Các công ty khởi nghiệp blockchain là mục tiêu tấn công của tin tặc

www.tuoitre.vn -   08/12/2023 12:00:00 96

Một trong những nguyên nhân chính dẫn đến tình trạng bảo mật, an ninh mạng trong nhiều startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) còn hạn chế là do hiểu biết về an toàn thông tin, an ninh mạng còn chưa đầy đủ. Nhiều startup nói chung và startup Blockchain nói riêng đang tiềm ẩn nhiều rủi ro về an toàn thông tin....

Các công ty khởi nghiệp blockchain là mục tiêu tấn công của tin tặc

Cuối tháng 11/2023, công ty khởi nghiệp Kyber Network của Việt Nam vừa trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng. Theo đó, hacker đã thực hiện tấn công nhằm vào sàn giao dịch phi tập trung (DEX) KyberSwap. Các pool thanh khoản của sàn giao dịch này đã bị kẻ xấu rút một lượng tiền mã hóa lớn. Sau vụ tấn công, hacker còn cố tình để lại thông điệp, cho biết sẵn sàng đàm phán với KyberSwap sau vài giờ nữa, khi đã nghỉ ngơi xong.

KyberSwap là nền tảng tài chính phi tập trung dựa trên công nghệ Blockchain. Nền tảng này được phát triển bởi Kyber Network, startup thành công nhất Việt Nam năm 2017 khi từng gọi vốn được 52 triệu USD. Trong nhiều năm qua, Kyber Network được biết đến như là startup đi đầu về mảng Blockchain tại Việt Nam. Theo ước tính ban đầu, hậu quả của vụ việc khiến người dùng của Kyber Network phải gánh chịu thiệt hại 48,8 triệu USD.

Các công ty khởi nghiệp về blockchain, tài chính phi tập trung là những lĩnh vực mới, phức tạp, pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động. Vì toàn bộ các hoạt động đều dựa trên hợp đồng thông minh (smartcontract) được triển khai trên các nền tảng Blockchain. Do đó, các startup trong lĩnh vực này thường là mục tiêu tấn công của tin tặc.

Một trong những nguyên nhân chính dẫn đến tình trạng an toàn, an ninh mạng kém trong các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) chính là do hiểu biết về an toàn thông tin, an ninh mạng còn chưa đầy đủ, chưa nhận thức được tầm quan trọng của an toàn thông tin, an ninh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng.

Ngoài ra trong quá trình phát triển và triển khai ứng dụng, dịch vụ Blockchain còn tồn tại lỗ hổng. Nhiều ứng dụng, dịch vụ được triển khai trong khi vẫn tồn tại lỗi ảnh hưởng đến an ninh, an toàn thông tin, tạo cơ hội cho tin tặc lợi dụng tấn công khai thác…

Các công ty khởi nghiệp blockchain là mục tiêu tấn công của tin tặc

Lời khuyên từ các chuyên gia bảo mật, an ninh mạng

Để bảo vệ an ninh an toàn bảo mật cho doanh nghiệp blockchain, doanh nghiệp cung cấp dịch vụ tài chính phi tập trung, cần lưu ý:

- Sớm hoàn thiện xây dựng quy trình, phương án kỹ thuật, chính sách bảo mật.

- Triển khai đào tạo phát triển nguồn nhân lực an toàn thông tin; tuyên truyền nâng cao nhận thức và kỹ năng an toàn thông tin cho nhân viên.

- Triển khai các biện pháp theo dõi, giám sát; định kỳ thường xuyên kiểm tra, đánh giá an toàn bảo mật nhằm phát hiện và xử lý kịp thời các lỗ hổng bảo mật.

- Chủ động áp dụng các biện pháp bảo mật an toàn để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng; tập trung vào nâng cao an toàn bảo mật mã nguồn ứng dụng.

- Thường xuyên cập nhật các lỗ hổng của các ứng các nền tảng tương tự để đánh giá ảnh hưởng đến các ứng dụng Blockchain hiện tại của startup.

- Nghiên cứu triển khai áp dụng thêm các giải pháp bảo hiểm Blockchain cho các giao dịch lớn, nhằm giảm thiểu tối đa thiệt hại cho doanh nghiệp trong trường hợp bị tấn công khai thác lỗ hổng.

Tổng hợp

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ