EU-Vietnam Business Network (EVBN) > Noindex > Mẹo bảo mật tiền ảo và ICO cho các nhà đầu tư | CyStack Security

Mẹo bảo mật tiền ảo và ICO cho các nhà đầu tư | CyStack Security

Ngày càng có nhiều công ty đang huy động vốn thông qua việc chào hàng tiền ảo (ICO), con số ước tính vào khoảng 5 tỷ đô la được huy động vào năm 2017 chính vì thế vấn đề bảo mật cryptocurrency là vô cùng quan trọng.
Thông qua một chương trình ICO, một doanh nghiệp có thể bán đồng tiền số của mình và dễ dàng tăng vốn. Bên cạnh Bitcoin, Ethereum và Litecoin, hiện nay có hơn 1.000 mã crytocurrency đang lưu hành, với hàng loạt tiền ảo hiện đang được ra mắt. Tuy nhiên, ICO và đồng tiền kỹ thuật số cơ bản sẽ mang lại một số rủi ro liên quan đến bảo mật.
Dưới đây là một số giai đoạn trong vòng đời tiền tệ có thể bị tấn công.

  • Coin offering

    – Trang web cung cấp có thể là mục tiêu của các hacker nhằm sửa đổi các dịch vụ cung cấp như trong các cuộc tấn công gần đây trên Coindash ICO.

  • Coin trading

    – Việc các trang web và ứng dụng di động phục vụ cryptocurrency không khả dụng với các nhà đầu tư (không truy cập được hoặc không hiển thị thông tin) do nguyên nhân từ các cuộc tấn công DDoS gần đây trên Electroneum.

  • Currency exchanges

    – Những thao tác này dễ bị tấn công DDoS và xảy ra các cuộc tấn công tiếp quản tài khoản.

  • Wallets –

     Ví tiền dùng để lưu trữ, nhận và gửi tiền tệ số của bạn cũng dễ bị tấn công như trong vụ trộm gần đây từ ví Tether.

Bây giờ chúng ta hãy xem xét các chi tiết của các cuộc tấn công tiền ảo và xem các tài sản liên quan có thể được bảo vệ như thế nào trước những cuộc tấn công như vậy.

ICO là gì?

Khi một công ty phát hành các đợt ICO để huy động vốn, công ty bán cryptocurrency của mình cho các nhà đầu tư để đổi lấy tiền tệ vật chất hoặc một loại tiền ảo khác khác, thường là Bitcoin hoặc Ether. Các đồng tiền được phát hành được gọi là thể, có thể được sử dụng để mua các dịch vụ được cung cấp bởi công ty hoặc được trao đổi trên các giao dịch an ninh kỹ thuật số.
ICO giống như crowdfunding ở chỗ nó được mở cho bất kỳ nhà đầu tư nào mà không có quá nhiều quy định. Các công ty có thể huy động một lượng vốn lớn tại ICO, chẳng hạn như hơn 250 triệu đô la được huy động bởi mạng lưu trữ dữ liệu Blockchain Filecoin.
Đồng tiền mới được phát hành trên một nền tảng hiện có như Ethereum, theo tiêu chuẩn ERC-20 , không cần phải nắm vững công nghệ blockchain phức tạp của tiền tệ. Đây chính là thời gian để đảm bảo rằng bạn đã cung cấp và sau đó bảo mật kết quả cryptoccurrency an toàn.

Tấn công ICO

Lỗ hổng trong công nghệ Blockchain

Với sự bùng nổ gần đây của lãi suất và giá trị cryptocurrency, không có gì đáng ngạc nhiên khi ngày càng nhiều lỗ hổng đang được hacker khai thác. Với tính chất phi tập trung và an ninh mật mã của công nghệ blockchain, các cuộc tấn công gặp khá nhiều khó khăn tuy nhiên các lỗ hổng bảo mật rất dễ bị phát hiện và lợi dụng.

Công nghệ blockchain tạo nhiều lỗ hổng mục tiêu cho hacker

Tấn công trực tiếp

Một ví dụ gần đây của các cuộc tấn công là hack ICO của CoinDash , một startup tập trung vào xây dựng nền tảng quản lý danh mục đầu tư và cung cấp các giao dịch cryptocurrency.
Như đã cập nhật trong blog CoinDash , khi chào hàng được công khai với địa chỉ của hợp đồng cung cấp Ethereum, kẻ tấn công đã chuyển địa chỉ chính thức đến địa chỉ ẩn danh của kẻ tấn công. Do nhu cầu cao, 43.000 Ether được chuyển hướng đến địa chỉ đó trong 7 phút, cho đến khi phát hiện bị hack và trang web đã bị đóng lập tức bởi đội CoinDash. Cuộc tấn công đã tiêu tốn 7 triệu đô la của Coindash, cuối cùng đã được ngăn chặn bằng cách sử dụng tường lửa cho ứng dụng web.
Một ví dụ khác gần đây là cuộc tấn công DDoS trên trang Bitcoin Gold trong thời gian ra mắt đồng tiền. Cuộc tấn công đã ngăn không cho trang web khả dụng trong một khoảng thời gian. Mặc dù điều này không ảnh hưởng trực tiếp đến đồng tiền nhưng nó đã gây tổn hại đến sự tín nhiệm của toàn bộ dự án.

Tấn công vào tài khoản

Khi việc cung cấp tiền ảo hoàn thành, chủ sở hữu mới của token có quyền truy cập vào các dịch vụ của trang web. Sau một cuộc tấn công DDoS gần đây vào Electroneum ,140.000 nhà đầu tư đã bị đóng truy cập và giữ thẻ cho đến khi trang web được hoạt động an toàn. Electroneum- nhà cung cấp một loại tiền tệ kỹ thuật số có thể được khai thác bằng điện thoại thông minh- đã phải thông báo về sự chậm trễ của trang web và ứng dụng đào tiền trên di động. Cuộc tấn công cuối cùng đã được ngăn chặn bằng cách sử dụng bảo mật DDoS.

Ví giao dịch điện tử dễ dàng trở thành mục tiêu tấn công

Những điều bạn cần biết?

Tường lửa ứng dụng web

Web Application Firewall (WAF), được đặt tên bởi Gartner là một tường lửa ứng dụng web hàng đầu trong bốn năm liên tiếp, nó phân tích tất cả người dùng truy cập vào ứng dụng web của bạn và bảo vệ ứng dụng của bạn khỏi các cuộc tấn công trên mạng. Nó giúp chống lại tất cả các cuộc tấn công ứng dụng web bao gồm cả OWASP top 10 mối đe dọa hàng đầu và khối bot độc hại. Nó kiểm soát client nào có thể truy cập vào ứng dụng của bạn với bộ lọc lưu lượng truy cập dựa trên nhiều yếu tố.
WAF phân tích tất cả các khía cạnh của ứng dụng web để phát hiện các cuộc tấn công. Với sự bảo vệ này, trang web của bạn có thể tránh những yêu cầu xác nhận gây phiền nhiễu, chẳng hạn như CAPTCHA, vốn phổ biến ở nhiều trang web.

Nền tảng bảo mật toàn diện

Sau khi hoàn tất việc cung cấp tiền ảo một cách an toàn, bạn cần biết về những lỗ hổng bảo mật đã được khai thác trong vòng đời cryptocurrency, bao gồm các cuộc tấn công DDoS vào trao đổi cryptocurrency và khai thác trên ví điện tử. Chúng tôi sẽ nghiên cứu sâu hơn về những lĩnh vực này để đưa ra cách bảo vệ tài sản của bạn trong những bài viết sắp tới. 
Sử dụng CyStack Platform ngay để phát hiện sớm các lỗ hổng bảo mật đảm bảo an toàn cho quá trình giao dịch cryptocurrency. Đăng ký tại: https://app.vn.cystack.net/

Bài viết liên quan
Bài viết mới
Thể Thao nổi bật