Giám đốc điều hành của Casa, Jeremy Welch đã đề cập về các mối đe dọa khác nhau liên quan đến bảo mật Bitcoin tại hội nghị Baltic Honeybadger 2019 gần đây ở Riga, Latvia. Là một phần trong buổi diễn thuyết của mình, Welch đã cung cấp mười ba ví dụ về cách người dùng Bitcoin có thể mất quyền truy cập vào tiền của họ.
Mười trong số các mối đe dọa này liên quan đến các cuộc tấn công từ hacker hơn là lỗi người dùng hoặc trục trặc phần cứng. Hãy cùng xem xét kỹ hơn mười cách khác nhau mà các hacker có thể cố gắng truy cập vào khóa riêng Bitcoin của bạn.
1. Lừa đảo Phising
Mối đe dọa đầu tiên được Welch bao hàm trong cuộc nói chuyện của anh ta là lừa đảo phising, đó là khi về cơ bản kẻ tấn công lừa người dùng để trao thông tin đăng nhập của họ thông qua phiên bản giả mạo của một trang web hợp pháp. Các cuộc tấn công nâng cấp phần mềm, chẳng hạn như cuộc tấn công ví Electrum cũng sẽ thuộc danh mục này.
2. Cướp SIM
Việc cướp SIM đã trở thành một vấn đề nghiêm trọng trong một thời gian dài, nhưng các nhà cung cấp dịch vụ điện thoại di động dường như không quan tâm đến việc giải quyết vấn đề. Mặc dù cuộc tấn công này trước đây được sử dụng để hack các tài khoản trực tuyến truyền thống, một thế giới có xác thực hai yếu tố dựa trên Bitcoin và SMS có nghĩa là tiền thật bị mất khi số điện thoại của nạn nhân bị chuyển sang thiết bị của các hacker. Thật không may, điều này đã tăng lên đáng kể và các công ty viễn thông không làm được gì nhiều hoặc để giải quyết vấn đề này, ông nói Welch trong cuộc thảo luận của mình.
3. Tấn công mạng
Một cuộc tấn công mạng liên quan đến một hacker nhắm vào cơ sở hạ tầng cốt lõi mà người dùng Bitcoin cần để truy cập các ứng dụng web khác nhau. Một ví dụ về cuộc tấn công này đã được nhìn thấy trước đây với MyEtherWallet khi nhà cung cấp ví bị tấn công bằng hack DNS.
4. Phần mềm độc hại
Một cuộc tấn công phần mềm độc hại thường được sử dụng kết hợp với lừa đảo, lừa người dùng tải xuống phần mềm độc hại, sau đó cho phép kẻ tấn công đánh cắp thông tin đăng nhập tài khoản, khóa riêng tư và nhiều khả năng khác.
5. Tấn công chuỗi cung ứng
Hầu hết người dùng Bitcoin có lẽ không được hiểu rõ về các mối đe dọa liên quan đến các cuộc tấn công chuỗi cung ứng. Kiểu tấn công này liên quan đến việc thêm mã độc hoặc phần cứng vào một thiết bị phổ biến, chẳng hạn như ví phần cứng.
“Nhiều người nghĩ về điều này chỉ là do nhà sản xuất có khả năng sẽ đưa các phần mềm độc hại vào, nhưng có thể có một nhân viên lừa đảo, hoặc có một [đối tác sản xuất] lừa đảo”, ông đã giải thích trong cuộc đàm phán của mình.
“Nhiều người không thể nhận ra rằng có rất nhiều công ty thực sự hợp đồng sản xuất nhiều sản phẩm cho sản phẩm của họ. Và thậm chí qui mô hơn, các công ty hàng đầu ký hợp đồng rất nhiều công việc của họ. Vì vậy, nó có thể là một đối tác sản xuất giả mạo, một nhân viên lừa đảo của một đối tác sản xuất, hoặc thậm chí có khả năng là một đại lý chính phủ mà thâm nhập vào một số các công ty này”.
6. Cưỡng chế vật lý
Ngoài bảo mật máy tính, người dùng Bitcoin cũng cần suy nghĩ về bảo mật vật lý. Các cuộc tấn công liên quan đến cưỡng chế vật lý thường được gọi là “$5 wrench attacks” vì không có số tiền mã hóa hoặc bảo mật dữ liệu nào có thể ngăn ai đó truy cập vào một cá nhân và yêu cầu họ trao thông tin bằng cờ lê trong tay.
Bắt cóc, tra tấn hoặc tống tiền cũng có thể liên quan đến kiểu tấn công này. Theo Welch, những cuộc tấn công kiểu này không may tăng tần suất vì giá Bitcoin đã tăng theo thời gian. “Vì Bitcoin chuyển động không ngừng và không thể thay thế nên việc phục hồi khó khăn hơn nhiều. Vì vậy, khi những việc này thành công, rất khó để phục hồi [số tiền bị đánh cắp]”, Welch cho hay.
Sự bắt giữ của chính phủ được Welch đưa vào như một mối đe dọa riêng biệt đối với người dùng Bitcoin, nhưng cuối cùng, đó cũng có thể được coi là hành vi trộm cắp trước mối đe dọa bạo lực.
7. Tấn công trẻ em hoặc thú cưng
Cuộc tấn công của trẻ em hoặc thú cưng là một nhánh của cuộc tấn công cưỡng chế vật lý. Đây là nơi một người thân yêu, chẳng hạn như một đứa trẻ hoặc thú cưng, bị đe dọa bằng bạo lực hoặc bị bắt cóc chứ không phải là chủ sở hữu của Bitcoin thực tế.
Tất nhiên, nhu cầu tiền chuộc không phải là duy nhất đối với Bitcoin. Thậm chí có một bộ phim được làm cách đây vài năm về tỷ phú đã từ chối trả tiền chuộc cho sự trở lại an toàn của cháu trai ông. “Nhiều người giàu có đã trở nên quen với mối đe dọa của một người thân bị bắt cóc, nhưng hầu hết những người chơi Bitcoin đã không quen với điều đó”, Welch giải thích.
8. Tấn công nhà cung cấp dịch vụ nội bộ
Các cuộc tấn công của nhà cung cấp dịch vụ nội bộ liên quan đến một nhân viên tại một công ty tiền điện tử, chẳng hạn như nhà cung cấp dịch vụ chứng khoán hoặc ví, sử dụng quyền truy cập đặc quyền của họ vào nhà cung cấp dịch vụ phụ trợ để thu thập thông tin cá nhân hoặc đánh cắp tiền trực tiếp.
9. Tấn công nền tảng hoặc máy chủ
Phần lớn web ngày nay được xây dựng trên một vài cơ sở hạ tầng cơ bản tập trung trong đám mây và dữ liệu đám mây tập đó trông giống như một kho báu khổng lồ đối với hacker. Nó không giống với cách các hacker có xu hướng nhắm mục tiêu trao đổi hơn là các nút riêng lẻ của người dùng.
“Tất cả dữ liệu đó được kéo vào một nơi và do đó, nếu bạn tấn công hay có thể truy cập vào máy chủ đám mây đó, bạn có thể thường xuyên nhận được rất nhiều dữ liệu, sau đó tấn công khách hàng một lần nữa”, Walch chia sẻ. Anh đã chỉ ra vụ hack máy chủ web Linode vào năm 2012 như một ví dụ cụ thể của cuộc tấn công này.
10. Tấn công phụ thuộc code
Các cuộc tấn công phụ thuộc code có phần giống với các cuộc tấn công nền tảng và lưu trữ vì chúng cũng liên quan đến một nhà cung cấp dịch vụ Bitcoin dựa vào một số cơ sở hạ tầng bên ngoài. Các nền tảng dựa trên các tool của bên thứ ba như Google Analytics và Mixpanel cần đảm bảo mã Javascript độc hại không được đưa vào bởi các cơ sở mã bên ngoài này.
