Có thể nói rằng năm 2020 là một năm quan trọng đối với không gian tài sản kỹ thuật số. Bitcoin (BTC) đã tăng vọt qua mức cao trước đó và nhiều loại tiền điện tử nổi bật khác đã đạt mức cao nhất kể từ thời kỳ hoàng kim của năm 2017 và đầu năm 2018. Trong ngành dịch vụ tài chính, các tổ chức đang lên tiếng thể hiện sự quan tâm trở lại đối với tài sản kỹ thuật số. Không thể bỏ qua sự phát triển và trưởng thành của không gian này, tạo ra nhiều lạc quan cho những người xây dựng nền tảng và hệ thống mà nó chạy trên đó.
Thật không may, không phải tất cả các tiêu đề trong năm qua đều tích cực. Một số sàn giao dịch tiền điện tử nổi tiếng và các tổ chức khác đã bị tấn công, dẫn đến thiệt hại đáng kể. Những sự kiện như thế này không chỉ gây tổn hại đến danh tiếng của công ty và có khả năng tàn phá đối với các nhà đầu tư, chúng còn làm xói mòn niềm tin khó giành được vào không gian tài sản kỹ thuật số giữa các nhà đầu tư tổ chức và công chúng.
Nhiều vụ hack trong số này có thể tránh được nếu các công ty được đề cập đã chủ động thực hiện các bước hiện đại hóa cơ sở hạ tầng công nghệ của họ. Khi chúng tôi kết thúc năm quay cuồng này đối với tài sản kỹ thuật số, một trong những giải pháp hàng đầu của ngành cho năm 2021 là kiểm tra lại cách tiếp cận cơ sở hạ tầng và thực hiện các thay đổi để đảm bảo rằng các nhà đầu tư thuộc mọi lĩnh vực đều có thể giao dịch và giao dịch một cách an toàn, hiệu quả và yên tâm.
Hãy cùng xem lại ba sự kiện hack có hậu quả nhất trong năm 2020 và xem xét cách tiếp cận thông minh hơn đối với cơ sở hạ tầng có thể dẫn đến một kết quả khác như thế nào.
Vụ hack KuCoin: 275 triệu đô la tiền của khách hàng bị đánh cắp
Vào ngày 25 tháng 9, sàn giao dịch tiền điện tử KuCoin đã nhận được một vụ hack lớn ảnh hưởng đến các ví nóng Bitcoin, Ether (ETH) và ERC-20 của nó. Mặc dù phân tích ban đầu cho thấy tin tặc đã đánh cắp khoảng 150 triệu đô la, nhưng ước tính bắt đầu tăng lên trong những ngày tiếp theo, khiến nó trở thành một trong những sự kiện hack lớn nhất trong lịch sử tài sản kỹ thuật số.
Có liên quan: Vụ hack KuCoin được giải nén: Nhiều tiền điện tử có thể bị đánh cắp hơn những gì lo ngại đầu tiên
Hóa ra, vụ hack là kết quả của việc khóa cá nhân bị đánh cắp. Mặc dù vẫn còn phổ biến trong không gian tài sản kỹ thuật số, nhưng khóa riêng có nghĩa là sẽ luôn có một điểm lỗi duy nhất mà qua đó những kẻ xấu có thể yêu cầu quyền truy cập không được kiểm soát vào ví nóng. Nói một cách đơn giản, chúng là một rủi ro kinh doanh.
Một cách tiếp cận tốt hơn sẽ là tận dụng các giao thức tính toán đa bên, giúp loại bỏ nhu cầu về khóa cá nhân và ký kết mọi giao dịch theo cách an toàn, phân tán, cùng với cơ chế quản trị và kiểm soát được thực thi.
Trong trường hợp KuCoin, ngay cả khi sàn giao dịch bị xâm phạm thành công, tin tặc sẽ không thể thực hiện bất kỳ giao dịch nào không được ủy quyền bởi công cụ chính sách do cơ sở hạ tầng của tổ chức cung cấp..
Đóng băng rút tiền OKEx
Trong năm tuần vào tháng 10 và tháng 11, các nhà đầu tư không thể rút tiền từ sàn giao dịch tiền điện tử OKEx. Trong một bức thư gửi cho khách hàng, OKEx tiết lộ rằng một trong những người nắm giữ khóa cá nhân của họ đang hợp tác với một cuộc điều tra của cảnh sát, điều này khiến họ không liên lạc với công ty và ngăn không cho thực hiện quy trình ủy quyền đa chữ ký của họ.
Đối với một nền tảng mà người dùng tận dụng để thực hiện các quyết định đầu tư quan trọng, ý tưởng rằng một người bị xâm phạm có thể dẫn đến việc chức năng quan trọng bị vô hiệu hóa trong hơn một tháng rõ ràng là không thể chấp nhận được.
Có một bài học ở đây: Khi các công ty sử dụng các tính năng blockchain được thiết kế để bảo mật để thực hiện một chính sách, kết quả là sự thiếu linh hoạt áp đảo. Đây là một trong những nghịch lý của không gian tài sản kỹ thuật số – các giao dịch blockchain là an toàn và không thể thay đổi, nhưng nếu không có cách tiếp cận phù hợp, sự cứng nhắc đó có thể gây ra thảm họa nếu mọi thứ trở nên tồi tệ.
Để ngăn chặn điều này, các công ty phải đảm bảo cơ sở hạ tầng của họ bao gồm một công cụ chính sách, trong khi không ảnh hưởng đến bảo mật, cho phép kiểm soát chính sách linh hoạt hơn cho nhiều người phê duyệt, bao gồm cả việc tách biệt giữa việc ký và phê duyệt các giao dịch. Với loại giải pháp này, khả năng hoạt động đầy đủ của OKEx sẽ không phụ thuộc vào sự sẵn có của bất kỳ người chủ chốt nào.
Nexus Vi phạm lẫn nhau: 8 triệu đô la bị đánh cắp
Các sự kiện hack này không chỉ giới hạn ở các sàn giao dịch, bằng chứng là vụ vi phạm vào tháng 12 của Nexus Mutual, một nền tảng tài chính phi tập trung phục vụ như một giải pháp thay thế cho bảo hiểm. Tin tặc đã quản lý để truy cập vào thiết bị cá nhân của CEO Hugh Karp và cài đặt phiên bản MetaMask bị xâm nhập, dẫn đến việc Karp vô tình ký một giao dịch gửi 370.000 NXM, trị giá 8,2 triệu đô la, đến một địa chỉ do kẻ tấn công kiểm soát..
Vấn đề ở đây liên quan đến ví chạy cục bộ. Các ví cục bộ này không thể cung cấp công cụ chính sách ngoài phạm vi, vì vậy không có cách nào để xác minh rằng hợp đồng và địa chỉ đối tác được đưa vào danh sách trắng, số tiền và tổ chức phát hành có tuân thủ chính sách của công ty hay không hoặc có những người phê duyệt bổ sung cho một số thông số giao dịch.
Tranh thủ bên thứ ba có cách tiếp cận cơ sở hạ tầng an toàn, linh hoạt hơn là cách để giải quyết những rủi ro này. Điều này đặc biệt quan trọng để giảm thao túng địa chỉ của đối tác, vốn là rủi ro trong nhiều trường hợp. Ngay cả trong trường hợp không chắc chắn rằng một nhà cung cấp như thế này bị vi phạm, vẫn có các biện pháp bảo vệ để xác minh địa chỉ của đối tác, mang lại cho các công ty nhiều tuyến phòng thủ.
Phần kết luận
Trong khi tài sản kỹ thuật số đã đạt được một động lực đáng kể trong vài tháng qua, nhiều tổ chức vẫn cần cải thiện cơ sở hạ tầng bảo mật của họ trước khi việc áp dụng thực sự tài sản kỹ thuật số có thể bắt đầu.
Điều này không có nghĩa là để trừng phạt những công ty này, những công ty tiếp tục làm công việc quan trọng để phục vụ ngành, nhưng để xác định nơi tập trung của họ để đạt được sự tăng trưởng trong tương lai và đưa tài sản kỹ thuật số trở thành xu hướng chính.
Đối với tất cả những vấn đề này – bảo mật khóa cá nhân, cấu trúc ủy quyền, ví cục bộ và hơn thế nữa – có những cách tiếp cận có thể dẫn đến giao dịch hiệu quả hơn, không gây căng thẳng và ít tiêu đề hơn gây ra hồi chuông cảnh báo cho các nhà đầu tư truyền thống mà tất cả chúng ta muốn tiếp cận.
Các quan điểm, suy nghĩ và ý kiến được trình bày ở đây là của riêng tác giả và không nhất thiết phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
Itay Malinger là đồng sáng lập và Giám đốc điều hành của Curv, một công ty cơ sở hạ tầng bảo mật tài sản kỹ thuật số. Ông đúc kết hơn 15 năm kinh nghiệm về an ninh mạng trong cả khu vực công và tư. Trước đây, Itay là giám đốc sản phẩm bảo mật doanh nghiệp tại Akamai Technologies.