Cục ATTT: Vụ hack Kyber Network gây thiệt hại nghiêm trọng về tài sản, uy tín

Như VietNamNet đã đưa tin, startup Kyber Network của Việt Nam vừa trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng.

Vụ tấn công khiến người dùng của Kyber Network phải gánh chịu thiệt hại ước tính lên tới 48,8 triệu USD, tương đương hơn 1.000 tỷ đồng.

Tại họp báo tháng 12 của Bộ TT&TT, khi được đề nghị đưa ra bình luận về vụ tấn công nhằm vào Kyber Network, đại diện Cục An toàn thông tin (Bộ TT&TT) cho biết, vụ tấn công này đã gây thiệt hại lớn cho doanh nghiệp, thiệt hại nghiêm trọng về tài sản và uy tín của công ty. 

Từ vụ việc này, có thể thấy tình trạng an toàn thông tin trong các startup nói chung và startup blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi) nói riêng đang tiềm ẩn nhiều rủi ro.

Theo đại diện Cục An toàn thông tin, blockchain là một công nghệ tiềm năng, đang được nhiều startup tại Việt Nam nghiên cứu, phát triển, triển khai nhiều ứng dụng và mô hình kinh doanh.

Startup blockchain, tài chính phi tập trung lại là những lĩnh vực mới, phức tạp, pháp lý chưa rõ ràng, đòi hỏi yêu cầu cao về an toàn thông tin để đảm bảo tính đúng đắn của các hoạt động. Vì toàn bộ các hoạt động đều dựa trên hợp đồng thông minh (smartcontract) được triển khai trên các nền tảng blockchain, do đó, các startup trong lĩnh vực này thường là mục tiêu tấn công của tin tặc.

Cục An toàn thông tin cho rằng, có nhiều nguyên nhân dẫn đến tình trạng an toàn, an ninh mạng kém của các startup blockchain, đơn vị cung cấp dịch vụ tài chính phi tập trung (DeFi).

Một số nguyên nhân chính có thể chỉ ra là hiểu biết về an toàn thông tin, an ninh mạng còn chưa đầy đủ. Startup chưa nhận thức được tầm quan trọng của an toàn thông tin, an ninh mạng, chưa có quy trình, phương án kỹ thuật, chính sách bảo mật rõ ràng.

Bên cạnh đó, còn phải kể tới việc tồn tại lỗ hổng trong quá trình phát triển và triển khai ứng dụng, dịch vụ blockchain. Nhiều ứng dụng, dịch vụ được triển khai trong khi vẫn tồn tại lỗi ảnh hưởng đến an ninh, an toàn thông tin. Điều này đã tạo cơ hội cho tin tặc lợi dụng tấn công khai thác. 

Trước diễn biến phức tạp của vấn đề an ninh mạng trong các startup nói chung và startup blockchain, tài chính phi tập trung nói riêng, Cục An toàn thông tin lưu ý các doanh nghiệp cần sớm hoàn thiện việc xây dựng quy trình, phương án kỹ thuật, chính sách bảo mật.

Ngoài ra, các doanh nghiệp nói chung và startup blockchain nói riêng cần đào tạo, phát triển nguồn nhân lực an toàn thông tin, tuyên truyền nâng cao nhận thức và kỹ năng an toàn thông tin cho nhân viên. Triển khai các biện pháp theo dõi, giám sát, định kỳ thường xuyên kiểm tra, đánh giá an toàn bảo mật nhằm phát hiện và xử lý kịp thời các lỗ hổng bảo mật.

Cục An toàn thông tin khuyến cáo các startup blockchain và các đơn vị cung cấp dịch vụ tài chính phi tập trung cần chủ động áp dụng các biện pháp bảo mật an toàn để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng.

Trong đó, startup cần tập trung vào nâng cao an toàn bảo mật mã nguồn ứng dụng, sử dụng các giải pháp, dịch vụ bảo mật chuyên nghiệp. Startup cũng được khuyến nghị thường xuyên cập nhật các lỗ hổng của nền tảng tương tự để đánh giá ảnh hưởng đến các ứng dụng blockchain hiện tại.

Một trong những khuyến cáo quan trọng là startup blockchain nên nghiên cứu triển khai áp dụng thêm các giải pháp bảo hiểm cho các giao dịch lớn, nhằm giảm thiểu tối đa thiệt hại cho doanh nghiệp trong trường hợp bị tấn công khai thác lỗ hổng.