Độ rủi ro của an ninh tiền điện tử khi lưu trữ đám mây và Elasticsearch vẫn còn nhiều lỗ hổng
Trong thời đại số, các nền tảng lưu trữ đám mây đóng vai trò then chốt trong vận hành các hệ thống tiền điện tử. Tuy nhiên, khi các instance Elasticsearch và lưu trữ đám mây vẫn dễ bị khai thác, nguy cơ rò rỉ dữ liệu lớn tăng vọt. Các cybercriminals có thể lợi dụng lỗ hổng này để truy cập trái phép vào các danh mục đăng nhập, seed phrases, hoặc các thông tin nhạy cảm của khách hàng. Do đó, bảo vệ hạ tầng số này cần được chú trọng cao, đặc biệt trong lĩnh vực blockchain, nơi các chìa khóa riêng tư giữ vai trò cốt lõi trong việc bảo vệ tài sản kỹ thuật số.
Các chuyên gia cảnh báo về các mối đe dọa thời gian thực như PylangGhost khai thác dữ liệu bị đánh cắp
Chuyên gia an ninh mạng cảnh báo rằng những mối đe dọa theo thời gian thực, như malware PylangGhost, có thể tận dụng dữ liệu lậu để xâm nhập các nền tảng tiền điện tử trên toàn cầu. PylangGhost là phần mềm duyệt từ xa (RAT) dựa trên Python, được liên kết với nhóm hacker Bắc Triều Tiên – Chollima. Phần mềm này nhắm vào hệ điều hành Windows và macOS, dùng chiến thuật lừa đảo qua các danh sách tuyển dụng giả từ các công ty lớn như Coinbase hay Robinhood để tấn công người dùng.
Thông tin rò rỉ dữ liệu nghiêm trọng – Những gì đã xảy ra?
Gần đây, các nhà nghiên cứu của Cybernews đã phát hiện hơn 30 tập dữ liệu rò rỉ, chứa đến 3,5 tỷ bản ghi mỗi hồ sơ. Đặc biệt, mối đe dọa này trở nên đáng sợ hơn vì dữ liệu bị rò rỉ gần đây, chưa từng được xử lý hoặc cảnh báo rõ ràng. Các thông tin này bị lấn chiếm chủ yếu bởi các lỗ hổng của Elasticsearch và dịch vụ lưu trữ đám mây không an toàn, đặc biệt trong lĩnh vực tiền điện tử. Trong đó, vụ rò rỉ của Coinbase vào tháng 5, liên quan đến dữ liệu xác minh danh tính và nhật ký giao dịch, đã làm dấy lên lo ngại về an ninh tập trung trong ngành này.
Vấn đề an ninh tiền điện tử có nguy cơ bị xâm phạm như thế nào?
Các chuyên gia dự đoán rằng trong tương lai gần, các hacker có thể sẽ tiến hành các cuộc tấn công chiếm quyền kiểm soát tài khoản, đặc biệt là các ví nóng, ví lạnh lưu trữ seed phrases hay các dịch vụ quản lý ví trên đám mây. Nguy cơ này tăng cao nếu các đợt tấn công khai thác đăng nhập bằng email bị xâm phạm hoặc khai thác các phương pháp sao lưu seed phrase dựa trên mật khẩu, vốn dễ bị tấn công nếu không được bảo vệ cẩn thận. Các sàn giao dịch tiền điện tử cần có các biện pháp cấp bách như reset hàng loạt mật khẩu để chống lại các mối đe dọa này.
CEO Tether kêu gọi hạn chế phụ thuộc đám mây, thúc đẩy phương án bảo mật độc lập
Paolo Ardoino, CEO của Tether, chia sẻ rằng, “Cloud đã thất bại lần nữa. 16 tỷ mật khẩu bị rò rỉ. Đến lúc chúng ta phải từ bỏ đám mây.” Thái độ này phản ánh mối lo ngại về sự không an toàn của các dịch vụ lưu trữ đám mây, nhất là trong môi trường tiền điện tử đang ngày càng gia tăng rủi ro. Theo đó, Ardoino đã giới thiệu PearPass, một trình quản lý mật khẩu mã nguồn mở, hoàn toàn hoạt động nội bộ mà không phụ thuộc vào các hệ thống đám mây, giúp tăng cường khả năng bảo vệ dữ liệu cá nhân và tài sản kỹ thuật số.
Malware và thủ đoạn lừa đảo mới – PylangGhost và chiến dịch phối hợp
Không chỉ dừng lại ở các lỗ hổng sơ khai, các hacker ngày nay còn sử dụng các phần mềm malware tinh vi như PylangGhost để chuẩn bị cho các chiến dịch xâm nhập quy mô lớn. PylangGhost nhắm vào các hệ thống Windows và macOS qua các chiến thuật lừa đảo tuyển dụng giả mạo từ các tổ chức lớn như Coinbase, Robinhood, nhằm dụ dỗ người dùng tải xuống và cài đặt phần mềm độc hại. Khi đã có quyền truy cập, malware này có thể lấy cắp Credentials trình duyệt, cookies, seed phrase của các ví điện tử như Metamask, 1Password, khiến tài sản kỹ thuật số dễ dàng lọt vào tay hacker.
Biến động trong lĩnh vực bảo mật tiền điện tử đòi hỏi cảnh giác liên tục
Trong bối cảnh các mối đe dọa ngày càng tinh vi, các chuyên gia khuyến nghị ngành công nghiệp tiền điện tử cần tăng cường hệ thống phòng thủ, thắt chặt việc quản lý khoá riêng, seed phrase và các tài khoản quản lý ví. Các giải pháp bảo vệ như không lưu trữ seed phrase trên đám mây, sử dụng các phần mềm quản lý password nội bộ, hay liên tục cập nhật các bản vá lỗ hổng mới có thể giúp giảm thiểu tối đa tổn thất. Rõ ràng, an ninh tiền điện tử hiện là cuộc chiến không ngừng, đòi hỏi công nghệ và con người phải phối hợp nhịp nhàng hơn bao giờ hết.
