Thị trường, Tin tức

CoinsPaid: Con người là “mắt xích yếu nhất” khi đối mặt với mối đe dọa tấn công mới

Posted by

Nội dung chính:

  • “Con người vẫn là mắt xích yếu nhất”, đồng sáng lập kiêm CEO CoinsPaid Max Krupyshev chia sẻ khi bàn về vụ hack 37.3 triệu USD của công ty thanh toán tiền mã hóa vào tháng 7.
  • CoinsPaid đã hoàn trả khách hàng và khôi phục hoạt động nền tảng chỉ trong 2 ngày sau vụ “lên kế hoạch cẩn thận”, Krupyshev cho biết.

CoinsPaid: Con người là "mắt xích yếu nhất" khi đối mặt với mối đe dọa tấn công mới

Ngày 22/7, CoinsPaid trở thành nạn nhân của vụ tấn công “lên kế hoạch cẩn thận” kéo dài 6 tháng do kỹ thuật xã hội học, theo đồng sáng lập kiêm CEO Max Krupyshev.

Ông cho rằng “Rõ ràng từ bản chất vụ tấn công, yếu tố con người vẫn là mắt xích yếu nhất trong hệ thống khi ví tiền của chúng tôi không bị xâm nhập”.

CoinsPaid phải bồi thường cho khách hàng từ quỹ dự phòng 37.3 triệu USD, ảnh hưởng lợi nhuận nhưng khôi phục hoạt động lại chỉ trong 2 ngày.

“CoinsPaid đã nhanh chóng bồi thường khách hàng từ quỹ dự phòng của chính mình”, ông Krupyshev cho biết. “Quyết định này ảnh hưởng lợi nhuận nhưng chỉ sau 2 ngày, chúng tôi đã khôi phục hoạt động bình thường và thanh khoản”.

Bên trong, lập trình viên CoinsPaid đã tái cấu trúc hệ thống trên máy chủ dự phòng, viết lại mã hạ tầng trong thời gian đó nhằm hạn chế thiệt hại. Tuy nhiên, một số khách hàng lo ngại về sự im lặng ban đầu của công ty sau sự cố.

Bình tĩnh

“Hãy bình tĩnh, mọi thứ sẽ ổn thôi, chúng tôi đang xử lý tất cả yêu cầu”, CoinsPaid trả lời khách hàng trên X (Twitter cũ) lúc bấy giờ.

“Đội ngũ của chúng tôi đang nắm bắt vấn đề. Xin lỗi vì sự bất tiện. Đội kỹ thuật đang tìm giải pháp. Hãy đợi thông báo chính thức”, công ty phản hồi câu hỏi khác.

Ông Krupyshev cho biết công ty đã cảnh báo cho tất cả khách hàng ngày xảy ra sự cố, đưa ra thông báo chính thức 4 ngày sau và giải thích chi tiết về cuộc tấn công. Công ty phối hợp với Match Systems truy tìm và ngăn quỹ, xác định dịch vụ rửa tiền.

Các nghi ngờ liên quan đến Lazarus Group

Có nhiều điểm tương đồng giữa vụ hack CoinsPaid và mô hình tấn công trước đây của nhóm tội phạm mạng Lazarus liên kết với Triều Tiên, dấy lên nghi vấn về vai trò.

“Vì điều tra vẫn đang diễn ra, chúng tôi không thể chia sẻ chi tiết”, ông Krupyshev nói. “Tuy nhiên nghi ngờ xuất phát từ mô hình rút tiền giống nhau ở mục tiêu của Lazarus”.

Sau sự cố, Jameson Lopp của Casa cho rằng vụ khai thác có thể liên quan đến hack Alphapo cùng thời điểm, ZachXBT nói hai nhóm đứng sau vụ hack là một. Krupyshev từ chối bình luận về mối liên quan.

Ngay sau vụ tấn công, CTO Casa Jameson Lopp nghi ngờ rằng khai thác CoinsPaid có thể liên quan đến hack Alphapo cùng thời điểm, với người leo thừa số chuỗi ZachXBT nói với The Block rằng cả hai nhóm sau Alphapo và CoinsPaid thực chất đồng nhất. Alphapo cũng là nhà xử lý thanh toán tiền số, quản lý giao dịch cho nền tảng cờ bạc trực tuyến như HypeDrop, Bovada và Ignition. ZachXBT còn cho rằng Lazarus Group có thể liên quan đến vụ hack.

Krupyshev từ chối bình luận về mối liên hệ với Alphapo và liệu các cuộc tấn công lên cả hai nền tảng có liên quan nhau hay không.

Bài học rút ra từ vụ hack

Kỹ thuật xã hội học đã phổ biến trong không gian tiền mã hóa một thời gian, tuy nhiên tiến bộ mạng xã hội và AI khiến điểm yếu của CoinsPaid trước các cuộc tấn công lừa đảo cá nhân tăng cao, điều mà toàn ngành tiền mã hóa cần phải thay đổi cách tiếp cận.

“Chúng tôi liên tục tổ chức đào tạo để nâng cao nhận thức cho đội ngũ”, ông Krupyshev cho hay. “Tuy nhiên vụ hack gần đây nhấn mạnh rằng an ninh vẫn chưa thể đạt giới hạn tối đa”.

CoinsPaid đang triển khai cải thiện giáo dục cho nhân viên về kỹ thuật xã hội học nâng cao, chẳng hạn như dụ dỗ bằng mời việc giả, hối lộ hay vận dụng yếu tố kỹ thuật vô hại nhằm tiếp cận cơ sở hạ tầng, như trường hợp đã xảy ra. Công ty cũng sửa đổi quyền truy cập quy trình hoạt động để hạn chế rủi ro, theo lời giải thích của ông Krupyshev.

Hợp tác với hacker trắng cũng đang được xúc tiến nhằm đảm bảo sự vững chắc của hệ thống.

Lời kêu gọi hành động của CoinsPaid

Các công ty tiền mã hóa cần luôn cảnh giác với sự tiến hóa của kỹ thuật xã hội học và rủi ro lừa đảo, ông Krupyshev cảnh báo. Đào tạo thường xuyên cho nhân viên, hệ thống giám sát tốt cùng sự minh bạch với khách hàng hàng đầu, mặc dù các cuộc tấn công không nên “sợ hãi mù quáng”.

“Với quan điểm trên, chúng ta nên đoàn kết và chung sức chống lại hacker”, ông Krupyshev kết luận. “Cần hợp tác, chia sẻ kiến thức, xây dựng thực hành an ninh tốt hơn để bảo vệ phòng chống các cuộc tấn công trong tương lai.”

CryptoViet Info biên dịch và biên soạn,

Trân trọng.