Sự rò rỉ dữ liệu gây ra mối đe dọa an ninh trong lĩnh vực Web3, mối đe dọa vật lý trở thành thách thức mới
Gần đây, một nền tảng giao dịch tiền điện tử nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra sự chú ý rộng rãi trong ngành. Một đồng sáng lập của một công ty an ninh blockchain chỉ ra rằng, các nhà giao dịch tài sản kỹ thuật số cực kỳ nhạy cảm với vấn đề riêng tư, vì chỉ cần một khóa riêng là có thể chuyển đổi tài sản và gần như không thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm. Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an ninh của ngành - khi công nghệ phòng thủ trên chuỗi liên tục được nâng cấp, thì mối đe dọa từ thế giới thực lại trở thành điểm yếu mới.
Mặc dù mức độ an ninh của mạng blockchain đã được nâng cao, nhưng những kẻ xấu không ngừng tìm kiếm cơ hội. Ngược lại, họ liên tục tìm kiếm những điểm yếu trong phòng thủ và mở ra những con đường tấn công mới. Theo báo cáo hàng năm 2024 của một công ty an ninh, tấn công lừa đảo đã trở thành hình thức tấn công phổ biến và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ đô la trong năm ngoái. Xu hướng này chỉ ra rằng các kẻ tấn công đang chuyển từ những lỗ hổng kỹ thuật đơn giản sang những phương thức dễ thực hiện hơn và có lợi nhuận cao hơn, như kỹ thuật xã hội và đe dọa vật lý. Các sự kiện đe dọa ngoại tuyến gần đây, như rò rỉ dữ liệu và bắt cóc, càng làm nổi bật thực trạng khó khăn trong việc bảo vệ một điểm.
An ninh chưa bao giờ là một cuộc thi theo một chiều duy nhất, mà là một cuộc chiến tranh phòng thủ và tấn công liên tục. Ngành công nghiệp đang kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và lực lượng thực thi pháp luật. Như chính phủ Pháp đã mở đường dây khẩn cấp cho các chuyên gia Web3, chỉ có thể kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý thì mới có thể đối phó với "cuộc chiến tranh giữa kỹ thuật số và thực thể".
Ngay cả trước khi một nền tảng giao dịch nào đó công bố việc tin tặc đánh cắp địa chỉ nhà và số dư tài khoản của khách hàng, một công ty chuyên cung cấp dịch vụ bảo vệ và tình báo cho những người nắm giữ tài sản kỹ thuật số đã nhận thấy ngày càng nhiều khách hàng nắm giữ lượng lớn tài sản kỹ thuật số bắt đầu tìm kiếm dịch vụ bảo vệ như vệ sĩ. Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, ngày càng nhiều người nắm giữ tài sản kỹ thuật số cảm thấy lo ngại.
Rủi ro an ninh vật lý mà các nhà đầu tư Web3 phải đối mặt khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công khai cho phép chuyển nhượng tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong vài giây với khả năng phục hồi gần như không có. Trong khi đó, tài khoản ngân hàng truyền thống khi gặp phải trộm cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại bằng cách đóng băng tài khoản hoặc các biện pháp khác.
Với việc nâng cấp liên tục các biện pháp an ninh trực tuyến, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một giám đốc điều hành của một công ty an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã khiến việc xâm phạm phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ phạm tội buộc phải thông qua các cuộc tấn công vật lý để lấy tài sản.
Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo trong ngành. Theo báo cáo, một nền tảng giao dịch nổi tiếng đã chi tiêu cho an ninh cá nhân của giám đốc điều hành của họ năm ngoái cao hơn nhiều so với các giám đốc điều hành của các tập đoàn tài chính và công nghệ truyền thống.
Mặc dù nền tảng giao dịch này tuyên bố rằng vụ rò rỉ lần này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã thu thập được tên, địa chỉ, hình ảnh giấy tờ tùy thân, hồ sơ giao dịch và số dư tài khoản của khách hàng trong nhiều tháng. Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc chuyển trực tiếp token của họ.
Để đối phó với mối đe dọa ngày càng leo thang này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây nóng khẩn cấp ưu tiên cho ngành Web3, và tổ chức lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3 và gia đình họ.
Gần đây, các sự kiện tấn công và bắt cóc trên mạng xã hội đã gây ra sự bàn luận rộng rãi. Một số hội nghị lớn liên quan đến Web3 cũng đã tăng cường các biện pháp an ninh, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp lực lượng thực thi pháp luật đa ngành, đặc nhiệm và các công ty bảo vệ tư nhân để đối phó với các mối đe dọa tiềm tàng.
Tuy nhiên, loại vấn đề này không phải là đặc trưng của một quốc gia nào. Một cơ sở dữ liệu công khai do một chuyên gia bảo mật bitcoin duy trì đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu chỉ trong năm nay.
Một số công ty liên quan đến tài sản kỹ thuật số ở Mỹ cũng bắt đầu tăng cường đầu tư vào bảo vệ cho các giám đốc điều hành. Mặc dù những con số này không phải là thấp, nhưng vẫn kém hơn so với các ông lớn công nghệ.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình lộ thông tin vị trí của mình.
"Thường thì khách hàng chỉ nhận ra sự nghiêm trọng của mối đe dọa này sau khi trải qua hoặc thấy những sự kiện tương tự trên tin tức, nhưng một khi đã hiểu tình hình, họ sẽ rất coi trọng nó." Một chuyên gia an ninh nói. "Mọi người dần nhận ra rằng, tài sản kỹ thuật số cũng có thể mang lại rủi ro cho thế giới thực."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Những thách thức mới về an ninh Web3: Rò rỉ dữ liệu gây ra mối đe dọa vật lý
Sự rò rỉ dữ liệu gây ra mối đe dọa an ninh trong lĩnh vực Web3, mối đe dọa vật lý trở thành thách thức mới
Gần đây, một nền tảng giao dịch tiền điện tử nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra sự chú ý rộng rãi trong ngành. Một đồng sáng lập của một công ty an ninh blockchain chỉ ra rằng, các nhà giao dịch tài sản kỹ thuật số cực kỳ nhạy cảm với vấn đề riêng tư, vì chỉ cần một khóa riêng là có thể chuyển đổi tài sản và gần như không thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm. Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an ninh của ngành - khi công nghệ phòng thủ trên chuỗi liên tục được nâng cấp, thì mối đe dọa từ thế giới thực lại trở thành điểm yếu mới.
Mặc dù mức độ an ninh của mạng blockchain đã được nâng cao, nhưng những kẻ xấu không ngừng tìm kiếm cơ hội. Ngược lại, họ liên tục tìm kiếm những điểm yếu trong phòng thủ và mở ra những con đường tấn công mới. Theo báo cáo hàng năm 2024 của một công ty an ninh, tấn công lừa đảo đã trở thành hình thức tấn công phổ biến và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ đô la trong năm ngoái. Xu hướng này chỉ ra rằng các kẻ tấn công đang chuyển từ những lỗ hổng kỹ thuật đơn giản sang những phương thức dễ thực hiện hơn và có lợi nhuận cao hơn, như kỹ thuật xã hội và đe dọa vật lý. Các sự kiện đe dọa ngoại tuyến gần đây, như rò rỉ dữ liệu và bắt cóc, càng làm nổi bật thực trạng khó khăn trong việc bảo vệ một điểm.
An ninh chưa bao giờ là một cuộc thi theo một chiều duy nhất, mà là một cuộc chiến tranh phòng thủ và tấn công liên tục. Ngành công nghiệp đang kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và lực lượng thực thi pháp luật. Như chính phủ Pháp đã mở đường dây khẩn cấp cho các chuyên gia Web3, chỉ có thể kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý thì mới có thể đối phó với "cuộc chiến tranh giữa kỹ thuật số và thực thể".
Ngay cả trước khi một nền tảng giao dịch nào đó công bố việc tin tặc đánh cắp địa chỉ nhà và số dư tài khoản của khách hàng, một công ty chuyên cung cấp dịch vụ bảo vệ và tình báo cho những người nắm giữ tài sản kỹ thuật số đã nhận thấy ngày càng nhiều khách hàng nắm giữ lượng lớn tài sản kỹ thuật số bắt đầu tìm kiếm dịch vụ bảo vệ như vệ sĩ. Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, ngày càng nhiều người nắm giữ tài sản kỹ thuật số cảm thấy lo ngại.
Rủi ro an ninh vật lý mà các nhà đầu tư Web3 phải đối mặt khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công khai cho phép chuyển nhượng tài sản ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong vài giây với khả năng phục hồi gần như không có. Trong khi đó, tài khoản ngân hàng truyền thống khi gặp phải trộm cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại bằng cách đóng băng tài khoản hoặc các biện pháp khác.
Với việc nâng cấp liên tục các biện pháp an ninh trực tuyến, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một giám đốc điều hành của một công ty an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3 đã khiến việc xâm phạm phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ phạm tội buộc phải thông qua các cuộc tấn công vật lý để lấy tài sản.
Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo trong ngành. Theo báo cáo, một nền tảng giao dịch nổi tiếng đã chi tiêu cho an ninh cá nhân của giám đốc điều hành của họ năm ngoái cao hơn nhiều so với các giám đốc điều hành của các tập đoàn tài chính và công nghệ truyền thống.
Mặc dù nền tảng giao dịch này tuyên bố rằng vụ rò rỉ lần này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã thu thập được tên, địa chỉ, hình ảnh giấy tờ tùy thân, hồ sơ giao dịch và số dư tài khoản của khách hàng trong nhiều tháng. Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc chuyển trực tiếp token của họ.
Để đối phó với mối đe dọa ngày càng leo thang này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây nóng khẩn cấp ưu tiên cho ngành Web3, và tổ chức lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3 và gia đình họ.
Gần đây, các sự kiện tấn công và bắt cóc trên mạng xã hội đã gây ra sự bàn luận rộng rãi. Một số hội nghị lớn liên quan đến Web3 cũng đã tăng cường các biện pháp an ninh, không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp lực lượng thực thi pháp luật đa ngành, đặc nhiệm và các công ty bảo vệ tư nhân để đối phó với các mối đe dọa tiềm tàng.
Tuy nhiên, loại vấn đề này không phải là đặc trưng của một quốc gia nào. Một cơ sở dữ liệu công khai do một chuyên gia bảo mật bitcoin duy trì đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu chỉ trong năm nay.
Một số công ty liên quan đến tài sản kỹ thuật số ở Mỹ cũng bắt đầu tăng cường đầu tư vào bảo vệ cho các giám đốc điều hành. Mặc dù những con số này không phải là thấp, nhưng vẫn kém hơn so với các ông lớn công nghệ.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình lộ thông tin vị trí của mình.
"Thường thì khách hàng chỉ nhận ra sự nghiêm trọng của mối đe dọa này sau khi trải qua hoặc thấy những sự kiện tương tự trên tin tức, nhưng một khi đã hiểu tình hình, họ sẽ rất coi trọng nó." Một chuyên gia an ninh nói. "Mọi người dần nhận ra rằng, tài sản kỹ thuật số cũng có thể mang lại rủi ro cho thế giới thực."