Thấy gì từ vụ startup Blockchain Kyber Network bị tấn công gây thiệt hại lớn?

0
0

 - Vụ tấn công startup Blockchain Kyber Network là một vụ tấn công gây thiệt hại lớn cho doanh nghiệp, gây thiệt hại nghiêm trọng về tài sản và uy tín của công ty. Từ vụ việc này cho thấy tình trạng an toàn thông tin trong các startup nói chung và startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) nói riêng đang tiềm ẩn nhiều rủi ro.

Tại Họp báo thường kỳ Bộ Thông tin và Truyền thông tháng 12/2023 vừa qua, khi được đề nghị đưa ra bình luận về vụ tấn công nhằm vào Kyber Network, đại diện Cục An toàn thông tin đã cho biết, vụ tấn công này đã gây thiệt hại lớn cho doanh nghiệp, thiệt hại nghiêm trọng về tài sản và uy tín của công ty.

Theo ước tính ban đầu, hậu quả của vụ việc khiến người dùng của Kyber Network phải gánh chịu thiệt hại 48,8 triệu USD, tương đương hơn 1.000 tỷ đồng.Từ vụ việc này, có thể thấy tình trạng an toàn thông tin trong các startup nói chung và startup blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) nói riêng đang tiềm ẩn nhiều rủi ro.

Startup Blockchain, tài chính phi tập trung lại là những lĩnh vực mới, phức tạp, pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động. Vì toàn bộ các hoạt động đều dựa trên hợp đồng thông minh (smartcontract) được triển khai trên các nền tảng Blockchain. Do đó, các startup trong lĩnh vực này thường là mục tiêu tấn công của tin tặc.

 

Theo nhận định của Cục ATTT một số nguyên nhân chính dẫn đến tình trạng an toàn, an ninh mạng kém trong các startup bnlockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi).

Thứ nhất, hiểu biết về ATTT, an ninh mạng còn chưa đầy đủ, chưa nhận thức được tầm quan trọng của ATTT, an ninh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng.

Thứ hai, tồn tại lỗ hổng trong quá trình phát triển và triển khai ứng dụng, dịch vụ Blockchain: Nhiều ứng dụng, dịch vụ được triển khai trong khi vẫn tồn tại lỗi ảnh hưởng đến an ninh, ATTT, tạo cơ hội cho tin tặc lợi dụng tấn công khai thác.

Để bảo vệ an ninh, an toàn bảo mật cho DN, các startup Blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi), Cục ATTT cần lưu ý một số điểm sau: sớm hoàn thiện xây dựng quy trình, phương án kỹ thuật, chính sách bảo mật; Đào tạo phát triển nguồn nhân lực ATTT; tuyên truyền nâng cao nhận thức và kỹ năng ATTT cho nhân viên.

Đồng thời, cần triển khai các biện pháp theo dõi, giám sát; định kỳ thường xuyên kiểm tra, đánh giá an toàn bảo mật nhằm phát hiện và xử lý kịp thời các lỗ hổng bảo mật.

Cục ATTT khuyến cáo các startup blockchain, và các đơn vị cung cấp dịch vụ tài chính phi tập trung cần chủ động áp dụng các biện pháp bảo mật an toàn để bảo vệ DN khỏi các cuộc tấn công mạng. Trong đó, startup cần tập trung vào nâng cao an toàn bảo mật mã nguồn ứng dụng, sử dụng các giải pháp, dịch vụ bảo mật chuyên nghiệp.

Startup cũng được khuyến nghị thường xuyên cập nhật các lỗ hổng của nền tảng tương tự để đánh giá ảnh hưởng đến các ứng dụng blockchain hiện tại. Cùng với đó, cần nghiên cứu triển khai áp dụng thêm các giải pháp bảo hiểm blockchain cho các giao dịch lớn, nhằm giảm thiểu tối đa thiệt hại cho DN trong trường hợp bị tấn công khai thác lỗ hổng.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.