Blockchain đang trở thành đích tấn công của hacker

ictnews Đại diện công ty bảo mật Fortinet cho rằng, nhiều dự án triển khai công nghệ Blockchain hiện nay đã sớm lọt vào tầm ngắm của hacker do công nghệ này đang phát triển mạnh.

Ông Matthew Kuan

Theo thông tin ông Matthew Kuan, Giám đốc Giải pháp và Tiếp thị công ty bảo mật Fortinet Đông Nam Á và Hồng Kông trao đổi ngày 28/3, công nghệ chuỗi khối (Blockchain) không cỏn đơn thuần chỉ liên quan tới những đồng tiền ảo.

Trong khi Việt Nam mới đang ở bước tiếp cận đầu tiên thì hiện nay, tỷ lệ ứng dụng công nghệ này đang gia tăng rất nhanh, mở rộng tầm ảnh hưởng đối với nhiều ngành công nghiệp và lĩnh vực kinh tế.

Báo cáo IDC công bố gằn đây cho rằng ngân sách dành cho các giải pháp Blockchain lên đến 73,2% từ năm 2017 đến năm 2022. Điều này đồng nghĩa với việc mức chi tiêu dành cho công nghệ này sẽ tăng từ 1,5 tỷ USD năm 2018 lên đến 11,7 tỷ USD vào năm 2022.

Lĩnh vực tài chính đang là thị trường chính để triển khai công nghệ Blockchain, xếp ngay sau đó là ngành vận tải, hậu cần.

Các công ty dịch vụ tài chính đang triền khai công nghệ Blockchain để hỗ trợ các quy trình xử lý tiền tệ có chủ quyền chính thống, không phải các giao dịch tiền ảo gây tranh cãi.

Ông Matthew Kuan đánh giá, tại Châu Á - Thái Bình Dương, các dự án dựa trên nền tảng Blockchain đang được thí điểm hoặc đã được đưa vào ứng dụng trong các tỗ chức chính phủ, nhà máy điện, bảo mật chuỗi cung ứng và các dự án môi trường.

“Do nhiều ngành công nghiệp ờ khu vực Châu Á - Thái Bình Dương và Nhật Bản đã áp dụng công nghệ Blockchain nên việc những người chịu trách nhiệm bảo mật chú trọng tới các quy trình bảo vệ an toàn cho các dự án công nghệ Blockchain mới sẽ rất quan trọng”, ông Matthew Kuan lưu ý.

Công nghệ Blockchain không an toàn như nhiều người lầm tưởng

Cũng theo chuyên gia này, mỗi công nghệ mới phát triển đều kéo theo những mối nguy hại tiềm ẩn và công nghệ Blockchain cũng không ngoại lệ. Thậm chí những dự án triển khai công nghệ Blockchain sớm đã lọt vào tầm ngắm của hacker.

 

Cụ thể, có rất nhiều lỗ hổng trong công nghệ Blockchain và sổ cái phân tán (Distributed Ledger) cần phải nhận thức được do sẽ gây ảnh hưởng tới cách triển khai và nơỉ ứng dụng Blockchain.

Cùng đó, trong các mạng lưới phân tán với quyền truy cập hạn chế, sự đồng thuận được hình thành thông qua sự đồng ý của đa số, việc kiểm soát một số lượng lớn khách hàng tham gia có thể cho phép kẻ tấn công phá rối quá trình xác nhận.

Ngoài ra, vấn đề đáng lo ngại là nạn tấn công DDoS cũng luôn tiềm ẩn. Do tính chất phân tán của sổ cái Blockchain, chúng có khả năng bị tổn hại trước các cuộc tấn công từ chối dịch vụ phân tán (DDoS) qua thư rác. Ngay cả khi các cuộc tấn công này không hoàn toàn đóng quyền truy cập vào Blockchain nhưng chúng vẫn có thể khiến thời gian chờ xử lý quy trình tăng lên.

Chuyên gia của Fortinet cũng chỉ ra loạt nguy cơ khác như lỗ hổng trong Sidechain (có thể gây thiệt hại đến các cổng ra được sử dụng để chuyển các tài sản và tin nhắn giữa Blockchain chính và sidechain).

Đối với hợp đồng thông minh (Smart Contract), đây là các chương trình giao dịch tự động chạy trên sổ cái phân tán, có thể bị lỗi mã hóa.

Hiện nay một số doanh nghiệp đã triển khai các Blockchain riêng bằng cách sử dụng cơ sở hạ tầng mạng sẵn có, dịch vụ dựa trên nền tảng đám mây… và việc phát hiện ra sự tồn tại của một Blockchain riêng có thể tăng thêm động cơ đột nhập bởi kẻ phá hoại.

Trước thực tế trên, ông Matthew Kuan cho rằng việc coi bảo mật là một mục tiêu thiết kế chính của dự án Blockchain sẽ giúp doanh nghiệp có thể tiến hành phân tích theo cấu trúc các yêu cầu bảo mật và các ưu tiên đầu tư.

Doanh nghiệp cần xác định tài sản quan trọng nhất của công ty cần được bảo vệ, xác định các yêu cầu về thông tin mối nguy hại, chỉ định các quy trình và công nghệ để đẩy lùi các mối đe dọa đã biết; nhanh chóng giải quyêt các lỗ hổng…

Đồng thời, phải liên tục đánh giá lại, điều chỉnh và cải thiện tình hình bảo mật. Công tác phòng thủ không bao giờ được tạm ngừng hay ngơi nghỉ vì những kẻ tấn công cũng sẽ như vậy.

“Fortinet đã nghiên cứu sâu về vấn đề an ninh mạng trong xu thế chuyển đổi số và trong đó có công nghệ Blockchain, chúng tôi sẵn sàng hỗ trợ các doanh nghiệp, tổ chức tại Việt Nam an toàn hơn khi ứng dụng công nghệ này”, ông Matthew Kuan nói.

 
List comment
 
Mã độc tống tiền – Nguy cơ và giải pháp phòng chống
icon

Trên đường đua Chuyển Đổi Số, các Doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng. 

 
Apple ra mắt Apple Watch Series 6 giá 399 USD, iPad giá 329 USD, iPad Air giá 599 USD
icon

Vào lúc 0h sáng ngày 16/9 theo giờ Hà Nội, Apple đã tổ chức sự kiện ra mắt sản phẩm mới. Tâm điểm của sự kiện là 2 sản phẩm Apple Watch Series 6 và iPad Air mới.  

 
Mất tiền trong tài khoản vì truy cập vào đường link lạ
icon

Từ SMS, kẻ gian gửi đường link dụ nạn nhân truy cập vào trang web lạ và thực hiện các thao tác do bọn chúng hướng dẫn. Đến khi hoàn tất các thao tác thì cũng là lúc số tiền trong tài khoản của nạn nhân “không cánh mà bay”.

 
Sắp diễn ra hội thảo trực tuyến chủ đề: Sử dụng NGINX trên nền tảng Kubenetes
icon

Hội thảo trực tuyến trình bày chủ đề sử dụng NGINX trên nền tảng Kubeneter do công ty TNHH WESTCON GROUP (VIỆT NAM) phối hợp với F5 Networks Vietnam tổ chức sẽ diễn ra vào lúc 10 giờ đến 11 giờ 30, ngày 25/09/2020.

 
Khi YouTube biến thành nơi để Vlogger kiếm tiền bằng 'video rác'
icon

Hàng trăm nghìn 'công nhân số' người Việt đang lao đầu vào làm việc cho 'xí nghiệp' nội dung YouTube, tạo ra hàng triệu video mỗi ngày.

 
 
Đợt dịch Covid-19 thứ 2 được kiểm soát, người dân vẫn cần cài ứng dụng Bluezone
icon

Tuy làn sóng thứ hai của dịch Covid-19 tại Việt Nam đã cơ bản được kiểm soát song Cục Tin học hóa, Bộ TT&TT khuyến nghị người dân vẫn cần cài đặt, sử dụng các ứng dụng CNTT để phòng chống dịch, trong đó có ứng dụng Bluezone.

Website TMĐT bán hàng giả, hàng cấm sẽ bị phạt tiền, thu hồi tên miền
icon

Từ 15/10, các cá nhân có hành vi bán hàng giả, hàng cấm hoặc hàng vi phạm sở hữu trí tuệ trên website TMĐT sẽ bị xử phạt tới 20 triệu đồng. Mức phạt dành cho các tổ chức, doanh nghiệp sẽ nặng gấp đôi.

TikTok không bán cho Oracle
icon

Thay vì mua lại, Oracle trở thành “nhà cung cấp công nghệ đáng tin cậy” cho TikTok tại Mỹ.  

Tim Cook ở khán phòng không có khán giả và sự kiện ra mắt sản phẩm chưa từng có trong lịch sử Apple
icon

Sự kiện Apple vốn vẫn được xem là một 'đặc sản' của ngành công nghệ với những khán phòng kín chỗ và sự hào hứng tột đỉnh. Song đó không phải là chuyện của năm nay.

Alibaba đang đàm phán để đầu tư 3 tỉ USD vào ông lớn Grab
icon

Đây có thể sẽ là khoản đầu tư lớn nhất của Alibaba vào Đông Nam Á kể từ năm 2016.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123