5 điều cần chú ý để bảo vệ Bitcoin của bạn

Mới chỉ chưa đầy một tuần, một dịch vụ đào Bitcoin đã bị hack và làm thất thoát 64 triệu USD. Đây chính là ví dụ về khả năng thu hút hacker và kẻ lừa đảo của hệ thống tiền ảo hiện nay.

Những câu chuyện như trên chính là điều mà các nhà đầu tư thiếu kinh nghiệm lo sợ. Họ cho rằng đây là một loại tiền ảo thiếu ổn định và thiếu đi tính bảo mật. Nhưng kết luận như vậy là thiếu công bằng cho đồng Bitcoin. Bởi trên thực tế, Bitcoin rất an toàn, và ngay cả những người bình thường cũng có thể bảo vệ tài khoản Bitcoin của mình mà không gặp quá nhiều khó khăn. Mà điểm mấu chốt nằm ở việc chẳng ai hiểu được cách đồng tiền ảo này vận hành, đây chính là lí do khiến nhiều người "tự mở cửa cho trộm".

Dưới đây sẽ là năm cách thông thường để những kẻ trộm dễ dàng chiếm đoạt được số Bitcoin trong tài khoản của người khác. Nhưng trước tiên chúng ta sẽ cùng lí giải cách mà bitcoin hoạt động và lí do tại sao đồng tiền này lại rất an toàn.

Cách mà công nghệ Bitcoin bảo vệ tài khoản của bạn

Hãy tưởng tượng Bitcoin như một loại tiền mặt được cất trữ trong một hộp an toàn. Lúc này bạn sẽ có hai lựa chọn, một là tự vận hành, nắm giữ chiếc hộp đó hoặc là chọn một bên thứ ba để tin cậy.

Đa số nhà đầu tư đều chọn cách thứ hai, họ mua và lưu trữ Bitcoin trong những dịch vụ như Coinbase,... Đây là một quyết định hợp lí vì những dịch vụ này hoạt động dựa trên các tính năng bảo mật có sẵn của Bitcoin, giống với cách bạn tự bảo quản Bitcoin mà không thông qua một dịch vụ nào khác.

Lựa chọn thứ hai đó bạn tự bảo quản chiếc ví Bitcoin của mình. Việc này đòi hỏi bạn để tâm tới hai chuỗi kí tự: mã khóa công khai (public key) và mã khóa cá nhân (private key). Hãy hiểu đơn giản rằng, mã khóa công khai chính là địa chỉ để mọi người có thể gửi cho bạn Bitcoin. Trong khi đó, mã khóa cá nhân chính là cách bí mật của riêng bạn để có thể mở chiếc hộp Bitcoin của mình.

Điều đặc biệt là Bitcoin được thiết kế sao cho mã khóa cá nhân của bạn là một thứ không thể dự đoán được, điều này tương đồng với việc sẽ không có ai có thể hack hay xâm nhập vào ví Bitcoin của bạn.

Do đó cách duy nhất để "hack" Bitcoin đó chính là sử dụng những thủ đoạn lừa đảo hoặc do bên thứ ba mà bạn tin cậy đã để chiếc hòm Bitcoin của bạn sẵn mở.

Bạn để lộ thông tin tài khoản và mật khẩu của một dịch vụ lưu trữ

Nếu đang sử dụng những dịch vụ lưu trữ như Coinbase, người dùng sẽ không phải tốn công sức để ghi nhớ chuỗi kí tự của mã khóa công khai và mã khóa cá nhân. Thay vào đó, điều này giống với dịch vụ Internet banking, nơi mà bạn sẽ sử dụng tên tài khoản và mật khẩu thông thường để truy cập từ xa vào chiếc ví của mình.

Chính bởi vậy việc chiếm đoạt thông tin truy cập của người dùng là hoàn toàn có thể. Cách thông dụng nhất để chiếm đoạt thông tin ví của người dùng đó là tìm cách để truy cập vào tài khoản email của người dùng và yêu cầu Coinbase (hay bất kì dịch vụ nào bạn đang sử dụng) thiết đặt lại mật khẩu.

Cách để ngăn chặn: đầu tiên hãy ngăn chặn những truy cập lạ vào email của bạn với chức năng xác thực hai bước (two-factor authentication). Bạn cũng sẽ cần làm điều tương tự với tài khoản Bitcoin của mình. Ví dụ như yêu cầu nhận mã xác thực thông qua tin nhắn khi truy cập tài khoản của mình. Song việc chặn và chuyển hướng tin nhắn là hoàn toàn có thể nên bạn cũng có thể sử dụng xác nhận thông qua ứng dụng như Google Authenticator. Điều này có thể hơi rắc rối nhưng nó thực sự là điều cần thiết để bảo mật bất kì tài khoản online nào mà bạn có.

Bạn để lộ mã khóa cá nhân

Trường hợp này chỉ xảy ra nếu bạn chọn cách tự bảo quản tài khoản Bitcoin thay vì tin cậy một bên thứ ba nào đó. Kẻ trộm có thể tìm cách lấy thông tin về mã khóa cá nhân của bạn thông qua email (nếu đây là nơi mà bạn lưu trữ chúng). Hoặc bạn vô tình làm lộ thông tin về mã khóa cá nhân của mình ở ngoài đời. Có một ví dụ nổi tiếng của trường hợp này đó là có người đã vô tình làm lộ mã khoá cá nhân của mình trên một show truyền hình và tất nhiên là sau đó hacker đã cuỗm sạch tài khoản của anh ta.

Làm thế nào để khắc phục: hãy lưu trữ mã khoá cá nhân bằng cách viết nó ra một mẩu giấy hoặc lưu trữ trên một chiếc USB, và sau đó hãy cất chúng ở nơi mà bạn cảm thấy là an toàn nhất.

Hacker giả danh người nhận

Đã có một vài vụ hack khét tiếng liên quan tới Bitcoin trong năm nay. Những vụ hack này liên quan tới việc huy động vốn thông qua hình thức ICO của một vài công ty. Cụ thể, những công ty trên yêu cầu người muốn góp vốn gửi Bitcoin vào tài khoản của họ, nắm bắt được điều này, nhiều hacker đã giả mạo công ty này bằng một trang web giả và thuyết phục nhà đầu tư chuyển hàng triệu USD tới một ví Bitcoin khác thay vì tài khoản thực của công ty. Một khi giao dịch đã được thực hiện thì không có cách nào có thể lấy lại được, kết quả là cả công ty và nhà đầu tư đều gặp thiệt hại.

Cách phòng tránh: khi cần thực hiện việc giao dịch Bitcoin với ai đó, hãy xác nhận lại thông tin về địa chỉ là đúng.

Bạn đặt niềm tin vào một dịch vụ không đáng tin cậy

Chỉ trong tuần qua, đã có một vụ đánh cắp lượng tiền ảo có giá trị lên tới 64 triệu USD liên quan tới một dịch vụ đào Bitcoin. Đó là trường hợp của công ty NiceHash khi mà hacker đã xâm nhập được vào laptop của một nhân viên công ty này từ đó nắm giữ trong tay việc thanh toán của cả công ty. Ngay khi việc thâm nhập hoàn tất, những hacker này hoàn toàn có quyền truy cập vào ví Bitcoin của công ty, nơi lưu trữ những khoản tiền đáng nhẽ ra phải thuộc về khách hàng của họ. Kết cục là số tiền trên không cánh mà bay.

Vụ việc này tương tự với việc hacker chiếm đoạt dịch vụ thanh toán của đối tượng và đánh cắp thông tin thẻ tín dụng nhằm chiếm đoạt tài sản. Về phía những nhà đầu tư, họ đang thực hiện giao dịch với một công ty hoàn toàn không có những biện pháp bảo mật cần thiết, cái giá mà họ phải chấp nhận đó chính là việc sẽ chẳng có cách nào để lấy lại số tiền bị đánh cắp.

Cách phòng ngừa: hãy cẩn thận lựa chọn công ty mà bạn sắp sửa tiến hành giao dịch.

Hành vi lừa đảo Exit scam

Ví dụ về hành vi này không phải là hiếm gặp: một công ty cung cấp dịch vụ trao đổi Bitcoin, nơi mà những khách hàng gửi gắm số Bitcoin của mình vào. Rồi bỗng nhiên, công ty này biến mất, thường là sẽ kèm theo một thông báo rằng họ đã bị hack. Nhưng trên thực tế, chẳng có vụ hack nào chỉ, chỉ có sự thật rằng người đứng đầu công ty này đã cuỗm sạch số Bitcoin và bỏ trốn.

Cách để không trở thành nạn nhân: những trường hợp lừa đảo Exit scam thường có mối liên hệ tới những góc tối trên mạng Internet hoặc là những quỹ đầu tư mạo hiểm tinh ranh. Nếu đây là nơi mà bạn thực sự muốn đầu tư thì "hãy cẩn trọng".

Trung Nguyễn