Trong sự phát triển không ngừng của thị trường crypto thì những kẻ xấu cũng sẽ không ngừng tìm ra những hình thức tấn công mới để thu lợi bất chính. Một trong số hình thức tấn công đó phải kể đến Zero Day attack. Vậy Zero Day attack là gì? Phương thức hoạt động của nó như thế nào? Liệu có cách nào để phòng tránh hay hạn chế những cuộc tấn công này hay không? Cùng Coin568net nghiên cứu nội dung bài viết dưới đây để có thể hiểu rõ về tấn công Zero Day và cách để phòng chống nhé.
Zero Day Attack là gì?
Zero Day Attack còn được biết đến là lỗ hổng không ngày. Nó là một thuật ngữ mô tả cho việc tấn công mạng thông qua việc lợi dụng sơ hở từ các lỗ hổng về bảo mật ở hệ thống hay phần mềm mà không được phát hiện.
Nguyên nhân mà cuộc tấn công trên có tên là tấn công Zero Day vì nó được tiến hành trước thời điểm nhà cung cấp bảo mật có thể phát hiện và xử lý vấn đề, cuộc tấn công diễn ra trước lúc nhà cung cấp có thể đưa ra được phương pháp giải quyết hay phòng vệ.
Ở thị trường tiền mã hoá, Zero Day attack có khả năng xảy ra ở hợp đồng thông minh (smart contract), phần mềm ví (wallet), nền tảng sàn giao dịch, dApp, cơ chế đồng thuận của blockchain,… với mục tiêu là đánh cắp tài sản điện tử của người dùng cũng như với những dự án.
Quy trình xảy ra hiện tượng Zero Day Attack
Quá trình Zero Day Attack gồm 3 giai đoạn như sau:
Giai đoạn 1
Các tin tặc sẽ nhận thấy các lỗ hổng chưa được xử lý ở hệ thống hay phần mềm mà chúng cho vào mục tiêu. Lỗi trên có thể tồn tại ở toàn bộ phần thuộc hệ thống ví dụ như ứng dụng, hệ điều hành, trình duyệt cùng những thành phần khác.
Giai đoạn 2
Thiết lập mã nhằm lợi dụng lỗ hổng: Đầu tiên, hacker sẽ tạo ra một mã tấn công (hay exploit code) nhằm tận dụng sơ hở đó. Kẻ xấu có thể sử dụng nhiều cách thức hay các loại phần mềm có hại (malware) nhằm chiếm giữ quyền kiểm soát vào hệ thống và phần mềm mà người dùng đang sử dụng, ví dụ như:
- Social Engineering (Tấn công theo hướng phi kỹ thuật): Đây chính là phương thức lợi dụng sơ hở cùng sự quá mức tin tưởng từ người dùng, tận dụng tâm lý người dùng nhằm kiểm soát thông tin đồng thời tấn công vào hệ thống.
- Spyware: Hình thức này là một phần mềm độc hại vận hành một cách lén lút, được xây dựng với mục đích giám sát cũng như ghi lại những hoạt động của người dùng ở thiết bị và thu thập các thông tin riêng của người dùng.
- Phishing attack (giả mạo để tấn): Thông qua loại tấn công này, các hacker sẽ giả danh các tổ chức hay cá nhân nhận được sự tin tưởng cao nhằm lừa đảo cùng chiếm đoạt dữ liệu cá nhân và tài khoản ngân hàng thuộc sở hữu của người dùng… Một vài biện pháp mạo danh mà hacker thường dùng như giả mạo website, DNS, extension, ứng dụng, email/voice chat,…
- Ransomware (Phần mềm gây độc hại): Dùng các phần mềm gây độc hại nhằm xâm nhập vào hệ thống hay thiết bị của trader đồng thời kiểm soát mã hóa các dữ liệu bên trong, kế tiếp là phần mềm gây độc hại sẽ làm cho các dữ liệu bị hỏng khiến người dùng mất khả năng truy cập và sử dụng ứng dụng.
Giai đoạn 3
Sau khi tiến vào hệ thống thành công, các kẻ trên sẽ tiến hành tấn công, đánh cắp tài sản hay các thông tin quan trọng từ người dùng.
Như được đề cập ở trên, các lỗ hổng bị kẻ tấn công lợi dụng thường vẫn chưa được phát hiện cũng như chưa có phương thức xử lý, do đó Zero Day attack xảy ra khá thành công và tạo nên thiệt hại đáng kể cho đến khi nhà cung cấp chính của phần mềm có thể đưa ra cách thức xử lý và ngăn chặn nó.
Một số cuộc tấn công Zero Day nổi tiếng của thị trường crypto
Thời điểm ở quá khứ đã có nhiều cuộc tấn công Zero Day diễn ra ở lĩnh vực blockchain và crypto, một số sự kiện có thể kể đến như:
FTX
Vào khoảng cuối năm 2022, sàn giao dịch gây nhiều tranh cãi ở thị trường tiền mã hoá là FTX đã bị phát hiện có số lượng tiền mã hoá khá lớn đã bị chuyển ra khỏi nền tảng. Qua một khoảng thời gian ngắn, Telegram chính thức của nền tảng đã đưa ra thông báo với thông tin là sàn đã bị tấn công đồng thời hướng dẫn cho trader gỡ bỏ ứng dụng, không tải về và dừng việc dùng website của công ty. Ryne Miller – cố vấn trưởng của nền tảng FTX đã đưa ra thêm thông báo bổ sung cho cuộc tấn công này, theo một vài thông tin đáng tin cậy thì tổn thất mà sàn giao dịch này phải chịu lên đến 415 triệu USD.
KuCoin
Tháng 9/2020, một vụ tấn công vào nền tảng về crypto có quy mô lớn thứ 8 trên thế giới đã gây thiệt hại lên đến 285 triệu đô. Cụ thể, hacker đã lợi dụng lỗi đến từ hệ thống bảo mật ở sàn KuCoin, tiếp đó những kẻ tấn công đã chuyển số lượng lớn coin như BTC và ETH cho một địa chỉ ví nhất định. Dựa trên các thông tin được chia sẻ bởi đại diện sàn giao dịch KuCoin thì sàn này đã liên hệ với các đối tác để lấy lại khoảng 78% số lượng tài sản (xấp xỉ 222 triệu đô) và phần còn lại sẽ được thu hồi bởi cơ quan chức năng bằng các biện pháp cùng thủ tục chuyên mô.
Ví MyEtherWallet
Vào tháng 4/2018, kẻ xấu đã lợi dụng lỗ hổng ở trang web của MyEtherWallet để tấn công hệ thống, việc này đã giúp cho hacker kiểm soát được quyền truy cập, nhờ vào đó mà chúng đã thực hiện việc thay đổi số dư ở một vài địa ví, tiền được chuyển sang ví của hacker và gây thiệt hại đáng kể về số lượng ETH có giá trị tương đương với 150,000 USD.
Kyber Network
Vào ngày 23/01/2023, các hồ thanh khoảng của Elastic ở nền tảng DEX KyberSwap đã bị tấn công và đánh cắp một số lượng lớn tài sản tiền mã hoá với giá trị khoảng 47 triệu đô (tương đương khoảng hơn 1,000 tỷ VNĐ). Hàng loạt các hồ thanh khoản được cung cấp bởi nền tảng DEX KyberSwap như: Optimism, Ethereum, Polygon, Arbitrum, Base đều đồng loạt bị tấn công bởi nhóm kẻ xấu này tấn công
Trải qua 7 ngày đàm phán, hacker đã đưa ra yêu cầu về việc được toàn quyền kiểm soát Kyber Network và KyberDAO, bên cạnh đó còn yêu cầu toàn bộ các tài liệu cùng tài sản on-chain và off-chain. Kẻ tấn công còn đưa ra đề xuất mua lại công ty với một mức giá hợp lý, toàn bộ nhân viên sẽ được trả lương cao hơn hiện tại và các LP (nhà chuyên cung cấp khả năng thanh khoản cho thị trường) sẽ nhận lại mức hoàn chi phí là 50% từ các hoạt động của mình. Đội ngũ phát triển Kyber Network cuối cùng cũng đã từ chối tất cả những yêu cầu trên và chấp nhận tự bồi thường tất cả các thiệt hại mà người dùng gặp phải ở vụ tấn công trên.
Parity
Tháng 7/2023, nền tảng chuyên về hợp đồng thông minh là Parity đã bị hacker lợi dụng lỗ hổng để tấn công vào các Multisig Wallet đang có chứa mã ETH, cuộc tấn công trên đã gây ra thiệt hại lên đến 30 triệu USD. Lỗ hổng trên đã giúp cho hacker có thể thực hiện bất kỳ các giao dịch Multisig Wallet nào đang có mặt tại Parity mà không phải quan tâm đến sự cho phép của người sở hữu, qua đó làm cho tài sản bị thất thoát.
Curve Finance
Tháng 7/2023, các hacker đã tận dụng lỗi vẫn chưa bị phát hiện ở phiên bản 0.2.15, 0.2.16 và 0.3.0 được code bằng ngôn ngữ lập trình Vyper nhắm vào các dự án tiến hành bởi hợp đồng thông minh được xây dự ở các phiên bản được đề cập ở trên, kể cả Curve Finance. Hacker đã mở cuộc tấn công Zero Day ở Curve Finance đồng thời trộm đi 52 triệu USD ở các pool stablecoin thuộc giao thức.
Các biện pháp phòng tránh lỗ hổng 0 ngày ở crypto.
Để chống lại các cuộc tấn công Zero Day đồng thời bảo đảm an toàn cho máy tính cũng như thông tin cá nhân của bản thân, đầu tiên người dùng cùng các tổ chức buộc phải tiến hành các công tác bảo mật cơ bản nhất dành cho an ninh mạng ở bên dưới:
- Thường xuyên cập nhật các phiên bản phần mềm cải tiến mới nhất.
- Xây dựng hệ thống IDS/IPS nhằm giám sát và phòng chống xâm nhập.
- Chứng thực mức độ hợp lệ trước lúc tạo dựng phần mềm hay bất kỳ các ứng dụng nào nhằm giảm thiểu tình trạng sử dụng phần mềm giả.
- Hiểu rõ về lỗ hổng 0 ngày cùng các Malware bởi nó là nền tảng cho người dùng lấy làm cơ sở để bảo vệ thiết bị cũng như phần mềm của bạn thân tránh khỏi sự tấn công của kẻ xấu.
Bên cạnh các cơ sở nền tảng trên còn có các phương pháp hỗ trợ các dự án trong việc tìm ra các lỗ hổng kịp thời và ngăn chặn Zero Day attack như:
- Dùng công nghệ hiện đại nhằm tìm ra điểm bất thường: Các dự án có thể triển khai ứng dụng các biện pháp bảo mật mới nhất, dùng các công nghệ máy tính và phân tích hành vi, qua đó tìm ra được sự bất thường đang tồn tại trong phần mềm cùng mạng lưới của mình. Theo đó sẽ tiến hành phân tích và kiểm soát xác suất tiềm ẩn có thể xảy ra Zero Day attack nhằm phòng ngừa nếu nó có diễn ra.
- Giám sát mạng: Hoạt động thường xuyên quan sát lưu lượng màng cùng nghiên cứu về lịch sử vận hành nhằm nhận thức ra các hoạt động bất thường một cách kịp thời, ví dụ như liên kết với các tên miền đã được nhận diện là nguy hiểm hay truyền các dữ liệu đáng ngờ,…
- Tìm hiểu về công tác bảo mật cùng quan sát các thông tin mới nhất liên quan đến các nguy cơ và rủi ro: Theo dõi các nguồn tin liên quan những kỹ thuật tấn công và Malware mới nhất một cách thường xuyên. Song song đó phải xây dựng bộ phận chuyên phân tích vấn đề bảo mật nhằm đảm bảo cho dữ liệu chi tiết về các lỗ hổng mới và các lổ hổng 0 ngày tiềm ẩn.
- Áp dụng Bug Bounty: Hoạt động thực hiện ở chương này sẽ giúp cho dự án thu hút sự chú ý của những kẻ tấn công mũ trắng nhằm tìm ra và thông báo về các lỗ hổng đang xuất hiện ở giao thức hay phần mềm, qua đó đưa ra phương pháp khắc phục trước lúc bị các tác nhân độc hại nhận ra và tấn công.
Xem thêm:
Dusting attack là gì? Dấu hiệu nhận biết và các biện pháp bảo vệ từ tấn công rải bụi
Cách thức hoạt động của sandwich attack và cách phòng tránh hiệu quả
Sự khác biệt giữa Zero Day Exploit, Zero Day Vulnerability và Zero Day Attack là gì?
Trong lĩnh vực bảo mật, các thuật ngữ như Zero Day Exploit, Zero Day Vulnerability và Zero Day Attack thường xuyên xuất hiện, nhưng chúng có ý nghĩa và vai trò khác nhau trong quá trình tấn công mạng. Để hiểu rõ hơn về cách thức các yếu tố này tương tác và tác động đến hệ thống bảo mật, ta cần phân biệt chúng một cách chính xác:
- Zero Day Vulnerability (Lỗ hổng Zero day): Đây là một lỗi bảo mật trong phần mềm hoặc hệ thống mà chưa được phát hiện hoặc chưa được sửa chữa bởi nhà cung cấp. Những lỗ hổng này có thể bị kẻ tấn công lợi dụng ngay lập tức, bởi vì nhà cung cấp chưa đưa ra bản vá để khắc phục vấn đề này. Trong khi đó, người dùng vẫn đang vận hành hệ thống mà không có biện pháp bảo vệ hiệu quả, tạo cơ hội cho kẻ tấn công thực hiện các hành động gây hại.
- Zero Day Attack (Tấn công Zero day): Là hành động tấn công mà kẻ xấu sử dụng một lỗ hổng zero day đã biết (nhưng chưa được nhà cung cấp sửa chữa) để thực hiện các mục tiêu xâm nhập, đánh cắp dữ liệu hoặc phá hoại hệ thống. Đây là quá trình thực tế mà kẻ tấn công thực hiện trong khi lỗ hổng vẫn chưa được phát hiện hoặc chưa được khắc phục. Mục tiêu của tấn công zero day có thể rất đa dạng, từ việc chiếm quyền kiểm soát hệ thống cho đến việc lấy cắp thông tin quan trọng.
- Zero Day Exploit (Khai thác Zero day): Đây là phương thức mà kẻ tấn công sử dụng để tận dụng lỗ hổng zero day trong quá trình tấn công. Zero day exploit là mã hoặc công cụ đặc biệt được thiết kế để khai thác một lỗ hổng chưa được phát hiện và sửa chữa. Các exploit này là những phần mềm độc hại hoặc mã lệnh mà kẻ tấn công có thể sử dụng để xâm nhập hệ thống, thực hiện các cuộc tấn công nhằm đánh cắp hoặc phá hoại.
Nói một cách đơn giản, lỗ hổng zero day là điểm yếu, exploit là cách thức khai thác, và tấn công zero day là hành động thực tế khi kẻ tấn công lợi dụng lỗ hổng này.
Kết luận
Nội dung bài viết này đã sơ lược những thông tin liên quan đến Zero Day Attack là gì cùng với các tác động mà nó tạo ra cho thị trường tiền mã hoá. Hy vọng các thông tin được cung cấp trong bài viết này đã cho bạn góc nhìn tổng quan về Zero Day attack cũng như phương pháp phòng chống nó.
Tôi là Phùng Cảnh Lang, với hơn 5 năm kinh nghiệm trong thị trường Crypto, tôi hy vọng những bài viết của mình thật sự hữu ích với bạn. Là một người từng trải, tôi rất mong khi ai đó gia nhập vào thị trường Crypto hãy nên trang bị đầy đủ kiến thức, vì đây là đầu tư không phải một canh bạc may rủi.