Trong những ngày qua, người dùng không khỏi xôn xao về những lỗi xung quanh bản cập nhật IOS 17.3.1 liên quan đến mất IMEI, mất kết nối sóng di động, không nhận SIM. May mắn thay, những lỗi này đã được ghi nhận và Apple sẽ đưa ra bản vá sớm nhất có thể. Tuy nhiên, trong giới lập trình những lỗ hổng này được gọi là Zero Day Attack, một trong những điểm yếu chí mạng của thế kỷ 21. Vậy Zero Day Attack là gì? Hãy cùng Coin68 tìm hiểu thông qua bài viết dưới đây.
Zero Day Attack là gì? Cách bảo vệ tài sản khỏi Zero Day Attack
Zero Day Attack là gì?
Zero Day Attack là thuật ngữ được sử dụng phổ biến trong giới lập trình ám chỉ các lỗ hổng liên quan đến bảo mật trên các phần cứng, phần mềm, website, ứng dụng, hệ điều hành, thiết bị IoT hoặc nguy hiểm hơn là cloud.
Nhưng điều nguy hiểm nhất của những lỗ hổng này đó chính là các nhà phát triển chưa biết đến sự tồn tại của chúng và không thể thực hiện các biện pháp phòng chống kịp thời. Từ đó, các hacker mũ đen hoàn toàn có thể khai thác lỗ hổng này để trục lợi bất chính.
Trong giới bảo mật, ngày mà lỗ hổng được tìm thấy và bắt đầu sửa chữa được định nghĩa là “Ngày 0”, do đó, thuật ngữ Zero Day Attack đã ra đời nhằm ám chỉ cho tất cả những lỗ hổng này. Khi Zero Day Attack xảy ra, những lập trình viên sẽ giải quyết tất cả các lỗi trong vòng vài ngày và tung ra bản vá chính thức. Tuy nhiên, người dùng thường sẽ không cập nhật ngay, do đó dễ dẫn đến những mất mát không đáng có.
Phân loại các Zero Day Attack
Zero Day Attack thường được chia thành 3 loại chính tương đương với mức thiệt hại khác nhau:
– Zero Day Attack: Đánh cắp dữ liệu và gây thiệt hại đối với hệ thống bằng cách khai thác lỗ hổng.
– Zero Day Vulnerability: Các tin tặc mũ đen sẽ tấn công vào lỗ hổng khi các nhà phát triển hoàn toàn chưa biết về sự tồn tại của nó, từ đó gia tăng khả năng thành công của việc tấn công.
– Zero Day Exploit: Đây là cách phổ biến mà các hacker ưa chuộng để tấn công vào hệ thống.
Những Zero Day Attack nổi tiếng trong thị trường tiền mã hoá
FTX – 415 triệu USD
Cuối năm 2022, FTX, sàn giao dịch có nhiều lùm xùm nhất thị trường tiền mã hoá đã bị phát hiện có một lượng lớn tài sản crypto được chuyển ra khỏi sàn. Không lâu sau đó, trên kênh Telegram đã thông báo rằng sàn đã bị hack và hướng dẫn người dùng xóa ứng dụng, không cài đặt và ngừng truy cập vào website của công ty. Ryne Miller – cố vấn trưởng tại FTX cũng đã thông báo thêm về vụ việc và theo nhiều nguồn tin đáng tin cậy, sàn giao dịch của Sam Bankman-Fried đã thiệt hại 415 triệu USD.
KuCoin – 285 triệu USD
Vào tháng 9/2020, sàn giao dịch lớn thứ 8 thị trường tiền mã hoá đã tổn thất hơn 285 triệu USD. Cụ thể, hacker đã lợi dụng lỗ hổng trong cơ sở hạ tầng bảo mật của KuCoin, sau khi khai thác, nhóm này đã chuyển đi hàng loạt những tài sản như BTC và ETH sang các ví khác. Theo chia sẻ từ đại diện sàn giao dịch, KuCoin đã kết hợp với các đối tác của mình để thu hồi 222 triệu USD (78% tài sản) và phần còn lại đang được các cơ quan hành pháp cố gắng thu hồi bằng các nghiệp vụ cần thiết.
Kyber Network – 47 triệu USD
Ngày 23/11/2023, các pool thanh khoản Elastic của sàn DEX KyberSwap bất ngờ bị bòn rút một số lượng lớn tài sản tiền mã hoá tương đương 47 triệu USD (hơn 1,000 tỷ VNĐ). Hàng loạt pool thanh khoản mà KyberSwap hỗ trợ như: Ethereum, Arbitrum, Optimism, Base, Polygon đều trở thành nạn nhân của nhóm hacker này.
Sau 7 ngày thương lượng, hacker đã đưa ra yêu sách mà trong đó yêu cầu toàn quyền kiểm soát Kyber Network và KyberDAO, bên cạnh đó là giao nộp toàn bộ các loại tài liệu, tài sản on-chain và off-chain. Đổi lại, hacker này đề nghị sẽ mua lại công ty với định giá hợp lý, toàn bộ nhân viên sẽ được tăng lương và các Liquidity Provider sẽ được bồi hoàn 50% cho các hoạt động của mình. Sau cùng, đội ngũ của Kyber Network đã không chấp nhận yêu cầu và tự lực bồi thường toàn bộ các tổn thất của vụ hack này cho người dùng.
Các biện pháp phòng chống Zero Day Attack dành cho người dùng cá nhân
Qua những vụ hack bên trên chúng ta có thể thấy được rằng dù là những doanh nghiệp lớn và có đội ngũ đông đảo nhưng Zero Day Attack là điều gần như không thể tránh khỏi. Vì thế, là một người dùng chúng ta nên trang bị cho mình một số kiến thức căn bản nhằm tự bảo vệ bản thân khỏi những nguy hiểm trên hành trình trong thị trường tiền mã hoá.
- Không truy cập những link lạ: Thị trường tiền mã hoá được cho là nơi có nhiều mã độc nhất. Hãy luôn tỉnh táo và kiểm tra lại đường link trước khi cho quyền hoặc truy cập.
- Tích cực cập nhật thông tin: Nhịp độ hoạt động của thị trường tiền mã hoá luôn ở mức cao, do đó nếu một dự án có bất kỳ vấn đề nào xảy ra thì cộng đồng crypto sẽ là những người biết điều đó đầu tiên.
Bên cạnh đó, một số thủ thuật liên quan đến công nghệ cũng là một trong những cách phòng chống Zero Day Attack.
- Kiểm tra bản quyền các phần mềm: Các phần mềm được phát hành chính thức từ các nhà phát triển đều được hỗ trợ và cập nhật liên tục nếu phát hiện lỗi, từ đó giảm mức độ ảnh hưởng của các vụ tấn công.
- Sử dụng các phần mềm quét lỗ hổng: Các phần mềm chuyên dụng để kiểm tra lỗ hổng đang rất thịnh hành và được ưa chuộng, người dùng nên thường xuyên sử dụng để có thể tự bảo vệ chính mình.
- Thường xuyên sao lưu dữ liệu để phòng tránh những trường hợp phải xoá dữ liệu để hacker không thể khai thác thông tin cá nhân.
Tổng kết
Bên trên là những thông tin về Zero Day Attack và những thiệt hại mà nó đã gây ra cho thị trường tiền mã hoá. Thông qua bài viết, hy vọng Coin68 đã mang đến cho người dùng những góc nhìn tổng quan về Zero Day Attack cũng như những cách để phòng, chống lại lỗi bảo mật nguy hiểm này.
Lưu ý: Coin68 không chịu trách nhiệm với bất kỳ quyết định đầu tư nào của các bạn. Chúc các bạn thành công và kiếm được thật nhiều lợi nhuận từ thị trường tiềm năng này!
Comments (No)