CTO Ledger: Drift giống Bybit, có thể do hacker Triều Tiên
CTO Ledger Charles Guillemet cảnh báo ví đa chữ ký dùng giao thức kiểm soát Drift có thể đã bị xâm nhập nhiều ngày hoặc nhiều tuần, khi kẻ tấn công lấy đủ khóa riêng để đạt ngưỡng ký hoặc đánh lừa nhiều người ký duyệt giao dịch độc hại.
Nhận định này cho thấy rủi ro vận hành của ví đa chữ ký không chỉ nằm ở mã nguồn. Trọng tâm tác động là quy trình ký và mức độ hiểu rõ nội dung giao dịch của người ký trước khi phê duyệt.
- Ledger CTO nói ví đa chữ ký dùng Drift có thể bị xâm nhập nhiều ngày hoặc nhiều tuần.
- Kịch bản: bị đánh cắp đủ khóa để qua ngưỡng ký, hoặc thiết bị nhiều người ký bị chiếm quyền và bị lừa duyệt giao dịch độc hại.
- Khuyến nghị: tăng phát hiện ở mạng/endpoint, quản lý khóa an toàn và ký bằng phần cứng, người ký phải hiểu rõ nội dung giao dịch trước khi duyệt.
Chi tiết nhận định về kịch bản tấn công
Charles Guillemet đăng trên X về vụ Drift, nhấn mạnh thời gian xâm nhập có thể kéo dài nhiều ngày đến nhiều tuần.
Ông cho rằng kẻ tấn công có thể đã đánh cắp trực tiếp đủ khóa riêng để đạt ngưỡng ký của ví đa chữ ký. Kịch bản “có khả năng hơn” là kẻ tấn công kiểm soát thiết bị của nhiều người ký và thao túng họ phê duyệt một giao dịch độc hại.
Guillemet so sánh cách thức này với vụ tấn công Bybit năm ngoái và cho biết cộng đồng tin rằng sự việc có liên hệ với tin tặc Triều Tiên.
Khuyến nghị nâng tiêu chuẩn bảo mật
Ledger CTO kêu gọi ngành nâng tiêu chuẩn bảo mật vượt ra ngoài phạm vi audit mã.
Các biện pháp được nêu gồm: tăng cường cơ chế phát hiện ở cấp mạng và endpoint, triển khai quản lý khóa an toàn và ký bằng phần cứng. Ông nhấn mạnh người ký phải có hiểu biết đầy đủ, rõ ràng về nội dung giao dịch trước khi chấp thuận, để có đủ thông tin ra quyết định.
Você também pode gostar
Ngân hàng Nhân dân Trung Quốc bổ sung 12 đơn vị kinh doanh RMB số
Solana thủng hỗ trợ 80 USD, rủi ro lùi về 60 USD sau sự cố Drift
