Crypto Chaos: Tin tặc giết người trong khi CEO khẳng định “Không có gì thay đổi” 😒

by

Chà, có vẻ như thế giới tiền điện tử vẫn còn hài lòng với các biện pháp bảo mật của nó, mà, đó cũng có thể là một ghi chú dính có thể nói rằng chúng tôi đã an toàn, đừng lo lắng. Mặc dù có một khoản tiền khổng lồ 1,4 tỷ đô la bị bắt trong vụ hack Bybit, Giám đốc điều hành Hacken Dyma Budorin vẫn không bị ấn tượng, tuyên bố rằng các công ty tiền điện tử không chính xác khi suy nghĩ lại về cách tiếp cận an ninh mạng của họ.

Trong một bệnh tête-à-tête tuyệt vời với Cryptomoon tại sự kiện Token2049 ở Dubai, Budorin đã bỏ qua điều đó, thật đáng kinh ngạc, ngành công nghiệp vẫn đang dựa vào tiền thưởng lỗi và các bài kiểm tra thâm nhập như họ là một loại khiên ma thuật. Ai cần một chiến lược thích hợp khi bạn có thể ném một vài kiểm tra cơ bản và gọi nó là một ngày, phải không? 🙄

Hầu hết các dự án đều nghĩ, ‘Được rồi, chúng tôi đã làm Pentest. Đó là đủ. Có lẽ Bug Bounty. Đó là đủ.

Có vẻ như các công ty tiền điện tử đang bám vào các chiến thuật lỗi thời trong khi những người trưởng thành trong các ngành công nghiệp truyền thống từ lâu đã chấp nhận các chiến lược bảo mật nhiều lớp. Bạn biết đấy, giống như bảo mật chuỗi cung ứng thích hợp, bảo mật hoạt động và, ồ có, các đánh giá bảo mật cụ thể của blockchain. Nhưng này, ai là người đếm? 🤷‍♂

Trong các công ty Web2 lớn, điều này là bắt buộc, ông Bud Budin nói thêm, như thể nhắc nhở họ rằng bảo mật là tùy chọn.

Danh sách đen thời gian thực: Một tia hy vọng, hay chỉ là dịch vụ môi?

Nhưng chờ đã, có một tia hy vọng của tuổi teen. Các hoạt động bảo mật sau hack, rõ ràng, đã thay đổi một chút. Nhưng don lồng nhận được quá phấn khích, nó giống như một sự xáo trộn hơn là một bước tiến. Budorin nói với Cryptomoon rằng công ty an ninh Chainalysis hiện đang giới thiệu danh sách đen thời gian thực của các quỹ bị đánh cắp. Tiến bộ, phải không? Vâng, loại của.

Đây là điều tuyệt vời bởi vì trước đây, chuỗi phân tích đã được đưa vào danh sách đen trong vòng ba ngày khi tiền đang di chuyển. Và điều này rõ ràng là không có gì vì tin tặc có đủ thời gian để rửa, thông qua trao đổi, tiền bị đánh cắp, Budorin nói, chứng minh rằng trong thế giới bảo mật tiền điện tử, “tốt hơn” là một thuật ngữ tương đối.

Trong một bước ngoặt lịch sử, vụ hack Bybit vào tháng 2 đã để lại 1,4 tỷ đô la tiền điện tử là vụ trộm cuối cùng. Các tin tặc rửa toàn bộ số tiền chỉ trong 10 ngày. Điều đó nhanh hơn so với một số người kết thúc một tách cà phê, thực sự.

Tuy nhiên, hãy để không bị mang đi. Trong khi danh sách đen nhanh hơn là một bước tiến, nhưng các vấn đề sâu sắc hơn như không có sự thay đổi cấu trúc đáng kể. Nhưng ai quan tâm đến điều đó? Rốt cuộc, an ninh mạng là “hoàn toàn tốt”, theo Budorin. 😏

Mất tiền điện tử: Tháng 4 năm 2025 gây sốc trị giá 360 triệu đô la

Tháng 4 năm 2025 là một tháng hủy diệt, với công ty bảo mật blockchain Peckshield báo cáo một khoản tiền đáng kinh ngạc 360 triệu đô la tài sản tiền điện tử bị đánh cắp trong 18 sự cố. Nói về một tháng hoang dã, phải không?

Để đưa điều đó vào viễn cảnh, nó tăng 990% so với tháng 3, trong đó các khoản lỗ chỉ có 33 triệu đô la. Vì vậy, những gì mà một vụ hack hàng tỷ đô la trong kế hoạch lớn của mọi thứ? 😅

Chunk lớn nhất đến từ việc chuyển Bitcoin trái phép có vẻ đáng ngờ lớn là 330 triệu đô la. Và, trong một vòng xoắn xứng đáng với một phim kinh dị gián điệp, hóa ra đó là một cuộc tấn công kỹ thuật xã hội nhằm vào một cá nhân cao tuổi ở Hoa Kỳ. Đẹp, phải không?

2025-05-07 12:32