#钱包安全漏洞 Nhìn thấy sự kiện của Trust Wallet, tôi ngay lập tức nhớ lại những vụ hack sàn giao dịch năm 2018. Thời đó Binance bị mất 7000 bitcoin, mọi người một lúc tin rằng đường phòng tuyến của sàn giao dịch đã đạt tới mức trần của ngành, nhưng kết quả sao? Những lỗ hổng kiểu này vẫn tiếp tục lặp lại qua những năm.

Lần này Slowmist chỉ ra rằng thiết bị nhà phát triển và kho lưu trữ mã nguồn đã bị kiểm soát, chứng tỏ cuộc tấn công đã vượt qua các lớp ứng dụng, thẳng thắn thâm nhập vào chuỗi cung ứng. Mất mát 6 triệu đô la nghe có vẻ không phải con số thiên văn, nhưng vấn đề không nằm ở độ lớn của con số, mà nằm ở cái nó bộc lộ.

Có nhớ sự kiện rò rỉ firmware Ledger năm 2020 không? Bài học đó khiến toàn ngành phải suy ngẫm về an ninh chuỗi cung ứng, nhưng cho đến hôm nay, chúng ta vẫn còn thấy những lỗ hổng tương tự đang lặp đi lặp lại. Bảo vệ thiết bị nhà phát triển, quản lý quyền truy cập kho lưu trữ mã, kiểm toán quy trình CI/CD — những thứ này có vẻ cơ bản, nhưng thực ra lại là những cái dễ bị bỏ qua nhất.

Điều thực sự đáng suy ngẫm là, mỗi sự kiện an ninh quy mô lớn của ví tiền mã hóa, đều sẽ thúc đẩy sự chuyển dòch hành vi của người dùng. Những người đã sống sót qua bong bóng vỡ năm 2017, cho đến hôm nay, đã tạo thành thói quen phân tán tài sản, cấu hình ví lạnh rồi. Trong khi những người mới vào sân, thường phải trả học phí bằng tiền thật mới hiểu được điều này.

Sự kiện Trust Wallet lần này, ở một mức độ nào đó, là để nhắc lại một lời cảnh báo cũ: dù tên tuổi của bên cung cấp dịch vụ có lớn đến đâu, an ninh tài sản của bạn vẫn luôn là trách nhiệm của chính bạn.