Nhiều startup Blockchain đang tiềm ẩn rủi ro bảo mật, là mục tiêu tấn công của tin tặc
Đỗ Phong
12/12/2023, 10:54
Một trong những nguyên nhân chính dẫn đến tình trạng an toàn, an ninh mạng trong nhiều startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) còn hạn chế là do hiểu biết về an toàn thông tin, an ninh mạng còn chưa đầy đủ. Nhiều startup nói chung và startup Blockchain nói riêng đang tiềm ẩn nhiều rủi ro về an toàn thông tin....
Ảnh minh họa
Đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã nhấn mạnh điều này khi chia sẻ về tình trạng an ninh mạng trong các startup nói chung và startup Blockchain, tài chính phi tập trung nói riêng từ vụ tấn công startup Blockchain Kyber Network mới đây gây hệ quả, thiệt hại lớn.
NHIỀU STARTUP BLOCKCHAIN, TÀI CHÍNH PHI TẬP TRUNG CHƯA NHẬN THỨC ĐẦY ĐỦ VỀ BẢO MẬT
Cuối tháng 11/2023, startup Kyber Network của Việt Nam vừa trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng. Theo đó, hacker đã thực hiện tấn công nhằm vào sàn giao dịch phi tập trung (DEX) KyberSwap. Các pool thanh khoản của sàn giao dịch này đã bị kẻ xấu rút một lượng tiền mã hóa lớn. Sau vụ tấn công, hacker còn cố tình để lại thông điệp, cho biết sẵn sàng đàm phán với KyberSwap sau vài giờ nữa, khi đã nghỉ ngơi xong.
KyberSwap là nền tảng tài chính phi tập trung dựa trên công nghệ Blockchain. Nền tảng này được phát triển bởi Kyber Network, startup thành công nhất Việt Nam năm 2017 khi từng gọi vốn được 52 triệu USD. Trong nhiều năm qua, Kyber Network được biết đến như là startup đi đầu về mảng Blockchain tại Việt Nam.
Theo ước tính ban đầu, hậu quả của vụ việc khiến người dùng của Kyber Network phải gánh chịu thiệt hại 48,8 triệu USD.
Thông tin với VnEconomy về vấn đề này, Cục an toàn thông tin, cho rằng công nghệ Blockchain là một công nghệ tiềm năng, đang được nhiều startup tại Việt Nam nghiên cứu phát triển, triển khai nhiều ứng dụng và mô hình kinh doanh dựa trên công nghệ Blockchain.
Vụ tấn công startup Blockchain Kyber Network là một vụ tấn công gây thiệt hại lớn cho doanh nghiệp về tài sản và uy tín của công ty. Từ vụ việc này cho thấy tình trạng an toàn thông tin trong các startup nói chung và startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) nói riêng đang tiềm ẩn nhiều rủi ro, bà Đỗ Hải Anh, đại diện Cục An toàn thông tin đánh giá.
Cũng theo bà Đỗ Hải Anh, startup Blockchain, tài chính phi tập trung lại là những lĩnh vực mới, phức tạp, pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động. Vì toàn bộ các hoạt động đều dựa trên hợp đồng thông minh (smartcontract) được triển khai trên các nền tảng Blockchain. Do đó, các startup trong lĩnh vực này thường là mục tiêu tấn công của tin tặc.
Theo phân tích của đại diện Cục an toàn thông tin, một trong những nguyên nhân chính dẫn đến tình trạng an toàn, an ninh mạng kém trong các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) chính là do hiểu biết về an toàn thông tin, an ninh mạng còn chưa đầy đủ, chưa nhận thức được tầm quan trọng của an toàn thông tin, an ninh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng.
Ngoài ra trong quá trình phát triển và triển khai ứng dụng, dịch vụ Blockchain còn tồn tại lỗ hổng. Nhiều ứng dụng, dịch vụ được triển khai trong khi vẫn tồn tại lỗi ảnh hưởng đến an ninh, an toàn thông tin, tạo cơ hội cho tin tặc lợi dụng tấn công khai thác…
BẢO VỆ DOANH NGHIỆP STARTUP TRƯỚC CÁC CUỘC TẤN CÔNG MẠNG
Trước thực trạng trên, để bảo vệ an ninh, an toàn bảo mật cho doanh nghiệp, đại diện Cục an toàn thông tin lưu ý các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) cần sớm hoàn thiện xây dựng quy trình, phương án kỹ thuật, chính sách bảo mật.
Cùng với đó triển khai đào tạo phát triển nguồn nhân lực an toàn thông tin; tuyên truyền nâng cao nhận thức và kỹ năng an toàn thông tin cho nhân viên.
Chuyên gia an ninh mạng cũng nhấn mạnh việc triển khai các biện pháp theo dõi, giám sát; định kỳ thường xuyên kiểm tra, đánh giá an toàn bảo mật nhằm phát hiện và xử lý kịp thời các lỗ hổng bảo mật.
Cục An toàn thông tin khuyến cáo các startup Blockchain, và các đơn vị cung cấp dịch vụ tài chính phi tập trung cần chủ động áp dụng các biện pháp bảo mật an toàn để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng; tập trung vào nâng cao an toàn bảo mật mã nguồn ứng dụng.
Thường xuyên cập nhật các lỗ hổng của các ứng các nền tảng tương tự để đánh giá ảnh hưởng đến các ứng dụng Blockchain hiện tại của startup.
Các startup Blockchain, tài chính phi tập trung cũng cần nghiên cứu triển khai áp dụng thêm các giải pháp bảo hiểm Blockchain cho các giao dịch lớn, nhằm giảm thiểu tối đa thiệt hại cho doanh nghiệp trong trường hợp bị tấn công khai thác lỗ hổng.
Theo thống kê của Cục An toàn thông tin, trong 11 tháng đầu năm 2023 đã nhận được hơn 15.900 phản ánh về trường hợp lừa đảo do người dùng Internet Việt Nam gửi đến qua các hệ thống cảnh báo, trong đó hơn 91 % cảnh báo liên quan đến giả mạo, lừa đảo trong lĩnh vực ngân hàng- tài chính.
IoT đang đối mặt với rất nhiều nguy cơ tấn công mạng
18:58, 12/09/2023
An ninh mạng đóng vai trò ngày càng quan trọng
07:00, 23/08/2023
Gần 2.000 cuộc tấn công mạng, doanh thu an toàn thông tin đạt 900 tỷ đồng trong quý 2
16:05, 12/06/2023
Đọc thêm
AI tái định nghĩa chiến lược kinh doanh từ gốc
Trong bối cảnh kinh tế toàn cầu đang thay đổi nhanh chóng, các doanh nghiệp Việt Nam đang chứng kiến một cuộc cách mạng trong cách tiếp cận khách hàng và vận hành nhờ vào sự phát triển của trí tuệ nhân tạo (AI) và công nghệ số...
Đổi mới sáng tạo: Động lực cho phát triển bền vững
Hệ sinh thái đổi mới sáng tạo tại Việt Nam đang tăng tốc, khẳng định vị thế là một trong những thị trường năng động bậc nhất khu vực. Trước ngưỡng cửa của kỷ nguyên mới, doanh nghiệp Việt được kỳ vọng sẽ bứt phá với ba trụ cột “Thiên thời – Địa lợi – Nhân hòa”, chìa khóa để rút ngắn hành trình vươn tới tăng trưởng xanh và phát triển bền vững...
Việt Nam công bố 3 mạng lưới công nghệ chiến lược
Việc thành lập 3 Mạng lưới Đổi mới sáng tạo và chuyên gia ngành công nghệ chiến lược, bao gồm: Lượng tử (VNQuantum), An ninh mạng (ViSecurity) và Hàng không, vũ trụ, thiết bị bay không người lái (UAV Việt Nam) sẽ góp phần đưa Việt Nam tham gia sâu hơn vào chuỗi giá trị toàn cầu trong các ngành công nghệ cao, công nghệ chiến lược…
Chân dung nhà khoa học đã giúp Trung Quốc chinh phục không gian
Từ tham gia chế tạo tên lửa sơ khai, vệ tinh đầu tiên, đến tổng công trình sư của tàu vũ trụ Thần Châu (Shenzhou) – dự án giúp Trung Quốc trở thành quốc gia thứ ba trên thế giới (sau Liên Xô và Mỹ) đưa được người lên quỹ đạo, Qi Faren, là nhà khoa học đã dành một đời để gắn bó với ngành công nghệ hàng không vũ trụ nước này…
Đồng tiền số lớn thứ hai thế giới sắp giảm giá trong tháng 9?
Kể từ năm 2016, cứ sau khi tăng giá mạnh trong tháng 8, thì sang tháng 9, đồng tiền số lớn thứ hai thế giới, Ether (ETH) thường quay đầu giảm. Năm nay, liệu kịch bản có lặp lại?
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: