Ai chịu trách nhiệm vụ hack tiền số 1,4 tỷ USD
Lỗ hổng bị khai thác từ ví đa ký Safe, dẫn đến việc tin tặc có thể đánh cắp số tiền khổng lồ từ quỹ của Bybit.
Vụ hack 1,4 tỷ USD của sàn Bybit có lỗ hổng xuất phát từ nển tảng ví lưu trữ. Ảnh minh họa: Tạo bởi AI.
Hàng loạt cuộc điều tra độc lập đã được thực hiện, nhằm tìm ra nguyên nhân vụ hack 1,4 tỷ USD nhắm vào tài sản của sàn Bybit. Chúng cho ra kết quả rằng lỗi không xuất phát từ nền tảng nêu trên. Chuyên gia của Verichains và Sygnia Labs, hai công ty an ninh mạng hàng đầu, xác định lỗi đến từ hạ tầng của ví Safe.
Ứng dụng được Bybit dùng để lưu trữ tài sản số. Trước đó, nó được quảng cáo là không thể bị xâm phạm.
Báo cáo từ các công ty điều tra chuỗi khối cho thấy tin tặc đưa mã độc JavaScript vào cơ sở hạ tầng của Safe, đặt trên đám mây Amazon Web Service. Đồng thời, hacker thiết kế riêng virus để chỉ kích hoạt khi tương tác với địa chỉ ví hợp đồng Bybit. Điều này nhằm tránh việc thực thi trên những tài sản nhỏ, rồi bị phát hiện sớm.
Ví Safe đăng bài xác nhận lỗ hổng dẫn đến vụ tấn công Bybit. Ảnh: @Safe.
Khi sàn mở giao dịch trên ví Safe, đến hai ngày sau malware mới kích hoạt, rút 1,4 tỷ USD Ethereum và các tài sản khác khỏi kho dự trữ. Ngay sau đó, tin tắc cập nhật cơ sở dữ liệu trên nền tảng để xóa những dòng mã độc và biến mất không dấu vết.
Sau vụ việc, Bybit khẳng định hạ tầng của họ không có vấn đề hay bị tin tặc xâm phạm. Bất chấp dòng tiền bị rút khỏi sàn, nền tảng nói trên vẫn an toàn. Chính Safe cũng xác nhận ví là nơi phát sinh vấn đề.
Sàn giao dịch cũng được đánh giá cao khi đứng vững trước thiệt hại tài sản. CEO Ben Zhou liên tục cập nhật diễn biến vụ việc, đảm bảo người dùng có thể rút tiền của mình mà không trục trặc. Trong đó, các khách hàng cá nhân được ưu tiên trước công ty lớn. Theo báo cáo, có hơn 5 tỷ USD đã chảy khỏi Bybit trong ngày đầu tiên sau vụ việc. Toàn bộ số tiền được xử lý thành công, không để lại thiệt hại. Diễn biến này giúp thị trường tiền số đứng vững, không bị sập giá như đợt FTX phá sản.
Trong khi đó, ví Safe trở thành mục tiêu bị chỉ trích, yêu cầu chịu trách nhiệm. Người dùng bày tỏ lo ngại khi nhiều dự án tin tưởng đặt tài sản khổng lồ của mình trên nền tảng này.
Thông tin về loại tiền số trong bài viết không phải là lời khuyên đầu tư từ Tri Thức - Znews. Hoạt động đầu tư tiền mã hóa chưa được pháp luật Việt Nam công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.
TIN NÓNG
Nga và Ukraine tung hỏa mù trên chiến trường bằng vũ khí mồi nhử tinh vi
Châu Âu tìm kiếm giải pháp thay thế Starlink cho Ukraine
Vụ kiện tại Mỹ tiết lộ doanh thu 'khủng' của TikTok
DeepSeek bị một chatbotAI vượt mặt tại Trung Quốc
Đám đông vây kín xem robot tuần tra đường phố thay cảnh sát
Chiêu trò quảng cáo: Sáng tạo tới mức...khiêng quan tài là thua rồi!
TIN MỚI
Huyền thoại điện tử 4 nút Mario trở thành thước đo phát triển AI
Trung Quốc công bố Sách trắng về kiểm soát các chất liên quan đến fentanyl
Lockheed ra mắt tên lửa hành trình giá rẻ mới
PTC4: Vận hành hệ thống truyền tải an toàn, đảm bảo cung cấp điện năm 2025
Tiến bộ của DeepSeek cho thấy sự trỗi dậy mạnh mẽ của AI Trung Quốc
MWC 2025: Viettel mang tới giải pháp số hóa hạ tầng viễn thông, giúp tiết kiệm 50% nguồn lực
Viettel đưa công nghệ Việt đến sự kiện lớn nhất thế giới trong ngành di động
Cảnh báo fanpage giả mạo thông tin Bộ Y tế
