DeBot khởi động đăng ký bồi thường toàn bộ! Xác minh trong vòng 72 giờ về việc bị hacker đánh cắp tài sản trong ví

DeBot đã kích hoạt đăng ký bồi thường vào ngày 28 tháng 12 và người dùng bị ảnh hưởng có thể đăng nhập vào trang web chính thức để điền vào đơn đăng ký. Nhóm hứa hẹn sẽ xác minh và thanh toán đầy đủ 100% trong vòng 72 giờ và tiền sẽ được phân phối đến một địa chỉ ví an toàn. Theo dữ liệu trên chuỗi, tin tặc đã đánh cắp khoảng 25,5 triệu đô la tài sản và gộp chúng vào các địa chỉ BSC, với một số tiền được rửa thông qua Tornado Cash. Cuộc tấn công chỉ ảnh hưởng đến các ví được tạo trước ngày 10 tháng 12.

Theo dõi dòng tiền và trộm cắp 25,5 triệu đô la của Debot

(Nguồn: DeBot)

Sự cố bảo mật DeBot nổ ra sau Giáng sinh và các thành viên cộng đồng đã báo cáo việc chuyển tài sản bất thường trong ví của người dùng. Theo phân tích dữ liệu on-chain, tin tặc đã đánh cắp khoảng 25,5 triệu đô la tài sản và số tiền bị đánh cắp tập trung ở một số địa chỉ trên BSC (Binance Smart Chain) và một số tiền sau đó đã được chuyển sang Tornado Cash để rửa tiền. Tornado Cash là một giao thức trộn coin trên Ethereum che giấu dòng tiền bằng cách phá vỡ nguồn và đích của các giao dịch, một công cụ phổ biến được tin tặc sử dụng để rửa tiền.

Người sáng lập bảo mật blockchain SlowMist đã đưa ra cảnh báo sau sự cố, tuyên bố rằng các lỗ hổng bảo mật vẫn tồn tại tại các địa chỉ rủi ro này. Ông khuyên tất cả người dùng nắm giữ tài sản trên các địa chỉ này nên chuyển tài sản của họ đến các địa chỉ an toàn ngay lập tức. Cuộc gọi này nêu bật mức độ nghiêm trọng của cuộc khủng hoảng hiện tại, nơi các ví bị ảnh hưởng vẫn có thể phải đối mặt với rủi ro thứ cấp ngay cả khi tin tặc đã hoàn thành các cuộc tấn công ban đầu, vì chúng có thể đã thành thạo các khóa riêng tư hoặc cụm từ hạt giống của các địa chỉ này.

Trong một tuyên bố được đưa ra trên nền tảng X, nhóm DeBot thừa nhận rằng một số địa chỉ đã ở đúng vị trí, nhưng nhấn mạnh rằng địa chỉ ví an toàn DeBot đang hoạt động bình thường và không bị ảnh hưởng theo bất kỳ cách nào. Nhóm đã xác định rõ các khu vực bị ảnh hưởng là ví được nhập hoặc tạo trước ngày 10 tháng 12, có nghĩa là các địa chỉ được tạo sau ngày này là ví an toàn, không bị ảnh hưởng và hoạt động bình thường. Sự phân chia các nút thời gian này cho thấy rằng cuộc tấn công có thể liên quan đến các lỗ hổng trong các phiên bản cụ thể của cơ chế tạo ví hoặc hệ thống quản lý khóa.

Đối với những người lo ngại về bảo mật tài sản, nhóm DeBot khuyên bạn nên chuyển tài sản từ ví rủi ro tương ứng của họ sang địa chỉ ví an toàn. Đề xuất này thực sự thừa nhận rằng khóa của một số ví có thể đã bị xâm phạm và ngay cả khi tài sản hiện tại không bị đánh cắp, vẫn có nguy cơ cao tiếp tục sử dụng các địa chỉ này. Đây là một biện pháp phòng ngừa hợp lý và cần thiết từ góc độ quản lý rủi ro, nhưng nó cũng tiết lộ rằng tác động của sự cố bảo mật này có thể rộng hơn so với khoản lỗ 25,5 triệu đô la đã biết.

Cơ chế bồi thường 72 giờ và trách nhiệm pháp lý

Thiết kế quy trình lương thưởng của DeBot thể hiện thái độ tích cực của nhóm đối với quản lý khủng hoảng. Người dùng bị ảnh hưởng có thể điền vào đơn xin bồi thường thông qua trang web chính thức và hiệu lực lâu dài của mẫu đăng ký có nghĩa là ngay cả khi người dùng không phát hiện ra tổn thất tài sản ngay từ đầu, họ vẫn có cơ hội nhận được bồi thường. Thiết kế này có tính đến việc một số người dùng có thể không kiểm tra ví của họ thường xuyên hoặc không chú ý đến các thông báo bảo mật kịp thời trong những ngày lễ.

Giới hạn thời gian xem xét 72 giờ là một cam kết quan trọng. Khung thời gian này tạo ra sự cân bằng giữa phản ứng nhanh và điều tra kỹ lưỡng. So với quy trình bồi thường sau sự cố Trust Wallet, cam kết 72 giờ của DeBot rõ ràng và nhanh chóng hơn. Nhóm cần hoàn thành một số nhiệm vụ chính trong thời gian này: xác minh danh tính của người nộp đơn, xác nhận địa chỉ ví bị ảnh hưởng, theo dõi hồ sơ giao dịch trên chuỗi để xác định số tiền tổn thất thực tế và loại trừ các khiếu nại sai.

Lời hứa bồi thường đầy đủ 100% là niềm an ủi lớn nhất cho nạn nhân. Không giống như một số nền tảng chỉ cung cấp bồi thường một phần hoặc bồi thường danh nghĩa, DeBot chọn chịu toàn bộ khoản lỗ. Có thể có một số cân nhắc đằng sau quyết định này: thứ nhất, quy mô của khoản lỗ 25,5 triệu đô la nằm trong khả năng chịu đựng của nhóm; thứ hai, bồi thường đầy đủ có thể khôi phục danh tiếng thương hiệu ở mức độ lớn nhất; Thứ ba, xử lý nhanh chóng tránh tranh chấp pháp lý và sự tham gia của cơ quan quản lý.

Các khoản tiền bồi thường sẽ được phân phối trực tiếp đến địa chỉ ví bảo mật DeBot, không chỉ đảm bảo an toàn cho tiền mà còn mang đến cho người dùng sự tiện lợi khi tiếp tục sử dụng dịch vụ của DeBot. Tuy nhiên, điều này cũng đồng nghĩa với việc người dùng cần tin tưởng vào phiên bản mới của hệ thống ví an toàn của DeBot. Đối với những người dùng đã gặp sự cố bảo mật, việc xây dựng lại niềm tin này không phải là một nhiệm vụ dễ dàng. Nhóm nghiên cứu cần chứng minh độ tin cậy của hệ thống mới thông qua các báo cáo kiểm tra bảo mật minh bạch và ghi chú kỹ thuật.

Hướng dẫn ba bước để yêu cầu bồi thường

Bước 1: Đăng nhập vào trang web chính thức để điền vào biểu mẫu, truy cập trang web chính thức của DeBot (phiên bản PC hoặc web di động), tìm cổng đăng ký bồi thường và điền địa chỉ ví và thông tin liên hệ bị ảnh hưởng.

Bước 2: Chờ 72 giờ để xác minh, nhóm sẽ xác minh xem địa chỉ ví có nằm trong phạm vi bị ảnh hưởng hay không và xác nhận số tiền tổn thất thực tế thông qua dữ liệu on-chain, và toàn bộ quá trình sẽ được hoàn thành trong vòng 72 giờ.

Bước 3: Nhận tiền bồi thường đến một địa chỉ an toàn và sau khi xác minh, số tiền bồi thường sẽ được gửi trực tiếp đến địa chỉ ví bảo mật DeBot của người dùng, có thể chuyển hoặc sử dụng bất cứ lúc nào.

Bài học về Trust Wallet từ quá khứ và cảnh báo của ngành

Thời điểm xảy ra sự cố bảo mật DeBot là đáng chú ý, vì nó diễn ra sau vụ hack Trust Wallet. Sau khi Trust Wallet đẩy bản cập nhật phiên bản 2.68 của tiện ích mở rộng trình duyệt Chrome vào ngày 24 tháng 12, người dùng đã báo cáo số tiền bị đánh cắp, với tổng thiệt hại lên đến 700 nghìn đô la. Thám tử bảo mật on-chain ZachXBT đã phát hiện ra lỗ hổng bảo mật vào ngày 25 tháng 12 và nhóm Trust Wallet sau đó đã xác nhận rằng vấn đề nằm trong phiên bản mở rộng và khẩn trương phát hành bản sửa lỗi phiên bản 2.69.

Sự tương đồng giữa hai vụ việc đã thu hút sự chú ý của ngành. Đầu tiên, các cuộc tấn công xảy ra vào dịp lễ Giáng sinh, đây là một chiến thuật phổ biến được tin tặc sử dụng vì đội ngũ bảo mật có ít nhân lực hơn và phản hồi kém hơn. Thứ hai, cả hai đều liên quan đến việc rò rỉ khóa ví hoặc cụm từ ghi nhớ, chứ không phải là lỗ hổng hợp đồng thông minh hoặc vi phạm hệ thống trao đổi. Thứ ba, cả hai công ty đều hứa bồi thường đầy đủ, cho thấy uy tín thương hiệu là cực kỳ tốn kém để duy trì trong ngành công nghiệp tiền điện tử.

Tuy nhiên, sự khác biệt về quy mô giữa hai vụ việc là đáng kể. Khoản lỗ 700 đô la của Trust Wallet gấp hơn 25,5 lần so với 27 đô la của DeBot, phản ánh sự khác biệt về quy mô người dùng và khối lượng quỹ giữa hai nền tảng. Trust Wallet, là một phần quan trọng của hệ sinh thái Binance, có hàng triệu người dùng, trong khi DeBot, với tư cách là một công cụ DeFi dựa trên AI tương đối mới nổi, có cơ sở người dùng nhỏ. Cam kết của người đồng sáng lập Binance Changpeng Zhao về việc bồi thường cho sự cố Trust Wallet thể hiện sức mạnh tài chính và trách nhiệm của công ty mẹ.

Theo báo cáo của Chainalysis, số lượng trộm cắp tiền điện tử vào năm 2024 đã đạt 67,5 triệu đô la và số vụ trộm ví cá nhân đã tăng lên 15,8 triệu từ 6,4 triệu năm ngoái. Những dữ liệu này làm sáng tỏ thực tế khắc nghiệt của bảo mật mật mã: trong khi số tiền trung bình bị mất cho các sự cố riêng lẻ đang giảm (số lượng bị đánh cắp đã giảm từ 44% xuống 20% tổng số), tần suất các cuộc tấn công đã tăng lên đáng kể. Đối với người dùng DeFi, điều này có nghĩa là các mối đe dọa bảo mật đang chuyển từ các cuộc tấn công giao thức quy mô lớn sang nhắm mục tiêu vào các ví riêng lẻ.

Sự cố DeBot, cùng với sự cố Trust Wallet, đã phơi bày các lỗ hổng bảo mật trong các công cụ và tiện ích mở rộng trình duyệt được hỗ trợ bởi AI. Cái trước dựa vào các tương tác hợp đồng thông minh phức tạp và giao dịch tự động, trong khi cái sau yêu cầu quản lý khóa riêng tư trong môi trường cục bộ. Cả hai đều phải đối mặt với sự lựa chọn khó khăn giữa sự tiện lợi và bảo mật, và tin tặc khai thác điểm yếu trong sự đánh đổi này để khởi động các cuộc tấn công. Đối với toàn bộ ngành công nghiệp tiền điện tử, đây là một cảnh báo rõ ràng: tốc độ đổi mới không thể vượt quá tốc độ bảo vệ bảo mật.