Thêm cảnh báo cho người đào Pi Network

0

Kẽ hở từ tiền ảo Pi

Công ty công nghệ non trẻ SolarWinds (Mỹ), trở thành “nổi tiếng” qua sự cố vì sự hớ hênh trong bảo mật. Sự cố của SolarWinds là một cảnh báo mới nhất đối với cơn sốt đào Pi.

SolarWinds, sử dụng một mật khẩu quá dễ đoán là “solarwinds123” để bảo vệ một máy chủ, qua đó giúp cho hacker dễ dàng chọc thủng và thâm nhập đưa file từ bên ngoài vào.

Từ vụ SolarWinds bị hacker thâm nhập, dẫn đến gần 100 công ty cùng 9 cơ quan liên bang, trong đó gồm cả 1 cơ quan giám sát vũ khí hạt nhân của Mỹ, được cho là đã bị cơ quan tình báo nước ngoài xâm nhập.

Mật khẩu “solarwinds123” được cho là không những quá đơn giản, dễ đoán, thiếu chuyên nghiệp mà thậm chí còn được ví là “cách đặt mật khẩu như trẻ con” tiềm ẩn những nguy cơ bảo mật.

Trên thực tế, hậu quả của việc đặt mật khẩu “solarwinds123” dù chỉ đối với 1 trong số nhiều máy chủ nhưng cũng đã đủ “mở đường” cho hacker thâm nhập toàn hệ thống của doanh nghiệp này từ đó tiếp tục xâm nhập vào hệ thống của các khách hàng của SolarWinds.

Hớ hênh từ mật khẩu của 1 máy chủ nhưng hậu quả thì khôn lường và cho tới thời điểm này chính quyền Mỹ cũng chưa thể đánh giá hết các thiệt hại, rủi ro và những hiểm nguy còn đang tiềm ẩn từ sự cố bảo mật tại SolarWinds.

Nhiều sự cố bảo mật thường xảy ra từ những hành vi vô ý. Nhưng cũng có rất nhiều trường hợp xuất phát từ sự chủ quan, xem “vấn đề không có gì phải lo” hoặc “đâu có mất gì”. Đó cũng là một trong những cách suy nghĩ, lập luận được lan truyền trong làn sóng đua nhau sử dụng smartphone tải ứng dụng Pi Network về để “đào” tiền ảo Pi rộ lên hiện nay, đã được nhiều chuyên gia bảo mật đã cảnh báo.

Đúng là trước mắt ngay lúc này chưa xảy ra vấn đề gì về bảo mật mà cũng chẳng mất gì ngoài tài nguyên thiết bị tiêu hao chủ yếu là năng lượng (pin) và Internet. Song hầu hết các sự cố bảo mật từ trước đến nay chỉ được phát hiện sau khi đã gây ra hệ lụy, thậm chí là những hậu quả nặng nề.

Theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, một ứng dụng “đào” tiền ảo được dễ dãi tải về máy, tha hồ được cập nhật mang theo những tính năng, công cụ gì bên trong người dùng khó có thể biết được. Từ đó, ứng dụng hoàn toàn có thể thả cửa khám phá những dữ liệu trên thiết bị trong đó có thể có các thông tin nhạy cảm, thông tin về tài chính, tài khoản ngân hàng…

Trường hợp gần đây nhất là làn sóng phát tán các tin nhắn messenger với các đường link chứa mã độc rầm rộ nhất từ trước tới nay tại Việt Nam, hay một chiến dịch tag vào các trang Facebook cá nhân những đường link tin tức xã hội nhưng thực chất bên trong là những đường link lạ chứa phần mềm gián điệp… Người dùng, sau khi click vào và đăng nhập dẫn đến bị thu thập thông tin, bị lấy cắp mật khẩu, và có trường hợp bị lấy cả thông tin tài khoản ngân hàng khiến bị tiền mất tật mang.

Trên thực tế, các tổn thất cũng như đối tượng bị ảnh hưởng trong các sự cố bảo mật do người dùng hớ hênh hay do hacker chủ động tấn công xâm nhập chưa bao giờ được thống kê đầy đủ trong các cuộc điều tra sau đó.

Trong làn sóng đào tiền ảo Pi hiện nay tại Việt Nam, sự thực dụng về lợi lộc (nhưng chưa có thực), sự chủ quan “chưa thấy quan tài chưa đổ lệ” đang lấn át tất cả những cảnh báo và cả những thực tế tổn thất đã từng xảy ra.

Có thể bạn quan tâm:


Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

Theo Lao Động
Biên soạn lại ToiYeuBitcoin

guest
0 Comments
Inline Feedbacks
View all comments