Đội ngũ bảo mật Cobo đã tiến hành phân tích chuyên sâu về vụ trộm Bybit , phát hiện ra những vấn đề hệ thống sâu xa ẩn chứa trong đó và tìm hiểu cách xây dựng hệ thống bảo vệ an ninh phù hợp với quy mô tài sản trong ngành công nghiệp đang phát triển nhanh chóng này.
Gần đây, sàn giao dịch crypto Bybit đã gặp phải sự cố bảo mật nghiêm trọng gây thiệt hại 1,5 tỷ đô la Mỹ. Điều gây sốc về sự cố này không chỉ là số tiền mất mát khổng lồ mà còn là phương thức tấn công bộc lộ những lỗ hổng cơ bản ẩn chứa trong hệ thống lưu ký tài sản kỹ thuật số hiện tại.
Theo phân tích của đội ngũ bảo mật Cobo, các vấn đề phát hiện bởi sự cố lần không chỉ giới hạn ở các lỗ hổng kỹ thuật hời hợt. Ngày nay, khi Tài sản đang quản lí đã đạt tới hàng nghìn tỷ đô la, tư duy bảo mật và hệ thống bảo vệ truyền thống đang phải đối mặt với những thách thức chưa từng có. Điều này đòi hỏi chúng ta phải tiến hành phản ánh và tái thiết toàn diện từ cơ sở hạ tầng an ninh đến quy trình quản lý an ninh.
Quá trình tấn công
Vào ngày 21 tháng 2 năm 2025, sàn giao dịch crypto Bybit đã phải hứng chịu một cuộc tấn công được lên kế hoạch cẩn thận: người điều hành ví lạnh đã nhìn thấy một yêu cầu chuyển tiền vào ví nóng có vẻ như là thông thường trên trang {Ví} an Safe. Tuy nhiên, hoạt động có vẻ bình thường này thực chất lại che giấu việc thao túng hợp đồng triển khai Safe{Wallet}, cuối cùng dẫn đến việc kẻ tấn công chiếm quyền kiểm soát toàn bộ ví lạnh.
Phân tích blockchain cho thấy lần tấn công có liên quan đến nhóm hacker Triều Tiên Lazarus Group. Đây là một cuộc tấn công thành công khác của tổ chức này vào nền tảng Safe{Wallet} trong thời gian gần đây. Trước đó, Radiant Capital và WazirX cũng đã phải chịu các cuộc tấn công tương tự vào năm 2024, với thiệt hại lần lượt là 50 triệu đô la Mỹ và 235 triệu đô la Mỹ.
Các lỗ hổng quan trọng đã bị phát hiện
Xét về phương pháp tấn công, hacker đã tận dụng triệt để các lỗ hổng ở nhiều liên kết như giao diện tương tác giữa người và máy tính, hiển thị ví phần cứng và cơ chế kiểm soát rủi ro, cho thấy mức độ tấn công cực kỳ chuyên nghiệp. Sau đây là phân tích chi tiết về các mối nguy hiểm an toàn chính do vụ tai nạn lần gây ra:
Thiết bị đầu cuối nóng đã bị xâm phạm
Theo báo cáo mới nhất, những kẻ tấn công đã hack thành công vào các thiết bị của nhà điều hành Bybit và can thiệp vào giao diện đầu cuối của Safe{Wallet}, dẫn đến:
Giao diện mà người vận hành ví lạnh Bybit nhìn thấy không khớp với nội dung chữ ký thực tế. Dữ liệu giao dịch đã bị can thiệp trước khi đến ví phần cứng. Người vận hành vô tình đã chấp thuận nâng cấp.
Bybit cho biết họ đã thực hiện các hoạt động thường xuyên trên trang Safe{Wallet} và tiến hành tất cả các đánh giá cần thiết.
Đồng thời, Safe{Wallet} đã xác nhận rằng cuộc điều tra của họ không phát hiện bất kỳ sự xâm nhập nào vào cơ sở mã của Safe{Wallet}, việc cấy mã độc vào các gói phụ thuộc hoặc truy cập trái phép vào cơ sở hạ tầng. Mặc dù giao diện người dùng hiển thị thông tin chi tiết giao dịch chính xác, nhưng thực chất giao dịch được thực hiện trên Chuỗi là một giao dịch độc hại có chữ ký hợp lệ. Điều này cho thấy rằng vấn đề có thể bắt nguồn từ lỗ hổng bảo mật ở phía Bybit chứ không phải là vấn đề của chính nền tảng Safe{Wallet}.
Rủi ro khi ký tên ẩn danh vào ví phần cứng
Hầu hết các ví phần cứng crypto hiện nay đều có những hạn chế đáng kể khi xử lý các giao dịch phức tạp:
Khả năng phân tích không đủ: Không thể phân tích đầy đủ và hiển thị dữ liệu giao dịch chi tiết của ví đa chữ ký như Safe {Wallet};
Thiếu cơ chế xác minh: Không thể xác minh xem nội dung chữ ký có nhất quán với nội dung hiển thị ở giao diện hay không;
Cảnh báo rủi ro không đầy đủ: Thiếu cơ chế cảnh báo rõ ràng cho các hoạt động có khả năng nguy hiểm.
Những hạn chế này buộc người vận hành phải thực hiện các hoạt động “ký ẩn”, tức là ủy quyền cho các giao dịch mà không hiểu đầy đủ và xác minh nội dung thực tế của giao dịch. Trong sự cố Bybit , chính điểm yếu này đã bị kẻ tấn công khai thác bằng cách sử dụng giao diện giả được xây dựng cẩn thận để đánh lừa người điều hành thực hiện các hoạt động ủy quyền tai hại.
Thiếu các biện pháp kiểm soát rủi ro độc lập
Phân tích sau đó phát hiện ra rằng mặc dù Bybit đã áp dụng cơ chế đa chữ ký, vì nhiều bên ký kết đều dựa vào cùng một cơ sở hạ tầng và quy trình xác minh, nên khi trong đó liên kết nào bị xâm phạm, toàn bộ hệ thống bảo mật có thể bị vi phạm. Điều này nhấn mạnh tầm quan trọng của việc xây dựng hệ thống phòng thủ nhiều lớp, đặc biệt là vai trò quan trọng của tuyến phòng thủ cuối cùng. Những biện pháp cơ bản này có thể trở thành giải pháp cứu cánh cuối cùng bao gồm:
Thiết lập danh sách địa chỉ trắng: Chỉ cho phép chuyển tiền đến các địa chỉ đã xác thực trước, điều này có thể ngăn chặn hiệu quả việc chuyển tiền đến các địa chỉ không xác định do kẻ tấn công kiểm soát;
Cơ chế phê duyệt theo từng cấp độ: Một quy trình xem xét thủ công chặt chẽ hơn được áp dụng đối với các giao dịch vượt quá một số tiền nhất định và một đội ngũ độc lập được thành lập để tiến hành xác minh chéo;
Hệ thống giám sát bất thường: Thiết lập giám sát thời gian thực các hoạt động rủi ro cao như nâng cấp hợp đồng và thay đổi quyền, đồng thời đưa ra cảnh báo ngay lập tức khi phát hiện bất thường;
Hệ thống thời gian nghỉ ngơi: Thiết lập thời gian quan sát 24-48 giờ cho các hoạt động nhạy cảm để có thời gian phát hiện và sửa lỗi.
Mặc dù các biện pháp này có vẻ làm giảm hiệu quả hoạt động, nhưng chúng thường là tuyến phòng thủ cuối cùng trong việc bảo vệ an ninh cho tài sản kỹ thuật số khi đối diện các cuộc tấn công hacker chuyên nghiệp. Như cuộc tấn công lần chứng minh, khi nói đến việc lưu ký tài sản kỹ thuật số, tốt hơn là nên chuẩn bị thay vì phải vội vã vào phút cuối.
Đề xuất bảo mật của Cobo: giải pháp bảo mật đa cấp
Để xây dựng một hệ thống thực sự đáng tin cậy, việc tăng cường bảo mật cần được triển khai ở nhiều cấp độ:
Đối diện những phương pháp tấn công chuyên nghiệp như vậy, rõ ràng là một biện pháp bảo mật đơn lẻ là không đủ và việc bảo mật tài sản kỹ thuật số đòi hỏi phải thiết lập một hệ thống phòng thủ ba chiều. Đội ngũ chuyên gia Cobo khuyên bạn nên bắt đầu từ hai khía cạnh sau:
Các biện pháp tăng cường theo chiều ngang (kiểm soát phân tán):
Việc tăng cường bảo mật theo chiều ngang nhấn mạnh vào việc đưa nhiều bên độc lập vào quản lý và sử dụng private key, cũng như áp dụng các giải pháp kỹ thuật như MPC hoặc đa chữ ký để đạt được sự kiểm tra và cân bằng lẫn nhau và tránh rủi ro lỗi điểm đơn.
Cốt lõi của giải pháp này không chỉ là tăng số lượng người ký kết mà quan trọng hơn là đảm bảo tính độc lập của mỗi bên trong việc triển khai kỹ thuật. Ví dụ, ví phần cứng, phần mềm vận hành, kiểm tra kiểm soát rủi ro, phân phối địa lý, v.v. do mỗi bên áp dụng phải độc lập.
Trong sự cố lần, mặc dù Bybit đã giới thiệu nhiều bên ký kết, hầu hết giải pháp Chuỗi đầy đủ mà họ sử dụng đều do Safe{Wallet} cung cấp. Khi giải pháp này bị hack hoặc gặp sự cố, toàn bộ giải pháp đa chữ ký đều dễ dàng bị bỏ qua.
Cải tiến theo chiều dọc (tăng cường tính bảo mật của từng người ký):
Việc tăng cường bảo mật theo chiều dọc nhấn mạnh rằng mỗi bên ký kết phải có khả năng xác minh giao dịch hoàn chỉnh và độc lập. Điều này có nghĩa là mỗi bên ký kết cần xây dựng bộ công nghệ hoàn chỉnh của riêng mình, bao gồm giao diện người dùng độc lập, hệ thống kiểm soát rủi ro, phần mềm quản lý private key và thiết bị phần cứng.
Vấn đề ký ẩn ví phần cứng được phát hiện trong sự cố Bybit là do thiếu năng lực xây dựng theo chiều dọc. Nếu mỗi bên ký kết có khả năng phân tích và xác minh giao dịch hoàn chỉnh thì có thể ngăn chặn hiệu quả loại lỗ hổng bảo mật này. Ngoài ra, mỗi bên ký kết có thể đưa ra các quy tắc kiểm soát rủi ro như danh sách đen và danh sách trắng, xác nhận thủ công hoặc quét AI, đây cũng là các biện pháp tăng cường đầu vào-đầu ra theo chiều dọc.
Giải pháp bảo mật tùy chỉnh của Cobo dành cho ví đa chữ ký an Safe
Sự cố Bybit không chỉ phơi bày những lỗ hổng hoạt động cụ thể mà còn tiết lộ những sai sót về mặt kiến trúc của hệ thống lưu ký tài sản kỹ thuật số hiện tại. Những vấn đề này không thể giải quyết chỉ bằng một sản phẩm hoặc quy trình đơn lẻ mà đòi hỏi toàn bộ ngành phải suy nghĩ lại và xây dựng theo kiến trúc từ dưới lên. Để thiết lập một hệ thống lưu ký tài sản kỹ thuật số thực sự an toàn và đáng tin cậy, chúng ta cần đồng thời nâng cấp cơ sở phần cứng, kiến trúc phần mềm và các tiêu chuẩn tương tác.
1. Cơ chế đồng chữ ký của Safe Wallet
Sự cố Bybit đã phơi bày lỗ hổng cơ bản trong bảo mật đa chữ ký truyền thống - nếu không có lớp xác minh giao dịch độc lập, kẻ tấn công có thể thao túng giao diện, logic hợp đồng và dữ liệu giao dịch để đánh lừa người ký.
Cobo đã ra mắt dịch vụ đồng chữ ký cho Safe{Wallet}, dịch vụ này khắc phục những thiếu sót về bảo mật của các chương trình đa chữ ký truyền thống bằng cách giới thiệu cơ chế xác minh độc lập của bên thứ ba.
Khách hàng có thể ủy quyền người ký trong Safe{Wallet} cho Cobo Custody để có được:
- Cho phép quá trình phê duyệt bên long;
- Được trang bị hệ thống kiểm soát rủi ro độc lập;
- Thực hiện các quy tắc rà soát giao dịch chặt chẽ, bao gồm:
Kiến trúc bảo mật sáng tạo này có thể ngăn chặn hiệu quả các sự cố tương tự như Bybit xảy ra và cung cấp khả năng bảo mật tài sản đáng tin cậy hơn cho các khách hàng tổ chức.
2. Thúc đẩy hợp tác với các nhà sản xuất ví phần cứng và ra mắt các công cụ đánh giá chữ ký cho ví phần cứng
Ví phần cứng truyền thống có nhược điểm là không hiển thị được thông tin chi tiết về giao dịch, khiến người dùng dễ gặp phải rủi ro như giả mạo giao diện, tấn công Phishing và ký ẩn.
Để giải quyết những thách thức này, ngành công nghiệp crypto có thể đưa ra các giải pháp sau:
Triển khai giải mã tin nhắn EIP-712 trong Safe {Wallet} để đảm bảo khả năng hiển thị đầy đủ các chi tiết giao dịch. Cung cấp đánh giá rủi ro theo thời gian thực mà không cần cập nhật chương trình cơ sở thường xuyên.
Cobo đang thúc đẩy hợp tác độ sâu với các nhà sản xuất ví phần cứng lớn để xây dựng kênh đánh giá chữ ký của bên thứ ba độc lập trong khi vẫn giữ nguyên các giải pháp bảo mật ban đầu. Nội dung thực hiện cụ thể bao gồm:
· Triển khai các công cụ đánh giá chữ ký Cobo để phân tích đầy đủ dữ liệu trước khi ký giao dịch · Cung cấp chức năng mô phỏng giao dịch thời gian thực · Thiết lập cơ chế đánh giá giao dịch an toàn hơn và kịp thời hơn
3. Thúc đẩy việc thành lập hệ sinh thái an ninh cấp ngành
Hệ thống lưu ký tài sản kỹ thuật số thế hệ mới cần thiết lập các tiêu chuẩn thống nhất của ngành, bao gồm thông số kỹ thuật xác minh giao dịch, tiêu chuẩn tương tác thành phần bảo mật và hệ thống đánh giá kiểm soát rủi ro. Đồng thời, nền tảng mở hỗ trợ quyền truy cập dịch vụ bảo mật của bên thứ ba để hình thành Chuỗi bảo mật hoàn chỉnh. Thiết kế kiến trúc mở và chuẩn hóa này sẽ nâng cao đáng kể khả năng bảo vệ an ninh của toàn bộ ngành.
Tương lai của bảo mật tài sản kỹ thuật số
Trong sự cố này, hacker đã khai thác một lỗ hổng hoạt động có vẻ nhỏ để gây ra thiệt hại 1,5 tỷ đô la. Tuy nhiên, đây không chỉ là vấn đề giám sát một điểm bảo vệ duy nhất. Trong một ngành công nghiệp quản lý hàng nghìn tỷ đô la tài sản, hacker cực kỳ chuyên nghiệp và động lực tấn công, và bất kỳ lỗ hổng nhỏ nào cũng có thể trở thành mối đe dọa chết người.
Điều này có nghĩa là chúng ta cần phải xem xét lại cơ bản kiến trúc hệ thống bảo mật tài sản số và xây dựng một hệ thống bảo vệ cơ bản:
Theo chiều ngang, phá vỡ sự cô lập của mô-đun bảo mật hiện tại và xây dựng một mạng lưới xác minh lẫn nhau, kiểm tra và cân bằng.
Theo chiều dọc, nó mở rộng từ một liên kết hoạt động duy nhất đến toàn bộ quy trình việc kinh doanh, thiết lập chuỗi bảo vệ hoàn chỉnh từ cơ sở hạ tầng cơ bản, lớp xác minh ở giữa đến lớp kiểm soát rủi ro ở trên. Mỗi lớp phải có khả năng phát hiện và ngăn chặn các bất thường một cách độc lập để tạo thành nhiều rào cản.
Kiểu tư duy có hệ thống này đòi hỏi chúng ta vượt qua cơ chế đa chữ ký đơn giản và thiết lập một hệ thống bảo vệ thực sự đa chiều. Trong hệ thống này, mọi giao dịch phải trải qua nhiều lớp xác minh độc lập, mọi hoạt động phải có hồ sơ theo dõi đầy đủ và mọi bất thường phải được phát hiện và xử lý kịp thời.
Gần đây, sàn giao dịch crypto Bybit đã gặp phải sự cố bảo mật nghiêm trọng gây thiệt hại 1,5 tỷ đô la Mỹ. Điều gây sốc về sự cố này không chỉ là số tiền mất mát khổng lồ mà còn là phương thức tấn công bộc lộ những lỗ hổng cơ bản ẩn chứa trong hệ thống lưu ký tài sản kỹ thuật số hiện tại.
Theo phân tích của đội ngũ bảo mật Cobo, các vấn đề phát hiện bởi sự cố lần không chỉ giới hạn ở các lỗ hổng kỹ thuật hời hợt. Ngày nay, khi Tài sản đang quản lí đã đạt tới hàng nghìn tỷ đô la, tư duy bảo mật và hệ thống bảo vệ truyền thống đang phải đối mặt với những thách thức chưa từng có. Điều này đòi hỏi chúng ta phải tiến hành phản ánh và tái thiết toàn diện từ cơ sở hạ tầng an ninh đến quy trình quản lý an ninh.
Quá trình tấn công
Vào ngày 21 tháng 2 năm 2025, sàn giao dịch crypto Bybit đã phải hứng chịu một cuộc tấn công được lên kế hoạch cẩn thận: người điều hành ví lạnh đã nhìn thấy một yêu cầu chuyển tiền vào ví nóng có vẻ như là thông thường trên trang {Ví} an Safe. Tuy nhiên, hoạt động có vẻ bình thường này thực chất lại che giấu việc thao túng hợp đồng triển khai Safe{Wallet}, cuối cùng dẫn đến việc kẻ tấn công chiếm quyền kiểm soát toàn bộ ví lạnh.
Phân tích blockchain cho thấy lần tấn công có liên quan đến nhóm hacker Triều Tiên Lazarus Group. Đây là một cuộc tấn công thành công khác của tổ chức này vào nền tảng Safe{Wallet} trong thời gian gần đây. Trước đó, Radiant Capital và WazirX cũng đã phải chịu các cuộc tấn công tương tự vào năm 2024, với thiệt hại lần lượt là 50 triệu đô la Mỹ và 235 triệu đô la Mỹ.
Các lỗ hổng quan trọng đã bị phát hiện
Xét về phương pháp tấn công, hacker đã tận dụng triệt để các lỗ hổng ở nhiều liên kết như giao diện tương tác giữa người và máy tính, hiển thị ví phần cứng và cơ chế kiểm soát rủi ro, cho thấy mức độ tấn công cực kỳ chuyên nghiệp. Sau đây là phân tích chi tiết về các mối nguy hiểm an toàn chính do vụ tai nạn lần gây ra:
Thiết bị đầu cuối nóng đã bị xâm phạm
Theo báo cáo mới nhất, những kẻ tấn công đã hack thành công vào các thiết bị của nhà điều hành Bybit và can thiệp vào giao diện đầu cuối của Safe{Wallet}, dẫn đến:
Giao diện mà người vận hành ví lạnh Bybit nhìn thấy không khớp với nội dung chữ ký thực tế. Dữ liệu giao dịch đã bị can thiệp trước khi đến ví phần cứng. Người vận hành vô tình đã chấp thuận nâng cấp.
Bybit cho biết họ đã thực hiện các hoạt động thường xuyên trên trang Safe{Wallet} và tiến hành tất cả các đánh giá cần thiết.
Đồng thời, Safe{Wallet} đã xác nhận rằng cuộc điều tra của họ không phát hiện bất kỳ sự xâm nhập nào vào cơ sở mã của Safe{Wallet}, việc cấy mã độc vào các gói phụ thuộc hoặc truy cập trái phép vào cơ sở hạ tầng. Mặc dù giao diện người dùng hiển thị thông tin chi tiết giao dịch chính xác, nhưng thực chất giao dịch được thực hiện trên Chuỗi là một giao dịch độc hại có chữ ký hợp lệ. Điều này cho thấy rằng vấn đề có thể bắt nguồn từ lỗ hổng bảo mật ở phía Bybit chứ không phải là vấn đề của chính nền tảng Safe{Wallet}.
Rủi ro khi ký tên ẩn danh vào ví phần cứng
Hầu hết các ví phần cứng crypto hiện nay đều có những hạn chế đáng kể khi xử lý các giao dịch phức tạp:
Khả năng phân tích không đủ: Không thể phân tích đầy đủ và hiển thị dữ liệu giao dịch chi tiết của ví đa chữ ký như Safe {Wallet};
Thiếu cơ chế xác minh: Không thể xác minh xem nội dung chữ ký có nhất quán với nội dung hiển thị ở giao diện hay không;
Cảnh báo rủi ro không đầy đủ: Thiếu cơ chế cảnh báo rõ ràng cho các hoạt động có khả năng nguy hiểm.
Những hạn chế này buộc người vận hành phải thực hiện các hoạt động “ký ẩn”, tức là ủy quyền cho các giao dịch mà không hiểu đầy đủ và xác minh nội dung thực tế của giao dịch. Trong sự cố Bybit , chính điểm yếu này đã bị kẻ tấn công khai thác bằng cách sử dụng giao diện giả được xây dựng cẩn thận để đánh lừa người điều hành thực hiện các hoạt động ủy quyền tai hại.
Thiếu các biện pháp kiểm soát rủi ro độc lập
Phân tích sau đó phát hiện ra rằng mặc dù Bybit đã áp dụng cơ chế đa chữ ký, vì nhiều bên ký kết đều dựa vào cùng một cơ sở hạ tầng và quy trình xác minh, nên khi trong đó liên kết nào bị xâm phạm, toàn bộ hệ thống bảo mật có thể bị vi phạm. Điều này nhấn mạnh tầm quan trọng của việc xây dựng hệ thống phòng thủ nhiều lớp, đặc biệt là vai trò quan trọng của tuyến phòng thủ cuối cùng. Những biện pháp cơ bản này có thể trở thành giải pháp cứu cánh cuối cùng bao gồm:
Thiết lập danh sách địa chỉ trắng: Chỉ cho phép chuyển tiền đến các địa chỉ đã xác thực trước, điều này có thể ngăn chặn hiệu quả việc chuyển tiền đến các địa chỉ không xác định do kẻ tấn công kiểm soát;
Cơ chế phê duyệt theo từng cấp độ: Một quy trình xem xét thủ công chặt chẽ hơn được áp dụng đối với các giao dịch vượt quá một số tiền nhất định và một đội ngũ độc lập được thành lập để tiến hành xác minh chéo;
Hệ thống giám sát bất thường: Thiết lập giám sát thời gian thực các hoạt động rủi ro cao như nâng cấp hợp đồng và thay đổi quyền, đồng thời đưa ra cảnh báo ngay lập tức khi phát hiện bất thường;
Hệ thống thời gian nghỉ ngơi: Thiết lập thời gian quan sát 24-48 giờ cho các hoạt động nhạy cảm để có thời gian phát hiện và sửa lỗi.
Mặc dù các biện pháp này có vẻ làm giảm hiệu quả hoạt động, nhưng chúng thường là tuyến phòng thủ cuối cùng trong việc bảo vệ an ninh cho tài sản kỹ thuật số khi đối diện các cuộc tấn công hacker chuyên nghiệp. Như cuộc tấn công lần chứng minh, khi nói đến việc lưu ký tài sản kỹ thuật số, tốt hơn là nên chuẩn bị thay vì phải vội vã vào phút cuối.
Đề xuất bảo mật của Cobo: giải pháp bảo mật đa cấp
Để xây dựng một hệ thống thực sự đáng tin cậy, việc tăng cường bảo mật cần được triển khai ở nhiều cấp độ:
Đối diện những phương pháp tấn công chuyên nghiệp như vậy, rõ ràng là một biện pháp bảo mật đơn lẻ là không đủ và việc bảo mật tài sản kỹ thuật số đòi hỏi phải thiết lập một hệ thống phòng thủ ba chiều. Đội ngũ chuyên gia Cobo khuyên bạn nên bắt đầu từ hai khía cạnh sau:
Các biện pháp tăng cường theo chiều ngang (kiểm soát phân tán):
Việc tăng cường bảo mật theo chiều ngang nhấn mạnh vào việc đưa nhiều bên độc lập vào quản lý và sử dụng private key, cũng như áp dụng các giải pháp kỹ thuật như MPC hoặc đa chữ ký để đạt được sự kiểm tra và cân bằng lẫn nhau và tránh rủi ro lỗi điểm đơn.
Cốt lõi của giải pháp này không chỉ là tăng số lượng người ký kết mà quan trọng hơn là đảm bảo tính độc lập của mỗi bên trong việc triển khai kỹ thuật. Ví dụ, ví phần cứng, phần mềm vận hành, kiểm tra kiểm soát rủi ro, phân phối địa lý, v.v. do mỗi bên áp dụng phải độc lập.
Trong sự cố lần, mặc dù Bybit đã giới thiệu nhiều bên ký kết, hầu hết giải pháp Chuỗi đầy đủ mà họ sử dụng đều do Safe{Wallet} cung cấp. Khi giải pháp này bị hack hoặc gặp sự cố, toàn bộ giải pháp đa chữ ký đều dễ dàng bị bỏ qua.
Cải tiến theo chiều dọc (tăng cường tính bảo mật của từng người ký):
Việc tăng cường bảo mật theo chiều dọc nhấn mạnh rằng mỗi bên ký kết phải có khả năng xác minh giao dịch hoàn chỉnh và độc lập. Điều này có nghĩa là mỗi bên ký kết cần xây dựng bộ công nghệ hoàn chỉnh của riêng mình, bao gồm giao diện người dùng độc lập, hệ thống kiểm soát rủi ro, phần mềm quản lý private key và thiết bị phần cứng.
Vấn đề ký ẩn ví phần cứng được phát hiện trong sự cố Bybit là do thiếu năng lực xây dựng theo chiều dọc. Nếu mỗi bên ký kết có khả năng phân tích và xác minh giao dịch hoàn chỉnh thì có thể ngăn chặn hiệu quả loại lỗ hổng bảo mật này. Ngoài ra, mỗi bên ký kết có thể đưa ra các quy tắc kiểm soát rủi ro như danh sách đen và danh sách trắng, xác nhận thủ công hoặc quét AI, đây cũng là các biện pháp tăng cường đầu vào-đầu ra theo chiều dọc.
Giải pháp bảo mật tùy chỉnh của Cobo dành cho ví đa chữ ký an Safe
Sự cố Bybit không chỉ phơi bày những lỗ hổng hoạt động cụ thể mà còn tiết lộ những sai sót về mặt kiến trúc của hệ thống lưu ký tài sản kỹ thuật số hiện tại. Những vấn đề này không thể giải quyết chỉ bằng một sản phẩm hoặc quy trình đơn lẻ mà đòi hỏi toàn bộ ngành phải suy nghĩ lại và xây dựng theo kiến trúc từ dưới lên. Để thiết lập một hệ thống lưu ký tài sản kỹ thuật số thực sự an toàn và đáng tin cậy, chúng ta cần đồng thời nâng cấp cơ sở phần cứng, kiến trúc phần mềm và các tiêu chuẩn tương tác.
1. Cơ chế đồng chữ ký của Safe Wallet
Sự cố Bybit đã phơi bày lỗ hổng cơ bản trong bảo mật đa chữ ký truyền thống - nếu không có lớp xác minh giao dịch độc lập, kẻ tấn công có thể thao túng giao diện, logic hợp đồng và dữ liệu giao dịch để đánh lừa người ký.
Cobo đã ra mắt dịch vụ đồng chữ ký cho Safe{Wallet}, dịch vụ này khắc phục những thiếu sót về bảo mật của các chương trình đa chữ ký truyền thống bằng cách giới thiệu cơ chế xác minh độc lập của bên thứ ba.
Khách hàng có thể ủy quyền người ký trong Safe{Wallet} cho Cobo Custody để có được:
- Cho phép quá trình phê duyệt bên long;
- Được trang bị hệ thống kiểm soát rủi ro độc lập;
- Thực hiện các quy tắc rà soát giao dịch chặt chẽ, bao gồm:
· Quản lý danh sách đen và danh sách trắng địa chỉ chuyển;
Kiểm soát địa chỉ tương tác hợp đồng thông minh;
Kiểm soát truy cập tương tác hợp đồng ở cấp độ tham số.
Giải pháp này không nhằm mục đích thay thế ví phần cứng hiện tại + hệ thống đa chữ ký Safe{Wallet} mà đóng vai trò là lớp tăng cường bảo mật độc lập để bổ sung cho giải pháp hiện có. Vì Cobo chỉ nắm giữ một thẩm quyền chữ ký duy nhất nên khách hàng luôn duy trì quyền kiểm soát tối đa đối với tài sản, đảm bảo tăng cường tính bảo mật đồng thời tránh việc chuyển giao quyền kiểm soát tài sản.Kiểm soát địa chỉ tương tác hợp đồng thông minh;
Kiểm soát truy cập tương tác hợp đồng ở cấp độ tham số.
Kiến trúc bảo mật sáng tạo này có thể ngăn chặn hiệu quả các sự cố tương tự như Bybit xảy ra và cung cấp khả năng bảo mật tài sản đáng tin cậy hơn cho các khách hàng tổ chức.
2. Thúc đẩy hợp tác với các nhà sản xuất ví phần cứng và ra mắt các công cụ đánh giá chữ ký cho ví phần cứng
Ví phần cứng truyền thống có nhược điểm là không hiển thị được thông tin chi tiết về giao dịch, khiến người dùng dễ gặp phải rủi ro như giả mạo giao diện, tấn công Phishing và ký ẩn.
Để giải quyết những thách thức này, ngành công nghiệp crypto có thể đưa ra các giải pháp sau:
Triển khai giải mã tin nhắn EIP-712 trong Safe {Wallet} để đảm bảo khả năng hiển thị đầy đủ các chi tiết giao dịch. Cung cấp đánh giá rủi ro theo thời gian thực mà không cần cập nhật chương trình cơ sở thường xuyên.
Cobo đang thúc đẩy hợp tác độ sâu với các nhà sản xuất ví phần cứng lớn để xây dựng kênh đánh giá chữ ký của bên thứ ba độc lập trong khi vẫn giữ nguyên các giải pháp bảo mật ban đầu. Nội dung thực hiện cụ thể bao gồm:
· Triển khai các công cụ đánh giá chữ ký Cobo để phân tích đầy đủ dữ liệu trước khi ký giao dịch · Cung cấp chức năng mô phỏng giao dịch thời gian thực · Thiết lập cơ chế đánh giá giao dịch an toàn hơn và kịp thời hơn
3. Thúc đẩy việc thành lập hệ sinh thái an ninh cấp ngành
Hệ thống lưu ký tài sản kỹ thuật số thế hệ mới cần thiết lập các tiêu chuẩn thống nhất của ngành, bao gồm thông số kỹ thuật xác minh giao dịch, tiêu chuẩn tương tác thành phần bảo mật và hệ thống đánh giá kiểm soát rủi ro. Đồng thời, nền tảng mở hỗ trợ quyền truy cập dịch vụ bảo mật của bên thứ ba để hình thành Chuỗi bảo mật hoàn chỉnh. Thiết kế kiến trúc mở và chuẩn hóa này sẽ nâng cao đáng kể khả năng bảo vệ an ninh của toàn bộ ngành.
Tương lai của bảo mật tài sản kỹ thuật số
Trong sự cố này, hacker đã khai thác một lỗ hổng hoạt động có vẻ nhỏ để gây ra thiệt hại 1,5 tỷ đô la. Tuy nhiên, đây không chỉ là vấn đề giám sát một điểm bảo vệ duy nhất. Trong một ngành công nghiệp quản lý hàng nghìn tỷ đô la tài sản, hacker cực kỳ chuyên nghiệp và động lực tấn công, và bất kỳ lỗ hổng nhỏ nào cũng có thể trở thành mối đe dọa chết người.
Điều này có nghĩa là chúng ta cần phải xem xét lại cơ bản kiến trúc hệ thống bảo mật tài sản số và xây dựng một hệ thống bảo vệ cơ bản:
Theo chiều ngang, phá vỡ sự cô lập của mô-đun bảo mật hiện tại và xây dựng một mạng lưới xác minh lẫn nhau, kiểm tra và cân bằng.
Theo chiều dọc, nó mở rộng từ một liên kết hoạt động duy nhất đến toàn bộ quy trình việc kinh doanh, thiết lập chuỗi bảo vệ hoàn chỉnh từ cơ sở hạ tầng cơ bản, lớp xác minh ở giữa đến lớp kiểm soát rủi ro ở trên. Mỗi lớp phải có khả năng phát hiện và ngăn chặn các bất thường một cách độc lập để tạo thành nhiều rào cản.
Kiểu tư duy có hệ thống này đòi hỏi chúng ta vượt qua cơ chế đa chữ ký đơn giản và thiết lập một hệ thống bảo vệ thực sự đa chiều. Trong hệ thống này, mọi giao dịch phải trải qua nhiều lớp xác minh độc lập, mọi hoạt động phải có hồ sơ theo dõi đầy đủ và mọi bất thường phải được phát hiện và xử lý kịp thời.
