Blockchain đang được ứng dụng trong nhiều ngành và lĩnh vực trên toàn cầu. Công ty Dữ liệu Quốc tế IDC (Mỹ) dự đoán, mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD năm 2022. Khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam sẽ trở thành nơi nuôi dưỡng cho các ứng dụng Blockchain tân tiến, được thí điểm hoặc sử dụng trong các tổ chức chính phủ, nhà máy điện, an toàn chuỗi cung ứng và các dự án môi trường.
Tuy nhiên, mỗi công nghệ mới phát triển đều kéo theo những nguy cơ, rủi ro và công nghệ Blockchain cũng không ngoại lệ. Do việc phát triển Blockchain đóng vai trò quan trọng đối với nền kinh tế, nên chúng dần trở thành mục tiêu hấp dẫn cho các hành vi phá hoại an toàn mạng.
Ông Kuan cho biết, có nhiều lỗ hổng trong công nghệ Blockchain, Thứ nhất là việc kiểm soát sự đồng thuận: trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công xâm phạm quá trình xác nhận.
Thứ hai, do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ DDoS. Ngay cả khi cuộc tấn công không hoàn toàn đóng quyền truy cập vào Blockchain, chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên vì các điểm nút hoạt động sẽ bận kiểm tra tính hợp lệ của các giao dịch gian lận.
Thứ ba là lỗ hổng trong Sidechain. Sidechain có thể được hiểu là một Blockchain rời được liên kết với Blockchain chính thông qua chốt hai chiều, làm phong phú thêm khả năng của các Blockchain hiện có. Những lỗ hổng trong Sidechain có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và Sidechain thông qua chốt hai chiều. Ở đây, nếu một giao dịch khóa ban đầu được coi là không hợp lệ, các giao dịch tiếp theo cũng sẽ bị ảnh hưởng.
Thứ tư là hợp đồng thông minh (smart contract) - các chương trình giao dịch tự động chạy trên sổ cái phân tán, thường được xây dựng theo tư duy kinh doanh như chính sách bảo hiểm tự thực hiện và các hợp đồng tương lai về tài chính. Điều này khiến chúng có thể bị lỗi mã hóa, thường liên quan đến các ngôn ngữ lập trình chuyên dụng được dùng để xây dựng những hợp đồng thông minh.
Cuối cùng là lỗ hổng Blockchain riêng tư. Một số doanh nghiệp triển khai các Blockchain riêng tư bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây và đặc quyền truy cập của người dùng. Việc phát hiện ra sự tồn tại của một Blockchain riêng tư có thể tăng thêm động cơ đột nhập, bởi kẻ tấn công sẽ suy đoán rằng, phải có thứ gì giá trị thì mới xây dựng hệ thống an toàn như vậy để bảo vệ nó.
Chuyên gia của Fortinet nhấn mạnh, các chuyên gia CNTT và an toàn mạng chắc chắn sẽ phải đối mặt với những nguy cơ và rủi ro về an toàn Blockchain trong quá trình làm việc. Tuy nhiên, vẫn hoàn toàn có thể đảm bảo an toàn bằng cách áp dụng những hệ thống, công cụ đảm bảo an toàn phù hợp.
T.U
Theo VNExpress
19:00 | 31/12/2018
08:00 | 29/08/2018
14:00 | 12/11/2019
14:00 | 09/08/2018
15:00 | 25/04/2022
16:00 | 21/06/2022
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
17:00 | 08/11/2023
Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024