Trong những ngày qua, người dùng không khỏi xôn xao về những lỗi xung quanh bản cập nhật IOS 17.3.1 liên quan đến mất IMEI, mất kết nối sóng di động, không nhận SIM. May mắn thay, những lỗi này đã được ghi nhận và Apple sẽ đưa ra bản vá sớm nhất có thể. Tuy nhiên, trong giới lập trình những lỗ hổng này được gọi là Zero Day Attack, một trong những điểm yếu chí mạng của thế kỷ 21. Vậy Zero Day Attack là gì? Hãy cùng Coincuatui tìm hiểu thông qua bài viết dưới đây.
Zero Day Attack là gì? Cách bảo vệ tài sản khỏi Zero Day Attack
Zero Day Attack là thuật ngữ được sử dụng phổ biến trong giới lập trình ám chỉ các lỗ hổng liên quan đến bảo mật trên các phần cứng, phần mềm, website, ứng dụng, hệ điều hành, thiết bị IoT hoặc nguy hiểm hơn là cloud.
Nhưng điều nguy hiểm nhất của những lỗ hổng này đó chính là các nhà phát triển chưa biết đến sự tồn tại của chúng và không thể thực hiện các biện pháp phòng chống kịp thời. Từ đó, các hacker mũ đen hoàn toàn có thể khai thác lỗ hổng này để trục lợi bất chính.
Trong giới bảo mật, ngày mà lỗ hổng được tìm thấy và bắt đầu sửa chữa được định nghĩa là "Ngày 0", do đó, thuật ngữ Zero Day Attack đã ra đời nhằm ám chỉ cho tất cả những lỗ hổng này. Khi Zero Day Attack xảy ra, những lập trình viên sẽ giải quyết tất cả các lỗi trong vòng vài ngày và tung ra bản vá chính thức. Tuy nhiên, người dùng thường sẽ không cập nhật ngay, do đó dễ dẫn đến những mất mát không đáng có.
Có thể bạn quan tâm:
Zero Day Attack thường được chia thành 3 loại chính tương đương với mức thiệt hại khác nhau:
- Zero Day Attack: Đánh cắp dữ liệu và gây thiệt hại đối với hệ thống bằng cách khai thác lỗ hổng.
- Zero Day Vulnerability: Các tin tặc mũ đen sẽ tấn công vào lỗ hổng khi các nhà phát triển hoàn toàn chưa biết về sự tồn tại của nó, từ đó gia tăng khả năng thành công của việc tấn công.
- Zero Day Exploit: Đây là cách phổ biến mà các hacker ưa chuộng để tấn công vào hệ thống.
Cuối năm 2022, FTX, sàn giao dịch có nhiều lùm xùm nhất thị trường tiền mã hoá đã bị phát hiện có một lượng lớn tài sản crypto được chuyển ra khỏi sàn. Không lâu sau đó, trên kênh Telegram đã thông báo rằng sàn đã bị hack và hướng dẫn người dùng xóa ứng dụng, không cài đặt và ngừng truy cập vào website của công ty. Ryne Miller - cố vấn trưởng tại FTX cũng đã thông báo thêm về vụ việc và theo nhiều nguồn tin đáng tin cậy, sàn giao dịch của Sam Bankman-Fried đã thiệt hại 415 triệu USD.
Vào tháng 9/2020, sàn giao dịch lớn thứ 8 thị trường tiền mã hoá đã tổn thất hơn 285 triệu USD. Cụ thể, hacker đã lợi dụng lỗ hổng trong cơ sở hạ tầng bảo mật của KuCoin, sau khi khai thác, nhóm này đã chuyển đi hàng loạt những tài sản như BTC và ETH sang các ví khác. Theo chia sẻ từ đại diện sàn giao dịch, KuCoin đã kết hợp với các đối tác của mình để thu hồi 222 triệu USD (78% tài sản) và phần còn lại đang được các cơ quan hành pháp cố gắng thu hồi bằng các nghiệp vụ cần thiết.
Ngày 23/11/2023, các pool thanh khoản Elastic của sàn DEX KyberSwap bất ngờ bị bòn rút một số lượng lớn tài sản tiền mã hoá tương đương 47 triệu USD (hơn 1,000 tỷ VNĐ). Hàng loạt pool thanh khoản mà KyberSwap hỗ trợ như: Ethereum, Arbitrum, Optimism, Base, Polygon đều trở thành nạn nhân của nhóm hacker này.
Sau 7 ngày thương lượng, hacker đã đưa ra yêu sách mà trong đó yêu cầu toàn quyền kiểm soát Kyber Network và KyberDAO, bên cạnh đó là giao nộp toàn bộ các loại tài liệu, tài sản on-chain và off-chain. Đổi lại, hacker này đề nghị sẽ mua lại công ty với định giá hợp lý, toàn bộ nhân viên sẽ được tăng lương và các Liquidity Provider sẽ được bồi hoàn 50% cho các hoạt động của mình. Sau cùng, đội ngũ của Kyber Network đã không chấp nhận yêu cầu và tự lực bồi thường toàn bộ các tổn thất của vụ hack này cho người dùng.
Qua những vụ hack bên trên chúng ta có thể thấy được rằng dù là những doanh nghiệp lớn và có đội ngũ đông đảo nhưng Zero Day Attack là điều gần như không thể tránh khỏi. Vì thế, là một người dùng chúng ta nên trang bị cho mình một số kiến thức căn bản nhằm tự bảo vệ bản thân khỏi những nguy hiểm trên hành trình trong thị trường tiền mã hoá.
Bên cạnh đó, một số thủ thuật liên quan đến công nghệ cũng là một trong những cách phòng chống Zero Day Attack.
Bên trên là những thông tin về Zero Day Attack và những thiệt hại mà nó đã gây ra cho thị trường tiền mã hoá. Thông qua bài viết, hy vọng Coincuatui đã mang đến cho người dùng những góc nhìn tổng quan về Zero Day Attack cũng như những cách để phòng, chống lại lỗi bảo mật nguy hiểm này.
Lưu ý: Coincuatui không chịu trách nhiệm với bất kỳ quyết định đầu tư nào của các bạn. Chúc các bạn thành công và kiếm được thật nhiều lợi nhuận từ thị trường tiềm năng này!
Nguồn: Coin68