Giải thích những câu hỏi về bảo mật ví tiền điện tử

Ảnh minh họa
Ảnh minh họa

Ví tiền điện tử của tôi đã bị hack

Hãy tưởng tượng rằng bạn đăng nhập vào ví tiền của bạn và không thấy còn đồng tiền điện tử nào, chúng hoàn toàn biến mất và có một số giao dịch đến các địa chỉ lạ. Điều đó có nghĩa là bạn đã bị Harcker tấn công.

Do tính chất ẩn danh của tiền điện tử ‘quyền sở hữu’ được xác định bởi bất kỳ ai nắm giữ mã. Vì vậy, nếu nó biến mất – Bạn có thể theo dõi địa chỉ của ví cuối cùng được chuyển đến nhưng nó sẽ không cho bạn biết gì, bạn không thể biết được ai đã lấy chúng bạn chỉ biết là địa chỉ ví nhưng người giao dịch thì hoàn toàn ẩn danh. Thông báo cho sàn giao dịch – có thể bạn không phải là người duy nhất – và xem xét lại ví tiền của bạn và bảo mật máy tính / điện thoại thông minh, xem đã để hở thông tin từ đâu.

Mặc dù nếu bạn giữ Coin của bạn tại một ví trên các sàn giao dịch tiền điện tử và sàn giao dịch đó bị tấn công, có khả năng bạn sẽ nhận được bồi thường từ sàn giao dịch, nhưng cũng có khả năng bạn sẽ không nhận được bất cứ khoản bồi thường nào nếu sàn không chơi Fair Play. Điều tốt nhất bạn có thể làm để bảo vệ ví của mình là đảm bảo bạn biết các mối đe dọa có thể xảy ra và bạn sử dụng ví của mình một cách chính xác.

Làm thế nào mà Hacker có thể ăn cắp tiền điện tử ?

Tin tặc sử dụng những điểm yếu đơn giản của con người

Loại lừa đảo phổ biến nhất là tin tặc có thể gửi cho bạn một email giả mạo thay mặt cho dịch vụ ví của bạn, chứa URL giả mạo, URL (địa chỉ trang web) này có thể khác nhau bởi một hoặc nhiều chữ cái từ URL thực của dịch vụ ví của bạn. Hoặc tin tặc thậm chí có thể chuyển hướng URL đến URL giả khi bạn đang nhập ví trực tuyến. Vụ Lừa đảo lừa đảo lớn mới nhất xảy ra vào ngày 24 tháng 4 năm 2018 cho người dùng ví MyEtherWallet, người dùng đã bị mất tổng giá trị $150,000 của Ethereum trong một bản hack DNS.

Bên cạnh lừa đảo, tin tặc sử dụng các lỗi đơn giản của con người, chẳng hạn như lưu trữ private (khóa riêng tư) trong Email, để lộ khóa private ở nơi công cộng, sử dụng internet không được bảo vệ hoặc nơi công cộng cho phép tin tặc đánh cắp tất cả thông tin và tìm mật khẩu. Số lượng lớn Coin và giao dịch lớn có thể thu hút tin tặc hack chính xác ví của bạn.

Tôi nên giữ chìa khóa (Private key) ở đâu ?

Câu trả lời ngắn nhất ở đây là ngoại tuyến là tốt hơn so với trực tuyến.

Lỗi phổ biến là giữ các khóa ví tiền, mật khẩu trong email, Google Drive hoặc Dropbox hoặc bất kỳ ứng dụng ghi chú nào trong điện thoại thông minh của bạn. Đây là những nơi mà tin tặc sẽ tìm kiếm đầu tiên. Để an toàn cho tiền của bạn, bạn có thể di chuyển chìa khóa đến bất kỳ nơi lưu trữ nào mà ít ai biết đến, tốt nhất là để offline. Bạn có thể ghi nó vào một thiết bị lưu trữ như USB, hoặc chỉ cần viết nó vào 1 tờ giấy và cất vào đâu đó hoặc giữ nó trong ngăn kéo của bạn – và không nên để lộ cho bất kỳ ai khác.

Nếu tôi bị mất mật khẩu hoặc Private key thì sao ?

Nó phụ thuộc vào loại ví bạn sử dụng.

Đối với hầu hết các ví phần mềm phổ biến, bạn nên ghi nhớ mã dự phòng của mình, một cụm từ ghi nhớ, bao gồm 12 từ. Trong trường hợp bạn quên mã pin, bạn chỉ cần xóa ứng dụng, cài đặt lại bằng cách sử dụng cụm từ dự phòng và tạo mã pin mới.

Có các ví cung cấp quyền truy cập qua ID Touch / Face thay vì mã pin. Ví dụ: trong ứng dụng Lumi, bạn chỉ cần bật Touch / Face ID trong cài đặt ứng dụng. Ccác ứng dụng như Lumi điều duy nhất bạn cần nhớ là một cụm từ dự phòng. Trường hợp xấu nhất là bạn quên luôn cả cụm từ dự phòng, bạn đã mất quyền truy cập vào ví của mình. Trong trường hợp này, 99.9% là bạn sẽ bị mất Coin của mình, trừ khi bạn nhớ lại được mã dự phòng .

Ví của tôi tự đặt địa chỉ mới mỗi khi tôi đăng nhập – Như vậy có làm sao không ?

Vâng, đó là vì sự an toàn cho ví của bạn.

Phương thức này được gọi là HD an toàn hoặc “xác định phân cấp” và có nghĩa là mỗi khi bạn gửi hoặc nhận tiền, địa chỉ mới sẽ được tạo cho ví của bạn. Đó là một lựa chọn hữu ích, bởi vì nó làm cho các giao dịch của bạn khó theo dõi hơn và làm cho hacker không thể tính số tiền thực tế bạn giữ trong ví của mình. Nếu bạn cần phải chuyển một số tiền lớn bạn nên chia nó thành nhiều giao dịch.

Có loại ví nào có mức bảo mật tuyệt đối không ?

Không. Tất cả các ví khác nhau tùy theo loại trực tuyến và ngoại tuyến, và các cơ chế bảo mật khác nhau tương ứng.

Phần lớn các ví điện toán đám mây trực tuyến hiện có hoặc được gọi là ví “nóng”, sử dụng xác thực hai yếu tố, trong trường hợp tin tặc tìm cách nhập email của bạn. Ví “Nóng”, những cái mà bạn cài đặt làm phần mềm cho máy tính của mình hoặc dưới dạng ứng dụng cho điện thoại thông minh của bạn, hãy sử dụng mã dự phòng 12 từ và mã pin. Ví điện tử ‘ví lạnh’ là những thiết bị phần cứng, được đặt tại một thanh USB hoặc một tiện ích đặc biệt – nó có vẻ là cách an toàn nhất cho đến thời điểm hiện tại, nhưng theo một báo cáo gần đây, ngay cả ví cứng cũng không an toàn. Cách phòng tránh bị hacker tấn công là cập nhật thường xuyên và quản lý khóa cẩn thận. Dù bạn sử dụng loại ví nào, bạn nên đảm bảo rằng máy tính xách tay hoặc điện thoại thông minh của mình không chứa phần mềm độc hại.

Hãy bình luận đầu tiên

Để lại một phản hồi

Thư điện tử của bạn sẽ không được hiện thị công khai.


*