Giải thích về bảo mật ví tiền mật mã

1. Ví của tôi đã bị hack. Xin cứu giúp!

Vì nó đã xảy ra rồi, nên bạn cũng không thể làm gì hơn nữa.

Hãy tưởng tượng rằng bạn đang đăng nhập vào ví của mình và không thấy đồng tiền nào cả và đồng thời có lịch sử giao dịch đến các địa chỉ lạ. Điều đó có nghĩa là bạn đã bị tấn công.

Do tính chất ẩn danh của “quyền sở hữu” tiền mật mã, nó được xác định sự sở hữu bởi bất cứ ai giữ mã đăng nhập. Vì vậy, nếu nó biến mất, trong đa số trường hợp nghĩa là nó đã mất. Bạn có thể theo dõi được địa chỉ ví mà nó đã giao dịch, nhưng nó không cho bạn biết gì nhiều. Thông báo cho công ty, có thể bạn không phải là người duy nhất, đồng thời xem xét lại ví tiền, bảo mật máy tính/điện thoại thông minh xem có đã mắc phải sai lầm, sai sót nào.

Mặc dù, nếu bạn giữ tiền tại một ví sàn giao dịch tiền mật mã nào đó và sàn bị tấn công thì vẫn có khả năng bạn sẽ được bồi thường một khoản. Và tôi khuyên bạn là nên tìm hiểu mọi nguy cơ có thể xảy ra để có cách phòng ngừa chính xác nhất.

2. Làm thế nào mà điều này có thể xảy ra? Làm sao mà tin tặc ăn cắp được tiền mật mã? 

Tin tặc sử dụng những điểm yếu đơn giản của con người.

Hình thức phổ biến nhất là lừa đảo . Tin tặc có thể gửi cho bạn một email giả mạo thay cho dịch vụ ví của bạn. Email đó chứa đường link giả mạo, đường link đó sẽ chỉ khác nhau bởi một hoặc nhiều chữ cái nên nó trông giống với đường link ví đích thực của bạn. Hoặc cao tay hơn, có thể chuyển hướng đường link thật tới đường link giả khi bạn đăng nhập ví trực tuyến. Vụ lừa đảo khổng lồ gần đây xảy ra vào ngày 24/4/2018 đối với những người sử dụng ví MEW, bị mất tới 150.000 USD của Ethereum trong một đợt tấn công DNS.

Bên cạnh phising, hacker sử dụng các lỗi đơn giản của con người, chẳng hạn như lưu khóa bí mật trong email, lộ khoá bí mật ra công cộng, sử dụng mạng công cộng không an toàn khiến tin tặc có thể đánh cắp tất cả thông tin cũng như mật khẩu. Số lượng lớn mã token và giao dịch lớn có thể thu hút tin tặc để tấn công chính xác ví của bạn.

3. Tôi nên giữ khóa bí mật ở đâu?

Câu trả lời ngắn gọn là lưu giữ ngoại tuyến tốt hơn lưu giữ trực tuyến.

Lỗi phổ biến nhất của người dùng là giữ các mã đăng nhập trong email, Google Drive hoặc Dropbox hay bất kỳ ứng dụng ghi chú nào trong điện thoại thông minh. Đây là những địa điểm đầu tiên mà hacker nhắm tới khi chúng chiếm được quyền truy cập. Để giữ tiền của bạn được an toàn, bạn có thể lưu mã đăng nhập ở những nơi lưu trữ kín đáo hơn. Có thể là USB, hoặc viết tay rồi lưu vào trong ngăn kéo bàn và không bao giờ nói cho người khác biết.

4. Nếu tôi bị khóa thì sao?

Nó phụ thuộc vào loại ví mà bạn sử dụng.

Đối với hầu hết các ví phần mềm phổ biến, bạn nên lưu cụm từ dự phòng và một cụm từ ghi nhớ có thể dễ dàng khôi phục được, thường là 1 cụm từ bao gồm 12 chữ cái. Trong trường hợp bạn quên mã PIN, bạn chỉ cần xoá ứng dụng đó, cài lại và sử dụng cùm từ dự phòng và tạo lại mã PIN mới là được.

Có các ví cung cấp quyền truy cập qua Touch/Face ID thay vì mã pin. Ví dụ: trong ứng dụng Lumi, bạn chỉ cần bật Touch / Face ID trong cài đặt ứng dụng. Những điều tốt về các ứng dụng như Lumi là điều duy nhất bạn cần biết là một cụm từ dự phòng. Điều xấu là khi bạn đã mất cụm từ dự phòng, bạn đã mất quyền truy cập vào ví của mình. Trong trường hợp này, công nghệ là bất lực. Hy vọng cuối cùng cho các chủ nhân tiền mật mã may mắn như vậy là thôi miên.

5. Tôi nhận thấy rằng ví của tôi đặt địa chỉ mới mỗi lần tôi đăng nhập, có ổn không?

Vâng, đó là vì sự an toàn cho ví của bạn.

Phương thức này gọi là HD-safe, hoặc “xác định phân cấp”. Có nghĩa là mỗi khi bạn gửi hoặc nhận tiền, một địa chỉ ví mới sẽ được tạo ra. Đó là một lựa chọn hữu ích, bởi vì nó làm cho các giao dịch của bạn khó theo dõi hơn, hacker không thể tính toán được số tiền thực tế bạn giữ trong ví. Nếu bạn cần chuyển một số tiền lớn, bạn nên chia nó ra thành nhiều giao dịch nhỏ.

6. Có loại ví lý tưởng nào có mức bảo mật tốt nhất không?

Không. Tất cả các ví khác nhau theo theo loại trực tuyến hay ngoại tuyến. Và cơ chế bảo mật các ví cũng khác nhau.

Phần lớn các ví điện toán đám mây trực tuyến hoặc gọi là “ví nóng”, sử dụng xác thực 2 yếu tố. Trong trường hợp hacker tìm cách đăng nhập vào email của bạn, hãy sử dụng mã dự phòng gồm 12 ký tự và mã PIN. “Ví lạnh” là một ví cứng, một phần cứng như là một tờ giấy hoặc một thanh USB – có vẻ là an toàn nhất hiện nay. Nhưng theo một báo cáo gần đây, ngay cả ví lạnh cũng không hoàn toàn an toàn. Hãy cập nhật firmware thường xuyên, quản lý khoá cẩn thận. Dù bạn sử dụng loại ví nào, bạn nên đảm bảo rằng máy tính xách tay hoặc điện thoại thông minh của mình không bị nhiễm phần mềm độc hại.