội bộ...)
Sàn giao dịch tiền điện tử Bybit đã bị tin tặc tấn công vào ngày 21 tháng trước. Khoảng 1,5 tỷ USD ETH đã bị đánh cắp từ ví lạnh của Bybit, trở thành vụ trộm lớn nhất trong lịch sử ngành công nghiệp tiền điện tử. Nhóm hacker Triều Tiên "Lazarus Group" được cho là đứng sau vụ tấn công hack.
Lao Gao nói về vụ trộm Bybit
YouTuber nổi tiếng Lao Gao hôm qua đã tung ra một video để phân tích vụ việc trộm Bybit và Tập đoàn Lazarus. Ông chỉ ra rằng ví lạnh của Bybit sử dụng cơ chế đa chữ ký, yêu cầu ba người phụ trách ký để mở khóa tiền, về mặt lý thuyết là cực kỳ an toàn.
Tuy nhiên, Lao Gao chỉ ra rằng tin tặc đã nhắm mục tiêu vào người ký đầu tiên và cấy phần mềm độc hại vào thiết bị của anh ta thông qua kỹ thuật xã hội. Khi nhân viên mở giao diện giao dịch thì có vẻ không có gì bất thường nhưng thực chất “giao diện tài khoản ngân hàng này là giả”. Thông tin chuyển khoản đã được sửa đổi. Anh ấy đã hoàn thành việc ký tên mà không hề nhận ra. Sau đó, người thứ hai và thứ ba ký mà không nhận thấy sự bất thường, dẫn đến ví bị đánh cắp:
Khi bạn có ba chìa khóa, ví sẽ thuộc về bạn (hacker) và bạn có thể lấy nó theo cách bạn muốn.
Lao Gao cho biết người ký thứ ba là Giám đốc điều hành Bybit Ben Zhou. Khi anh ký, thông tin hiển thị trên màn hình trên ví lạnh không thể hack được như máy tính. Nói một cách logic, nếu nhìn kỹ vào màn hình nhỏ, anh ta có thể nhận thấy điều gì đó bất thường và không ký tên, cuối cùng nó sẽ không bị đánh cắp:
Nhưng tại sao anh ta lại không để ý? Đó không phải lỗi của anh ấy. Đây cũng là nhược điểm của tiền ảo. Tài khoản tiền ảo là ẩn danh. Không giống như tài khoản của chúng ta, số tài khoản và tên phải trùng nhau phải không? Nếu nhìn Trương Tam và Lý Tư, nhìn thoáng qua sẽ biết tên sai, sẽ phát hiện ra vấn đề.
Tiền ảo ẩn danh và chỉ có số tài khoản. Và số tài khoản này không phải là số có 6 chữ số hay số có 8 chữ số mà là một chuỗi dài hàng chục con số bị cắt xén. Mọi người đều giống nhau nên việc yêu cầu mọi người xác nhận từng người một là không thực tế. Tất cả đều trông giống hệt nhau.
Hơn nữa, anh ấy thường xác nhận chuyện này bằng cách này, nên sẽ không nghi ngờ hai con số này là sai, sau đó bấm xác nhận. Kết quả là người phụ trách cao nhất cũng nhấp vào xác nhận và cuối cùng tiền đã được chuyển ra ngoài. Nếu vấn đề này được AI xác nhận thì vấn đề có thể nhỏ hơn.
Các chuyên gia bảo mật thông tin chỉ ra rằng Lao Gao đã có sự hiểu lầm
Tuy nhiên, các chuyên gia bảo mật nói với Dongzhong rằng Lao Gao cho rằng nhược điểm của tiền điện tử là khó xác nhận giao dịch với các địa chỉ bị cắt xén. Bybit có ba người đa chữ ký, mọi người đều có cơ hội kiểm tra, Lao Gao có thể đã hiểu nhầm vấn đề này, SOP chống trộm. Họ đều kiểm tra xem có giao dịch bổ sung nào bị bọn côn đồ nhét vào hay không, rồi để người ký vô tình nhấn xác nhận:
Trên thực tế, vấn đề là giao diện đa chữ ký mà họ đăng nhập lúc đầu là giả mạo. Ben Zhou nhấn mạnh trong buổi phát sóng trực tiếp rằng họ đã được xác nhận và dữ liệu trên Sổ cái cũng được xác nhận (giống như dữ liệu đã bắt đầu lúc đầu).
Bằng cách xác minh thông tin trên ví lạnh, bạn không thể biết liệu giao dịch của mình có liên quan đến hack kỹ thuật xã hội hay không. Việc này cần phải ngăn chặn ngay từ đầu. Đây cũng là trường hợp ví đa chữ ký đầu tiên bị khai thác và không nằm trong phạm vi phòng ngừa chỉ bằng 3 người xác nhận thông tin ví lạnh.
Chuyên gia chỉ ra rằng vụ trộm Bybit đã khiến ngành phải kiểm tra lại các tiêu chuẩn bảo vệ an ninh, tức là trước khi bắt đầu giao dịch, những người khởi tạo đa chữ ký cần chạy một thiết bị sạch và một SOP giúp loại bỏ tác động của kỹ thuật xã hội nhằm tăng cường các biện pháp phòng ngừa và tránh những thảm kịch tương tự xảy ra lần nữa.
*Bài viết này cũng thu hút những hiểu biết sâu sắc tuyệt vời của một chuyên gia bảo mật khác Huli. Để biết thêm thông tin, vui lòng xem bài đăng trên Facebook của anh ấy.
