Vào ngày 20 tháng 5, cầu Bitcoin XLink đã tiết lộ mối quan hệ hợp tác với công ty an ninh mạng Kaamel Technology, đánh dấu nỗ lực quan trọng đầu tiên nhằm giải quyết sự cố bảo mật xảy ra vào ngày 15 tháng 5.

Vi phạm này đã xâm phạm các điểm cuối Ethereum và BNB Smart Chain (BSC), dẫn đến việc người dùng rút trái phép khoảng 10 triệu đô la tiền quỹ. Đáp lại, XLink đã tăng cường các biện pháp bảo mật của mình bằng cách tăng cường hợp tác với Ancilia và Cobo để tăng cường khả năng phòng thủ của nền tảng trước các sự cố tiềm ẩn trong tương lai.

Chi tiết về vi phạm an ninh

Vụ vi phạm được XLink tiết lộ vào ngày 15 tháng 5 đã xâm phạm các điểm cuối Chuỗi thông minh Ethereum và BNB của nền tảng. Những kẻ tấn công đã khai thác các khóa riêng bị xâm phạm thông qua một kế hoạch lừa đảo, cho phép rút tiền trái phép khoảng 4,3 triệu USD. May mắn thay, một hacker mũ trắng đã sớm lấy lại được tài sản bị đánh cắp trên BSC. Mặc dù vậy, khoảng 5 triệu USD, chủ yếu là token LunarCrush, vẫn bị khóa trên chuỗi khối Ethereum. Nhóm LunarCrush đang hợp tác chặt chẽ với XLink để đảm bảo số tiền này, với phần lớn trong số 5 triệu USD đã được thu hồi hoặc bảo đảm.

Vai trò của Kaamel Technology trong quan hệ đối tác là tiến hành điều tra chuyên sâu về hành vi vi phạm, xác định nguyên nhân gốc rễ và thực hiện các biện pháp để loại bỏ các lỗ hổng. XLink đã tuyên bố rằng sự tham gia chiến lược này nhằm mục đích đảm bảo tính bảo mật của nền tảng được tăng cường trước các sự cố trong tương lai.

Ngoài mối quan hệ hợp tác này, XLink đang tăng cường cơ sở hạ tầng giám sát trên chuỗi theo thời gian thực thông qua sự hợp tác với Ancilia Inc. Ancilia đóng một vai trò quan trọng trong việc cảnh báo XLink về cuộc tấn công gần đây, cho phép các hành động giảm thiểu kịp thời nhằm ngăn chặn hành vi trộm cắp tiếp theo. XLink nhấn mạnh rằng mối quan hệ hợp tác với Ancilia là rất quan trọng để duy trì các biện pháp bảo mật mạnh mẽ và phát hiện mối đe dọa theo thời gian thực.

Hơn nữa, XLink đang mở rộng quan hệ đối tác với người giám sát BTC của mình, Cobo. Việc mở rộng này liên quan đến việc đẩy nhanh quá trình di chuyển quản lý khóa web3 của XLink sang cơ sở hạ tầng MPC (Tính toán đa bên) của Cobo. XLink nhấn mạnh thiết lập mạnh mẽ của Cobo, bảo đảm tài sản dự trữ của aBTC, như một thành phần quan trọng trong các biện pháp bảo mật nâng cao của họ.

Tác động đến Alex Labs

Vụ vi phạm bảo mật vào ngày 15 tháng 5 cũng ảnh hưởng đến nhà phát triển Bitcoin lớp 2 Alex Labs, người tạo ra cầu XLink. Khoảng 13,7 triệu USD token Stacks đã bị rút khỏi Alex Labs do khóa riêng bị xâm phạm. Tin tặc đã giành quyền kiểm soát hệ thống quản lý kho tiền liên quan đến nhóm thanh khoản ALEX, đánh cắp tất cả tài sản trong kho tiền. Khoảng 3 triệu mã thông báo STX đã được chuyển đến các sàn giao dịch tập trung khác nhau (CEX). Nhóm ALEX đang tích cực theo dõi ví của hacker và tất cả các tài khoản CEX được biết có liên quan đến hacker đều đã bị đóng băng.

Để giảm thiểu rủi ro hơn nữa, nhóm ALEX đã thiết lập nhiều cảnh báo để giám sát các địa chỉ đáng ngờ có thể do kẻ tấn công tạo ra. Họ cũng đã chia sẻ dữ liệu pháp y hiện tại với các CEX có liên quan. Nhóm đang đánh giá việc sử dụng dự trữ ALEX do ALEX Lab Foundation nắm giữ để tài trợ cho Chương trình Tài trợ Kho bạc. Ngoài ra, họ đang xem xét phát hành SIP (Đề xuất cải tiến ngăn xếp) cho cộng đồng Stacks để tiêu hủy mã thông báo STX bị đánh cắp chưa được khôi phục và phát hành mã thông báo mới cho người dùng bị ảnh hưởng. 

Cam kết bảo mật

XLink đã bày tỏ cam kết tăng cường bảo mật của nền tảng thông qua các mối quan hệ đối tác và nỗ lực không ngừng này. Công ty có kế hoạch công bố các hoạt động hợp tác bổ sung trong tương lai để đảm bảo áp dụng các biện pháp bảo mật toàn diện. Các hành động nhanh chóng và sự tham gia chiến lược với các chuyên gia an ninh mạng là một phần trong sáng kiến ​​rộng lớn hơn của XLink nhằm nâng cao khả năng phục hồi của nền tảng trước các mối đe dọa và bảo vệ tài sản của người dùng.

Khi cuộc điều tra vi phạm vẫn tiếp tục, XLink và các đối tác vẫn tập trung vào việc giải quyết các lỗ hổng và triển khai các giao thức bảo mật mạnh mẽ. Những nỗ lực phối hợp giữa XLink, Kaamel Technology, Ancilia Inc. và Cobo thể hiện một bước quan trọng hướng tới việc đảm bảo nền tảng cầu nối Bitcoin và khôi phục niềm tin của người dùng. Vụ việc nhấn mạnh tầm quan trọng của các biện pháp bảo mật chủ động trong bối cảnh tiền điện tử đang phát triển nhanh chóng, trong đó sự cảnh giác và hợp tác là chìa khóa để bảo vệ tài sản kỹ thuật số.

Bài đăng Kaamel Technology đứng đầu cuộc điều tra về vi phạm bảo mật trị giá 10 triệu đô la của XLink xuất hiện đầu tiên trên Coinfomania.