Gia tăng mạnh tấn công mạng vào các dự án blockchain, tiền điện tử

Nhận định các dự án blockchain, tiền điện tử đang là đích ngắm của nhiều nhóm hacker, chuyên gia CyRadar cho biết, trong top 10 cuộc tấn công lớn nhất lịch sử, các cuộc tấn công xảy ra năm 2021 chiếm 60% số cuộc và 50% tổng thiệt hại.

Trong năm qua, cùng với sự phát triển mạnh mẽ của công nghệ điện toán đám mây, công nghệ chuỗi khối (blockchain) ngày càng phổ biến trên thế giới và tại Việt Nam, được ứng dụng trong nhiều lĩnh vực. Theo các chuyên gia, sự phát triển nhanh chóng của blockchain mang lại lợi ích lớn cho nền kinh tế cũng như công nghệ hiện tại nhưng đi kèm rất nhiều thách thức và rủi ro về bảo mật.

Chia sẻ tại hội thảo “Thách thức về bảo mật đám mây hiện đại” được OSAM, AWS cùng Cyradar và SecuriChain tổ chức mới đây, ông Nguyễn Minh Đức, CEO Công ty cổ phần An toàn thông tin CyRadar cho biết, số cuộc tấn công mạng vào các dự án blockchain đã gia tăng rất mạnh trong năm 2021 và có xu hướng tiếp tục gia tăng trong thời gian tới.

{keywords}
Năm 2021 là năm bùng nổ các cuộc tấn công vào dự án blockchain.

Dẫn nguồn báo cáo từ comparitech.com, ông Nguyễn Minh Đức cho hay, các cuộc tấn công mạng vào dự án blockchain đã xảy ra từ khoảng năm 2011 nhưng còn rất ít. Chỉ từ năm 2020 và nhất là trong năm 2021, số cuộc tấn công vào các dự án blockchain “bùng nổ”, tăng mạnh cả về số vụ cũng như con số thiệt hại, gần như bằng tất cả các năm trước cộng lại.

Thiệt hại trực tiếp do các cuộc tấn công mạng vào các dự án blockchain là rất lớn, lên tới hàng tỷ USD. Kéo theo đó là những thiệt hại gián tiếp như giá trị của đồng tiền điện tử bị giảm mạnh, thậm chí là về 0 sau sự cố tấn công.

{keywords}
6/10 vụ tấn công vào các dự án blockchain điển hình và gây thiệt hại lớn trong lịch sử xảy ra trong năm 2021.

Minh chứng rõ hơn cho nhận định của mình, chuyên gia CyRadar cho biết, theo thống kê của SecurityChain, Top 10 cuộc tấn công lớn nhất trong lịch sử vào các dự án blockchain, tiền điện tử tính đến hết tháng 12/2021 có tổng thiệt hại là 2,8 tỷ USD. Tuy nhiên, trong 10 cuộc tấn công này, có đến 6 cuộc xảy ra trong năm 2021, chiếm 60% số cuộc tấn công và thiệt hại cũng chiếm tới trên 50% (hơn 1,4 triệu USD).

“Lý do của sự gia tăng mạnh mẽ tấn công mạng vào các dự án blockchain trong năm 2021 hoàn toàn dễ hiểu, bởi đây là năm bùng nổ của các dự án blockchain. Do tốc độ phát triển nhanh, nhiều dự án blockchain đã bỏ qua những nguyên tắc cơ bản về an toàn, bảo mật trong phát triển phần mềm. Điều đó dẫn đến việc bị hacker tấn công”, chuyên gia CyRadar phân tích.

Ông Nguyễn Minh Đức cho biết thêm, chỉ riêng trong tháng 12/2021, số vụ tấn công vào các dự án blockchain đã là 8 vụ gồm Grim Finance, BitMart, MonoX Finance, Vulcan Forged, AscendEX, Badger DAO, Bent Finance, Visor Finance với tổng thiệt hại lên tới 604 triệu USD.

Đáng chú ý, trong 8 vụ tấn công vào các dự án blockchain xảy ra tháng 12/2021, có 4 vụ nguyên nhân là từ lỗ hổng Smart Contract - vấn đề nằm ở hệ thống blockchain; 4 vụ còn lại do những nguyên nhân khác, phần lớn là các lỗi phần mềm thông thường, lỗi trong quá trình vận hành hay sơ suất trong quá trình quản lý. Chẳng hạn như việc cập nhật bản vá, để lộ key hay chưa tuân thủ một số tiêu chuẩn trong quá trình vận hành.

Thống kê cũng cho thấy, số thiệt hại với 4 vụ tấn công do lỗ hổng Smart Contract của blockchain thường rất nhỏ, lớn nhất là dự án MonoX Finance mất 31 triệu USD; trong khi đó các vụ tấn công do lỗi phần mềm và quy trình vận hành gây thiệt hại rất lớn, chẳng hạn như dự án BitMart xảy ra ngày 5/12/2021 thiệt hại tới 196 triệu USD, dự án Vulcan Forged bị thiệt hại 140 triệu USD.

“Có thể thấy rằng, các dự án blockchain cũng là các dự án phần mềm liên quan nhiều đến lĩnh vực tài chính. Tuy nhiên, nhiều dự án blockchain đang tập trung vào phát triển tính năng, mà có phần lơ là về bảo mật, an toàn thông tin. Việc ưu tiên quan tâm phát triển hệ thống blockchain, mà bỏ qua quy trình vận hành, kiểm thử an toàn của phần mềm trước khi đưa hệ thống vào hoạt động sẽ khiến cho dự án blockchain tiềm ẩn nguy cơ mất an toàn thông tin, bị tấn công”, đại diện CyRadar khuyến cáo.

{keywords}
Xu hướng tấn công vào các dự án blockchain được dự báo sẽ tiếp tục gia tăng trong thời gian tới (Ảnh minh họa: congngheviet.vn) 

Nhận định xu hướng tấn công vào các dự án blockchain vẫn tiếp tục gia tăng trong thời gian tới, chuyên gia CyRadar cho rằng đã đến lúc những đơn vị phát triển các dự án blockchain cần đặc biệt quan tâm đến vấn đề an toàn, bảo mật thông tin: “Các lỗ hổng dẫn đến các cuộc tấn công vào dự án blockchain không chỉ là vấn đề từ Smart Contract của blockchain mà còn là những lỗ hổng thông thường, phổ biến của các hệ thống phần mềm. Vì thế, quan tâm đến an toàn thông tin cho các dự án blockchain thì phải tổng thể gồm cả các vấn đề của blockchain và không phải blockchain. Bên cạnh đó, việc kiểm toán cho các dự án blockchain phải được quan tâm hơn nữa”

Dự báo về xu hướng tấn công mạng năm 2022 tại Đông Nam Á, các chuyên gia Kaspersky cho rằng đào tiền ảo và tấn công NFT là một trong những xu hướng nổi bật. Bằng cách quan sát những kẻ tấn công chuyên nghiệp với nguồn nhân lực lớn, các nhà nghiên cứu của Kaspersky nhận định rằng chúng ta sẽ đối mặt với một làn sóng tấn công quy mô lớn vào các doanh nghiệp tiền điện tử. NFT (Non-Fungible Token – Tài sản không thể thay thế) cũng sẽ là mục tiêu của tội phạm mạng. Điều này là do các quốc gia ở Đông Nam Á đang dẫn đầu về tỷ lệ sở hữu NFT, trong đó Việt Nam xếp ở vị trí thứ 5 trong 20 quốc gia được khảo sát, với 17,4% cho biết họ sở hữu các tài sản số này.

“Từ các cuộc tấn công trực tiếp vào nhân viên các công ty khởi nghiệp và sàn giao dịch tiền điện tử thông qua kỹ thuật xã hội tinh vi, khai thác phần mềm và thậm chí cả các nhà cung cấp giả mạo đến các cuộc tấn công hàng loạt thông qua phần mềm chuỗi cung ứng hay các thành phần của nó, chúng ta sẽ thấy sự gia tăng các loại hình tấn công này. Ngoài ra, nhiều vụ trộm cắp tài sản NFT sẽ xảy ra trong những năm tới”, chuyên gia Kaspersky cho biết thêm. 

Vân Anh

Gia tăng sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 1

Gia tăng sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 1

Trong tháng 1/2022, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 1.383 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 10,29% so với tháng cuối cùng của năm ngoái.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !