|
| Ảnh Internet |
Theo ông Lex Sokolin, giám đốc toàn cầu về chiến lược fintech tại Autonomous Research LLP, trong chưa đầy một thập kỷ, tin tặc đã đánh cắp 1,2 tỷ USD giá trị Bitcoin và Ethereum. Với sự bùng nổ của các loại tiền số vào cuối năm 2017, giá trị này còn có thể cao hơn rất nhiều.
“Dường như đánh cắp tiền số là một ngành nghề đem lại doanh thu hàng năm trị giá 200 triệu USD”, ông Sokolin cho biết. Tin tặc đã xâm nhập vào hơn 14% lượng cung Bitcoin và Ethereum, ông cho biết.
Theo Susan Eustis, CEO của WinterGreen Research, việc đánh cắp liên quan đến tiền số như Bitcoin đã tiêu tốn của các công ty và chính phủ khoảng 11,3 tỷ USD thông qua việc thất thoát nguồn thu thuế từ giao dịch coin và các giao dịch bất hợp pháp. Bên cạnh đó, hệ sinh thái Blockchain cũng dễ bị tổn hại.
Những tổn thất này có thể sẽ bùng nổ khi nhiều công ty và các nhà đầu tư đổ xô vào thị trường tiền số mà không cân nhắc tới những rủi ro hoặc không tự bảo vệ mình.
Với tính chất phân quyền của Blockchain, dữ liệu trong mạng lưới không thể thay đổi, vì vậy một số người dùng cho rằng công nghệ Blockchain là vô cùng an toàn. Nhưng theo nhiều cách, chúng không an toàn hơn bất cứ phần mềm nào khác, Matt Suiche, người điều hành công ty bảo mật Blockchain - Comae Technologies, cho biết.
Và bởi thị trường vẫn còn non trẻ, các Blockchain thậm chí còn dễ bị tấn công hơn các phần mềm khác. Có hàng ngàn Blockchain với những lỗi khác nhau. Cho đến khi được chọn lọc ra một vài Blockchain thông dụng, như những gì đã xảy ra với các trình duyệt web, vấn đề bảo mật Blockchain sẽ là một thách thức.
“Mỗi block đều có những vấn đề riêng của nó. Việc triển khai càng nhiều block thì sẽ càng khó khăn hơn trong việc bảo vệ toàn bộ hệ thống”, Matt Suiche cho biết.
Theo Andras Cser, nhà phân tích tại Forrester Research, Blockchain có thể tìm ra thông tin nhận dạng, hồ sơ tài sản và thậm chí cả chìa khóa kỹ thuật số. Do đó việc tấn công Blockchain mặc dù khó hơn nhưng sẽ là một phần thưởng lớn dành cho hacker bởi nhiều thông tin để đánh cắp.
Nhiều Blockchain được tách ra từ những “bản cập nhật” hay “sửa lỗi” của những chiếc sổ cái mật mã hiện tại, và như các nhà nghiên cứu bảo mật Đài Loan đã chỉ ra, điều này sẽ tạo ra cơ hội cho tin tặc tấn công làm sai lệch dữ liệu.
Trong báo cáo ngày 25/12 năm ngoái, các nhà nghiên cứu tại Institute of Electrical and Electronics Engineers (IEEE) đã chỉ ra cách thức tin tặc có thể thực hiện để sử dụng một lượng Bitcoin cùng một lúc 2 lần, điều mà vốn dĩ Blockchian được tạo ra để ngăn chặn. “Chúng tôi không có bằng chứng cho thấy các cuộc tấn công như vậy được thực hiện bằng Bitcoin. Tuy nhiên, chúng tôi tin rằng một số yếu tố cơ bản của Bitcoin có thể khiến cho những cuộc tấn công như này trở thành hiện thực với khả năng gây tổn hại lớn”, các nhà nghiên cứu tại IEEE cho biết.
Một nhà nghiên cứu tại Cisco Talos, hãng bảo mật Mỹ, đã phát hiện ra lỗ hổng trong các khách hàng của Ethereum, bao gồm một lỗi “có thể dẫn tới sự rò rỉ dữ liệu nhảy cảm về các tài khoản hiện có”. Tháng 11 năm ngoái, một lỗ hổng bảo mật trong dịch vụ ví tiền số Parity đã dẫn đến tổn thất 155 triệu USD.
Vào tháng 12/2017, Youbit, sàn giao dịch của Hàn Quốc, đã nộp đơn xin phá sản sau khi bị tấn công làm thất thoát 17% tài sản. Cùng tháng đó, dịch vụ khai thác tiền số NiceHash cho biết các tin tặc đã đánh cắp khoảng 63 triệu USD giá trị Bitcoin từ ví ảo của mình.
Hợp đồng thông minh – chương trình chuyển tài sản dựa trên Blockchain – cũng dễ bị tấn công. Năm 2016, tin tặc đã đánh cắp ít nhất 50 triệu USD trong DAO, một hợp đồng thông minh đầu tư mạo hiểm. Những nhà lập trình “cổ điên” cho rằng đó là những sai sót của công nghệ.
Richard Ma, nhà đồng sáng lập Quantstamp, lại nhìn thấy những cơ hội. Tháng 3 tới, Quantstamp sẽ phát hành một công cụ tự động rà soát lỗi trong các hợp đồng thông minh. Các công ty an ninh mạng như McAfee Inc. cũng có thể cung cấp những sản phẩm dành cho Blockchain.
“Trong nhiều trường hợp, các sản phẩm hiện có của chúng tôi có thể giúp bảo vệ hệ sinh thái. Nói chung, Blockchian sẽ dễ bị tấn công trước các mối đe dọa giống như bất kỳ hệ thống phần mềm nào khác”, Steve Grobman, giám đốc công nghệ tại McAfee cho biết.
Theo WinterGreen, thị trường dịch vụ phần cứng, phần mền để bảo vệ hoạt động của Blockchian đã đạt giá trị 259 tỷ USD trong năm 2017 và sẽ có thể tăng lên 355 tỷ USD trong tương lai, khi nền kinh tế số hóa chuyển sang sử dụng tiền số và các ngân hàng cũng như tổ chức tài chính được cơ cấu lại hoàn toàn.
