Ngăn chặn các vụ tấn công an ninh mạng đến ICO

Ngăn chặn các vụ tấn công an ninh mạng đến ICO


Đầu tư vào công nghệ mới có nhiều rủi ro, nhưng một vụ tấn công bảo mật có thể biến nó thành một khoản đầu tư thất bại.

Ở vị trí của chủ dự án hoặc nhà đầu tư, các cuộc tấn công an ninh mạng có thể là những tin tức tồi tệ nhất vì chúng làm tăng giá khiến cho các hoạt động đầu cơ phải dè chừng. Tuy nhiên, theo một cách tích cực, mỗi cuộc tấn công dù thành công hay thất bại thì đều để lại một bài học đăt giá.

Có lẽ thông tin có giá trị nhất đến từ việc phân tích các báo cáo về tính chất và hậu quả của những vụ hack hoặc trò lừa đảo tiêu biểu nhất trong những năm gần đây.

Sự sụp đổ của DAO, và việc tách Ethereum

Sự sụp đổ của dự án DAO là vụ trộm tiền điện tử đáng chú ý. Vấn đề ở đây không chỉ là việc mà toàn bộ số tiền điện tử này bị đánh cắp mà còn vì một lượng lớn người dùng bị ảnh hưởng. Ngoài ra, một lý do quan trọng khác là bởi nó xảy ra trên nền tảng bockchain lớn thứ hai thế giới, nền tảng của Ethereum.

Vào tháng 6 năm 2017, các ấn phẩm chính thống như tạp chí New York Times đã báo trước sự kiện này với “những hy vọng thoáng qua trong thế giới tiền điện tử”. Tuy nhiên, vào tháng 12 năm 2017, một bài luận từ tác giả khác đã tóm tắt các các nhận định sai lầm của những ấn phẩm này với tiêu đề: “Tôi đã nhận định sai về Bitcoin và đây là lý do tại sao”.

Khi được đưa vào thực tế hiện tại, việc tiêu đề này làm chấn động cả thị trường trong bối cảnh năm 2016 là điều dễ hiểu. Khi đó, giá thị trường của Ether cùng với sự tin tưởng của nhà đầu tư giảm đáng kể chỉ trong vài giờ sau khi hơn 50.000 USD bị đánh cắp bởi hacker.

Trước tình hình đó, một hard-fork đã được thực hiện. Điều này đảm bảo sự an toàn trở lại cho tất cả các quỹ mà nhà đầu tư nắm giữ token cũng như giúp tăng sự tin tưởng cho các nhà đầu tư trong dài hạn. Nó cũng phân tách hoàn toàn ra khỏi nền tảng hiện tại với tên là Ethereum Classic (ETC) và sử dụng blockchain mới hơn phiên bản Ethereum (ETH) cũ.

Điều này gây ra sự cạnh tranh giữa các nhà đầu tư, nhà khai thác, và cả cộng đồng (nhiều người ủng hộ nền tảng ban đầu do cảm giác quen thuộc, hoặc có lẽ vì lòng trung thành).

Phòng bệnh hơn chữa bệnh

Những sai lầm như DAO là những bài học đắt giá cho các kế hoạch ICO trong tương lai. Các nhà phát triển ICO có thể học được rất nhiều về nguy cơ mắc lỗi lập trình và lỗi bảo mật. Không thể phủ nhận rằng việc ra mắt hard-fork có thể sẽ gây ấn tượng. Tuy nhiên, vì các nền tảng mới đã tăng lên đáng kể trong những năm vừa qua và kèm theo đó là sự tăng tương ứng của các rủi ro.

Ví dụ như vào tháng 12 năm 2017, dịch vụ đào Nicehash của Slovenia mining đã bị đánh cắp hơn 60 triệu USD bởi một hoặc nhiều kẻ tấn công ẩn danh. Trong tuần này, giám đốc điều hành của công ty tuyên bố rằng an ninh mạng đã được thiết lập lại và sẽ cho biết trường hợp này sẽ trở nên như thế nào trong những tháng tới. Thậm chí mới đây, sau cáo buộc liên quan đến việc Triều Tiên hack sàn giao dịch Youbit của Hàn Quốc, một phương tiện truyền thông nước này đã thực hiện cuộc nghiên cứu và chỉ ra những lỗ hổng bảo mật cơ bản của 5 sàn giao dịch quốc gia.

Tương lai: chương trình săn lỗi, blockchain lai và lộ trình bảo mật

Giống như các kịch bản trước đây luôn thể hiện sự đúng đắn của mình, một ICO mới với tên gọi “Lina” (ra mắt ngày 15 tháng 1 năm 2018) đã thực hiện các chiến lược bảo mật dự phòng, đảm bảo mang lại lợi ích cho người tiêu dùng từ hệ thống đánh giá dựa trên nền tảng công nghệ blockchain của Ethereum.

Từ cái nhìn sơ lược về trang web và whitepaper của Lina cho thấy họ rất chú trọng trong việc tạo ra một nền tảng vững chắc và an toàn. Kế hoạch của họ thể hiện một lịch trình và các cột mốc rõ ràng liên quan đến lộ trình về công nghệ và bảo mật.

Trước hết, Lina đưa ra kế hoạch chi tiết cho chương trình tìm lỗi ban đầu với mục tiêu sẽ phân bổ 5% ngân sách của toàn bộ dự án. Sự đầu tư này thể hiện quyết tâm của Lina cũng như việc sẵn sàng tham gia và cùng với cộng đồng đóng góp vào quá trình phát triển của toàn hệ thống.

Lina đảm bảo vấn đề an ninh mạng và duy trì nền tảng của họ một cách nghiêm túc vì họ tin rằng chất lượng nội dung của họ có giá trị kinh tế như là Bitcoin hay Monero. Điều này được công nhận bởi nhiều ấn phẩm liên quan đến việc thiếu tính xác thực trong các bài đánh giá của người dùng gần đây cũng như các ngành đánh giá chính thống hiện tại.

Nguồn: https://www.coinspeaker.com/2018/01/15/preventing-malicious-security-attacks-striking-ico/


Bình luận

Email của bạn sẽ không được hiển thị công khai.