14% số đồng mã hóa lớn trên thế giới đang nằm trong tay các Hacker
Tiền mã hóa với sự bùng nổ mạnh mẽ trong khoảng 1 năm trở lại đây, đã trở thành miếng mồi béo bở trong mắt những tên Hacker, cũng như đã tạo ra một thị trường đầy tiềm năng cho các công ty bảo mật.
Theo như báo cáo của ông Lex Sokolin – giám đốc chiến lược fintech của Autonomous Research, chỉ trong vòng chưa đầy một thập kỷ, các hacker trên toàn thế giới đã đánh cắp một lượng Bitcoin và Ethereum rất lớn, chiếm tới 14% tổng số lượng Bitcoin và Ethereum đang lưu thông trên thị trường hiện nay. Điều này cho thấy rằng, tiền mã hóa với sự bùng nổ mạnh mẽ trong khoảng 1 năm trở lại đây, đã trở thành miếng mồi béo bở trong mắt những tên Hacker, cũng như đã tạo ra một thị trường đầy tiềm năng cho các công ty bảo mật.
Bên cạnh đó, những vụ tấn công nhắm vào các đồng tiền mã hóa đã gây ra thiệt hại về mặt tài chính lên tới 11,3 tỉ USD trên toàn thế giới – theo số liệu của Susan Eustis, giám đốc điều hành tại WinterGreen Research. “Hệ sinh thái” blockchain đi cùng với các đồng tiền mã hóa cũng là một đối tượng rất dễ phải chịu ảnh hưởng.
Và những thiệt hại nói trên, có thể sẽ còn lớn hơn rất nhiều khi mà ngày càng có nhiều các tập đoàn cũng như các nhà đầu tư lao vào thị trường tiền mã hóa, trong khi vẫn chưa thực sự sẵn sàng để bảo vệ bản thân khỏi những nguy cơ rủi ro tiềm ẩn.
Siêu bảo mật?
Các hồ sơ trên hệ thống Blockchain đều được chia sẻ, khiến cho chúng khó có thể bị kiểm soát và thay đổi, khiến cho nhiều người nghĩ rằng công nghệ Blockchain tuyệt đối an toàn. Tuy nhiên sự thật không phải như vậy – không phải hệ thống blockchain nào cũng an toàn tuyệt đối.
Nhất là ở thời điểm hiện tại, Blockchain vẫn là một công nghệ tương đối mới mẻ, với số lượng hệ thống lên tới hàng ngàn – rất nhiều hệ thống Blockchain trong số đó vẫn tồn tại lỗi và lỗ hổng. Việc đảm bảo an toàn cho tất cả là một thử thách vô cùng lớn.
Các hệ thống Blockchain có thể sử dụng để lưu trữ thông tin cá nhân, hồ sơ tài sản, cũng như chìa khóa kỹ thuật số, chứ không chỉ có mỗi tiền mã hóa mà thôi. Chính vì vậy, mặc dù tấn công vào hệ thống Blockchain là rất khó, nhưng phần thưởng nếu thành công sẽ lại càng lớn hơn. “Số lượng dữ liệu mà bạn có thể chạm tới nếu thành công là rất lớn – điều này trở thành ‘phần thưởng’ thu hút các hacker tấn công vào các hệ thống Blockchain.”
Khai thác lỗ hổng từ Fork
Rất nhiều hệ thống Blockchain khởi nguồn từ việc tách ra khỏi các sổ cái mã hóa, và với mỗi lần tách ra như vậy lại mang tới cơ hội cho các Hacker giả mạo dữ liệu.
Trong một báo cáo được công bố vào ngày 25/12 năm ngoái, các nhà nghiên cứu tại Viện Kỹ sư Điện tử đã đưa ra lý thuyết về một phương án mà các Hacker có thể lợi dụng để từ đó, tiêu cùng một đồng Bitcoin tới hai lần. Với phương pháp tấn công này, các hacker có thể làm chậm kết nối giữa các nhóm “thợ mỏ” nhỏ, nơi mà máy tính xác thực các giao dịch trên Blockchain, từ đó hình thành lỗ hổng để thực hiện 2 giao dịch khác nhau trên cùng một đồng tiền mã hóa.
“Chúng tôi chưa có bằng chứng nào cho thấy đã có kẻ lợi dụng lỗ hổng này thành công trên đồng Bitcoin. Tuy nhiên, chúng tôi tin rằng có một số tính chất quan trọng của đồng Bitcoin khiến cho phương án tấn công trên trở nên khả thi” – Nhóm nghiên cứu cho biết.
Dữ liệu nhạy cảm
Một nhà nghiên cứu từ nhóm bảo mật Cisco Talos đã tìm thấy những lỗ hổng bảo mật trong Client của Ethereum, trong đó có một lỗi có thể “dẫn đến việc rò rỉ thông tin cá nhân trong những tài khoản của hệ thống”. Một lỗ hổng bảo mật khác của ví Parity đã dẫn đến thiệt hại lên tới 155 triệu USD vào tháng 11.
Tháng 12 vừa rồi, sàn giao dịch Youbit của Hàn Quốc rơi vào tình trạng phá sản sau một cuộc tấn công đánh cắp 17% tài sản của sàn. Cũng trong tháng đó, dịch vụ “đào mỏ” NiceHash cho biết Hacker đã đánh cắp một lượng Bitcoin trị giá 63 triệu USD khỏi ví điện tử của họ.
Hợp đồng thông minh cũng hoàn toàn có thể trở thành nạn nhân. Năm 2016, Hacker đã đánh cắp 50 triệu USD từ lỗ hổng của hợp đồng thông minh DAO. May mắn thay, cập nhật với đồng Ethereum đã giúp cho nhiều người thoát khỏi tình cảnh “mất hết”.
“Khi có lỗi, bạn sẽ cập nhật bản vá. Tuy nhiên, nếu là lỗi của hợp đồng thông minh, thì bạn sẽ không có khả năng thay đổi nó nữa.” – ông Richard Ma, đồng sáng lập của Quantstamp, một công ty được tài trợ bởi quỹ đầu tư mạo hiểm Y Combinator cho biết.
Và những cơ hội
Tất nhiên, những vấn đề kể trên không chỉ là cơ hội của các Hacker, mà đồng thời cũng là một thị trường đầy tiềm năng cho các công ty bảo mật. Tháng 3 tới, Quantstamp sẽ ra mắt một công cụ tự động quét lỗi trên các hợp đồng thông minh. Công ty bảo mật danh tiếng McAfee cũng đang lên kế hoạch tung ra các sản phẩm phục vụ đối tượng khách hàng là các hệ thống Blockchain.
Thị trường cho các phần mềm cũng như dịch vụ tăng cường bảo mật cho các hoạt động trên hệ thống Blockchain có thể phát triển lên tới 355 tỉ USD, theo như dự báo của WinterGreen. Con số này trong năm 2017 là 259 triệu USD. Nhìn chung, những vấn đề liên quan đến bảo mật cho hệ thống Blockchain là những thách thức lớn, nhưng cũng đồng thời là cơ hội lớn cho các công ty cũng như các chuyên gia bảo mật.
(Tham khảo Bloomberg)