Cuộc tấn công Bybit cho thấy nhu cầu 'cơ bản' về bảo mật cấp độ tổ chức: Ledger

Đây là một đoạn trích từ bản tin Empire. Để đọc đầy đủ các bản tin, hãy đăng ký. Vụ hack của Bybit, xảy ra vào sáng thứ Sáu, đã gây ra nhiều cuộc thảo luận khác nhau từ các chuyên gia bảo mật về cách Bybit xử lý tình huống này. Đêm qua, CEO của Bybit, Ben Zhou, cho biết sàn giao dịch đã có thể đóng hoàn toàn khoảng trống ETH và hứa sẽ sớm công bố một báo cáo kiểm toán. Tôi đã có cơ hội trò chuyện với Giám đốc Công nghệ của Ledger, Charles Guillemet, vào cuối tuần này, người đã nói với tôi rằng, trong tương lai gần, năm nay là "năm tồi tệ nhất về tội phạm mạng trong lịch sử". Ledger đã trở thành nạn nhân của một cuộc tấn công cách đây hai năm sau khi một nhân viên cũ bị lừa đảo, cho phép kẻ tấn công truy cập vào trình quản lý gói. Khoảng 600.000 USD đã bị đánh cắp từ người dùng Ledger, một con số nhỏ hơn nhiều so với 1,4 tỷ USD mà Bybit đã bị mất, nhưng nó đã dẫn đến Ledger loại bỏ khả năng ký mù vào tháng 6 năm ngoái. CEO của Ledger (và diễn giả DAS) Pascal Gauthier cho biết trong một tuyên bố rằng Ledger đã sẵn sàng hỗ trợ Bybit. "Sự cố này một lần nữa cho thấy rằng ngành công nghiệp của chúng ta cần phải vượt qua các mô hình bảo mật dựa trên niềm tin khi các kẻ tấn công trở nên tinh vi hơn. Chúng ta không thể tiếp tục ký các séc mù và hy vọng rằng mọi thứ sẽ ổn. Sự tiến hóa then chốt mà chúng ta đang chứng kiến là sự chuyển dịch sang các giải pháp bảo mật cấp doanh nghiệp kết hợp Ký rõ ràng với các khung quản trị vững chắc", Guillemet nói. Ông cũng lưu ý rằng ông có một số lo ngại rằng đây không phải là kết thúc của Lazarus nhắm vào Bybit. Ông nói rằng ông tin rằng Lazarus "đã xâm nhập vào một số" điểm cuối của Bybit. "Điều này cho thấy rằng máy móc và mạng lưới của Bybit đã bị xâm phạm. Tôi khá hiểu rõ các chiến thuật của họ và có thể họ vẫn đang cố gắng thực hiện một bước di chuyển ngang để xâm phạm các phần khác của CNTT của Bybit", ông nói với tôi, lưu ý rằng đây rõ ràng là suy đoán nhưng tốt hơn là cẩn thận trong những tình huống như vậy. "Tạm dừng một số chức năng trung tâm của sàn giao dịch có thể là một quyết định khôn ngoan, chờ đợi các cuộc điều tra pháp y." Tôi đã hỏi Guillemet chúng ta có thể học được những bài học gì từ điều này - đặc biệt là khi 1,4 tỷ USD dường như đánh dấu vụ tấn công này là vụ cướp kỹ thuật số lớn nhất trong lịch sử, không chỉ là vụ cướp tiền mã hóa lớn nhất mọi thời đại. "Chúng tôi đã nói điều này trong nhiều năm nay. Khi cái giá phải trả cao, kẻ tấn công sẽ nâng cao mức độ tấn công của họ. Họ sẽ không dừng lại ở đây. Và những kẻ khác sẽ đến. Hãy ngừng ký các séc trắng - thay vào đó, hãy sử dụng các giải pháp bảo mật và lưu trữ cấp doanh nghiệp được xây dựng để quản lý một lượng giá trị đáng kể", ông nói. "Bảo mật cấp doanh nghiệp không phải là tùy chọn - nó là điều cơ bản." Hãy bắt đầu ngày mới của bạn với những hiểu biết hàng đầu về tiền mã hóa từ David Canellis và Katherine Ross. Đăng ký bản tin Empire. Khám phá sự giao nhau ngày càng tăng giữa tiền mã hóa, vĩ mô kinh tế, chính sách và tài chính với Ben Strack, Casey Wagner và Felix Jauvin. Đăng ký bản tin Forward Guidance. Nhận alpha trực tiếp vào hộp thư đến của bạn với bản tin 0xResearch - điểm nổi bật của thị trường, biểu đồ, ý tưởng giao dịch degen, cập nhật quản trị và nhiều hơn nữa. Bản tin Lightspeed là tất cả mọi thứ về Solana, trong hộp thư đến của bạn, mỗi ngày. Đăng ký tin tức hàng ngày về Solana từ Jack Kubinec và Jeff Albus.