Sự cố rò rỉ dữ liệu gây lo ngại về an ninh Web3, các chuyên gia kêu gọi bảo vệ đa chiều
Gần đây, một nền tảng giao dịch nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một chuyên gia an ninh blockchain chỉ ra rằng các nhà giao dịch tài sản kỹ thuật số đặc biệt nhạy cảm với những sự cố như vậy, vì tài sản có thể dễ dàng được chuyển nhượng và khó khôi phục, khiến họ trở thành mục tiêu chính của tội phạm. Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an toàn của ngành: khi công nghệ phòng thủ trên chuỗi không ngừng được nâng cấp, các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an toàn của mạng blockchain đã được cải thiện, nhưng kẻ xấu vẫn đang liên tục khám phá các lỗ hổng phòng thủ và tìm kiếm các con đường tấn công mới. Theo một báo cáo an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ đô la Mỹ trong năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn thuần sang các phương thức dễ thực hiện hơn và có lợi nhuận cao hơn, chẳng hạn như kỹ thuật xã hội và đe dọa vật lý. Các sự cố rò rỉ dữ liệu và bắt cóc xảy ra gần đây càng làm nổi bật thực trạng khó khăn trong việc bảo vệ toàn diện.
An toàn chưa bao giờ là một cuộc cạnh tranh đơn chiều, mà là một cuộc chiến phòng thủ tiến hoá liên tục. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Như một chính phủ nào đó đã mở đường dây nóng khẩn cấp cho những người làm trong lĩnh vực Web3, chỉ có thể kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý mới có thể đối phó với "cuộc chiến giữa số và thực thể" này.
Các triệu phú Web3 tăng cường an ninh cá nhân
Trước khi xảy ra sự cố rò rỉ dữ liệu trên nền tảng giao dịch, nhiều chuyên gia an ninh đã nhận thấy ngày càng nhiều khách hàng nắm giữ khối lượng tài sản kỹ thuật số lớn bắt đầu tìm kiếm dịch vụ bảo vệ như bảo vệ cá nhân. Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, lo ngại của những người nắm giữ tài sản kỹ thuật số ngày càng tăng cao.
Các nhà đầu tư Web3 phải đối mặt với các rủi ro an ninh vật lý khác với khách hàng trong lĩnh vực tài chính truyền thống. Mạng lưới blockchain công khai cho phép chuyển tiền ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong chớp mắt và hầu như không thể thu hồi. Ngược lại, trong trường hợp tài khoản ngân hàng truyền thống bị đánh cắp, cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân lấy lại khoản thiệt hại thông qua các biện pháp như đóng băng tài khoản.
Với việc các biện pháp an ninh trực tuyến liên tục được nâng cấp, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một chuyên gia an ninh cho biết, sự phát triển nhanh chóng của ngành Web3 đã khiến việc phá vỡ phòng thủ mạng trở nên khó khăn một cách bất thường, đến nỗi tội phạm buộc phải thông qua các cuộc tấn công vật lý để chiếm đoạt tài sản.
Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo ngành. Theo báo cáo, một nền tảng giao dịch đã chi 6,2 triệu USD cho an ninh cá nhân của giám đốc điều hành của họ trong năm ngoái, cao hơn nhiều so với các giám đốc điều hành của các gã khổng lồ tài chính và công nghệ truyền thống.
Những thách thức an ninh toàn cầu
Vấn đề an ninh Web3 không phải là độc quyền của một quốc gia nào. Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì lâu dài cho thấy chỉ trong năm nay đã ghi nhận hơn 20 sự cố người nắm giữ tài sản kỹ thuật số bị tấn công vật lý trên toàn cầu.
Một số công ty liên quan đến tài sản kỹ thuật số ở Mỹ cũng bắt đầu tăng cường đầu tư vào an ninh cho các giám đốc điều hành. Ví dụ, một công ty thanh toán đã chi khoảng 800.000 USD cho chi tiêu an ninh cá nhân của Giám đốc điều hành vào năm 2024, trong khi một công ty công nghệ tài chính khác đã đầu tư 1,6 triệu USD cho Giám đốc điều hành của mình.
Mặc dù những con số này không còn thấp, nhưng vẫn còn khoảng cách so với các ông lớn công nghệ. Giám đốc điều hành của một công ty mạng xã hội đã chi tới 27,2 triệu USD cho an ninh cá nhân vào năm ngoái, trong khi giám đốc điều hành của một công ty công cụ tìm kiếm cũng đạt 8,2 triệu USD, vượt xa bất kỳ công ty Web3 nào.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của bản thân.
Một chuyên gia an ninh cho biết: "Thông thường, khách hàng sẽ chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải nghiệm hoặc thấy những sự kiện tương tự trên tin tức, nhưng một khi hiểu tình hình, họ sẽ rất coi trọng. Mọi người dần nhận ra rằng, tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
5
Đăng lại
Chia sẻ
Bình luận
0/400
CryptoSourGrape
· 9giờ trước
Với số tiền này còn phải bảo vệ, vốn dĩ đã không còn nhiều nữa, thật là thua lỗ.
Xem bản gốcTrả lời0
WhaleMinion
· 19giờ trước
Vừa thua vừa bị trộm, thật quá đáng.
Xem bản gốcTrả lời0
MoneyBurnerSociety
· 19giờ trước
Đồ ngốc của tường lửa vẫn không thể ngăn chặn cuộc tấn công của giày trượt.
Web3 an ninh đang đối mặt với nhiều thách thức, các chuyên gia kêu gọi xây dựng một hệ thống bảo vệ toàn diện.
Sự cố rò rỉ dữ liệu gây lo ngại về an ninh Web3, các chuyên gia kêu gọi bảo vệ đa chiều
Gần đây, một nền tảng giao dịch nổi tiếng đã gặp phải sự cố rò rỉ dữ liệu, gây ra cuộc thảo luận rộng rãi trong ngành về an ninh Web3. Một chuyên gia an ninh blockchain chỉ ra rằng các nhà giao dịch tài sản kỹ thuật số đặc biệt nhạy cảm với những sự cố như vậy, vì tài sản có thể dễ dàng được chuyển nhượng và khó khôi phục, khiến họ trở thành mục tiêu chính của tội phạm. Quan điểm này chỉ ra mâu thuẫn cốt lõi trong hệ sinh thái an toàn của ngành: khi công nghệ phòng thủ trên chuỗi không ngừng được nâng cấp, các mối đe dọa từ thế giới vật lý lại trở thành điểm yếu mới.
Mặc dù mức độ an toàn của mạng blockchain đã được cải thiện, nhưng kẻ xấu vẫn đang liên tục khám phá các lỗ hổng phòng thủ và tìm kiếm các con đường tấn công mới. Theo một báo cáo an ninh, tấn công lừa đảo đã trở thành phương thức tấn công phổ biến nhất và có ảnh hưởng lớn nhất trên chuỗi, gây thiệt hại khoảng 1,05 tỷ đô la Mỹ trong năm ngoái. Xu hướng này cho thấy, những kẻ tấn công đang chuyển từ các lỗ hổng kỹ thuật đơn thuần sang các phương thức dễ thực hiện hơn và có lợi nhuận cao hơn, chẳng hạn như kỹ thuật xã hội và đe dọa vật lý. Các sự cố rò rỉ dữ liệu và bắt cóc xảy ra gần đây càng làm nổi bật thực trạng khó khăn trong việc bảo vệ toàn diện.
An toàn chưa bao giờ là một cuộc cạnh tranh đơn chiều, mà là một cuộc chiến phòng thủ tiến hoá liên tục. Ngành công nghiệp kêu gọi xây dựng một mạng lưới hợp tác an ninh rộng rãi hơn, bao gồm sự liên kết giữa các công ty công nghệ, cơ quan chính phủ và các cơ quan thực thi pháp luật. Như một chính phủ nào đó đã mở đường dây nóng khẩn cấp cho những người làm trong lĩnh vực Web3, chỉ có thể kết hợp phòng thủ trên chuỗi, bảo vệ quyền riêng tư dữ liệu và các biện pháp an ninh vật lý mới có thể đối phó với "cuộc chiến giữa số và thực thể" này.
Các triệu phú Web3 tăng cường an ninh cá nhân
Trước khi xảy ra sự cố rò rỉ dữ liệu trên nền tảng giao dịch, nhiều chuyên gia an ninh đã nhận thấy ngày càng nhiều khách hàng nắm giữ khối lượng tài sản kỹ thuật số lớn bắt đầu tìm kiếm dịch vụ bảo vệ như bảo vệ cá nhân. Khi các vụ bắt cóc trong ngành Web3 ngày càng gia tăng, lo ngại của những người nắm giữ tài sản kỹ thuật số ngày càng tăng cao.
Các nhà đầu tư Web3 phải đối mặt với các rủi ro an ninh vật lý khác với khách hàng trong lĩnh vực tài chính truyền thống. Mạng lưới blockchain công khai cho phép chuyển tiền ngay lập tức và ẩn danh, điều này có nghĩa là một khi nhà đầu tư bị buộc phải giao nộp khóa riêng hoặc quyền truy cập, tiền có thể biến mất trong chớp mắt và hầu như không thể thu hồi. Ngược lại, trong trường hợp tài khoản ngân hàng truyền thống bị đánh cắp, cơ quan thực thi pháp luật thường có thể hỗ trợ nạn nhân lấy lại khoản thiệt hại thông qua các biện pháp như đóng băng tài khoản.
Với việc các biện pháp an ninh trực tuyến liên tục được nâng cấp, một số kẻ tấn công đã bắt đầu chuyển sang các mối đe dọa vật lý trực tiếp hơn. Một chuyên gia an ninh cho biết, sự phát triển nhanh chóng của ngành Web3 đã khiến việc phá vỡ phòng thủ mạng trở nên khó khăn một cách bất thường, đến nỗi tội phạm buộc phải thông qua các cuộc tấn công vật lý để chiếm đoạt tài sản.
Sự chú trọng cao độ đến an ninh này cũng được thể hiện qua chi tiêu bảo mật của các lãnh đạo ngành. Theo báo cáo, một nền tảng giao dịch đã chi 6,2 triệu USD cho an ninh cá nhân của giám đốc điều hành của họ trong năm ngoái, cao hơn nhiều so với các giám đốc điều hành của các gã khổng lồ tài chính và công nghệ truyền thống.
Những thách thức an ninh toàn cầu
Vấn đề an ninh Web3 không phải là độc quyền của một quốc gia nào. Một cơ sở dữ liệu công khai do một chuyên gia an ninh Bitcoin duy trì lâu dài cho thấy chỉ trong năm nay đã ghi nhận hơn 20 sự cố người nắm giữ tài sản kỹ thuật số bị tấn công vật lý trên toàn cầu.
Một số công ty liên quan đến tài sản kỹ thuật số ở Mỹ cũng bắt đầu tăng cường đầu tư vào an ninh cho các giám đốc điều hành. Ví dụ, một công ty thanh toán đã chi khoảng 800.000 USD cho chi tiêu an ninh cá nhân của Giám đốc điều hành vào năm 2024, trong khi một công ty công nghệ tài chính khác đã đầu tư 1,6 triệu USD cho Giám đốc điều hành của mình.
Mặc dù những con số này không còn thấp, nhưng vẫn còn khoảng cách so với các ông lớn công nghệ. Giám đốc điều hành của một công ty mạng xã hội đã chi tới 27,2 triệu USD cho an ninh cá nhân vào năm ngoái, trong khi giám đốc điều hành của một công ty công cụ tìm kiếm cũng đạt 8,2 triệu USD, vượt xa bất kỳ công ty Web3 nào.
Ngoài dịch vụ bảo vệ, một số công ty an ninh còn cung cấp xe chống đạn, đánh giá an toàn gia đình và giám sát mạng xã hội, giúp khách hàng tránh việc vô tình tiết lộ thông tin vị trí của bản thân.
Một chuyên gia an ninh cho biết: "Thông thường, khách hàng sẽ chỉ nhận ra mức độ nghiêm trọng của mối đe dọa này sau khi trải nghiệm hoặc thấy những sự kiện tương tự trên tin tức, nhưng một khi hiểu tình hình, họ sẽ rất coi trọng. Mọi người dần nhận ra rằng, tài sản kỹ thuật số cũng có thể mang lại rủi ro trong thế giới thực."