Hủy
Biz Tech

An ninh mạng trong kỷ nguyên blockchain: Những lỗ hổng tỉ đô

Thứ Tư | 16/10/2019 12:00

Những cuộc tấn công sàn giao dịch tiền mã hóa trong 6 tháng đầu năm 2019. Nguồn: Cointelegraph.

Theo điều tra đăng trên tờ The Wall Street Journal, tổng cộng có hơn 1,7 tỉ USD tiền mã hóa đã bị đánh cắp trong những năm qua...

Lỗ hổng an ninh mạng

Từ lần đầu tiên được biết đến năm 2008 qua sự xuất hiện của Bitcoin, blockchain đã tạo nên một cuộc cách mạng, giúp thỏa mãn được đồng thời ba yếu tố mà chưa công nghệ nào từ trước đến nay đáp ứng được là: chống biến đổi dữ liệu (immutability), phi tập trung (decentralization) và minh bạch (transparency).

Lý thuyết là vậy nhưng trên thực tế, blockchain không phải là “chiếc áo chống đạn 100%” nếu trong quá trình xây dựng, triển khai và đối soát mã lập trình có những lỗ hổng an ninh mạng. Danh sách các vụ tấn công an ninh mạng blockchain hiện đang chứng kiến sự gia tăng cả về số lượng và giá trị tài sản thất thoát.

 

Chỉ trong 6 tháng đầu năm 2019, có đến 7 sàn giao dịch tiền mã hóa khai báo bị tấn công mạng quy mô lớn, gây tổn thất hơn 10 triệu USD. Nhưng lớn và tiêu biểu phải kể đến vụ tấn công sàn giao dịch Coincheck - một trong những sàn tiếng tăm có trụ sở đặt tại Nhật. Nhà đầu tư và người dùng sàn đã bị đánh cắp 500 triệu token NEM, tương ứng giá trị 530 triệu USD. Nghiêm trọng hơn, sàn giao dịch Mt.Gox đã tuyên bố đóng cửa sau vụ tấn công làm thất thoát 460 triệu USD.

Theo The Wall Street Journal, hơn 1,7 tỉ USD tiền mã hóa đã bị đánh cắp trong những năm qua, hầu hết trong số đó đến từ các sàn giao dịch và tập trung ở châu Á. Ngoài ra, thị trường DApps (ứng dụng phi tập trung) cũng không nằm ngoài cuộc chiến bảo mật này. Theo báo cáo từ Blockchain Truth, một số DApps được phát triển trên blockchain của EOS đã bị mất tới 1 triệu USD cho các vụ hack kể từ tháng 7 đến tháng 12.2018.

“Đối với blockchain, ngày càng có nhiều lỗ hổng an ninh được phát hiện trong lĩnh vực tiền mã hóa (cryptocurrency) và hợp đồng thông minh (smart contract). Trong đó, một số lỗ hổng bắt nguồn từ chính trong cách chúng được tạo nên - mã lập trình”. (Ấn phẩm MIT Technology Review - tháng 2.2019).

Giải pháp nào cho an ninh mạng blockchain?

Phân tích nguyên nhân các vụ tấn công kỹ thuật số, báo cáo McAfee Blockchain Thread Report tháng 6.2018 chỉ ra rằng, chúng thường diễn ra dưới các hình thức gồm: Lừa đảo (phishing); phần mềm độc hại (Malware) như: ransomware, miners và cryptojacking; lỗ hổng bảo mật; và công nghệ.

Trong số đó, các sàn giao dịch tiền mã hóa thường dễ bị tấn công thuộc về lý do số 3 và 4. Một mặt, các sàn giao dịch là bên trung gian giữa người mua và bán tiền mã hóa, Mặt khác, do đặc tính các sàn vẫn sử dụng công nghệ máy chủ tập trung (centralized server) để lưu trữ thông tin người dùng, giao dịch.

Thêm vào đó, trong bối cảnh các doanh nghiệp blockchain có xu hướng ưu tiên nguồn lực để phát triển hạ tầng công nghệ, kinh doanh, nhân lực… đã dẫn đến vấn đề an ninh mạng thường bị bỏ ngỏ, khiến cho các doanh nghiệp blockchain dễ rơi vào tầm ngắm của các vụ tấn công. Chính vì vậy, hacker luôn có cách để cô lập, xâm chiếm và thao túng thông tin của các sàn giao dịch nhằm sử dụng cho mục đích xấu.

Sự việc cho thấy tầm quan trọng của việc thường xuyên đánh giá bảo mật, xác định điểm yếu của hệ thống IT. Và nhất là yêu cầu cần có hoạt động an ninh mạng, kể cả trong doanh nghiệp blockchain.

Vậy, an ninh mạng là gì? An ninh mạng là hoạt động thực tiễn nhằm bảo vệ các hệ thống, mạng, chương trình và ứng dụng khỏi các cuộc tấn công kỹ thuật số. Những cuộc tấn công mạng này thường nhằm mục đích truy cập, thay đổi hoặc phá hủy thông tin; tống tiền người dùng, hoặc làm gián đoạn quá trình kinh doanh.

Về phía doanh nghiệp, dữ liệu về khách hàng có thể bị đánh cắp, dữ liệu kinh doanh tối mật của doanh nghiệp có thể bị rò rỉ hoặc hệ thống mạng của doanh nghiệp có thể bị xâm nhập và hoạt động của doanh nghiệp có thể bị gián đoạn. Hậu quả có thể gây tổn hại đến uy tín và mối quan hệ mà doanh nghiệp đã mất nhiều năm để xây dựng.

 

Thách thức làm sao áp dụng an ninh mạng một cách hiệu quả là vấn đề sống còn đối với các doanh nghiệp blockchain vì những kẻ tấn công đang ngày càng trở nên tinh vi hơn. Do đó, sự cần thiết của dịch vụ an ninh mạng từ bên thứ ba có tác dụng không chỉ tăng cường sức mạnh cho hệ thống an ninh sẵn có, mà còn giúp doanh nghiệp tự tin đối mặt với bất cứ mối đe dọa an ninh nào trong hiện tại và tương lai.

“Khi nói đến bảo mật trong các công nghệ mới như blockchain, việc thiếu nguồn nhân lực lành nghề là một thách thức lớn. Để tăng cường an ninh mạng khi áp dụng nền công nghệ xuyên biên giới, các doanh nghiệp cần có đội ngũ giỏi không chỉ am hiểu chính công nghệ này, mà quan trọng hơn, là cả những rủi ro bảo mật đi kèm. Đội ngũ an ninh mạng đến từ IBL với chuyên môn và năng lực đã được chứng minh, là đối tác đáng tin cậy của các công ty blockchain và tiền mã hóa tại châu Á.” Ông Tuấn Nguyễn, Giám đốc An ninh - Infinity Blockchain Labs (IBL) nhận định.

Hiểu được tầm quan trọng của an ninh mạng, Công ty Infinity Blockchain Labs (IBL) đã xây dựng đội nhóm chuyên trách dịch vụ an ninh mạng tối ưu cho ngành công nghệ blockchain. Với kinh nghiệm thực tế được tích lũy qua nhiều dự án an ninh mạng khu vực châu Á, đội ngũ An ninh mạng IBL là đối tác tin cậy của các doanh nghiệp blockchain và tiền mã hóa trong các hạng mục an ninh mạng trọng yếu như:

aa
Ba dịch vụ chính của An ninh mạng từ Infinity Blockchain Labs (IBL).

1. Tư vấn an ninh mạng:

         .  Thiết lập nền tảng chiến lược kiểm soát an ninh mạng

         .  Tư vấn chính sách và tiêu chuẩn bảo mật phù hợp với ISO 27001 và các tiêu chuẩn khác

         .  Thiết kế hạ tầng an ninh mạng doanh nghiệp

2. Kiểm định và kiểm thử an ninh mạng:

         .  Kiểm định smart contract (Hợp đồng thông minh)

         .  Ứng dụng blockchain (Web và di động)

         .  Cơ sở hạ tầng (Mạng và hệ thống)

3. Trung tâm vận hành an ninh mạng (SOC):

         .  Giám sát hệ thống (24/7)

         .  Ứng cứu sự cố tấn công an ninh mạng

         .  Quản lý các mối đe dọa và lỗ hổng an ninh mạng

Lợi thế của dịch vụ An ninh mạng từ IBL:

         .  Có kinh nghiệm thực tế từ hơn 10 dự án blockchain trong các ngành công nghiệp khác nhau.

         .  Đội ngũ mạnh với năng lực chuyên sâu và chứng chỉ chuyên môn về blockchain của các tổ chức bảo mật toàn cầu, như: OSCP, OWASP, CVE ...

         .  Có thế mạnh và kinh nghiệm thực tiễn tốt nhất cho các lĩnh vực: sàn giao dịch mã hóa, ví mã hóa, nền tảng blockchain và các ứng dụng blockchain khác

         .  Thành viên của Tập đoàn Infinity Blockchain Group (IBG) đại diện cho thế giới từ châu Á với hơn 300 chuyên gia, văn phòng tại 8 quốc gia châu Á, mạng lưới đối tác mạnh mẽ và kinh nghiệm chuyên sâu trong lĩnh vực blockchain.

Để được tư vấn về dịch vụ an ninh mạng blockchain, vui lòng liên hệ: business@blockchainlabs.asia

Cập nhật tin Đầu Tư, Bất Động Sản, tin nhanh kinh tế chứng khoán, kiến thức Doanh Nghiệp tại Fanpage.

Tin cùng chuyên mục

Tin nổi bật trong ngày

Tin mới

Biz Tech

Nhân vật