Gần đây, 23pds – Giám đốc An ninh Thông tin của công ty bảo mật blockchain danh tiếng SlowMist – đã phát đi cảnh báo về các rủi ro bảo mật nghiêm trọng liên quan đến cổng Clawdbot. Những lỗ hổng này có thể khiến hàng trăm khóa API và lịch sử trò chuyện riêng tư bị lộ, tạo điều kiện cho các cuộc tấn công.
Các phiên bản chưa xác thực đã bị để lộ trên internet, kéo theo nhiều lỗ hổng mã nguồn có thể dẫn đến việc đánh cắp thông tin xác thực và thực thi mã từ xa. Sự cố này một lần nữa nhấn mạnh tầm quan trọng sống còn của bảo mật dữ liệu trong lĩnh vực tiền mã hóa.
01 Vấn đề trọng tâm: Rủi ro lộ thông tin từ cổng Clawdbot
Đội ngũ bảo mật của SlowMist mới đây đã phát đi cảnh báo quan trọng, chỉ ra các lỗ hổng nghiêm trọng tồn tại trong cổng Clawdbot.
Cổng này đang đối mặt với nguy cơ bị lộ thông tin, khiến số lượng lớn khóa API và lịch sử trò chuyện riêng tư có thể bị tấn công. Các chuyên gia bảo mật cho biết, các phiên bản chưa xác thực đang được truy cập công khai trên mạng, tạo điều kiện cho kẻ tấn công dễ dàng tiếp cận những dữ liệu nhạy cảm này.
Vấn đề không chỉ dừng lại ở việc rò rỉ dữ liệu—mà còn tồn tại nhiều lỗ hổng ở cấp độ mã nguồn có thể dẫn đến việc đánh cắp thông tin xác thực và thực thi mã từ xa, đe dọa nghiêm trọng hơn nữa.
Hệ thống phòng thủ bảo mật trong hệ sinh thái blockchain không phải lúc nào cũng tuyệt đối. Khi xuất hiện lỗ hổng ở tầng cổng, có thể xảy ra hiệu ứng dây chuyền, ảnh hưởng đến an toàn tài sản của đông đảo người dùng.
02 Phân tích kỹ thuật: Kẻ tấn công khai thác khóa API như thế nào
Khi tội phạm mạng chiếm được khóa API, chúng có thể thực hiện nhiều phương thức đánh cắp tài sản của người dùng—ngay cả khi không có quyền rút tiền.
Một số thủ đoạn phổ biến là thao túng "tường bán" và bơm giá. Kẻ tấn công sử dụng khóa API bị đánh cắp để đặt hàng loạt lệnh bán nhỏ với giá thấp hơn thị trường.
Đồng thời, các bot giao dịch do chúng kiểm soát sẽ tự động mua lại các tài sản bị "xả" này với giá cực thấp, nhanh chóng rút sạch số dư tài khoản của nạn nhân.
Một kỹ thuật khác là bơm giá. Ở đây, kẻ tấn công trước tiên sẽ dùng tài khoản của mình để mua các token thanh khoản thấp, giá rẻ. Sau đó, thông qua tài khoản của nạn nhân, chúng đặt lệnh mua lớn, đẩy giá token lên cao trong thời gian ngắn.
Tiếp theo, chúng bán số token này với giá đã bị đẩy lên cho chính nạn nhân, thực chất là chuyển tài sản sang tài khoản của mình. Toàn bộ quá trình này diễn ra chỉ trong vài mili giây, khiến nạn nhân không kịp phản ứng.
03 Biện pháp bảo vệ: Làm sao để bảo vệ tài sản số của bạn
Khi các cuộc tấn công vào khóa API ngày càng tinh vi, nhà đầu tư tiền mã hóa cần áp dụng chiến lược bảo vệ nhiều lớp. Bước cơ bản nhất là kích hoạt tính năng whitelist địa chỉ IP.
Hầu hết các sàn giao dịch lớn đều cung cấp chức năng này, cho phép giới hạn khóa API chỉ hoạt động trên các địa chỉ IP xác định. Việc này giúp tăng đáng kể độ khó cho kẻ tấn công khi muốn lợi dụng khóa API bị đánh cắp.
Thường xuyên thay đổi khóa API và mật khẩu cũng là một biện pháp hiệu quả. Các chuyên gia bảo mật khuyến nghị nên đổi khóa API mỗi quý để ngăn chặn kẻ xấu tận dụng dữ liệu rò rỉ từ các sự cố trước đó để truy cập lâu dài.
Bên cạnh đó, hãy đối xử với khóa API cẩn trọng như với khóa riêng ví tiền mã hóa. Không lưu trữ ở nơi không an toàn và tuyệt đối không chia sẻ với người khác.
Đối với vấn đề lộ thông tin từ cổng Clawdbot, SlowMist khuyến nghị người dùng công khai nên triển khai chiến lược whitelist ở cấp độ cổng (port). Nghĩa là chỉ những địa chỉ IP được phép mới có thể truy cập dịch vụ liên quan, giúp giảm thiểu nguy cơ truy cập trái phép.
04 Tác động thị trường: Cập nhật giá các token lớn
Các sự cố bảo mật thường gây ảnh hưởng ngắn hạn đến thị trường tiền mã hóa. Theo dữ liệu từ Gate cập nhật đến ngày 27 tháng 01 năm 2026, tổng vốn hóa thị trường tiền mã hóa toàn cầu hiện đạt 3.08 nghìn tỷ USD, tăng 1,8% trong 24 giờ qua.
Dưới đây là giá mới nhất của một số token lớn:
- Giá Bitcoin đạt 88.629,89 USD, tăng 1,7% trong 24 giờ;
- Giá Ethereum đạt 2.937,04 USD, tăng 3,2% trong 24 giờ;
- Giá BNB đạt 883,82 USD, tăng 2,0% trong 24 giờ;
- Giá Solana đạt 124,39 USD, tăng 2,6% trong 24 giờ.
Giá XRP đạt 1,91 USD, tăng 2,3% trong 24 giờ; Giá Cardano đạt 0,3524 USD, tăng 2,4% trong 24 giờ. Thị trường nhìn chung vẫn duy trì xu hướng tích cực, dù tác động đầy đủ từ sự cố bảo mật có thể cần thêm thời gian để thể hiện rõ.
Triển vọng
Tính đến ngày 27 tháng 01, Bitcoin đã vượt mốc 88.000 USD, còn Ethereum đang tiến sát ngưỡng tâm lý quan trọng là 3.000 USD. Sự lạc quan của thị trường đối lập hoàn toàn với các cảnh báo từ những sự cố bảo mật gần đây.
Cảnh báo bảo mật của SlowMist là lời nhắc nhở rằng phía sau sự phát triển công nghệ và tăng trưởng tài sản, rủi ro bảo mật vẫn luôn hiện hữu. Việc lộ thông tin từ cổng Clawdbot chỉ là phần nổi của tảng băng chìm, khi tội phạm mạng không ngừng tìm kiếm các phương thức tấn công mới.
Gate khuyến nghị tất cả người dùng cần ngay lập tức rà soát lại cài đặt khóa API và kích hoạt mọi tính năng bảo mật hiện có. Trong thế giới tài sản số, bảo mật không phải là việc làm một lần mà đòi hỏi sự cảnh giác liên tục và cập nhật thường xuyên.
