Nhiều startup Blockchain, tài chính phi tập trung chưa nhận thức đầy đủ về bảo mật
Vào cuối tháng 11/2023, startup Việt Nam Kyber Network đã trở thành đối tượng của một vụ hack lớn. Hacker đã nhắm vào KyberSwap, một sàn giao dịch phi tập trung (DEX) do họ phát triển, và rút được một lượng lớn tiền mã hóa từ các pool thanh khoản của nó. Kẻ tấn công còn để lại thông điệp sau vụ việc, thông báo về ý định đàm phán với KyberSwap sau một thời gian nghỉ ngơi.
KyberSwap, một nền tảng tài chính phi tập trung dựa trên Blockchain, được phát triển bởi Kyber Network, startup đình đám nhất của Việt Nam năm 2017 với việc huy động được 52 triệu USD. Trong nhiều năm, Kyber Network đã trở thành một trong những startup hàng đầu Việt Nam trong lĩnh vực Blockchain.
Theo ước lượng, thiệt hại từ vụ tấn công lên tới khoảng 48,8 triệu USD cho người dùng của Kyber Network.
Blockchain, công nghệ đầy tiềm năng, đang được nhiều startup Việt Nam nghiên cứu và triển khai trong nhiều ứng dụng và mô hình kinh doanh khác nhau.
Vụ tấn công này vào Kyber Network, một startup Blockchain, đã gây tổn thất lớn về tài chính và uy tín cho công ty. Sự việc này làm lộ rõ những rủi ro về an toàn thông tin trong các startup nói chung và đặc biệt là trong các công ty Blockchain và DeFi
Tài chính phi tập trung, một lĩnh vực mới và phức tạp với các quy định pháp lý chưa hoàn thiện, đòi hỏi sự an toàn thông tin cao, do tất cả hoạt động đều dựa trên hợp đồng thông minh (smart contract) trên nền tảng Blockchain. Do đó, các startup trong lĩnh vực này thường xuyên trở thành mục tiêu của hacker.
Một trong những nguyên nhân chính của tình trạng an ninh mạng yếu kém trong các startup Blockchain và DeFi là do sự thiếu hiểu biết về an toàn thông tin và an ninh mạng, thiếu nhận thức về tầm quan trọng của nó, cũng như không có quy trình, kỹ thuật và chính sách bảo mật rõ ràng.
Hơn nữa, trong quá trình phát triển và triển khai các ứng dụng, dịch vụ Blockchain, vẫn còn tồn tại nhiều lỗ hổng. Các lỗi trong các ứng dụng và dịch vụ có thể ảnh hưởng đến an toàn thông tin, tạo điều kiện cho hacker tận dụng để tấn công.
Đề xuất phương án bảo mật cho startup trong lĩnh vực blockchain và tài chính phi tập trung
Đối mặt với nguy cơ tấn công mạng gia tăng, các startup Blockchain và DeFi được khuyến nghị bởi Cục An toàn thông tin nên nhanh chóng hoàn thiện và áp dụng các quy trình, phương án kỹ thuật, cũng như chính sách bảo mật chi tiết.
Ngoài ra, việc tổ chức các khóa đào tạo về an toàn thông tin cho nhân viên, cũng như tăng cường nhận thức và kỹ năng về vấn đề này là cần thiết.
Các chuyên gia về an ninh mạng cũng nhấn mạnh tầm quan trọng của việc thực hiện giám sát liên tục, bao gồm việc kiểm tra định kỳ an ninh mạng để kịp thời phát hiện và khắc phục các lỗ hổng bảo mật.
Các doanh nghiệp trong lĩnh vực này cũng được khuyến cáo nên chủ động triển khai các biện pháp bảo mật, đặc biệt tập trung vào việc bảo mật mã nguồn của ứng dụng, để phòng tránh rủi ro từ các cuộc tấn công mạng.
Rất quan trọng là việc thường xuyên cập nhật và đánh giá các lỗ hổng trên các nền tảng tương tự để nhận biết những rủi ro có thể ảnh hưởng đến hệ thống Blockchain hiện hữu của startup.
Cuối cùng, các startup trong lĩnh vực Blockchain và DeFi cần xem xét việc triển khai các giải pháp bảo hiểm Blockchain cho các giao dịch quan trọng, nhằm giảm thiểu thiệt hại trong trường hợp xảy ra sự cố bảo mật.
Comments