Thành lập từ năm 2018 với đội ngũ chuyên gia bảo mật đẳng cấp quốc tế, Verichains đã và đang thành công trong việc cung cấp các dịch vụ bảo mật giúp bảo vệ khối tài sản trị giá hàng chục tỷ USD cho các đối tác lớn toàn cầu như Binance, BNB Chain, Polygon, Bullish, Klaytn (tập đoàn Kakao), WeMix (Wemade), Aptos, Line, DWF Labs.

Nổi tiếng trên thế giới ở lĩnh vực Blockchain, nhưng startup bảo mật này lại rất ít được biết đến ở Việt Nam, VietNamNet đã có cuộc trò chuyện với anh Thành Nguyễn, Sáng lập Verichains kiêm Giám đốc điều hành của VNG Digital Business về câu chuyện “đi ra thế giới” của startup này.

Thanhnguyen.jpg
Anh Thành Nguyễn, Sáng lập Verichains kiêm Giám đốc điều hành của VNG Digital Business.

Anh có thể cho biết, vì sao công ty lại chọn mảng này cho hoạt động của mình?

Verichains đã chọn khởi đầu bằng mảng dịch vụ bảo mật cho Blockchain vì các lý do sau: Thứ nhất, đây là thị trường tiềm năng khi Blockchain là lĩnh vực tài chính mới, nơi bảo mật đóng vai trò then chốt trong việc bảo vệ tài sản trên chuỗi khối. Sự phát triển bùng nổ của Blockchain dẫn đến nhu cầu ngày càng tăng về các giải pháp bảo mật chuyên sâu, mở ra cơ hội rộng lớn cho các nhà cung cấp dịch vụ bảo mật chất lượng cao.

Thứ hai là lợi thế cạnh tranh, khi Verichains sở hữu đội ngũ chuyên gia dày dặn kinh nghiệm và am hiểu chuyên môn về bảo mật, luôn cập nhật và đi đầu trong việc nghiên cứu, phát triển các kỹ thuật tấn công và giải pháp bảo mật mới nhất. ​​Thêm vào đó, việc làm trong một mảng dịch vụ mới và chưa được khai thác nhiều cung cấp cơ hội để xây dựng thương hiệu toàn cầu và thiết lập vị thế chủ đạo trong lĩnh vực bảo mật Blockchain, đồng thời tạo ra sự độc đáo và chất lượng của dịch vụ mà chúng tôi cung cấp. Hiện nay, 90% doanh thu đến từ khách hàng quốc tế của công ty phần lớn đến từ các doanh nghiệp nước ngoài trong lĩnh vực này. 

Anh có thể cho biết nguồn doanh thu này đến từ các hoạt động nào? Vì sao các công ty quốc tế này lại chọn Verichains để hợp tác?

Nguồn doanh thu quốc tế năm 2023 chủ yếu đến từ các dịch vụ bảo mật toàn diện như Audit (kiểm định) mã nguồn hay Pentest/Red Team (kiểm tra mức độ an toàn/mô phỏng tấn công) cho các khách hàng như sàn giao dịch và công ty chuỗi khối lớn.​​ Chúng tôi được khách hàng tin tưởng lựa chọn vì sở hữu đội ngũ chuyên gia hàng đầu về an toàn thông tin, nghiên cứu mật mã học, kiểm thử hệ thống chuỗi và hợp đồng thông minh.

Trong năm 2023, đội ngũ nghiên cứu của công ty đã phát hiện và báo cáo nhiều lỗ hổng bảo mật nghiêm trọng liên quan đến công nghệ mật mã tính toán chữ ký ngưỡng đa phương (MPC), Zero-Knowledge Proof (ZKP)… được dùng trên nhiều sản phẩm quan trọng như ví (wallet), cầu nối (bridge), zkEVM và nhiều sản phẩm khác. Các phát hiện này đã giúp giảm thiểu rủi ro người dùng và hệ thống bị tấn công chiếm đoạt có thể lên đến hàng tỷ USD. Từ đó mang lại hàng loạt các khách hàng đến từ các công ty hàng đầu trong mảng dịch vụ chuỗi khối.

engineer.jpg
Ít người biết 90% doanh thu của Verichains đến từ khách hàng quốc tế.

Đồng thời, chúng tôi cũng nổi tiếng với năng lực hỗ trợ điều tra xử lý sự cố, giúp giảm thiểu thiệt hại cho một số sự cố tấn công Web3 lớn nhất thế giới với tổng giá trị thiệt hại hơn 1 tỷ USD. Điển hình là việc hỗ trợ xác định và khắc phục thành công lỗ hổng an ninh trên cầu nối BNB Chain của Binance sau vụ tấn công gây thiệt hại 600 triệu USD chỉ vài giờ, là một trong những thành tựu giúp kiến tạo uy tín của Verichains trong lĩnh vực bảo mật chuỗi khối. Điều này không chỉ tăng cường niềm tin từ tổ chức quốc tế mà còn mở rộng cơ hội giới thiệu công ty đến đối tác, để tăng cường an ninh cho hệ thống, ngăn chặn các vụ tấn công và thất thoát tài sản.

Bên cạnh đó, để là đối tác đáng tin cậy với dịch vụ chuyên nghiệp, chất lượng cao cho khách hàng, công ty luôn đảm bảo tuân thủ đầy đủ các tiêu chuẩn quốc tế như ISO 27001, PCI-DSS, ISO 9001 và chứng nhận CREST.

Bên cạnh Blockchain, Verichains cũng bắt đầu mở rộng ra các mảng truyền thống. Hiện công ty đã có những khách hàng và doanh thu ở lĩnh vực này chưa?

Verichains bắt đầu mở rộng cung cấp các mảng dịch vụ và sản phẩm an toàn thông tin truyền thống, hướng đến mục tiêu trở thành đối tác bảo mật đáng tin cậy của các doanh nghiệp và tổ chức tại Việt Nam, khu vực và quốc tế. 

Việc mở rộng sang mảng truyền thống giúp Verichains đa dạng hóa dịch vụ cung cấp cho khách hàng và tăng cường vị thế trên thị trường. Hiện tại, chúng tôi đã có các khách hàng lớn trong lĩnh vực truyền thống, bao gồm các cơ quan chính phủ, ngân hàng, công ty tài chính, tập đoàn đa quốc gia… 

Doanh thu từ các mảng truyền thống đang tăng trưởng nhanh và nhận được phản hồi rất tốt từ thị trường. 

Một sản phẩm rất thú vị của Verichans được nói nhiều trong thời gian qua là BShield – Mobile App Security, đây là giải pháp bảo vệ các ứng dụng di động, đặc biệt là các ứng dụng liên quan đến Tài chính – Ngân hàng. Vì sao công ty lại lại đưa ra sản phẩm này?

Nhu cầu bảo mật ứng dụng di động ngày càng tăng cao do số lượng người dùng smartphone và ứng dụng di động gia tăng nhanh chóng. Các ứng dụng di động, đặc biệt là các ứng dụng liên quan đến Tài chính – Ngân hàng, chứa thông tin nhạy cảm và tài chính của người dùng, khiến chúng trở thành mục tiêu của các cuộc tấn công mạng. Trong thời gian qua, có nhiều trường hợp người dùng gặp sự cố mất tiền sau khi cài đặt ứng dụng chứa mã độc, dẫn đến việc bị chiếm đoạt tiền trong tài khoản. 

Nhận thức được tình hình nguy cơ và nhu cầu ngày càng tăng về bảo vệ ứng dụng di động, đặc biệt là trong lĩnh vực Tài chính – Ngân hàng, Verichains đã ra mắt sản phẩm BShield – Giải pháp bảo mật toàn diện cho ứng dụng di động. 

BShield giúp bảo vệ ứng dụng và người dùng trước các rủi ro an ninh mạng như mã độc, các mối đe dọa như đánh cắp/giả mạo thông tin danh tính, gian lận và trục lợi khuyến mãi, đồng thời cung cấp các tính năng bảo mật nâng cao như mã hóa dữ liệu, xác thực đa yếu tố. 

Sản phẩm là một giải pháp bảo mật đa lớp, toàn diện, giúp tăng cường sự tin tưởng của người dùng và doanh nghiệp vào ứng dụng di động của họ. Khi tích hợp với ứng dụng, BShield sẽ “bọc” ứng dụng đi động bằng các lớp bảo mật chuyên sâu có khả năng phát hiện và ngăn chặn việc can thiệp luồng thực thi, đánh cắp dữ liệu bởi hacker hoặc các phần mềm bên thứ 3 chứa mã độc ngay trên điện thoại của người dùng.

coding.png
Các kỹ sư của Verichains đang tập trung để cho ra đời các sản phẩm “made in Vietnam” phục vụ khách hàng truyền thống.

Ứng dụng này giúp giải quyết bài toán an ninh ở cả hai đầu thông tin, khi doanh nghiệp (ứng dụng): bảo vệ ứng dụng, dữ liệu, luồng thực thi mang tính nghiệp vụ quan trọng và bảo vệ API phía máy chủ, tránh đánh cắp, tấn công xen giữa can thiệp hay thay đổi thông tin; Người dùng (dữ liệu cá nhân): hạn chế khả năng người dùng bị mã độc can thiệp, đánh cắp thông tin trên ứng dụng gây mất mát tài sản và đem đến sự an tâm cho khách hàng. 

Hiện tại giải pháp của BShield đã và đang bảo vệ cho một số ứng dụng trong nước với hơn 50 triệu thiết bị di động hàng tháng. Trong đó bao gồm những ứng dụng quan trọng của cơ quan nhà nước cũng như khối Tài chính – Ngân hàng.

Verichains có thể cho biết kế hoạch hoạt động của mình trong năm 2024?

Năm 2024, chúng tôi sẽ mở rộng đưa dịch vụ bảo mật “made in Vietnam” đến với các doanh nghiệp truyền thống trong nước, hướng đến mục tiêu trở thành đối tác bảo mật đáng tin cậy của các doanh nghiệp tại Việt Nam và quốc tế; Đặc biệt là cung cấp sản phẩm bảo vệ ứng dụng di động BShield và dịch vụ giả lập tấn công chuyên sâu (Red Team). Ngoài ra, chúng tôi cũng hỗ trợ tư vấn, đồng hành cùng doanh nghiệp xây dựng chiến lược an ninh hệ thống, hạ tầng số đạt các tiêu chuẩn an ninh quốc tế như ISO 27001, PCI-DSS. 

Chúng tôi cũng tiếp tục chú trọng đầu tư phát triển sản phẩm mới, mở rộng mạng lưới đối tác chiến lược với các doanh nghiệp, tổ chức có uy tín, hướng đến mục tiêu trở thành nhà cung cấp sản phẩm dịch vụ bảo mật hàng đầu trong khu vực và quốc tế.

Đề bài khó về bảo mật cho điện toán đám mâyĐiện toán đám mây là lựa chọn tối ưu để tăng tốc chuyển đổi số. Theo chuyên gia AWS, người dùng đang ngày càng khó tính khi nhắc tới vấn đề an ninh bảo mật cho điện toán đám mây.