Tiền ảo

Hacker đang kiểm soát khoảng 14% tiền ảo trên thế giới

Nguồn ảnh lấy lại

Tiền ảo và hệ thống phần mềm ngày càng phát triển khiến cho chúng trở thành mục tiêu hấp dẫn cho tội phạm mạng, theo đó cũng tạo ra một thị trường sinh lợi cho các công ty bảo mật máy tính.

Theo ông Lex Sokolin, giám đốc chiến toàn cầu của Autonomous Research LLP thì trong chưa đầy một thập kỷ, tin tặc đã đánh cắp số Bitcoin và Ether trị giá 1,2 tỷ USD. Với sự bùng nổ của các loại tiền tệ khác vào cuối năm 2017, con số mất mát có thể tăng hơn nhiều.

Sokolin cho biết: “Dường như hack tiền ảo đã trở thành một ngành công nghiệp với giá trị thu nhập hàng năm khoảng”. Các hacker đã xâm nhập hơn 14% lượng cung Bitcoin và Ether, ông nói.

Theo Susan Eustis, CEO của WinterGreen Research, các hành động phá hoại tài sản bí mật như Bitcoin khiến các công ty và chính phủ phải chi khoảng 11,3 tỷ đô do thất thoát lợi tức từ việc bán coin và giao dịch bất hợp pháp. Khi hệ sinh thái bị tắc nghẽn, các giao dịch mật mã rất dễ bị xâm hại.

Những tổn thất này có thể tăng lên nhiều lần khi các công ty và nhà đầu tư đổ xô mua bán bí mật trên thị trường mà không cân nhắc đến những nguy hiểm hoặc không có biện pháp tự bảo vệ minh.

Bảo bảo an toàn

Matt Suiche, CEO công ty bảo mật Block.com, Comae Technologies, cho biết vì các hồ sơ Blockchain được chia khiến chúng khó thay đổi, một số cho rằng Blockchain là hệ thống siêu an toàn. Tuy nhiên nó cũng không an toàn hơn bất kì hệ thống phần mềm nào khác.

Thậm chí Blockchain còn dễ tổn thương hơn các phần mềm khác vì thị trường quá non trẻ. Có hãng ngàn lỗi trong hệ thống. Nếu hệ thống này được ưa chuộng rộng rãi như các trình duyệt web, nó đặt ra thách thức rất lớn về bảo mật.

Suiche nói: “Mỗi công việc có vấn đề riêng của nó. Việc triển khai thì lại càng khó vì nó bao gồm tất cả các thách thức đó”.

Blockchains có thể theo dõi thông tin cá nhân, hồ sơ tài sản và chìa khóa xe hơi kỹ thuật số chứ không chỉ cryptocurrency. Các hacker dựa vào các thông tin đó hoặc đánh cắp Bitcoins rồi chuyển đổi thành tiền mặt cứng.

Theo Andras Cser, nhà phân tích của Forrester Research thì hack blockchain khó hơn so với đột nhập cơ sở dữ liệu của nhà bán lẻ bởi hacker có nhiều thông tin hơn để ăn cắp.

Dữ liệu nhạy cảm

Một nhà nghiên cứu của Cisco Talos đã phát hiện ra các lỗ hổng liên quan tới khách hàng của Ethereum, bao gồm lỗi có thể dẫn tới sự rò rỉ dữ liệu nhạy cảm của các tài khoản hiện có. Một lỗ hổng bảo mật trong ví Parity đã dẫn đến thiệt hại 155 triệu USD hồi tháng 11.

Vào tháng 12 năm ngoái, Youbit – một sàn giao dịch tại Hàn Quốc cho biết họ sẽ nộp đơn xin phá sản sau khi cuộc tấn công của hacker gây tổn thất 17% tài sản. Cùng tháng đó, dịch vụ khai thác tiền ảo NiceHash cho biết bị tin tặc đánh cắp khoảng 63 triệu USD.

Smart contracts chương trình tự động chuyển tài sản dựa trên blockchain cũng lâm vào tình cảnh tương tự. Năm 2016, tin tặc đã đánh cắp ít nhất 50 triệu USD từ DAO, một hợp đồng mạo hiểm vốn mạo hiểm của công ty. Chỉ khi có một bản cập nhật cho Ethereum thì người dùng mới có thể lấy lại tiền của họ.

Nhiều nhà lập trình đổ lỗi cho sai sót của công nghệ. Richard Ma, đồng sáng lập Quantstamp, một công ty được tài trợ bởi công ty đầu tư mạo hiểm Y Combinator Inc cho biết: “Với một hợp đồng thông minh, một khi đã tung nó vào mạng lưới thì bạn không thể thay đổi được nữa”.

Cơ hội

Nhưng Richard Ma vẫn nhìn thấy cơ hội trong khó khăn. Vào tháng 3, Quantstamp sẽ phát hành một công cụ tự động quét lỗi cho các hợp đồng. Các startup bảo mật như McAfee Inc. cũng có thể cung cấp sản phẩm bảo mật cho người dùng.

Steve Grobman, giám đốc công nghệ của McAfee, cho biết: “Trong nhiều trường hợp, các sản phẩm hiện có của chúng tôi có thể giúp bảo vệ hệ sinh thái. Nói chung, Blockchain có thể bị đe dọa như bất kì hệ thống phần mềm nào khác”.

Theo WinterGreen, thị trường phần mềm, dịch vụ và phần cứng bảo vệ hoạt động của blockchain sẽ tăng giá trị lên đến 355 tỷ USD khi nền kinh tế kỹ thuật số chuyển sang sử dụng cybercurrency khi các ngân hàng và cộng đồng tài chính hoàn toàn cơ cấu lại.

Dịch lại từ Bloomberg

Nhấn vào đây để bình luận

Trả lời bình luận

Your email address will not be published. Required fields are marked *

ĐỌC NHIỀU

Lên trên
Skip to toolbar