Đánh giá bảo mật từ bên ngoài cho sàn giao dịch tài sản số

Tóm tắt

Trong làn sóng cách mạng công nghiệp 4.0, blockchain được xem là công nghệ “chìa khóa” cho chuyển đổi số và xây dựng nền tảng công nghệ tương lai. Với xu hướng phát triển nhanh chóng như vậy, các sàn giao dịch tiền điện tử bắt buộc phải luôn cải tiến để bắt kịp với những bước tiến của thị trường. Và VSEC đã được tin cậy lựa chọn làm đối tác đánh giá bảo mật an toàn thông tin cho một sàn giao dịch tài sản số chuyên nghiệp hàng đầu thế giới.

Về khách hàng

Khách hàng là nhà cung cấp nền tảng giao dịch trao đổi tài sản kỹ thuật số chuyên nghiệp, có trụ sở chính ở Malta. Sự xuất hiện của khách hàng đã thu hút mạnh mẽ sự chú ý của cộng đồng nhà giao dịch cũng như các phương tiện truyền thông, đồng thời đánh dấu một kỷ nguyên mới cho ngành Tài chính kỹ thuật số thế giới. Hiện tại, khách hàng đang cung cấp danh sách lệnh giao dịch dễ dàng thanh khoản nhất, cho phép người dùng dễ dàng giao dịch Bitcoin, Ethereum, EOS, Litecoin, Ripple, NEO cùng nhiều tài sản kỹ thuật số khác với độ trượt tối thiểu.

Thách thức

Với đặc thù của lĩnh vực Tài chính kỹ thuật số, việc bảo mật nguồn tiền và thông tin người dùng là ưu tiên hàng đầu của mọi sàn giao dịch. Vì vậy trước khi chính thức đưa ra thị trường hoạt động, khách hàng muốn đảm bảo tuyệt đối độ an toàn và tính bảo mật cho website – nơi diễn ra các hoạt động kinh doanh chính của khách hàng. Thêm vào đó, sàn giao dịch của khách hàng có liên kết với hàng hoạt các đối tác trọng điểm phát triển công nghệ trong và ngoài nước nên bảo vệ được hệ thống website sẽ giúp khách hàng tránh được các rủi ro về lộ thông tin mật cũng như các ảnh hưởng không đáng có.

Giải pháp

VSEC đã tiến hành cung cấp dịch vụ đánh giá bảo mật từ bên ngoài cho khách hàng để kiểm tra mức độ an toàn của website. Các kỹ sư bảo mật của VSEC đóng vai trò như người tấn công, sử dụng các công cụ chuyên dụng khác nhau để tìm hiểu hệ thống và phát hiện lỗ hổng từ địa chỉ website khách hàng cung cấp. Sau 11 ngày kiểm thử, đội ngũ của chúng tôi đã phát hiện được tổng số 5 lỗ hổng, bao gồm 2 lỗi nguy hiểm và 3 lỗi trung bình với các kiểu lỗi như: Cross-Site Request Forgery (CSRF), Cross-site Scripting, Missing ‘Strict-Transport-Security’ header,…

Kết thúc quá trình, VSEC chuyển giao toàn bộ cách thức thực hiện cho khách hàng, lập báo cáo chi tiết mô tả lỗ hổng, chứng minh rủi ro và đưa ra các khuyến cáo khắc phục.

Lợi ích của dịch vụ

Nâng cao bảo mật và an toàn dữ liệu bằng việc chủ động nhận diện các vấn đề bảo mật.
Cân bằng nhu cầu kinh doanh với yêu cầu kỹ thuật về bảo mật và tuân thủ.
Khắc phục các rủi ro vận hành qua phân tích đáng tin cậy và đem đến giải pháp khả thi.
Tiết kiệm chi phí duy trì chuyên gia bảo mật nội bộ.

Xem thêm các Case Study