Sự cố rò rỉ dữ liệu của Coinbase gây lo ngại về an ninh trong ngành
Gần đây, một nền tảng giao dịch tài sản kỹ thuật số nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra sự quan tâm rộng rãi trong ngành về các vấn đề an ninh. Một chuyên gia an ninh blockchain chỉ ra rằng, các nhà giao dịch tài sản kỹ thuật số đặc biệt nhạy cảm với các sự kiện như vậy, vì việc rò rỉ khóa riêng có thể dẫn đến việc tài sản bị chuyển đi nhanh chóng và khó có thể thu hồi, khiến họ trở thành mục tiêu ưa thích của tội phạm. Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an ninh hiện tại của ngành: khi công nghệ phòng thủ trên chuỗi liên tục được nâng cấp, các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an toàn tổng thể của mạng blockchain đã được cải thiện, nhưng những kẻ xấu vẫn không ngừng khám phá các con đường tấn công mới. Theo báo cáo hàng năm 2024 của một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, với thiệt hại ước tính khoảng 1,05 tỷ USD trong năm ngoái. Xu hướng này cho thấy, các kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn thuần sang các phương thức dễ thực hiện hơn và có tỷ suất lợi nhuận cao hơn, chẳng hạn như kỹ thuật xã hội và đe dọa vật lý. Các sự cố rò rỉ dữ liệu gần đây và các mối đe dọa ngoại tuyến như bắt cóc ngày càng gia tăng, càng làm nổi bật thực trạng mà việc bảo vệ điểm đơn khó có thể bao quát toàn diện.
An ninh chưa bao giờ là một cuộc thi đơn chiều, mà là một trò chơi tấn công và phòng thủ liên tục tiến hóa. Các chuyên gia trong ngành kêu gọi thiết lập một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và các tổ chức thực thi pháp luật. Như chính phủ Pháp đã mở một đường dây nóng khẩn cấp cho những người làm trong Web3.0, chỉ khi kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý, chúng ta mới có thể đối phó với "cuộc chiến giữa số và thực tế".
Các triệu phú Web3.0 tăng cường bảo vệ cá nhân để đối phó với các mối đe dọa vật lý
Trước khi sự cố rò rỉ dữ liệu được phơi bày, chuyên gia an ninh Jethro Pijlman đã chú ý đến việc ngày càng nhiều khách hàng nắm giữ lượng tài sản số lớn bắt đầu tìm kiếm dịch vụ bảo vệ như vệ sĩ. Với sự gia tăng các vụ bắt cóc trong ngành Web3.0, nỗi lo lắng của những người nắm giữ tài sản số ngày càng tăng. Tuần trước, một thành viên trong gia đình của một giám đốc dự án Web3.0 ở Pháp đã gặp phải vụ bắt cóc không thành, điều này càng làm tăng sự cảnh giác trong ngành.
Pijlman cho biết, công ty họ đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, và còn nhiều nhà đầu tư Web3.0 hơn đã đưa ra yêu cầu an ninh chủ động hơn. Họ nhận ra rằng, đầu tư ở cấp độ này, việc áp dụng các biện pháp an ninh thông minh là chi phí không thể tránh khỏi.
Các nhà đầu tư Web3.0 đối mặt với các rủi ro an toàn vật lý khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công khai cho phép chuyển tiền tức thì và ẩn danh, điều này có nghĩa là một khi nhà đầu tư buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, tài khoản ngân hàng truyền thống khi bị trộm cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân lấy lại tổn thất bằng cách đóng băng tài khoản hoặc các biện pháp khác.
Với việc các biện pháp an ninh trực tuyến liên tục được nâng cấp, một số kẻ tấn công bắt đầu chuyển sang những mối đe dọa vật lý trực tiếp hơn. Chuyên gia an ninh Charles Marino chỉ ra rằng sự phát triển nhanh chóng của ngành Web3.0 đã khiến việc xâm nhập vào phòng thủ mạng trở nên vô cùng khó khăn, đến mức những kẻ bất hợp pháp phải thông qua các cuộc tấn công vật lý để lấy tài sản.
Sự chú trọng cao độ đến an toàn này cũng được thể hiện qua chi tiêu an ninh của các lãnh đạo ngành. Theo các tài liệu quy định gần đây, một nền tảng giao dịch nổi tiếng đã chi tiêu cho an ninh cá nhân của giám đốc điều hành của mình cao hơn nhiều so với CEO của các gã khổng lồ tài chính và công nghệ truyền thống.
Mặc dù nền tảng giao dịch này tuyên bố rằng vụ rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã thu thập được tên, địa chỉ, hình ảnh chứng minh nhân dân, hồ sơ giao dịch và số dư tài khoản của khách hàng trong vài tháng. Một số nhân viên hỗ trợ khách hàng ở Ấn Độ thậm chí đã nhận hối lộ để cung cấp cho tin tặc quyền truy cập vào dữ liệu nội bộ của công ty.
Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc chuyển trực tiếp token của họ. Giống như các vụ rò rỉ dữ liệu của ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho lừa đảo trực tuyến và trộm cắp danh tính. Tuy nhiên, đối với những nhà đầu tư Web3.0 đã tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa vật lý đặc biệt đáng lo ngại.
Để đối phó với mối đe dọa ngày càng leo thang này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây nóng khẩn cấp ưu tiên cho ngành Web3.0, và tổ chức các đội cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3.0 và gia đình họ.
Trên mạng xã hội, các sự kiện tấn công gần đây và vụ bắt cóc ở Pháp đã gây ra cuộc thảo luận rộng rãi, nhiều nhà giao dịch tài sản kỹ thuật số cho biết họ sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain thường niên EthCC diễn ra tại Cannes cũng đã tăng cường các biện pháp an ninh cho sự kiện diễn ra vào mùa hè năm nay. Người phát ngôn của ban tổ chức cho biết, hội nghị lần này không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp với nhiều lực lượng thực thi pháp luật, đặc nhiệm và công ty bảo vệ tư nhân của Pháp để đối phó với các mối đe dọa tiềm tàng.
Tuy nhiên, vấn đề này không chỉ xảy ra ở Pháp. Chuyên gia bảo mật Bitcoin Jameson Lopp đã duy trì một cơ sở dữ liệu công khai về các cuộc tấn công vật lý vào những người sở hữu tài sản kỹ thuật số, chỉ trong năm nay, cơ sở dữ liệu này đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu.
Một số công ty tại Mỹ liên quan đến tài sản kỹ thuật số cũng bắt đầu tăng cường đầu tư vào an ninh cho các giám đốc điều hành. Ví dụ, Circle Internet Group đã chi khoảng 800.000 đô la cho chi phí bảo vệ cá nhân của Giám đốc điều hành Jeremy Allaire trong năm 2024, trong khi Robinhood Markets đã đầu tư 1.600.000 đô la cho CEO Vlad Tenev.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình để lộ thông tin vị trí của mình.
"Thông thường, khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải nghiệm trực tiếp hoặc thấy các sự kiện tương tự trên tin tức, nhưng một khi hiểu tình hình, họ sẽ rất coi trọng. "Pijlman nói. "Mọi người dần nhận thức rằng, tài sản số cũng mang lại những rủi ro trong thế giới thực."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
GetRichLeek
· 4giờ trước
Đều nói ví lạnh bảo an toàn, cả ngày nhìn chằm chằm vào cb mua đáy ai khổ ai biết.
Xem bản gốcTrả lời0
SchroedingerGas
· 10giờ trước
Lại tm xảy ra vấn đề, cướp giật còn không nhanh bằng việc phạm tội trên chuỗi.
Xem bản gốcTrả lời0
DevChive
· 08-04 01:16
Tôi là đồ ngốc, không được thì dọn sạch túi và Rug Pull~
Xem bản gốcTrả lời0
NFT_Therapy
· 08-04 01:14
Có vẻ như cb đã bắt đầu hỏng từ bên trong.
Xem bản gốcTrả lời0
ProposalManiac
· 08-04 01:08
Mở cửa và thay khóa còn không nhanh bằng kỹ thuật xã hội để câu cá.
Sự cố rò rỉ dữ liệu Coinbase đã gây ra lo ngại về an ninh trong ngành, các triệu phú Web3 tăng cường an ninh cá nhân.
Sự cố rò rỉ dữ liệu của Coinbase gây lo ngại về an ninh trong ngành
Gần đây, một nền tảng giao dịch tài sản kỹ thuật số nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra sự quan tâm rộng rãi trong ngành về các vấn đề an ninh. Một chuyên gia an ninh blockchain chỉ ra rằng, các nhà giao dịch tài sản kỹ thuật số đặc biệt nhạy cảm với các sự kiện như vậy, vì việc rò rỉ khóa riêng có thể dẫn đến việc tài sản bị chuyển đi nhanh chóng và khó có thể thu hồi, khiến họ trở thành mục tiêu ưa thích của tội phạm. Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an ninh hiện tại của ngành: khi công nghệ phòng thủ trên chuỗi liên tục được nâng cấp, các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an toàn tổng thể của mạng blockchain đã được cải thiện, nhưng những kẻ xấu vẫn không ngừng khám phá các con đường tấn công mới. Theo báo cáo hàng năm 2024 của một công ty an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, với thiệt hại ước tính khoảng 1,05 tỷ USD trong năm ngoái. Xu hướng này cho thấy, các kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn thuần sang các phương thức dễ thực hiện hơn và có tỷ suất lợi nhuận cao hơn, chẳng hạn như kỹ thuật xã hội và đe dọa vật lý. Các sự cố rò rỉ dữ liệu gần đây và các mối đe dọa ngoại tuyến như bắt cóc ngày càng gia tăng, càng làm nổi bật thực trạng mà việc bảo vệ điểm đơn khó có thể bao quát toàn diện.
An ninh chưa bao giờ là một cuộc thi đơn chiều, mà là một trò chơi tấn công và phòng thủ liên tục tiến hóa. Các chuyên gia trong ngành kêu gọi thiết lập một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và các tổ chức thực thi pháp luật. Như chính phủ Pháp đã mở một đường dây nóng khẩn cấp cho những người làm trong Web3.0, chỉ khi kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý, chúng ta mới có thể đối phó với "cuộc chiến giữa số và thực tế".
Các triệu phú Web3.0 tăng cường bảo vệ cá nhân để đối phó với các mối đe dọa vật lý
Trước khi sự cố rò rỉ dữ liệu được phơi bày, chuyên gia an ninh Jethro Pijlman đã chú ý đến việc ngày càng nhiều khách hàng nắm giữ lượng tài sản số lớn bắt đầu tìm kiếm dịch vụ bảo vệ như vệ sĩ. Với sự gia tăng các vụ bắt cóc trong ngành Web3.0, nỗi lo lắng của những người nắm giữ tài sản số ngày càng tăng. Tuần trước, một thành viên trong gia đình của một giám đốc dự án Web3.0 ở Pháp đã gặp phải vụ bắt cóc không thành, điều này càng làm tăng sự cảnh giác trong ngành.
Pijlman cho biết, công ty họ đã nhận được nhiều yêu cầu tư vấn hơn, một số khách hàng đã chọn bắt đầu hợp tác lâu dài, và còn nhiều nhà đầu tư Web3.0 hơn đã đưa ra yêu cầu an ninh chủ động hơn. Họ nhận ra rằng, đầu tư ở cấp độ này, việc áp dụng các biện pháp an ninh thông minh là chi phí không thể tránh khỏi.
Các nhà đầu tư Web3.0 đối mặt với các rủi ro an toàn vật lý khác với khách hàng tài chính truyền thống. Mạng lưới chuỗi công khai cho phép chuyển tiền tức thì và ẩn danh, điều này có nghĩa là một khi nhà đầu tư buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong vài giây, gần như không có khả năng thu hồi. Trong khi đó, tài khoản ngân hàng truyền thống khi bị trộm cắp, các cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân lấy lại tổn thất bằng cách đóng băng tài khoản hoặc các biện pháp khác.
Với việc các biện pháp an ninh trực tuyến liên tục được nâng cấp, một số kẻ tấn công bắt đầu chuyển sang những mối đe dọa vật lý trực tiếp hơn. Chuyên gia an ninh Charles Marino chỉ ra rằng sự phát triển nhanh chóng của ngành Web3.0 đã khiến việc xâm nhập vào phòng thủ mạng trở nên vô cùng khó khăn, đến mức những kẻ bất hợp pháp phải thông qua các cuộc tấn công vật lý để lấy tài sản.
Sự chú trọng cao độ đến an toàn này cũng được thể hiện qua chi tiêu an ninh của các lãnh đạo ngành. Theo các tài liệu quy định gần đây, một nền tảng giao dịch nổi tiếng đã chi tiêu cho an ninh cá nhân của giám đốc điều hành của mình cao hơn nhiều so với CEO của các gã khổng lồ tài chính và công nghệ truyền thống.
Mặc dù nền tảng giao dịch này tuyên bố rằng vụ rò rỉ này chỉ ảnh hưởng đến chưa đến 1% người dùng hoạt động, nhưng tin tặc đã thu thập được tên, địa chỉ, hình ảnh chứng minh nhân dân, hồ sơ giao dịch và số dư tài khoản của khách hàng trong vài tháng. Một số nhân viên hỗ trợ khách hàng ở Ấn Độ thậm chí đã nhận hối lộ để cung cấp cho tin tặc quyền truy cập vào dữ liệu nội bộ của công ty.
Tội phạm đã lợi dụng những thông tin này để lừa đảo một số khách hàng tiết lộ quyền truy cập tài khoản hoặc chuyển trực tiếp token của họ. Giống như các vụ rò rỉ dữ liệu của ngân hàng truyền thống, những thông tin cá nhân này cũng có thể được sử dụng cho lừa đảo trực tuyến và trộm cắp danh tính. Tuy nhiên, đối với những nhà đầu tư Web3.0 đã tham gia thị trường một cách ẩn danh trong thời gian dài, mối đe dọa vật lý đặc biệt đáng lo ngại.
Để đối phó với mối đe dọa ngày càng leo thang này, chính phủ Pháp đã bắt đầu thực hiện các biện pháp khẩn cấp. Bộ trưởng Nội vụ Pháp cho biết sẽ thiết lập đường dây nóng khẩn cấp ưu tiên cho ngành Web3.0, và tổ chức các đội cảnh sát tinh nhuệ để cung cấp kiểm tra an ninh và tư vấn bảo vệ cho các giám đốc điều hành Web3.0 và gia đình họ.
Trên mạng xã hội, các sự kiện tấn công gần đây và vụ bắt cóc ở Pháp đã gây ra cuộc thảo luận rộng rãi, nhiều nhà giao dịch tài sản kỹ thuật số cho biết họ sẽ cố gắng tránh đến Pháp trong thời gian tới. Hội nghị blockchain thường niên EthCC diễn ra tại Cannes cũng đã tăng cường các biện pháp an ninh cho sự kiện diễn ra vào mùa hè năm nay. Người phát ngôn của ban tổ chức cho biết, hội nghị lần này không chỉ hợp tác với cảnh sát địa phương mà còn phối hợp với nhiều lực lượng thực thi pháp luật, đặc nhiệm và công ty bảo vệ tư nhân của Pháp để đối phó với các mối đe dọa tiềm tàng.
Tuy nhiên, vấn đề này không chỉ xảy ra ở Pháp. Chuyên gia bảo mật Bitcoin Jameson Lopp đã duy trì một cơ sở dữ liệu công khai về các cuộc tấn công vật lý vào những người sở hữu tài sản kỹ thuật số, chỉ trong năm nay, cơ sở dữ liệu này đã ghi nhận hơn 20 sự kiện tương tự trên toàn cầu.
Một số công ty tại Mỹ liên quan đến tài sản kỹ thuật số cũng bắt đầu tăng cường đầu tư vào an ninh cho các giám đốc điều hành. Ví dụ, Circle Internet Group đã chi khoảng 800.000 đô la cho chi phí bảo vệ cá nhân của Giám đốc điều hành Jeremy Allaire trong năm 2024, trong khi Robinhood Markets đã đầu tư 1.600.000 đô la cho CEO Vlad Tenev.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình để lộ thông tin vị trí của mình.
"Thông thường, khách hàng chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải nghiệm trực tiếp hoặc thấy các sự kiện tương tự trên tin tức, nhưng một khi hiểu tình hình, họ sẽ rất coi trọng. "Pijlman nói. "Mọi người dần nhận thức rằng, tài sản số cũng mang lại những rủi ro trong thế giới thực."