spot_img
Thứ Tư, 10 Tháng 12 2025
spot_img
Trang chủTin tứcTin sàn giao dịch
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Kết quả điều tra: Lỗ hổng từ ví Safe là nguyên nhân khiến Bybit mất 1,48 tỷ USD

Lỗ Hổng Ví Safe Khiến Bybit Mất 1,48 Tỷ USD: Cuộc Tấn Công Lịch Sử?

Cuộc điều tra về vụ hack lịch sử của sàn giao dịch tiền điện tử Bybit đã xác định rằng thủ phạm có thể đã khai thác một lỗ hổng trong Safe, nền tảng ví mà Bybit đang sử dụng.

Bybit bị tấn công như thế nào?

Cuối tuần trước, nhóm hacker Lazarus của Triều Tiên đã thực hiện vụ trộm tiền điện tử lớn nhất lịch sử, đánh cắp 1,48 tỷ USD từ ví Ethereum (ETH) của Bybit.

Sau khi hợp tác với công ty bảo mật Verichains và Sygnia, CEO Bybit, Ben Zhou, tiết lộ rằng tin tặc có thể đã xâm nhập vào ví ETH của sàn thông qua Safe bằng cách kiểm soát kho dữ liệu Amazon Web Services (AWS).

Theo báo cáo điều tra, mã Javascript trên trang web app.safe.global đã bị thay thế bằng mã độc vào ngày 19/2/2025.

Khi Bybit thực hiện giao dịch vào ngày 21/2/2025, mã độc này được kích hoạt, cho phép hacker kiểm soát ví Ethereum Multisig Cold Wallet của sàn.

Safe xác nhận lỗ hổng bảo mật

Trong một tuyên bố, đội ngũ Safe cũng thừa nhận vụ tấn công này nhằm vào hệ thống của Bybit. Họ cho biết hacker đã xâm nhập vào máy chủ của một nhà phát triển Safe{Wallet}, từ đó chèn mã độc vào giao dịch.

Sau sự cố, đội ngũ Safe{Wallet} đã khôi phục hệ thống trên Ethereum mainnet với quy trình triển khai theo từng giai đoạn.

Họ cũng tiến hành xây dựng lại toàn bộ cơ sở hạ tầng, xoay vòng tất cả các thông tin xác thực, đảm bảo lỗ hổng đã được khắc phục hoàn toàn.

Bybit phục hồi sau vụ hack

Chỉ vài ngày sau cuộc tấn công, CEO Bybit, Ben Zhou, tuyên bố sàn đã khôi phục tỷ lệ dự trữ 1:1 cho toàn bộ tài sản của khách hàng.

Điều này được xác nhận qua báo cáo kiểm toán bằng chứng dự trữ (Proof of Reserves) do công ty bảo mật blockchain Hacken thực hiện vào ngày 23/2/2025.

Báo cáo của Hacken khẳng định Bybit vẫn duy trì tỷ lệ dự trữ hơn 100%, đủ để đảm bảo an toàn tài sản của người dùng sau vụ hack chấn động.

Safe dự kiến sẽ công bố báo cáo chi tiết về cuộc tấn công trong thời gian tới. Cộng đồng tiền điện tử hiện đang theo dõi chặt chẽ diễn biến tiếp theo của sự việc này.

Lazarus Group sử dụng 11.000 ví để rửa tiền đánh cắp từ Bybit

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Ngân hàng PNC ra mắt giao dịch Bitcoin hợp tác với Coinbase

PNC trở thành ngân hàng lớn đầu tiên của Mỹ cung cấp giao dịch Bitcoin trực tiếp qua dịch vụ Crypto-as-a-Service của Coinbase từ...

Cú bắt tay lịch sử: Binance và Hải quan Dubai mở đường cho thanh toán crypto toàn diện!

Hợp tác mở rộng thanh toán số giữa Dubai và Binance Dubai Customs vừa ký biên bản ghi nhớ (MoU) với Binance nhằm thúc đẩy...

Binance tung báo cáo dự trữ mới: Lượng BTC và altcoin của người dùng tăng hay giảm sốc?

Tình hình dự trữ của Binance trong báo cáo PoR tháng 12 Sàn giao dịch tiền mã hóa Binance vừa công bố báo cáo Bằng...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý