Điểm mặt những vụ hack tài sản kỹ thuật số “đình đám” năm 2020

Có thể nói, năm 2020 là một năm tiêu biểu cho không gian tài sản kỹ thuật số, khi Bitcoin (BTC) đã tăng vọt qua mức cao kỷ lục và nhiều loại tiền điện tử nổi bật khác cũng đạt mức cao nhất kể từ thời kỳ hoàng kim của năm 2017, đầu năm 2018. Trong ngành dịch vụ tài chính, các tổ chức đang lên tiếng thể hiện sự quan tâm với tài sản kỹ thuật số. Không thể bỏ qua sự phát triển và trưởng thành của không gian này, sự lạc quan cho những người xây dựng nền tảng và hệ thống mà nó chạy trên đó đang rất tích cực.

Tuy nhiên, không phải tất cả đều màu hồng. Một số sàn giao dịch tiền điện tử nổi tiếng và các tổ chức khác đã bị tấn công, dẫn đến thiệt hại đáng kể. Những sự kiện như vậy không chỉ gây tổn hại đến danh tiếng của một công ty và có khả năng gây thiệt hại cho các nhà đầu tư, mà còn làm xói mòn niềm tin vào không gian tài sản kỹ thuật số giữa các nhà đầu tư tổ chức và công chúng.

Vào năm 2021 và những năm tới, không gian tài sản kỹ thuật số cần phải thực hiện các bước để xác định và thực hiện các giải pháp bảo mật cho nó

Ông Itay Malinger, nhà đồng sáng lập và CEO của Curv - một công ty chuyên về cơ sở hạ tầng bảo mật tài sản kỹ thuật số cho biết, nhiều vụ tấn công có thể tránh được nếu các công ty thực hiện các bước chủ động để hiện đại hóa cơ sở hạ tầng công nghệ.

Một trong những giải pháp hàng đầu của ngành cho năm 2021 là phải kiểm tra lại cách tiếp cận cơ sở hạ tầng và thực hiện các thay đổi để đảm bảo rằng các nhà đầu tư thuộc mọi lĩnh vực có thể giao dịch và giao dịch một cách an toàn, hiệu quả mà yên tâm.

Ba sự kiện “đánh cắp” có hậu quả nặng nề nhất trong năm 2020 đã được nhìn nhận lại và xác định nếu áp dụng cách tiếp cận cơ sở hạ tầng thông minh hơn, có thể dẫn đến một kết quả khác.

Thứ nhất, vụ hack KuCoin trị giá 275 triệu đô la tiền của khách hàng vào ngày 25/9/2020. Sàn giao dịch tiền điện tử KuCoin đã bị một vụ hack lớn ảnh hưởng đến các ví nóng Bitcoin (BTC), Ether ( ETH ) và ERC-20. Mặc dù phân tích ban đầu cho thấy, tin tặc đã đánh cắp khoảng 150 triệu đô la, nhưng ước tính bắt đầu tăng lên trong những ngày tiếp theo, khiến nó trở thành một trong những sự kiện hack lớn nhất trong lịch sử tài sản kỹ thuật số.

Nguyên nhân dẫn đến vụ hack là do khóa riêng bị đánh cắp. Mặc dù vẫn còn phổ biến trong không gian tài sản kỹ thuật số, nhưng khóa riêng có nghĩa là sẽ luôn có một điểm lỗi duy nhất mà qua đó các hackers có thể yêu cầu quyền truy cập không được kiểm soát vào ví nóng. Nói một cách đơn giản, đây là một rủi ro kinh doanh.

Ông Itay Malinger chỉ ra rằng, cách tiếp cận tốt hơn sẽ là tận dụng các giao thức tính toán nhiều bên, giúp loại bỏ nhu cầu về khóa cá nhân và ký mọi giao dịch theo cách an toàn, phân tán, cùng với cơ chế quản trị và kiểm soát được thực thi.

“Trong trường hợp KuCoin, ngay cả khi sàn giao dịch đã bị xâm phạm thành công, thì tin tặc sẽ không thể thực hiện bất kỳ giao dịch nào không được ủy quyền bởi công cụ chính sách do cơ sở hạ tầng cung cấp”, ông Itay nhấn mạnh.

Thứ hai, là vụ đóng băng rút tiền trên sàn OKEx vào trung tuần tháng 10-11/2020, theo đó, các nhà đầu tư không thể rút tiền từ sàn giao dịch tiền điện tử này. Trong một bức thư gửi cho khách hàng, OKEx tiết lộ rằng: “Một trong những người nắm giữ khóa cá nhân của họ đang hợp tác với một cuộc điều tra của cảnh sát, điều này đã khiến họ không liên lạc với công ty và ngăn cản quá trình ủy quyền đa chữ ký của họ được thực hiện”.

Ngay lập tức có các ý kiến phản hồi gay gắt, đối với một nền tảng mà người dùng tận dụng để thực hiện các quyết định đầu tư quan trọng, khi một người bị xâm phạm có thể dẫn đến chức năng quan trọng bị vô hiệu hóa trong hơn một tháng, rõ ràng là không thể chấp nhận được.

Bài học rút ra ở đây là khi các công ty sử dụng các tính năng blockchain được thiết kế bảo mật để thực hiện một chính sách, nhưng lại bị sự thiếu linh hoạt áp đảo. Đây là một trong những nghịch lý của không gian tài sản kỹ thuật số - các giao dịch blockchain là an toàn và không thể đảo ngược, nhưng nếu không có cách tiếp cận phù hợp, sự cứng nhắc đó có thể gây ra thảm họa.

Các giao dịch blockchain là an toàn và không thể đảo ngược, nhưng nếu không có cách tiếp cận phù hợp, sự cứng nhắc đó có thể gây ra thảm họa

Để ngăn chặn điều này, các công ty phải đảm bảo cơ sở hạ tầng của họ bao gồm một công cụ chính sách, trong khi không ảnh hưởng đến bảo mật, cho phép kiểm soát chính sách linh hoạt hơn cho nhiều người phê duyệt, bao gồm cả việc tách biệt giữa ký và phê duyệt các giao dịch. Với loại giải pháp này, khả năng hoạt động đầy đủ của OKEx sẽ không phụ thuộc vào sự sẵn có của bất kỳ người chủ chốt nào.

Thứ ba là vụ 8 triệu đô la bị đánh cắp tại Nexus Mutual vào tháng 12/2020 - một nền tảng tài chính phi tập trung đóng vai trò thay thế cho bảo hiểm. Tin tặc đã quản lý để truy cập vào thiết bị cá nhân của ông Hugh Karp - giám đốc điều hành Nexus Mutual và cài đặt phiên bản MetaMask bị xâm phạm, dẫn đến việc Karp vô tình ký một giao dịch gửi 370.000 NXM, trị giá 8,2 triệu USD đến một địa chỉ do kẻ tấn công kiểm soát.

Các chuyên gia nhận định, vấn đề ở đây liên quan đến ví chạy cục bộ. Các ví cục bộ này không thể cung cấp công cụ chính sách ngoài phạm vi, vì vậy không có cách nào để xác minh rằng hợp đồng và địa chỉ đối tác được đưa vào danh sách trắng, số tiền và tổ chức phát hành có tuân thủ chính sách của công ty hay không hoặc có những người phê duyệt bổ sung cho một số tham số giao dịch.

Việc thuê bên thứ ba có cách tiếp cận cơ sở hạ tầng an toàn, linh hoạt hơn là cách để giải quyết những rủi ro này. Điều này đặc biệt quan trọng để giảm thao túng địa chỉ của đối tác, vốn là rủi ro trong nhiều trường hợp. Ngay cả trong trường hợp không chắc chắn rằng một nhà cung cấp như thế này bị xâm phạm, vẫn có các biện pháp bảo vệ để xác minh địa chỉ của đối tác, mang lại cho các công ty nhiều tuyến phòng thủ.

Thông qua ba vụ việc “đình đám” trên, có thể thấy, mặc dù tài sản kỹ thuật số đã đạt được động lực tăng giá đáng kể trong vài tháng qua, nhưng nhiều tổ chức vẫn cần cải thiện cơ sở hạ tầng bảo mật của mình trước khi bắt đầu áp dụng thực sự tài sản kỹ thuật số.

Để đảm bảo đạt được sự tăng trưởng trong tương lai và đưa tài sản kỹ thuật số trở thành xu hướng chính, các vấn đề như: bảo mật khóa riêng; cấu trúc ủy quyền; ví cục bộ và những cách tiếp cận đã gióng lên hồi chuông cảnh báo cho các nhà đầu tư truyền thống cần chú ý. Cũng là những kinh nghiệm mà các nhà nghiên cứu tiền kỹ thuật số cho chính sách tương lai có thể tham cứu.

Theo enternews.vn