Blockchain đang trở thành mục tiêu mới của tin tặc

10:00 | 23/04/2019 | LỖ HỔNG ATTT

Theo nhận định của chuyên gia Matthew Kuan (công ty Fortinet), vấn đề an toàn Blockchain chưa được quan tâm đúng mức. Điều này sẽ dẫn đến các rủi ro gây mất an toàn thông tin nghiệm trọng trong thời gian tới.

Blockchain đang trở thành mục tiêu mới của tin tặc

Blockchain đang được ứng dụng trong nhiều ngành và lĩnh vực trên toàn cầu. Công ty Dữ liệu Quốc tế IDC (Mỹ) dự đoán, mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD năm 2022. Khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam sẽ trở thành nơi nuôi dưỡng cho các ứng dụng Blockchain tân tiến, được thí điểm hoặc sử dụng trong các tổ chức chính phủ, nhà máy điện, an toàn chuỗi cung ứng và các dự án môi trường.

Tuy nhiên, mỗi công nghệ mới phát triển đều kéo theo những nguy cơ, rủi ro và công nghệ Blockchain cũng không ngoại lệ. Do việc phát triển Blockchain đóng vai trò quan trọng đối với nền kinh tế, nên chúng dần trở thành mục tiêu hấp dẫn cho các hành vi phá hoại an toàn mạng.

Ông Kuan cho biết, có nhiều lỗ hổng trong công nghệ Blockchain, Thứ nhất là việc kiểm soát sự đồng thuận: trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công xâm phạm quá trình xác nhận.

Thứ hai, do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ DDoS. Ngay cả khi cuộc tấn công không hoàn toàn đóng quyền truy cập vào Blockchain, chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên vì các điểm nút hoạt động sẽ bận kiểm tra tính hợp lệ của các giao dịch gian lận.

Thứ ba là lỗ hổng trong Sidechain. Sidechain có thể được hiểu là một Blockchain rời được liên kết với Blockchain chính thông qua chốt hai chiều, làm phong phú thêm khả năng của các Blockchain hiện có. Những lỗ hổng trong Sidechain có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và Sidechain thông qua chốt hai chiều. Ở đây, nếu một giao dịch khóa ban đầu được coi là không hợp lệ, các giao dịch tiếp theo cũng sẽ bị ảnh hưởng.

Thứ tư là hợp đồng thông minh (smart contract) - các chương trình giao dịch tự động chạy trên sổ cái phân tán, thường được xây dựng theo tư duy kinh doanh như chính sách bảo hiểm tự thực hiện và các hợp đồng tương lai về tài chính. Điều này khiến chúng có thể bị lỗi mã hóa, thường liên quan đến các ngôn ngữ lập trình chuyên dụng được dùng để xây dựng những hợp đồng thông minh.

Cuối cùng là lỗ hổng Blockchain riêng tư. Một số doanh nghiệp triển khai các Blockchain riêng tư bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây và đặc quyền truy cập của người dùng. Việc phát hiện ra sự tồn tại của một Blockchain riêng tư có thể tăng thêm động cơ đột nhập, bởi kẻ tấn công sẽ suy đoán rằng, phải có thứ gì giá trị thì mới xây dựng hệ thống an toàn như vậy để bảo vệ nó.

Chuyên gia của Fortinet nhấn mạnh, các chuyên gia CNTT và an toàn mạng chắc chắn sẽ phải đối mặt với những nguy cơ và rủi ro về an toàn Blockchain trong quá trình làm việc. Tuy nhiên, vẫn hoàn toàn có thể đảm bảo an toàn bằng cách áp dụng những hệ thống, công cụ đảm bảo an toàn phù hợp.

T.U

Theo VNExpress

‹ › ×

Tin liên quan

Blockchain có thực sự mang lại lợi ích cho ngành thương mại điện tử?

19:00 | 31/12/2018

Theo đánh giá của các chuyên gia, tính đến nay, chưa có một công nghệ trong tài chính (financial technology - fintech) nào có sức ảnh hưởng sâu rộng và duy trì trong khoảng thời gian dài như blockchain. Tính chất không thể chỉnh sửa của blockchain là yếu tố quan trọng để các tổ chức tài chính quan tâm và tìm cách xây dựng những ứng dụng dựa trên blockchain riêng cho mình, thậm chí coi đây là giải pháp thanh toán của tương lai. Tuy nhiên, đến nay blockchain vẫn chưa thể trở thành phương thức thanh toán phổ biến và chưa thực sự đem lại lợi ích cho thanh toán điện tử. Vậy đâu là nguyên nhân?

Công nghệ Blockchain và Bitcoin

08:00 | 29/08/2018

Khi nói về Blockchain, người ta cũng thường nhắc tới Bitcoin như một khái niệm không thể tách rời. Tuy vậy, cách thức hoạt động của Blockchain và Bitcoin chưa được hiểu một cách tường minh, đôi khi hai thuật ngữ này được sử dụng thay thế cho nhau như thể chúng là một. Có thể hiểu đơn giản, Blockchain có thể tồn tại không cần Bitcoin, nhưng Bitcoin không thể tồn tại mà không có Blockchain.

Self-Sovereign Identity: Định danh số bằng công nghệ blockchain

14:00 | 12/11/2019

Công nghệ Blockchain đang phát triển mạnh mẽ trên thế giới và được ứng dụng trong các lĩnh vực từ tài chính cho tới nông nghiệp. Đặc biệt là trong các lĩnh vực liên quan tới xác thực thông tin. Tính khả thi của công nghệ này đã được chứng minh thông qua các ứng dụng trên khắp thế giới và cả ở Việt Nam.

Blockchain: lịch sử, tính chất và ứng dụng

14:00 | 09/08/2018

Blockchain là công nghệ được đề cập đến nhiều trong thời gian gần đây. Bài viết này làm rõ về khái niệm, lịch sử, đặc tính kỹ thuật, tính chất và ứng dụng của blockchain.

Ra mắt Liên minh Blockchain Việt Nam

15:00 | 25/04/2022

Ngày 21/4, tại Hà Nội, Hội Truyền thông số phối hợp với các đơn vị tổ chức ra mắt Liên minh Blockchain Việt Nam (Công nghệ chuỗi khối - Vietnam Blockchain Union - VBU). Sứ mệnh của các thành viên trong liên minh là kết nối cộng đồng doanh nghiệp công nghệ và tư vấn, tham mưu cho các cơ quan quản lý nhằm xây dựng chính sách, khung pháp lý về Blockchain, tài sản số.

Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

16:00 | 21/06/2022

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Tin cùng chuyên mục

Tin tặc lợi dụng cụm từ tìm kiếm ít phổ biến trên Google để phát tán phần mềm độc hại

09:00 | 18/11/2024

Tin tặc đang lợi dụng cụm từ tìm kiếm "Mèo Bengal có hợp pháp ở Úc không" trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.

5 cách tin tặc vượt qua xác thực hai yếu tố

14:00 | 24/09/2024

Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

Tin tặc Trung Quốc khai thác Visual Studio Code trong các cuộc tấn công mạng ở Đông Nam Á

15:00 | 20/09/2024

Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi Mustang Panda, đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.

Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

14:00 | 30/07/2024

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.