Blockchain đang trở thành mục tiêu mới của tin tặc

10:00 | 23/04/2019 | LỖ HỔNG ATTT

Theo nhận định của chuyên gia Matthew Kuan (công ty Fortinet), vấn đề an toàn Blockchain chưa được quan tâm đúng mức. Điều này sẽ dẫn đến các rủi ro gây mất an toàn thông tin nghiệm trọng trong thời gian tới.

Blockchain đang trở thành mục tiêu mới của tin tặc

Blockchain đang được ứng dụng trong nhiều ngành và lĩnh vực trên toàn cầu. Công ty Dữ liệu Quốc tế IDC (Mỹ) dự đoán, mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD năm 2022. Khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam sẽ trở thành nơi nuôi dưỡng cho các ứng dụng Blockchain tân tiến, được thí điểm hoặc sử dụng trong các tổ chức chính phủ, nhà máy điện, an toàn chuỗi cung ứng và các dự án môi trường.

Tuy nhiên, mỗi công nghệ mới phát triển đều kéo theo những nguy cơ, rủi ro và công nghệ Blockchain cũng không ngoại lệ. Do việc phát triển Blockchain đóng vai trò quan trọng đối với nền kinh tế, nên chúng dần trở thành mục tiêu hấp dẫn cho các hành vi phá hoại an toàn mạng.

Ông Kuan cho biết, có nhiều lỗ hổng trong công nghệ Blockchain, Thứ nhất là việc kiểm soát sự đồng thuận: trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công xâm phạm quá trình xác nhận.

Thứ hai, do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ DDoS. Ngay cả khi cuộc tấn công không hoàn toàn đóng quyền truy cập vào Blockchain, chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên vì các điểm nút hoạt động sẽ bận kiểm tra tính hợp lệ của các giao dịch gian lận.

Thứ ba là lỗ hổng trong Sidechain. Sidechain có thể được hiểu là một Blockchain rời được liên kết với Blockchain chính thông qua chốt hai chiều, làm phong phú thêm khả năng của các Blockchain hiện có. Những lỗ hổng trong Sidechain có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và Sidechain thông qua chốt hai chiều. Ở đây, nếu một giao dịch khóa ban đầu được coi là không hợp lệ, các giao dịch tiếp theo cũng sẽ bị ảnh hưởng.

Thứ tư là hợp đồng thông minh (smart contract) - các chương trình giao dịch tự động chạy trên sổ cái phân tán, thường được xây dựng theo tư duy kinh doanh như chính sách bảo hiểm tự thực hiện và các hợp đồng tương lai về tài chính. Điều này khiến chúng có thể bị lỗi mã hóa, thường liên quan đến các ngôn ngữ lập trình chuyên dụng được dùng để xây dựng những hợp đồng thông minh.

Cuối cùng là lỗ hổng Blockchain riêng tư. Một số doanh nghiệp triển khai các Blockchain riêng tư bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây và đặc quyền truy cập của người dùng. Việc phát hiện ra sự tồn tại của một Blockchain riêng tư có thể tăng thêm động cơ đột nhập, bởi kẻ tấn công sẽ suy đoán rằng, phải có thứ gì giá trị thì mới xây dựng hệ thống an toàn như vậy để bảo vệ nó.

Chuyên gia của Fortinet nhấn mạnh, các chuyên gia CNTT và an toàn mạng chắc chắn sẽ phải đối mặt với những nguy cơ và rủi ro về an toàn Blockchain trong quá trình làm việc. Tuy nhiên, vẫn hoàn toàn có thể đảm bảo an toàn bằng cách áp dụng những hệ thống, công cụ đảm bảo an toàn phù hợp.

T.U

Theo VNExpress

‹ › ×

Tin liên quan

Blockchain có thực sự mang lại lợi ích cho ngành thương mại điện tử?

19:00 | 31/12/2018

Theo đánh giá của các chuyên gia, tính đến nay, chưa có một công nghệ trong tài chính (financial technology - fintech) nào có sức ảnh hưởng sâu rộng và duy trì trong khoảng thời gian dài như blockchain. Tính chất không thể chỉnh sửa của blockchain là yếu tố quan trọng để các tổ chức tài chính quan tâm và tìm cách xây dựng những ứng dụng dựa trên blockchain riêng cho mình, thậm chí coi đây là giải pháp thanh toán của tương lai. Tuy nhiên, đến nay blockchain vẫn chưa thể trở thành phương thức thanh toán phổ biến và chưa thực sự đem lại lợi ích cho thanh toán điện tử. Vậy đâu là nguyên nhân?

Công nghệ Blockchain và Bitcoin

08:00 | 29/08/2018

Khi nói về Blockchain, người ta cũng thường nhắc tới Bitcoin như một khái niệm không thể tách rời. Tuy vậy, cách thức hoạt động của Blockchain và Bitcoin chưa được hiểu một cách tường minh, đôi khi hai thuật ngữ này được sử dụng thay thế cho nhau như thể chúng là một. Có thể hiểu đơn giản, Blockchain có thể tồn tại không cần Bitcoin, nhưng Bitcoin không thể tồn tại mà không có Blockchain.

Self-Sovereign Identity: Định danh số bằng công nghệ blockchain

14:00 | 12/11/2019

Công nghệ Blockchain đang phát triển mạnh mẽ trên thế giới và được ứng dụng trong các lĩnh vực từ tài chính cho tới nông nghiệp. Đặc biệt là trong các lĩnh vực liên quan tới xác thực thông tin. Tính khả thi của công nghệ này đã được chứng minh thông qua các ứng dụng trên khắp thế giới và cả ở Việt Nam.

Blockchain: lịch sử, tính chất và ứng dụng

14:00 | 09/08/2018

Blockchain là công nghệ được đề cập đến nhiều trong thời gian gần đây. Bài viết này làm rõ về khái niệm, lịch sử, đặc tính kỹ thuật, tính chất và ứng dụng của blockchain.

Ra mắt Liên minh Blockchain Việt Nam

15:00 | 25/04/2022

Ngày 21/4, tại Hà Nội, Hội Truyền thông số phối hợp với các đơn vị tổ chức ra mắt Liên minh Blockchain Việt Nam (Công nghệ chuỗi khối - Vietnam Blockchain Union - VBU). Sứ mệnh của các thành viên trong liên minh là kết nối cộng đồng doanh nghiệp công nghệ và tư vấn, tham mưu cho các cơ quan quản lý nhằm xây dựng chính sách, khung pháp lý về Blockchain, tài sản số.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

16:00 | 21/06/2022

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Tin cùng chuyên mục

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

17:00 | 08/11/2023

Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.