Blockchain đang trở thành đích tấn công của hacker

ictnews Đại diện công ty bảo mật Fortinet cho rằng, nhiều dự án triển khai công nghệ Blockchain hiện nay đã sớm lọt vào tầm ngắm của hacker do công nghệ này đang phát triển mạnh.

Ông Matthew Kuan

Theo thông tin ông Matthew Kuan, Giám đốc Giải pháp và Tiếp thị công ty bảo mật Fortinet Đông Nam Á và Hồng Kông trao đổi ngày 28/3, công nghệ chuỗi khối (Blockchain) không cỏn đơn thuần chỉ liên quan tới những đồng tiền ảo.

Trong khi Việt Nam mới đang ở bước tiếp cận đầu tiên thì hiện nay, tỷ lệ ứng dụng công nghệ này đang gia tăng rất nhanh, mở rộng tầm ảnh hưởng đối với nhiều ngành công nghiệp và lĩnh vực kinh tế.

Báo cáo IDC công bố gằn đây cho rằng ngân sách dành cho các giải pháp Blockchain lên đến 73,2% từ năm 2017 đến năm 2022. Điều này đồng nghĩa với việc mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD vào năm 2022.

Lĩnh vực tài chính đang là thị trường chính để triển khai công nghệ Blockchain, xếp ngay sau đó là ngành vận tải, hậu cần.

Các công ty dịch vụ tài chính đang triền khai công nghệ Blockchain để hỗ trợ các quy trình xử lý tiền tệ có chủ quyền chính thống, không phải các giao dịch tiền ảo gây tranh cãi.

Ông Matthew Kuan đánh giá, tại Châu Á - Thái Bình Dương, các dự án dựa trên nền tảng Blockchain đang được thí điểm hoặc đã được đưa vào ứng dụng trong các tỗ chức chính phủ, nhà máy điện, bảo mật chuỗi cung ứng và các dự án môi trường.

“Do nhiều ngành công nghiệp ờ khu vực Châu Á - Thái Bình Dương và Nhật Bản đã áp dụng công nghệ Blockchain nên việc những người chịu trách nhiệm bảo mật chú trọng tới các quy trình bảo vệ an toàn cho các dự án công nghệ Blockchain mới sẽ rất quan trọng”, ông Matthew Kuan lưu ý.

Công nghệ Blockchain không an toàn như nhiều người lầm tưởng

Cũng theo chuyên gia này, mỗi công nghệ mới phát triển đều kéo theo những mối nguy hại tiềm ẩn và công nghệ Blockchain cũng không ngoại lệ. Thậm chí những dự án triển khai công nghệ Blockchain sớm đã lọt vào tầm ngắm của hacker.

 

Cụ thể, có rất nhiều lỗ hổng trong công nghệ Blockchain và sổ cái phân tán (Distributed Ledger) cần phải nhận thức được do sẽ gây ảnh hưởng tới cách triển khai và nơỉ ứng dụng Blockchain.

Cùng đó, trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công phá rối quá trình xác nhận.

Ngoài ra, vấn đề đáng lo ngại là nạn tấn công DDoS cũng luôn tiềm ẩn. Do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ phân tán (DDoS) qua thư rác. Ngay cả khi các cuộc tấn công này không hoàn toàn đóng quyền truy cập vào Blockchain nhưng chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên.

Chuyên gia của Fortinet cũng chỉ ra loạt nguy cơ khác như lỗ hổng trong Sidechain (có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và sidechain).

Đối với hợp đồng thông minh (Smart Contract), đây là các chương trình giao dịch tự động chạy trên sổ cái phân tán, có thể bị lỗi mã hóa.

Hiện nay một số doanh nghiệp đã triển khai các Blockchain riêng bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây… và việc phát hiện ra sự tồn tại của một Blockchain riêng có thể tăng thêm động cơ đột nhập bởi kẻ phá hoại.

Trước thực tế trên, ông Matthew Kuan cho rằng việc coi bảo mật là một mục tiêu thiết kế chính của dự án Blockchain sẽ giúp doanh nghiệp có thể tiến hành phân tích theo cấu trúc các yêu cầu bảo mật và các ưu tiên đầu tư.

Doanh nghiệp cần xác định tài sản quan trọng nhất của công ty cần được bảo vệ, xác định các yêu cầu về thông tin mối nguy hại, chỉ định các quy trình và công nghệ để đẩy lùi các mối đe dọa đã biết; nhanh chóng giải quyêt các lỗ hổng…

Đồng thời, phải liên tục đánh giá lại, điều chỉnh và cải thiện tình hình bảo mật. Công tác phòng thủ không bao giờ được tạm ngừng hay ngơi nghỉ vì những kẻ tấn công cũng sẽ như vậy.

“Fortinet đã nghiên cứu sâu về vấn đề an ninh mạng trong xu thế chuyển đổi số và trong đó có công nghệ Blockchain, chúng tôi sẵn sàng hỗ trợ các doanh nghiệp, tổ chức tại Việt Nam an toàn hơn khi ứng dụng công nghệ này”, ông Matthew Kuan nói.

 
List comment
 
Tiến tới Việt Nam số - Từ những khái niệm chuyển đối số mơ hồ đến mục tiêu được xác định
icon

Chưa bao giờ các chuyên đề về chuyển đổi số, các sự kiện quy mô trong cộng đồng, sự tham gia của Chính phủ, tổ chức, doanh nghiệp lại được thực hiện quyết liệt đến như vậy.

 
CEO Thế giới Di động: ‘Ngày càng nghĩ nhiều hơn về sự sẻ chia’
icon

Nhân sự kiện khởi động chương trình Tết Sẻ Chia 2021, ông Đoàn Văn Hiểu Em - CEO Thế Giới Di Động đã có những trải lòng về tinh thần sẻ chia đầy ý nghĩa.

 
Tiết kiệm thời gian tại bệnh viện những ngày rét đậm nhờ quét mã Zalo QR
icon

Nhờ quét mã Zalo QR để khai báo y tế trực tuyến, tình trạng hàng người kéo dài chờ đợi tại cổng vào bệnh viện K trong điều kiện thời tiết 8-10 độ C đã được giải quyết triệt để.

 
Doanh nghiệp công nghệ tặng 1.000 tấn gạo cho người nghèo Việt Nam
icon

1.000 tấn gạo được trao cho 50.000 hộ gia đình hoàn cảnh khó khăn trên khắp Việt Nam.  

 
YouTube cấm Tổng thống Trump đăng video, tắt mục bình luận
icon

Google đã tạm dừng tài khoản của Tổng thống Mỹ Donald Trump và gửi cảnh báo đến Nhà Trắng trên YouTube, nền tảng video lớn nhất thế giới.

 
 
Keysight: Làm việc từ xa sẽ ngày càng được chấp nhận rộng rãi hơn
icon

Các chuyên gia Keysight Technologies vừa đưa ra nhận định về những thay đổi của hoạt động kinh doanh cùng các xu hướng công nghệ đang diễn ra dưới tác động của dịch Covid-19, trong đó có dự đoán làm việc từ xa ngày càng được chấp nhận rộng rãi.

Phía sau hiện tượng “gã khổng lồ” Zoom
icon

Kết thúc cuốn “The Four” – cuốn sách nói về bốn kỵ sĩ quyền lực nhất trong giới công nghệ (Amazon, Apple, Facebook, Google), tác giả Scott Galloway đã viết: “Sẽ có một kỵ sĩ thứ 5…hoặc một trong “The Four” sẽ bị thay thế. 

Tổng thống Trump: Big Tech đang chia rẽ nước Mỹ
icon

Tổng thống Mỹ Donald Trump đổ lỗi cho các hãng công nghệ lớn vì chia rẽ đất nước, vài ngày sau khi Twitter và Facebook cấm vĩnh viễn ông trên nền tảng của họ vì vụ bạo loạn Đồi Capitol.  

Người dân Việt Nam sắp có ‘trợ lý y tế thông minh’ cá nhân
icon

Sắp tới đây, mỗi người dân Việt Nam đều có thể chủ động chăm sóc sức khỏe của mình thông qua “trợ lý y tế thông minh” mang tên Hồ sơ sức khỏe cá nhân. Nền tảng này được Bộ Y tế phối hợp với Tập đoàn Viettel phát triển.

Đổ xô tải Signal và Telegram thay thế WhatsApp
icon

Sau khi WhatsApp nói sẽ chia sẻ dữ liệu với Facebook, người dùng đã tìm đến các ứng dụng nhắn tin riêng tư khác như Signal và Telegram.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123