Blockchain đang trở thành mục tiêu mới của tin tặc

10:00 | 23/04/2019 | LỖ HỔNG ATTT

Theo nhận định của chuyên gia Matthew Kuan (công ty Fortinet), vấn đề an toàn Blockchain chưa được quan tâm đúng mức. Điều này sẽ dẫn đến các rủi ro gây mất an toàn thông tin nghiệm trọng trong thời gian tới.

Blockchain đang trở thành mục tiêu mới của tin tặc

Blockchain đang được ứng dụng trong nhiều ngành và lĩnh vực trên toàn cầu. Công ty Dữ liệu Quốc tế IDC (Mỹ) dự đoán, mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD năm 2022. Khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam sẽ trở thành nơi nuôi dưỡng cho các ứng dụng Blockchain tân tiến, được thí điểm hoặc sử dụng trong các tổ chức chính phủ, nhà máy điện, an toàn chuỗi cung ứng và các dự án môi trường.

Tuy nhiên, mỗi công nghệ mới phát triển đều kéo theo những nguy cơ, rủi ro và công nghệ Blockchain cũng không ngoại lệ. Do việc phát triển Blockchain đóng vai trò quan trọng đối với nền kinh tế, nên chúng dần trở thành mục tiêu hấp dẫn cho các hành vi phá hoại an toàn mạng.

Ông Kuan cho biết, có nhiều lỗ hổng trong công nghệ Blockchain, Thứ nhất là việc kiểm soát sự đồng thuận: trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công xâm phạm quá trình xác nhận.

Thứ hai, do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ DDoS. Ngay cả khi cuộc tấn công không hoàn toàn đóng quyền truy cập vào Blockchain, chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên vì các điểm nút hoạt động sẽ bận kiểm tra tính hợp lệ của các giao dịch gian lận.

Thứ ba là lỗ hổng trong Sidechain. Sidechain có thể được hiểu là một Blockchain rời được liên kết với Blockchain chính thông qua chốt hai chiều, làm phong phú thêm khả năng của các Blockchain hiện có. Những lỗ hổng trong Sidechain có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và Sidechain thông qua chốt hai chiều. Ở đây, nếu một giao dịch khóa ban đầu được coi là không hợp lệ, các giao dịch tiếp theo cũng sẽ bị ảnh hưởng.

Thứ tư là hợp đồng thông minh (smart contract) - các chương trình giao dịch tự động chạy trên sổ cái phân tán, thường được xây dựng theo tư duy kinh doanh như chính sách bảo hiểm tự thực hiện và các hợp đồng tương lai về tài chính. Điều này khiến chúng có thể bị lỗi mã hóa, thường liên quan đến các ngôn ngữ lập trình chuyên dụng được dùng để xây dựng những hợp đồng thông minh.

Cuối cùng là lỗ hổng Blockchain riêng tư. Một số doanh nghiệp triển khai các Blockchain riêng tư bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây và đặc quyền truy cập của người dùng. Việc phát hiện ra sự tồn tại của một Blockchain riêng tư có thể tăng thêm động cơ đột nhập, bởi kẻ tấn công sẽ suy đoán rằng, phải có thứ gì giá trị thì mới xây dựng hệ thống an toàn như vậy để bảo vệ nó.

Chuyên gia của Fortinet nhấn mạnh, các chuyên gia CNTT và an toàn mạng chắc chắn sẽ phải đối mặt với những nguy cơ và rủi ro về an toàn Blockchain trong quá trình làm việc. Tuy nhiên, vẫn hoàn toàn có thể đảm bảo an toàn bằng cách áp dụng những hệ thống, công cụ đảm bảo an toàn phù hợp.

T.U

Theo VNExpress

‹ › ×

Tin liên quan

Blockchain có thực sự mang lại lợi ích cho ngành thương mại điện tử?

19:00 | 31/12/2018

Theo đánh giá của các chuyên gia, tính đến nay, chưa có một công nghệ trong tài chính (financial technology - fintech) nào có sức ảnh hưởng sâu rộng và duy trì trong khoảng thời gian dài như blockchain. Tính chất không thể chỉnh sửa của blockchain là yếu tố quan trọng để các tổ chức tài chính quan tâm và tìm cách xây dựng những ứng dụng dựa trên blockchain riêng cho mình, thậm chí coi đây là giải pháp thanh toán của tương lai. Tuy nhiên, đến nay blockchain vẫn chưa thể trở thành phương thức thanh toán phổ biến và chưa thực sự đem lại lợi ích cho thanh toán điện tử. Vậy đâu là nguyên nhân?

Công nghệ Blockchain và Bitcoin

08:00 | 29/08/2018

Khi nói về Blockchain, người ta cũng thường nhắc tới Bitcoin như một khái niệm không thể tách rời. Tuy vậy, cách thức hoạt động của Blockchain và Bitcoin chưa được hiểu một cách tường minh, đôi khi hai thuật ngữ này được sử dụng thay thế cho nhau như thể chúng là một. Có thể hiểu đơn giản, Blockchain có thể tồn tại không cần Bitcoin, nhưng Bitcoin không thể tồn tại mà không có Blockchain.

Self-Sovereign Identity: Định danh số bằng công nghệ blockchain

14:00 | 12/11/2019

Công nghệ Blockchain đang phát triển mạnh mẽ trên thế giới và được ứng dụng trong các lĩnh vực từ tài chính cho tới nông nghiệp. Đặc biệt là trong các lĩnh vực liên quan tới xác thực thông tin. Tính khả thi của công nghệ này đã được chứng minh thông qua các ứng dụng trên khắp thế giới và cả ở Việt Nam.

Blockchain: lịch sử, tính chất và ứng dụng

14:00 | 09/08/2018

Blockchain là công nghệ được đề cập đến nhiều trong thời gian gần đây. Bài viết này làm rõ về khái niệm, lịch sử, đặc tính kỹ thuật, tính chất và ứng dụng của blockchain.

Ra mắt Liên minh Blockchain Việt Nam

15:00 | 25/04/2022

Ngày 21/4, tại Hà Nội, Hội Truyền thông số phối hợp với các đơn vị tổ chức ra mắt Liên minh Blockchain Việt Nam (Công nghệ chuỗi khối - Vietnam Blockchain Union - VBU). Sứ mệnh của các thành viên trong liên minh là kết nối cộng đồng doanh nghiệp công nghệ và tư vấn, tham mưu cho các cơ quan quản lý nhằm xây dựng chính sách, khung pháp lý về Blockchain, tài sản số.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

16:00 | 21/06/2022

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Tin cùng chuyên mục

Mạo danh dịch vụ an ninh và bảo mật của Windows để lừa đảo

22:00 | 30/01/2025

Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.

Vén màn sự phát triển chuỗi lây nhiễm độc hại của nhóm tin tặc Lazarus

21:00 | 26/01/2025

Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.

Tin tặc Salt Typhoon tấn công các công ty viễn thông bằng phần mềm độc hại GhostSpider mới

14:00 | 06/12/2024

Các nhà nghiên cứu của Công ty an ninh mạng Trend Micro (Nhật Bản) cho biết, nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn là Salt Typhoon đã sử dụng backdoor GhostSpider mới trong các cuộc tấn công vào các nhà cung cấp dịch vụ viễn thông.

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

13:00 | 11/11/2024

Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.