Bitrefill Nghi Ngờ Nhóm Lazarus Hacking, Lấy Cắp Tài Sản

By: crypto insight|2026/03/20 09:00:12

Chia sẻ

Bitrefill đã trở thành nạn nhân của một cuộc tấn công mạng vào ngày 1 tháng 3 với dấu hiệu của nhóm hacker Lazarus nổi tiếng từ Triều Tiên.
Cuộc tấn công này đã xâm nhập vào laptop của một nhân viên và lấy cắp tiền từ ví nóng của công ty cũng như truy cập vào 18,500 bản ghi mua hàng.
Để đối phó, Bitrefill đã hợp tác với nhiều công ty an ninh mạng và cải thiện đáng kể các biện pháp an ninh của mình.
Dù không tiết lộ số tiền bị mất, Bitrefill khẳng định sẽ sử dụng vốn hoạt động của mình để bù đắp những thiệt hại này.
Nhóm hacker Lazarus từng gây nên vụ hack lớn nhất trong lịch sử crypto, chiếm đoạt 1,4 tỷ USD từ sàn giao dịch Bybit vào tháng 2 năm 2025.

WEEX Crypto News,

Bitrefill và Cuộc Tấn Công Từ Nhóm Lazarus

Bitrefill, một trong những cửa hàng thương mại điện tử chấp nhận thanh toán bằng tiền mã hóa, đã thông báo về một vụ xâm nhập mạng vào ngày 1 tháng 3. Theo Bitrefill, phương thức tấn công có nhiều điểm tương đồng với nhóm hacker Lazarus nổi tiếng từ Triều Tiên. Hacker đã sử dụng malware cùng truy vết trực tuyến để xâm nhập vào laptop của một nhân viên, từ đó rút tiền từ ví nóng của công ty, đồng thời truy cập vào 18,500 bản ghi mua hàng, có nguy cơ tiết lộ thông tin khách hàng hạn chế.

Bitrefill không tiết lộ số tiền bị đánh cắp nhưng cho biết sẽ sử dụng vốn hoạt động của mình để bù đắp những thiệt hại. Công ty cũng cam kết mọi giao dịch và hoạt động đã trở lại bình thường, và cảm ơn sự tiếp tục tin tưởng từ phía khách hàng.

Những Điểm Chính Trong Vụ Tấn Công:

Ngày 1 tháng 3: Bitrefill bị tấn công bởi malware giống với các hoạt động của nhóm Lazarus.
18,500 bản ghi mua hàng bị truy cập, tuy nhiên không có bằng chứng cho thấy cơ sở dữ liệu của công ty bị lấy cắp một cách toàn diện.
Công ty khẳng định rằng vụ tấn công chủ yếu nhằm mục tiêu tài chính.

Tăng Cường An Ninh Sau Sự Cố

Sau khi cuộc tấn công diễn ra, Bitrefill đã liên hệ với các cơ quan thực thi pháp luật và làm việc cùng các công ty an ninh mạng như Security Alliance, FearsOff Security, Recoveris.io và zeroShadow để xử lý sự cố an ninh. Một phần trong phản ứng ban đầu của Bitrefill là tắt hệ thống để ngăn chặn tấn công. Các biện pháp an ninh đã được nâng cấp rõ rệt sau sự cố này.

Những cải tiến như đánh giá an ninh mạng với các nhà nghiên cứu bảo mật, thắt chặt kiểm soát truy cập nội bộ và cải thiện chiến lược giám sát để phát hiện và phản ứng nhanh hơn đã được thực hiện. Bitrefill nhấn mạnh rằng họ sẽ không ngừng nỗ lực để bảo vệ cộng đồng và khách hàng của mình khỏi những mối đe dọa tương tự trong tương lai.

An Ninh Kỹ Lưỡng Là Chìa Khóa

Sau sự cố, Bitrefill đã nâng cấp hệ thống giám sát an ninh mạng, chi tiết hóa các biện pháp phòng chống xâm nhập và cải tiến phản ứng nhanh chóng hơn đối với các cuộc tấn công. Những biện pháp này bao gồm việc hợp tác chặt chẽ với các công ty an ninh hàng đầu và tích lũy kinh nghiệm từ những lần đánh giá an ninh trước đây.

Câu Hỏi Thường Gặp

Nhóm Lazarus là ai?

Nhóm Lazarus là một tổ chức hacker nổi tiếng từ Triều Tiên, đứng sau nhiều vụ tấn công vào các công ty tài chính và công nghệ cao trên toàn thế giới.

Tại sao Bitrefill không tiết lộ số tiền bị mất?

Bitrefill chưa tiết lộ chi tiết về số tiền bị mất để bảo vệ quyền riêng tư và độ an toàn của các cuộc điều tra đang diễn ra.

Bitrefill đã làm gì để đối phó với cuộc tấn công này?

Bitrefill đã hợp tác với nhiều công ty an ninh mạng và thực hiện các biện pháp an ninh mới, đồng thời làm việc chặt chẽ với các cơ quan thực thi pháp luật để đối phó với vụ tấn công.

Bitrefill có thể đảm bảo an toàn cho khách hàng trong tương lai không?

Bitrefill đã cam kết cải thiện đáng kể các biện pháp an ninh và sẽ tiếp tục đầu tư vào an ninh mạng để bảo vệ khách hàng trước các mối đe dọa an ninh mạng.

Thị trường phản ứng thế nào trước việc này?

Dù sự việc có thể làm ảnh hưởng đến uy tín tạm thời, Bitrefill đã nhanh chóng hành động để khôi phục niềm tin của khách hàng, và khẳng định giao dịch đã trở lại bình thường ngay sau vụ tấn công.

Giá --

Bạn cũng có thể thích

SaaS Churn | Tin tức Rewire Daily

lỗi

Có thể sẽ không có đợt cắt giảm lãi suất nào trong năm nay

Việc cắt giảm lãi suất đòi hỏi lạm phát phải ở mức thấp, lạm phát thấp đòi hỏi giá dầu phải ở mức thấp, và giá dầu thấp đòi hỏi phải đạt được thỏa thuận trong các cuộc đàm phán giữa Mỹ và Iran

Báo cáo giao dịch tức thời của CoinGecko: Tổng quan về 12 thị trường giao dịch giao ngay CEX lớn, chỉ có 32% token mới vượt trội hơn giá IEO.

Dòng tiền đang chảy từ các nền tảng dành cho tổ chức như Coinbase sang các sàn giao dịch hướng đến nhà đầu tư cá nhân như Bitget, MEXC và các sàn khác.

Ngay cả khi có tiếng súng nổ sau song sắt, tại sao các thị trấn nhỏ của Mỹ lại phản đối các trung tâm dữ liệu AI?

Vấn đề tắc nghẽn năng lực sản xuất AI lần đầu tiên được nêu ra tại bàn đàm phán với 13.200 phiếu bầu ủng hộ việc loại bỏ.

Tính năng Hyperliquid 10.000 ký tự: Câu chuyện khai thác vàng tỷ đô của Jeffrey

11 nhân viên, những người chưa từng viết một bài thuyết trình PowerPoint nào, không sử dụng trí tuệ nhân tạo để viết mã nguồn chính và không nhận một xu vốn đầu tư mạo hiểm nào, vậy mà đã tạo ra lợi nhuận 900 triệu đô la trong vòng một năm và phân phối hàng trăm tỷ đô la tài sản cho người dùng thông qua hình thức airdrop. Đây là câu chuyện về cách anh ấy xây dựng blockchain và khóc...

Trận đấu giữa Atletico Madrid và Barcelona: 90 phút để phá hủy một giấc mơ hoặc viết nên lịch sử.

Trận lượt về vòng tứ kết Champions League giữa Atlético Madrid và FC Barcelona là trận đấu sống còn. Đội hình ra sân đầy đủ, thống kê, diễn biến trận đấu Atlético Madrid vs FC Barcelona — cùng với dự đoán ai sẽ thất bại và ai sẽ giành chiến thắng.

Bầu trời là giới hạn: Chỉ mặc một bộ trang phục, tự cắt tóc và tặng hàng tỷ đô la cho người lạ — Câu chuyện đằng sau Hyperliquid

Suốt hai năm, người bạn đời của Jeff hoàn toàn không biết anh ta đang làm gì.

Các tổ chức do Trung Quốc tài trợ rút lui khỏi stablecoin Hồng Kông.

Đợt cấp phép stablecoin đầu tiên tại Hồng Kông đã chính thức được thực hiện: Các tổ chức liên kết với HSBC và Standard Chartered đã giành được hai ghế duy nhất, trong khi các tổ chức Trung Quốc lại vắng mặt do ảnh hưởng của các quy định từ Trung Quốc đại lục.

Báo cáo buổi sáng | Chiến lược đã đầu tư 1 tỷ đô la để tăng cường nắm giữ Bitcoin của mình vào tuần trước; Aave đã thông qua đề xuất tài trợ 25 triệu đô la; Coinone đã bị đóng cửa và bị phạt vì vi phạm nghĩa vụ chống rửa tiền

Tổng quan về các sự kiện thị trường quan trọng vào ngày 13 tháng 4

Tôi vừa tìm thấy một "đồng tiền meme" tăng giá chóng mặt chỉ trong vài ngày. Có lời khuyên nào không?

Trong cộng đồng người Hoa, dần dần xuất hiện một hình thức "bí truyền huyền bí" hoàn chỉnh.

TAO là Elon Musk, người đã đầu tư vào OpenAI, và Subnet là Sam Altman

Hầu hết vốn đầu tư vào TAO cuối cùng sẽ trợ cấp cho các hoạt động phát triển không mang lại giá trị cho các chủ sở hữu token.

Kỷ nguyên "phân phối tiền điện tử hàng loạt" trên các chuỗi công khai đã kết thúc.

Thị trường ngày càng trở nên thông minh hơn, và họ đang từ bỏ những hệ sinh thái chỉ dựa vào nguồn vốn để duy trì các hoạt động giả tạo. Giờ đây, điều được khen thưởng chính là hiệu suất thực tế, người dùng thực tế và doanh thu thực tế.

Sau khi eo biển Hormuz bị phong tỏa, chiến tranh sẽ kết thúc khi nào?

Mỹ đã tước đi con át chủ bài quan trọng nhất của Iran, nhưng đồng thời cũng đánh mất con đường dẫn đến chấm dứt chiến tranh.

Trước khi sử dụng X Chat, "WeChat phương Tây" của Musk, bạn cần hiểu rõ ba câu hỏi này.

Ứng dụng X Chat sẽ có sẵn để tải xuống trên App Store vào thứ Sáu tuần này. Giới truyền thông đã đưa tin về danh sách các tính năng, bao gồm tin nhắn tự hủy, chống chụp màn hình, nhóm chat 481 người, tích hợp Grok và đăng ký không cần số điện thoại, định vị nó là "WeChat phương Tây". Tuy nhiên, có ba câu hỏi hầu như chưa được đề cập trong bất kỳ báo cáo nào.

Trên trang trợ giúp chính thức của X vẫn còn một câu chưa được giải đáp: "Nếu những kẻ nội bộ độc hại hoặc chính X khiến các cuộc hội thoại được mã hóa bị lộ thông qua các thủ tục pháp lý, cả người gửi và người nhận đều hoàn toàn không hay biết."

Câu hỏi thứ nhất: Phương thức mã hóa này có giống với phương thức mã hóa của Signal không?

Không. Sự khác biệt nằm ở nơi lưu trữ các khóa.

Với công nghệ mã hóa đầu cuối của Signal, các khóa mã hóa không bao giờ rời khỏi thiết bị của bạn. X, tòa án, hay bất kỳ bên thứ ba nào khác đều không nắm giữ chìa khóa của bạn. Máy chủ của Signal không có khả năng giải mã tin nhắn của bạn; ngay cả khi bị triệu tập, chúng cũng chỉ có thể cung cấp dấu thời gian đăng ký và thời gian kết nối cuối cùng, như đã được chứng minh trong các hồ sơ triệu tập trước đây.

X Chat sử dụng giao thức Juicebox. Giải pháp này chia khóa thành ba phần, mỗi phần được lưu trữ trên ba máy chủ do X vận hành. Khi khôi phục khóa bằng mã PIN, hệ thống sẽ truy xuất ba phần này từ các máy chủ của X và kết hợp chúng lại. Dù mã PIN có phức tạp đến đâu, X mới là người thực sự nắm giữ chìa khóa, chứ không phải người dùng.

Đây là cơ sở kỹ thuật của "câu trên trang trợ giúp": vì chìa khóa nằm trên máy chủ của X, nên X có khả năng phản hồi các thủ tục pháp lý mà người dùng không cần biết. Signal không có khả năng này, không phải vì chính sách, mà đơn giản là vì nó không có "khóa" cần thiết.

Hình minh họa sau đây so sánh các cơ chế bảo mật của Signal, WhatsApp, Telegram và X Chat theo sáu khía cạnh. X Chat là ứng dụng duy nhất trong bốn ứng dụng mà nền tảng nắm giữ khóa và là ứng dụng duy nhất không có tính năng Bảo mật Chuyển tiếp (Forward Secrecy).

Ý nghĩa của Bảo mật Chuyển tiếp (Forward Secrecy) là ngay cả khi khóa bị lộ tại một thời điểm nhất định, các tin nhắn trước đó cũng không thể được giải mã vì mỗi tin nhắn đều có một khóa duy nhất. Giao thức Double Ratchet của Signal tự động cập nhật khóa sau mỗi tin nhắn, một cơ chế mà X Chat không có.

Sau khi phân tích kiến trúc của X Chat vào tháng 6 năm 2025, giáo sư mật mã học Matthew Green của Đại học Johns Hopkins nhận xét: "Nếu chúng ta đánh giá XChat như một hệ thống mã hóa đầu cuối, thì đây dường như là một lỗ hổng có thể dẫn đến hậu quả nghiêm trọng." Sau đó, ông nói thêm: "Tôi sẽ không tin tưởng điều này hơn là tôi tin tưởng những tin nhắn riêng tư (DM) hiện tại chưa được mã hóa."

Từ báo cáo của TechCrunch vào tháng 9 năm 2025 cho đến khi được đưa vào hoạt động vào tháng 4 năm 2026, kiến trúc này không hề thay đổi.

Trong một tweet ngày 9 tháng 2 năm 2026, Musk cam kết sẽ tiến hành các bài kiểm tra bảo mật nghiêm ngặt đối với X Chat trước khi ra mắt trên nền tảng X Chat và sẽ công khai toàn bộ mã nguồn.

Tính đến ngày ra mắt 17 tháng 4, chưa có cuộc kiểm toán độc lập nào của bên thứ ba được hoàn thành, không có kho mã nguồn chính thức nào trên GitHub, nhãn quyền riêng tư của App Store tiết lộ rằng X Chat thu thập năm hoặc nhiều hơn năm loại dữ liệu bao gồm vị trí, thông tin liên hệ và lịch sử tìm kiếm, mâu thuẫn trực tiếp với tuyên bố tiếp thị "Không quảng cáo, không theo dõi".

Vấn đề 2: Grok có biết bạn đang nhắn tin gì riêng tư không?

Không phải giám sát liên tục, mà là một điểm truy cập rõ ràng.

Đối với mỗi tin nhắn trên X Chat, người dùng có thể nhấn giữ và chọn "Hỏi Grok". Khi nhấn nút này, thông điệp sẽ được gửi đến Grok dưới dạng văn bản thuần, chuyển từ trạng thái mã hóa sang trạng thái không mã hóa ở giai đoạn này.

Thiết kế này không phải là điểm yếu mà là một tính năng. Tuy nhiên, chính sách bảo mật của X Chat không nêu rõ liệu dữ liệu văn bản thuần túy này sẽ được sử dụng để huấn luyện mô hình Grok hay liệu Grok có lưu trữ nội dung cuộc trò chuyện này hay không. Bằng cách chủ động nhấp vào "Hỏi Grok", người dùng tự nguyện gỡ bỏ lớp bảo vệ mã hóa của tin nhắn đó.

Ngoài ra còn có một vấn đề về cấu trúc: Nút này sẽ nhanh chóng chuyển từ "tính năng tùy chọn" thành "thói quen mặc định" như thế nào? Chất lượng phản hồi của Grok càng cao, người dùng càng tin tưởng và sử dụng nó thường xuyên hơn, dẫn đến tỷ lệ tin nhắn không được mã hóa bảo vệ ngày càng tăng. Về lâu dài, độ mạnh mã hóa thực tế của X Chat không chỉ phụ thuộc vào thiết kế của giao thức Juicebox mà còn phụ thuộc vào tần suất người dùng nhấp vào "Hỏi Grok".

Vấn đề 3: Tại sao lại không có phiên bản Android?

Phiên bản phát hành ban đầu của X Chat chỉ hỗ trợ iOS, trong khi phiên bản Android chỉ ghi "sắp ra mắt" mà không có thời gian cụ thể.

Trên thị trường điện thoại thông minh toàn cầu, Android chiếm khoảng 73%, trong khi iOS chiếm khoảng 27% (IDC/Statista, 2025). Trong số 3,14 tỷ người dùng WhatsApp hoạt động hàng tháng, 73% sử dụng hệ điều hành Android (theo Demand Sage). Tại Ấn Độ, WhatsApp có 854 triệu người dùng, với hơn 95% sử dụng trên hệ điều hành Android. Tại Brazil, có 148 triệu người dùng, trong đó 81% sử dụng Android, và tại Indonesia, có 112 triệu người dùng, với 87% sử dụng Android.

Sự thống trị của WhatsApp trên thị trường truyền thông toàn cầu được xây dựng trên nền tảng Android. Signal, với khoảng 85 triệu người dùng hoạt động hàng tháng, cũng chủ yếu dựa vào người dùng quan tâm đến quyền riêng tư ở các quốc gia sử dụng Android nhiều.

X Chat đã né tránh chiến trường này, với hai cách hiểu khả thi. Một trong những vấn đề là nợ kỹ thuật; X Chat được xây dựng bằng Rust, và việc đạt được khả năng hỗ trợ đa nền tảng không hề dễ dàng, vì vậy việc ưu tiên iOS có thể là một hạn chế về mặt kỹ thuật. Một lựa chọn khác là chiến lược; với iOS chiếm gần 55% thị phần tại Mỹ, trong khi cơ sở người dùng cốt lõi của X cũng ở Mỹ, việc ưu tiên iOS đồng nghĩa với việc tập trung vào cơ sở người dùng cốt lõi của họ thay vì cạnh tranh trực tiếp với các thị trường mới nổi do Android thống trị và WhatsApp.

Hai cách giải thích này không loại trừ lẫn nhau, mà dẫn đến cùng một kết quả: Khi ra mắt, X Chat đã tự nguyện từ bỏ 73% thị phần người dùng smartphone toàn cầu.

"Siêu ứng dụng" của Elon Musk

Vấn đề này đã được một số người mô tả như sau: X Chat, cùng với X Money và Grok, tạo thành một bộ ba cung cấp hệ thống dữ liệu khép kín song song với cơ sở hạ tầng hiện có, tương tự về mặt khái niệm với hệ sinh thái WeChat. Đánh giá này không phải là mới, nhưng với sự ra mắt của X Chat, việc xem xét lại sơ đồ này là điều đáng giá.

X Chat tạo ra siêu dữ liệu giao tiếp, bao gồm thông tin về việc ai đang nói chuyện với ai, trong bao lâu và tần suất như thế nào. Dữ liệu này được chuyển vào hệ thống nhận dạng của X. Một phần nội dung tin nhắn sẽ được xử lý thông qua tính năng Hỏi Grok và đi vào chuỗi xử lý của Grok. Các giao dịch tài chính được xử lý bởi X Money: quá trình thử nghiệm công khai bên ngoài đã hoàn tất vào tháng 3, chính thức mở cửa cho công chúng vào tháng 4, cho phép chuyển tiền pháp định ngang hàng thông qua Visa Direct. Một lãnh đạo cấp cao của Fireblocks đã xác nhận kế hoạch triển khai thanh toán bằng tiền điện tử vào cuối năm nay, hiện công ty đang nắm giữ giấy phép chuyển tiền tại hơn 40 tiểu bang của Mỹ.

Mọi tính năng của WeChat đều hoạt động trong khuôn khổ pháp lý của Trung Quốc. Hệ thống của Musk hoạt động trong khuôn khổ pháp lý phương Tây, nhưng ông cũng đồng thời giữ chức người đứng đầu Bộ Hiệu quả Chính phủ (DOGE). Đây không phải là bản sao của WeChat; mà là sự tái hiện lại cùng một logic nhưng trong bối cảnh chính trị khác.

Điểm khác biệt là WeChat chưa bao giờ tuyên bố rõ ràng rằng giao diện chính của họ sử dụng công nghệ "mã hóa đầu cuối", trong khi X Chat thì có. Theo cách hiểu của người dùng, "mã hóa đầu cuối" có nghĩa là không ai, kể cả nền tảng, có thể xem được tin nhắn của bạn. Thiết kế kiến trúc của X Chat không đáp ứng được kỳ vọng này của người dùng, nhưng nó lại sử dụng thuật ngữ này.

X Chat hợp nhất ba luồng dữ liệu "người này là ai, họ đang nói chuyện với ai và tiền của họ đến từ đâu và đi về đâu" trong tay một công ty duy nhất.

Câu hướng dẫn trong trang trợ giúp chưa bao giờ chỉ đơn thuần là hướng dẫn kỹ thuật.