Dự án 0 chặn lỗi bảo mật Keybreach trong vòng vài phút sau khi phát hiện

AirdropHunterWang · 2026-03-19T12:05:21+00:00

Dự án 0 đã trải qua một sự cố an ninh do thông tin đăng nhập GitHub bị xâm phạm, dẫn đến chuyển hướng trang web trái phép. Nhóm nhanh chóng kiểm soát được sự cố, ngăn chặn mất quỹ lớn. Một người dùng đã mất $1,000, sẽ được hoàn lại toàn bộ, phản ánh cam kết của tổ chức đối với trách nhiệm giải trình và niềm tin của người dùng.

AirdropHunterWang

2026-03-19 12:05:21

Đang tạo bản tóm tắt

Người sáng lập dự án 0 MacBrennan tiết lộ một sự cố an ninh nghiêm trọng xuất phát từ việc truy cập trái phép vào thông tin đăng nhập GitHub của một thành viên nhóm. Việc xâm nhập đã làm lộ ra hạ tầng của tổ chức có thể bị đe dọa, tạo ra tình huống phản ứng khẩn cấp. Theo báo cáo từ ChainCatcher, sự cố xảy ra trong một khung thời gian nhất định vào buổi tối, trong đó người dùng bị ảnh hưởng đã bị chuyển hướng đến một trang web không liên quan. MacBrennan nhấn mạnh rằng quy trình phản ứng sự cố của nhóm hoạt động hiệu quả, việc chuyển hướng độc hại đã được kiểm soát trong khoảng 40 phút kể từ khi phát hiện ban đầu. Việc kiểm soát nhanh chóng này đã ngăn chặn một sự cố nghiêm trọng hơn có thể xảy ra.

Thông tin đăng nhập GitHub bị xâm phạm trong cuộc tấn công có mục đích

Sự cố xâm phạm chủ yếu liên quan đến các khóa truy cập GitHub do một thành viên nhóm dự án 0 duy trì. Khi các thông tin đăng nhập này bị xâm phạm, các tác nhân đe dọa đã lợi dụng để thao túng hạ tầng web của tổ chức, chuyển hướng lưu lượng hợp lệ đến một địa chỉ giả mạo. Khoảng thời gian xảy ra cuộc tấn công—từ 9:45 tối đến 10:19 tối—cho thấy khả năng hoạt động của kẻ tấn công, nhưng cũng làm nổi bật khả năng phát hiện các bất thường của tổ chức trong khung thời gian này. Các vụ xâm phạm khóa GitHub như vậy là một phương thức tấn công phổ biến trong lĩnh vực tiền mã hóa, nơi việc truy cập hạ tầng có thể gây hậu quả tài chính ngay lập tức.

Hành động nhanh chóng ngăn chặn thiệt hại lớn về quỹ

Dù phạm vi của sự cố xâm phạm khóa, các quy trình an ninh của dự án 0 đã thành công trong việc bảo vệ tài sản kỹ thuật số của tổ chức khỏi bị xâm phạm. MacBrennan xác nhận rằng không có quỹ hoặc tài sản của dự án 0 bị ảnh hưởng bởi sự cố này. Việc nhóm nhanh chóng xác định và ngay lập tức giảm thiểu các chuyển hướng đã ngăn chặn cuộc tấn công leo thang thành việc kiểm soát toàn bộ hạ tầng. Khả năng kiểm soát này phản ánh các thực hành phản ứng sự cố an ninh trưởng thành, rất quan trọng đối với các tổ chức xử lý hạ tầng tiền mã hóa nhạy cảm.

Người dùng bị ảnh hưởng sẽ nhận được bồi thường đầy đủ

Mặc dù hạ tầng cốt lõi của dự án 0 vẫn an toàn, nhưng một người dùng đã truy cập trang web bị chuyển hướng vì tò mò đã mất 1.000 USD. Dự án 0 cam kết sẽ hoàn trả đầy đủ cho người dùng bị ảnh hưởng, thể hiện trách nhiệm đối với các sự cố an ninh có thể ảnh hưởng đến cộng đồng. Sự sẵn sàng bồi thường của tổ chức thể hiện trách nhiệm và cam kết bảo vệ người dùng, củng cố niềm tin của cộng đồng dù gặp sự cố bảo mật ban đầu. Cách tiếp cận này biến một sự kiện bảo mật tiêu cực thành cơ hội để thể hiện tính chính trực của tổ chức và ưu tiên chăm sóc khách hàng.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.