Sự cố rò rỉ dữ liệu gây lo ngại về an ninh trong ngành Web3
Gần đây, một nền tảng giao dịch tài sản số nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một đồng sáng lập của một công ty bảo mật blockchain, đồng thời là giáo sư khoa học máy tính, đã chỉ ra: "Các nhà giao dịch tài sản số rất nhạy cảm với vấn đề quyền riêng tư liên quan đến rò rỉ dữ liệu, bởi vì chỉ cần một khóa riêng là có thể chuyển nhượng tài sản, và hầu như không thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm." Câu nhận định này chỉ rõ mâu thuẫn cốt lõi trong hệ sinh thái an ninh của ngành - khi công nghệ phòng thủ trên chuỗi liên tục được nâng cấp, thì mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an toàn tổng thể của mạng blockchain đã được cải thiện, nhưng những kẻ phạm tội không dừng lại ở đó. Ngược lại, họ liên tục tìm kiếm những điểm yếu trong phòng thủ, tìm kiếm các con đường tấn công mới. Theo báo cáo hàng năm được công bố bởi một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ USD trong năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn giản sang các phương thức tấn công dễ thực hiện hơn và có lợi nhuận cao hơn, như kỹ thuật xã hội và đe dọa vật lý. Những sự cố rò rỉ dữ liệu gần đây và các mối đe dọa ngoài đời thực càng làm nổi bật thực trạng khó khăn trong việc bảo vệ điểm đơn.
An ninh không bao giờ chỉ là một cuộc đua đơn chiều, mà là một trò chơi tấn công phòng thủ diễn ra liên tục. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Như chính phủ Pháp đã mở đường dây khẩn cấp cho những người làm trong lĩnh vực Web3.0, chỉ có sự kết hợp giữa phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý thì mới có thể đối phó với "cuộc chiến giữa số hóa và thực thể" này.
Người giàu Web3.0 tăng cường bảo vệ cá nhân
Trước khi sự kiện rò rỉ dữ liệu được phơi bày, đã có nhiều công ty an ninh nhận thấy ngày càng nhiều khách hàng sở hữu lượng tài sản số lớn bắt đầu tìm kiếm dịch vụ bảo vệ như vệ sĩ. Một công ty an ninh có trụ sở tại Amsterdam chuyên cung cấp dịch vụ bảo vệ vật lý và tình báo cho những người sở hữu tài sản số. Với sự gia tăng các vụ bắt cóc trong ngành Web3.0, ngày càng nhiều người sở hữu tài sản số cảm thấy lo lắng.
Đại diện của công ty cho biết: "Chúng tôi đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, còn nhiều nhà đầu tư Web3.0 không muốn bị bất ngờ và đã đưa ra yêu cầu chủ động hơn. Họ nhận ra rằng, việc đầu tư ở cấp độ này, việc áp dụng các biện pháp bảo mật thông minh là chi phí không thể tránh khỏi."
Các nhà đầu tư Web3.0 phải đối mặt với những rủi ro an ninh vật lý khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công cộng cho phép chuyển tiền ngay lập tức và ẩn danh, điều này có nghĩa là một khi các nhà đầu tư buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong vài giây với khả năng phục hồi gần như không có. Trong khi đó, các tài khoản ngân hàng truyền thống khi bị trộm cắp thì các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại qua việc đóng băng tài khoản hoặc các biện pháp khác.
Với việc các biện pháp an ninh trực tuyến không ngừng được nâng cấp, một số kẻ tấn công bắt đầu chuyển sang những mối đe dọa vật lý trực tiếp hơn. Giám đốc điều hành của một công ty an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3.0 khiến việc xâm nhập vào hệ thống phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ xấu buộc phải sử dụng các cuộc tấn công vật lý để thu thập tài sản.
Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo ngành. Theo các tài liệu quy định gần đây, một nền tảng giao dịch nổi tiếng đã chi 6,2 triệu đô la cho an ninh cá nhân của giám đốc điều hành của họ vào năm ngoái, cao hơn nhiều so với các giám đốc điều hành của các tập đoàn tài chính và công nghệ truyền thống.
Rò rỉ dữ liệu gây ra nhiều mối nguy hiểm về an ninh
Mặc dù nền tảng giao dịch bị rò rỉ dữ liệu tuyên bố rằng sự rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã thu thập được tên, địa chỉ, hình ảnh ID, hồ sơ giao dịch và số dư tài khoản của khách hàng trong vài tháng. Một số nhân viên hỗ trợ khách hàng thậm chí đã cung cấp quyền truy cập vào dữ liệu nội bộ của công ty cho tin tặc vì nhận hối lộ.
Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc chuyển trực tiếp token của họ. Giống như các vụ rò rỉ dữ liệu ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho gian lận trực tuyến và trộm cắp danh tính. Tuy nhiên, đối với những nhà đầu tư Web3.0 đã tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa về thể chất đặc biệt đáng lo ngại.
Sự kiện an ninh toàn cầu
Gần đây, tại Pháp đã xảy ra một vụ bắt cóc không thành công nhằm vào người thân của các giám đốc điều hành Web3.0. Mặc dù hành động này cuối cùng đã bị ngăn chặn, nhưng đây chỉ là vụ mới nhất trong một loạt các sự kiện tương tự gần đây. Vào tháng 1 năm nay, một trong những người đồng sáng lập của một công ty khởi nghiệp ví Web3.0 tại Pháp và bạn đời của họ đã chịu tổn thất nặng nề trong một vụ bắt cóc, và người đồng sáng lập đó thậm chí đã mất một ngón tay vì sự việc này.
Để đối phó với mối đe dọa đang gia tăng này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập một đường dây báo động khẩn cấp ưu tiên cho ngành Web3.0 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an toàn và tư vấn bảo vệ cho các giám đốc điều hành Web3.0 và gia đình họ.
Trên mạng xã hội, các sự kiện rò rỉ dữ liệu và bắt cóc gần đây đã gây ra nhiều cuộc thảo luận rộng rãi, nhiều trader tài sản kỹ thuật số cho biết họ sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain hàng năm EthCC ở Cannes cũng đã tăng cường các biện pháp an ninh cho sự kiện diễn ra vào mùa hè năm nay.
Tuy nhiên, những vấn đề kiểu này không chỉ riêng ở Pháp. Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì lâu dài cho thấy chỉ trong năm nay, toàn cầu đã ghi nhận hơn 20 vụ tấn công vật lý nhắm vào những người sở hữu tài sản kỹ thuật số.
Chi tiêu an toàn trở thành tiêu chuẩn mới
Một số công ty liên quan đến tài sản kỹ thuật số ở Mỹ cũng bắt đầu tăng cường đầu tư vào bảo vệ giám đốc điều hành. Ví dụ, một công ty thanh toán đã chi khoảng 800.000 đô la cho bảo vệ cá nhân của Giám đốc điều hành của họ vào năm 2024, trong khi một công ty công nghệ tài chính khác đã đầu tư 1.600.000 đô la cho Giám đốc điều hành của họ.
Mặc dù những con số này không thấp, nhưng vẫn kém hơn so với các gã khổng lồ công nghệ. CEO của Meta đã chi tới 27,2 triệu đô la cho an ninh cá nhân trong năm ngoái, trong khi CEO của Alphabet cũng đạt 8,2 triệu đô la, vượt xa bất kỳ công ty Web3.0 nào.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của bản thân.
"Thông thường, khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải qua một sự kiện tương tự hoặc thấy nó trên tin tức, nhưng một khi hiểu tình hình, họ sẽ rất coi trọng. " một chuyên gia an ninh nói. "Mọi người dần nhận ra rằng, tài sản kỹ thuật số cũng mang lại rủi ro trong thế giới thực."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Rò rỉ dữ liệu Web3 gây ra nhiều cuộc khủng hoảng an ninh, ngành công nghiệp kêu gọi bảo vệ toàn diện
Sự cố rò rỉ dữ liệu gây lo ngại về an ninh trong ngành Web3
Gần đây, một nền tảng giao dịch tài sản số nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một đồng sáng lập của một công ty bảo mật blockchain, đồng thời là giáo sư khoa học máy tính, đã chỉ ra: "Các nhà giao dịch tài sản số rất nhạy cảm với vấn đề quyền riêng tư liên quan đến rò rỉ dữ liệu, bởi vì chỉ cần một khóa riêng là có thể chuyển nhượng tài sản, và hầu như không thể thu hồi, điều này khiến họ trở thành mục tiêu hàng đầu của tội phạm." Câu nhận định này chỉ rõ mâu thuẫn cốt lõi trong hệ sinh thái an ninh của ngành - khi công nghệ phòng thủ trên chuỗi liên tục được nâng cấp, thì mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an toàn tổng thể của mạng blockchain đã được cải thiện, nhưng những kẻ phạm tội không dừng lại ở đó. Ngược lại, họ liên tục tìm kiếm những điểm yếu trong phòng thủ, tìm kiếm các con đường tấn công mới. Theo báo cáo hàng năm được công bố bởi một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ USD trong năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn giản sang các phương thức tấn công dễ thực hiện hơn và có lợi nhuận cao hơn, như kỹ thuật xã hội và đe dọa vật lý. Những sự cố rò rỉ dữ liệu gần đây và các mối đe dọa ngoài đời thực càng làm nổi bật thực trạng khó khăn trong việc bảo vệ điểm đơn.
An ninh không bao giờ chỉ là một cuộc đua đơn chiều, mà là một trò chơi tấn công phòng thủ diễn ra liên tục. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Như chính phủ Pháp đã mở đường dây khẩn cấp cho những người làm trong lĩnh vực Web3.0, chỉ có sự kết hợp giữa phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý thì mới có thể đối phó với "cuộc chiến giữa số hóa và thực thể" này.
Người giàu Web3.0 tăng cường bảo vệ cá nhân
Trước khi sự kiện rò rỉ dữ liệu được phơi bày, đã có nhiều công ty an ninh nhận thấy ngày càng nhiều khách hàng sở hữu lượng tài sản số lớn bắt đầu tìm kiếm dịch vụ bảo vệ như vệ sĩ. Một công ty an ninh có trụ sở tại Amsterdam chuyên cung cấp dịch vụ bảo vệ vật lý và tình báo cho những người sở hữu tài sản số. Với sự gia tăng các vụ bắt cóc trong ngành Web3.0, ngày càng nhiều người sở hữu tài sản số cảm thấy lo lắng.
Đại diện của công ty cho biết: "Chúng tôi đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, còn nhiều nhà đầu tư Web3.0 không muốn bị bất ngờ và đã đưa ra yêu cầu chủ động hơn. Họ nhận ra rằng, việc đầu tư ở cấp độ này, việc áp dụng các biện pháp bảo mật thông minh là chi phí không thể tránh khỏi."
Các nhà đầu tư Web3.0 phải đối mặt với những rủi ro an ninh vật lý khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công cộng cho phép chuyển tiền ngay lập tức và ẩn danh, điều này có nghĩa là một khi các nhà đầu tư buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong vài giây với khả năng phục hồi gần như không có. Trong khi đó, các tài khoản ngân hàng truyền thống khi bị trộm cắp thì các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân khôi phục thiệt hại qua việc đóng băng tài khoản hoặc các biện pháp khác.
Với việc các biện pháp an ninh trực tuyến không ngừng được nâng cấp, một số kẻ tấn công bắt đầu chuyển sang những mối đe dọa vật lý trực tiếp hơn. Giám đốc điều hành của một công ty an ninh chỉ ra rằng sự phát triển nhanh chóng của ngành Web3.0 khiến việc xâm nhập vào hệ thống phòng thủ mạng trở nên cực kỳ khó khăn, đến mức những kẻ xấu buộc phải sử dụng các cuộc tấn công vật lý để thu thập tài sản.
Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo ngành. Theo các tài liệu quy định gần đây, một nền tảng giao dịch nổi tiếng đã chi 6,2 triệu đô la cho an ninh cá nhân của giám đốc điều hành của họ vào năm ngoái, cao hơn nhiều so với các giám đốc điều hành của các tập đoàn tài chính và công nghệ truyền thống.
Rò rỉ dữ liệu gây ra nhiều mối nguy hiểm về an ninh
Mặc dù nền tảng giao dịch bị rò rỉ dữ liệu tuyên bố rằng sự rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã thu thập được tên, địa chỉ, hình ảnh ID, hồ sơ giao dịch và số dư tài khoản của khách hàng trong vài tháng. Một số nhân viên hỗ trợ khách hàng thậm chí đã cung cấp quyền truy cập vào dữ liệu nội bộ của công ty cho tin tặc vì nhận hối lộ.
Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc chuyển trực tiếp token của họ. Giống như các vụ rò rỉ dữ liệu ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho gian lận trực tuyến và trộm cắp danh tính. Tuy nhiên, đối với những nhà đầu tư Web3.0 đã tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa về thể chất đặc biệt đáng lo ngại.
Sự kiện an ninh toàn cầu
Gần đây, tại Pháp đã xảy ra một vụ bắt cóc không thành công nhằm vào người thân của các giám đốc điều hành Web3.0. Mặc dù hành động này cuối cùng đã bị ngăn chặn, nhưng đây chỉ là vụ mới nhất trong một loạt các sự kiện tương tự gần đây. Vào tháng 1 năm nay, một trong những người đồng sáng lập của một công ty khởi nghiệp ví Web3.0 tại Pháp và bạn đời của họ đã chịu tổn thất nặng nề trong một vụ bắt cóc, và người đồng sáng lập đó thậm chí đã mất một ngón tay vì sự việc này.
Để đối phó với mối đe dọa đang gia tăng này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập một đường dây báo động khẩn cấp ưu tiên cho ngành Web3.0 và tổ chức các lực lượng cảnh sát tinh nhuệ để cung cấp kiểm tra an toàn và tư vấn bảo vệ cho các giám đốc điều hành Web3.0 và gia đình họ.
Trên mạng xã hội, các sự kiện rò rỉ dữ liệu và bắt cóc gần đây đã gây ra nhiều cuộc thảo luận rộng rãi, nhiều trader tài sản kỹ thuật số cho biết họ sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain hàng năm EthCC ở Cannes cũng đã tăng cường các biện pháp an ninh cho sự kiện diễn ra vào mùa hè năm nay.
Tuy nhiên, những vấn đề kiểu này không chỉ riêng ở Pháp. Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì lâu dài cho thấy chỉ trong năm nay, toàn cầu đã ghi nhận hơn 20 vụ tấn công vật lý nhắm vào những người sở hữu tài sản kỹ thuật số.
Chi tiêu an toàn trở thành tiêu chuẩn mới
Một số công ty liên quan đến tài sản kỹ thuật số ở Mỹ cũng bắt đầu tăng cường đầu tư vào bảo vệ giám đốc điều hành. Ví dụ, một công ty thanh toán đã chi khoảng 800.000 đô la cho bảo vệ cá nhân của Giám đốc điều hành của họ vào năm 2024, trong khi một công ty công nghệ tài chính khác đã đầu tư 1.600.000 đô la cho Giám đốc điều hành của họ.
Mặc dù những con số này không thấp, nhưng vẫn kém hơn so với các gã khổng lồ công nghệ. CEO của Meta đã chi tới 27,2 triệu đô la cho an ninh cá nhân trong năm ngoái, trong khi CEO của Alphabet cũng đạt 8,2 triệu đô la, vượt xa bất kỳ công ty Web3.0 nào.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của bản thân.
"Thông thường, khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải qua một sự kiện tương tự hoặc thấy nó trên tin tức, nhưng một khi hiểu tình hình, họ sẽ rất coi trọng. " một chuyên gia an ninh nói. "Mọi người dần nhận ra rằng, tài sản kỹ thuật số cũng mang lại rủi ro trong thế giới thực."