Fuzzland: Vụ tấn công UniBTC trị giá 2 triệu USD là hành vi nội gián

Theo nền tảng phân tích hợp đồng thông minh Fuzzland xác nhận ngày 24 (giờ địa phương), vụ tấn công trị giá khoảng 2 triệu USD (tương đương 279 tỷ won) nhằm vào giao thức UniBTC thuộc hệ sinh thái Bedrock thực chất là hành vi “nội gián” do cựu nhân viên thực hiện.

Fuzzland cho biết trong báo cáo minh bạch mới nhất, vụ tấn công này đã được lên kế hoạch kỹ lưỡng, sử dụng các kỹ thuật như “từ”xã hội hóa kỹ thuật số (social engineering), “từ”tấn công chuỗi cung ứng và “từ”xâm nhập dai dẳng nâng cao (APT). Cụ thể, cựu nhân viên này đã lợi dụng lỗ hổng được trình bày trong phiên họp khẩn cấp nội bộ hồi tháng 9 để nhắm đến UniBTC.

Fuzzland cho biết kẻ tấn công đã cấy mã độc vào máy trạm phát triển, qua đó tạo một “cửa sau” (backdoor) cho phép truy cập hệ thống trong suốt nhiều tuần mà không bị phát hiện. Ngoài ra, người này còn thu thập được thông tin nhạy cảm liên quan đến lỗ hổng do công ty an ninh mạng Dedaub chỉ ra trước đó, và lợi dụng chính dữ liệu này để thực hiện vụ xâm nhập.

Đáng chú ý, đại diện Fuzzland nói rằng họ đã phát hiện ra lỗ hổng trước thời điểm bị khai thác, nhưng trong quá trình phân tích ban đầu, nguy cơ bị đánh giá nhầm là cảnh báo giả nên vấn đề đã không được ưu tiên xử lý. Sau vụ việc, nền tảng cam kết sẽ “tái cấu trúc toàn bộ” hệ thống giám sát và cơ chế bảo mật nội bộ.

“từ”Nội gián là một trong những mối đe dọa “kinh điển” của ngành blockchain, và vụ việc lần này tiếp tục cho thấy rủi ro đó vẫn tồn tại rõ rệt. Một số “bình luận” cho rằng trong bối cảnh cuộc bầu cử tổng thống Mỹ với khả năng thắng cử cao của Tổng thống Trump, các vấn đề “từ”quản lý tiền mã hóa có thể được đưa lên bàn nghị sự trở lại – khiến những vụ việc như thế này tạo ra “sức ép” lớn hơn đối với tiến trình “từ”xây dựng khung pháp lý cho tài sản số.