|
 Thuật ngữ VietnamBiz
Tài chính

Tin tặc đã ‘cuỗm’ đi khoảng 14% bitcoin và ethereum trên thế giới

23:34 | 20/01/2018
Chia sẻ
Tiền ảo và phần mềm được phát triển để theo dõi chúng đã trở thành mục tiêu hấp dẫn cho tội phạm mạng, đồng thời cũng tạo ra một thị trường mới sinh lợi cho các công ty bảo mật máy tính.
tin tac da cuom di khoang 14 bitcoin va ethereum tren the gioi CNN: Triều Tiên có liên quan tới các cuộc tấn công tiền ảo gần đây

Theo ông Lex Sokolin, giám đốc toàn cầu của phòng chiến lược tài chính công nghệ tại Autonomous Research LLP, chưa đầy một thập kỷ, tin tặc đã đánh cắp 1,2 tỷ USD giá trị bitcoin và ethereum. Với sự bùng nổ của các đồng tiền ảo vào cuối năm 2017, giá trị bị đánh cắp còn cao hơn nữa.

"Có vẻ như là tấn công tiền ảo là ngành công nghiệp có thu nhập hàng năm trị giá 200 triệu USD", ông Sokolin nói. Ông cho biết thêm, các tin tặc đã lấy đi hơn 14% lượng cung bitcoin và ethereum.

Ông Susan Eustis, Giám đốc điều hành của WinterGreen Research, nhận định tất cả những vụ tấn công mạng liên quan đến tiền ảo như bitcoin đã khiến các công ty và chính phủ phải chi 11,3 tỷ USD vì mất doanh thu thuế từ việc bán tiền ảo và những giao dịch bất hợp pháp. Hệ sinh thái blockchain cũng dễ bị ảnh hưởng.

Những tổn thất này có thể sẽ bùng nổ khi nhiều công ty và nhà đầu tư đổ xô vào thị trường tiền ảo mà không cân nhắc tới những nguy hiểm hoặc thực hiện các bước để tự bảo vệ mình.

tin tac da cuom di khoang 14 bitcoin va ethereum tren the gioi

Siêu an toàn?

Blockchain được chia sẻ, khiến công nghệ này trở nên khó để thay đổi, vì vậy một số người dùng nhìn nhận chúng là siêu an toàn. Tuy nhiên, ông Matt Suiche, người điều hành công ty bảo mật Comae Technologies cho biết, theo nhiều cách, chúng không an toàn hơn bất kỳ phần mềm nào khác.

Và vì thị trường này vẫn còn mới, các blockchain thậm chí còn dễ bị tổn thương hơn các phần mềm khác. Có hàng ngàn vẫn đề, mỗi vấn đề đều có lỗi riêng. Vì vậy, cho đến khi lĩnh vực này bớt được yêu thích, như đã xảy ra với các trình duyệt web, bảo đảm an ninh tất cả các blockchain sẽ là một thách thức.

"Mỗi blockchain sẽ có những vấn đề riêng của nó. Việc triển khai càng nhiều thì việc đảm bảo an ninh cho tất cả các blockchain sẽ càng khó khăn hơn", ông Suiche nói.

Không chỉ tiền ảo, blockchain có thể theo dõi thông tin nhận dạng, hồ sơ tài sản và thậm chí cả chìa khóa xe kỹ thuật số. Ngoài ra, đồng bitcoin bị đánh cắp có thể được chuyển đổi thành tiền mặt.

Theo Andras Cser, một chuyên gia phân tích của Forrester Research, mặc dù việc tấn công một blockchain có thể khó khăn hơn đột nhập vào cơ sở dữ liệu của một nhà bán lẻ, nhưng phần thưởng nhận về sẽ lớn hơn.

"Sẽ có nhiều thông tin hơn để có thể ăn cắp", ông Cser cho biết.

Khai thác hiện tượng phân kỳ

Nhiều blockchain bắt đầu từ sự phân kỳ, được tách ra từ hệ thống hiện tại, và các nhà nghiên cứu bảo mật của Đài Loan đã chỉ ra, mỗi đợt phân kỳ đều tạo ra một cách mới để tin tặc có thể làm sai lệch dữ liệu.

Trong một bài báo ngày 25/12, các nhà nghiên cứu tại Viện Kỹ sư điện và Điện tử (IEEE) đã phác thảo cách thức các hacker có thể sử dụng cùng một đồng bitcoins 2 lần, điều blockchain cần ngăn chặn. Ví dụ như trong cuộc tấn công Balance Attack, tin tặc sẽ trì hoãn mạng lưới giao tiếp giữa các nhóm nhỏ thợ đào tiền ảo để cho phép sử dụng 2 lần.

"Chúng tôi không có bằng chứng cho thấy các cuộc tấn công như vậy đã được thực hiện đối với bitcoin. Tuy nhiên, chúng tôi tin một số đặc điểm quan trọng của bitcoin khiến các cuộc tấn công này trở nên thực tế và có khả năng phá hoại cao ", các nhà nghiên cứu của IEEE cho biết.

tin tac da cuom di khoang 14 bitcoin va ethereum tren the gioi

Dữ liệu nhạy cảm

Một nhà nghiên cứu từ công ty bảo mật Cisco Talos phát hiện ra các lỗ hổng về khách hàng của ethereum, gồm một lỗi có thể dẫn tới sự rò rỉ dữ liệu nhạy cảm về các tài khoản hiện có. Ví dụ điển hình là, một lỗ hổng bảo mật của ví tiền Parity dẫn đến sự tổn thất trị giá 155 triệu USD hồi tháng 11.

Hay vào háng 12, Youbit, một sàn giao dịch tại Hàn Quốc, cho biết sẽ nộp đơn xin phá sản sau một vụ tấn công mạng, khiến công ty mất 17% tài sản. Cùng tháng đó, dịch vụ khai thác NiceHash nói tin tặc đã đánh cắp khoảng 63 triệu USD giá trị đồng bitcoin từ ví ảo của công ty.

Hợp đồng thông minh, những chương trình dựa trên nền tảng blockchain cho phép tự động chuyển tài sản, cũng dễ bị tấn công. Năm 2016, tin tặc đã đánh cắp ít nhất 50 triệu USD của DAO, một hợp đồng đầu tư mạo hiểm thông tin. Và chỉ có một bản cập nhật cho ethereum cho phép người dùng lấy lại tiền của họ.

Theo Bloomberg, lập trường lỗi thời của các nhà lập trình chịu tránh nhiệm một phần đối với những lỗi công nghệ này.

"Khi xuất hiện lỗi, bạn sẽ sửa nó. Với một hợp đồng thông minh, bạn triển khai nó trên hệ thống, và sẽ không thể thay đổi nó một lần nữa", Richard Ma, đồng sáng lập Quantstamp, một doanh nghiệp được tài trợ bởi công ty đầu tư mạo hiểm Y Combinator.

Cơ hội gõ cửa

Tuy nhiên, ông Ma nhận thấy đây là một cơ hội. Vào tháng 3, Quantstamp sẽ phát hành một công cụ tự động quét lỗi của các hợp đồng thông minh. Các công ty bảo mật như McAfee cũng có thể thay thế các sản phẩm của họ cho blockchain.

"Trong nhiều trường hợp, các sản phẩm hiện có của chúng tôi có thể giúp bảo vệ hệ sinh thái. Nói chung, nó sẽ dễ bị tổn thương bởi nhiều mối đe dọa giống như bất kỳ hệ thống phần mềm nào khác ", ông Steve Grobman, giám đốc công nghệ của McAfee, cho biết.

Theo WinterGreen, thị trường phần mềm, dịch vụ và phần cứng nhằm bảo vệ hoạt động của blockchain sẽ tăng lên đến 355 tỷ USD khi nền kinh tế kỹ thuật số chuyển sang sử dụng tiền ảo và các ngân hàng, cộng đồng tài chính hoàn toàn cơ cấu lại. Giá trị của thị trường này là 259 triệu USD trong năm 2017.

Hy vọng chúng có thể bảo vệ tất cả các đồng tiền an toàn ảo ở nơi đó.

Lyly Cao