Blockchain đang được ứng dụng trong nhiều ngành và lĩnh vực trên toàn cầu. Công ty Dữ liệu Quốc tế IDC (Mỹ) dự đoán, mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD năm 2022. Khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam sẽ trở thành nơi nuôi dưỡng cho các ứng dụng Blockchain tân tiến, được thí điểm hoặc sử dụng trong các tổ chức chính phủ, nhà máy điện, an toàn chuỗi cung ứng và các dự án môi trường.
Tuy nhiên, mỗi công nghệ mới phát triển đều kéo theo những nguy cơ, rủi ro và công nghệ Blockchain cũng không ngoại lệ. Do việc phát triển Blockchain đóng vai trò quan trọng đối với nền kinh tế, nên chúng dần trở thành mục tiêu hấp dẫn cho các hành vi phá hoại an toàn mạng.
Ông Kuan cho biết, có nhiều lỗ hổng trong công nghệ Blockchain, Thứ nhất là việc kiểm soát sự đồng thuận: trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công xâm phạm quá trình xác nhận.
Thứ hai, do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ DDoS. Ngay cả khi cuộc tấn công không hoàn toàn đóng quyền truy cập vào Blockchain, chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên vì các điểm nút hoạt động sẽ bận kiểm tra tính hợp lệ của các giao dịch gian lận.
Thứ ba là lỗ hổng trong Sidechain. Sidechain có thể được hiểu là một Blockchain rời được liên kết với Blockchain chính thông qua chốt hai chiều, làm phong phú thêm khả năng của các Blockchain hiện có. Những lỗ hổng trong Sidechain có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và Sidechain thông qua chốt hai chiều. Ở đây, nếu một giao dịch khóa ban đầu được coi là không hợp lệ, các giao dịch tiếp theo cũng sẽ bị ảnh hưởng.
Thứ tư là hợp đồng thông minh (smart contract) - các chương trình giao dịch tự động chạy trên sổ cái phân tán, thường được xây dựng theo tư duy kinh doanh như chính sách bảo hiểm tự thực hiện và các hợp đồng tương lai về tài chính. Điều này khiến chúng có thể bị lỗi mã hóa, thường liên quan đến các ngôn ngữ lập trình chuyên dụng được dùng để xây dựng những hợp đồng thông minh.
Cuối cùng là lỗ hổng Blockchain riêng tư. Một số doanh nghiệp triển khai các Blockchain riêng tư bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây và đặc quyền truy cập của người dùng. Việc phát hiện ra sự tồn tại của một Blockchain riêng tư có thể tăng thêm động cơ đột nhập, bởi kẻ tấn công sẽ suy đoán rằng, phải có thứ gì giá trị thì mới xây dựng hệ thống an toàn như vậy để bảo vệ nó.
Chuyên gia của Fortinet nhấn mạnh, các chuyên gia CNTT và an toàn mạng chắc chắn sẽ phải đối mặt với những nguy cơ và rủi ro về an toàn Blockchain trong quá trình làm việc. Tuy nhiên, vẫn hoàn toàn có thể đảm bảo an toàn bằng cách áp dụng những hệ thống, công cụ đảm bảo an toàn phù hợp.
T.U
Theo VNExpress
19:00 | 31/12/2018
08:00 | 29/08/2018
14:00 | 12/11/2019
14:00 | 09/08/2018
15:00 | 25/04/2022
16:00 | 21/06/2022
07:00 | 17/11/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.
13:00 | 31/10/2024
Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.
07:00 | 21/10/2024
Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
14:00 | 10/12/2024