2020/07/03
Tin tức

BITCOIN VÀ CUỘC CHIẾN “BẢO MẬT”

Bitcoin luôn là mục tiêu hướng đến không ngừng nghỉ của các hacker, về vấn đề này các nhà bình luận đã tốn không biết bao giấy mực để viết và các nhà nghiên cứu cũng tốn nhiều mồ hôi để tìm ra các lỗ hổng, tuy nhiên sức mạnh của hacker không chỉ không yếu hơn mà còn phát triển hơn. Để xem các chuyên gia sẽ nói gì về điều này nhé!

 

Chúng ta cũng thấy các vụ hack và trộm cắp bitcoin đã bùng nổ kể từ đợt tăng giá hoành tráng năm 2017 khiến giá tăng vọt lên khoảng 20.000 đô la mĩ. Giá bitcoin đã giảm hơn một nửa kể từ mức cao nhất mọi thời đại của năm 2017 nhưng người dùng bitcoin vẫn là mục tiêu nhắm đến của các hacker. Giờ đây, các nhà nghiên cứu đã cảnh báo “hàng triệu” users bitcoin có thể đã bị lộ bởi một lỗ hổng mới được phát hiện trong một số ví bitcoin được sử dụng phổ biến.

các nhà nghiên cứu tại công ty bitcoin và tiền điện tử có trụ sở tại Tel Aviv đã tiết lộ: Các giao dịch bitcoin trên ba ví bitcoin lớn và chủ yếu nhất dễ bị tấn công có thể gọi là double -spending, và có thể là có các ví khác ngoài chín ví mà họ đã thử nghiệm có thể bị xâm nhập và tấn công.

Vậy 3 loại ví Bitcoin sẽ bị ảnh hưởng nặng nhất là gì? đó chính là Ledger Live, Edge and BRD. Sau khi Zengo cảnh báo. thì các ví này đã được cập nhật để ngăn chặn các hacker xâm nhập.

Và Zengo cũng phát hiện được lỗ hổng rất năng có tên là BigSpender, lỗ hổng này đã cho phép người tấn công khiến cho chủ sở hữu nghĩ rằng họ đã gửi tiền đúng cho số tài khoản cần nhận được, nhưng họ đâu ngờ rằng, thực tế là các thông tin người nhận đã được thay đổi bởi 1 chủ sỡ hữu khác đó chính là hacker. Và tiếp theo đó, điều này tệ hại hơn là có thể ngăn chủ sở hữu truy cập vào quỹ tiền của họ.

Kỹ sư phần mềm cấp cao của Zengo, ông Oded Leiba đã chia sẽ trên blog của ông rằng: vấn đề chủ yếu của lỗ hổng BigSpender là ví bị xâm nhập sẽ không được chuẩn bị 1 phương án dự phòng rằng sẽ hủy giao dịch, mà mặc nhiên cho giao dịch được xác nhận đến cuối cùng luôn.

“Sơ suất thiếu xót này khiến cho nhiều mặt. Trước tiên là, số dư của user sẽ tăng tăng trong 1 giao dịch trong lúc giao dịch chưa được xác nhận và sẽ không giảm nếu như giao dịch bị tình trạng double – spent và sau đó sẽ bị hủy thành công.”

Nhóm bảo mật Ledger cho biết qua emai rằng “Hiện tại thì vẩn chưa có 1 tình trạng doublt- spend nào được thực hiện, các quỹ tiền của users đang an toàn. Tuy nhiên việc hiển thị các giao dịch nhận được có thể gây hiểu nhầm.”

Các nhà nghiên cứu ZenGo cho biết làm nổi bật tính nghiêm trọng của việc này rằng “Các ví bitcoin là một trong những ví được sử dụng rộng rãi nhất được phát hiện là dễ bị tấn công nhất”.

Giám đốc điều hành của ZenGo, ôngieliel Ohayon cho biết: “Có khả năng vài triệu người dùng đã bị lộ trước khi sửa lỗi dựa trên cơ sở người dùng trên các số công khai Ledger và BRD, BRD gần đây đã vượt qua mốc 5 triệu người dùng”

 

Cuối cùng chúng ta phải thừa nhận rằng, việc hacker xâm nhập  là 1 điều không bao giờ dừng lại, do đó bảo mật là 1 trận chiến không ngừng phấn đầu.  Để thắng 1 trận chiến, không thể 1 người đứng ra chiến đấu, hoặc không thể với 1 dụng cụ đã cũ. Chúng ta cần không ngừng cải tiến và cập nhật phiên bản trong việc nghiên cứu cách bảo mật và không ngừng phát triển sản phẩm và dịch vụ.