Có nhiều lợi ích của Bitcoin, một trong số đó là sự tự do chưa từng có mà nó mang lại từ các ngân hàng thông qua công nghệ của nó. Đây là một ý tưởng cách mạng, không cần ngân hàng nữa. Dưới đây, bạn sẽ tìm thấy những điều cơ bản về an ninh tiền điện tử mà bạn nên biết.
Sau khi đã nắm được những điều này, bạn có thể muốn kiểm tra những mẹo an ninh tiền điện tử nâng cao của chúng tôi. Nhiều người không áp dụng biện pháp bảo mật nào, và thường là những nạn nhân của hacker. Bạn có thể tưởng tượng mình như một viên cảnh sát của một thị trấn bảo vệ két sắt ngân hàng khỏi bị hack. Hacker luôn tấn công vào mục tiêu dễ dàng, hãy tránh trở thành một mục tiêu dễ bị tấn công.
Thực hiện nghiêm túc các biện pháp bảo mật tiền điện tử
Công nghệ blockchain và tiền điện tử nguyên tắc là an toàn. Nhưng khi bạn trò chuyện với người khác về tiền điện tử, họ luôn có một lo ngại rằng blockchain hoặc tiền điện tử có thể bị hack. Điều này là một hiểu lầm mà nhiều người có xu hướng tin tưởng.
Công nghệ blockchain được bảo vệ bởi các thuật toán mã học, do đó được gọi là tiền điện tử. Hệ thống này vốn đã là một biện pháp bảo mật chống lại hacker. Để phá vỡ hệ thống này, bạn cần một lượng sức mạnh tính toán lớn. Ví dụ, tiền điện tử cổ nhất là Bitcoin chưa bao giờ bị hack.
Nếu hacker không thể hack được tiền điện tử, mục tiếp theo của họ sẽ là người dùng. Hackers sẽ tìm kiếm những điểm yếu về bảo mật và hack vào nền tảng mà bạn sử dụng để lưu trữ tài sản số của mình. Do đó, mẹo bảo mật tiền điện tử quan trọng nhất là hãy đặt hàng loạt biện pháp bảo mật một cách nghiêm túc.
Sử dụng mật khẩu phức tạp
Đối với nhiều người đọc, mẹo này có thể dường như quá rõ ràng. Tuy nhiên, ngày nay ba mật khẩu phổ biến nhất là 123456, 123456789 và cả mật khẩu hài hước nhất.
Trong mật khẩu của bạn, hãy kết hợp chữ hoa và chữ thường, số và ký hiệu. Mật khẩu càng dài thì càng tốt. Bạn có thể sử dụng các công cụ kiểm tra mức độ mạnh của mật khẩu trực tuyến. Sử dụng các công cụ tạo mật khẩu ngẫu nhiên cũng là một ý kiến hay.
Quản lý mật khẩu là một dịch vụ phổ biến. Họ tạo một mật khẩu duy nhất, dài và phức tạp cho mỗi tài khoản trực tuyến bạn sở hữu. Các dịch vụ này rất an toàn và nhiều tập đoàn lớn cũng sử dụng chúng. Dù sao đi nữa, nếu bạn có thời gian và sự tận tâm (hoặc một số lượng lớn tiền điện tử), giải pháp an toàn nhất luôn là ghi lại mật khẩu trên giấy.
Tránh sử dụng Wi-Fi công cộng
Wi-Fi công cộng có thể là dịch vụ thoải mái, tuy nhiên bạn phải tránh làm việc với bất kỳ sàn giao dịch hoặc ví nào khi kết nối vào mạng này. Kẻ tấn công có thể dễ dàng thu thập dữ liệu được truyền qua mạng, ví dụ như thông tin đăng nhập của bạn. Chúng tôi mạnh mẽ khuyến nghị không kết nối đến bất kỳ dịch vụ tài chính nào trên các mạng công cộng. Trong trường hợp cần điều kiện khẩn cấp, ít nhất hãy sử dụng một mạng riêng ảo (VPN).
Cẩn trọng với các trò lừa đảo phishing
Bạn có thể đã biết về những trò lừa đảo phishing, đó là phương pháp phổ biến nhất để lấy danh tính đăng nhập vào trang web ngân hàng truyền thống. Các sàn giao dịch và ví tiền điện tử cũng dễ bị mắc vào các kỹ thuật mà kẻ xấu sử dụng để lừa đảo bạn và đánh cắp Bitcoin hoặc altcoin của bạn.
Các trò lừa đảo phishing tạo ra các trang web và ứng dụng giả, giống hệt như trang web và ứng dụng gốc. Người dùng bị lừa và không nhận ra rằng họ đã được chuyển hướng đến một trang web giả mạo. Người dùng đăng nhập thông tin cá nhân của mình, và bây giờ kẻ Hacker có thông tin đăng nhập của bạn. Chúng dễ dàng có thể chuyển tiền vào ví của chúng.
Nếu bạn thường xuyên truy cập các sàn giao dịch, một biện pháp bảo mật đơn giản là lưu trang web này vào danh sách đánh dấu của bạn. Luôn truy cập vào các trang web này bằng cách sử dụng danh sách đánh dấu của bạn và bạn sẽ an toàn. Điều này làm cho bảo mật tiền điện tử an toàn hơn nhiều. Các trang web phishing thường tập trung vào các lỗi gõ chữ thông thường. Một ví dụ đáng chú ý là myetherwallet (một ví Ethereum uy tín), đã bị mắc vào nhiều trò lừa đảo phishing.
Hãy sử dụng lý thuyết cơ bản và tập trung vào các biện pháp an toàn cơ bản như: không tải xuống bất kỳ tệp tin nghi ngờ nào, đảm bảo tường lửa của bạn được cập nhật và kích hoạt, và không truy cập vào các trang web nguy hiểm. Chỉ sử dụng các trang web có chứng chỉ SSL hoặc TLS (có biểu tượng ổ khóa bên cạnh URL). Những giao thức này được sử dụng để bảo vệ sự riêng tư và tính toàn vẹn của dữ liệu được truyền qua internet, chẳng hạn như thông tin đăng nhập và thông tin thẻ tín dụng. Đây là một phương pháp bảo mật tốt, cũng như một phương pháp bảo mật tiền điện tử tốt.
Đừng lưu trữ tiền điện tử của bạn trên các sàn giao dịch
Đây có thể là lỗi phổ biến nhất mà người dùng tiền điện tử mắc phải. Từ “sàn giao dịch” đã cho bạn một gợi ý về mục đích của các nền tảng này. Chúng được sử dụng để trao đổi, chúng không dùng để lưu trữ tiền điện tử của bạn. Cho dù bạn có bảo mật tiền điện tử tốt đến đâu, việc không giữ tiền điện tử của bạn trên các sàn giao dịch là vô nghĩa.
Số lượng lớn Bitcoin bị đánh cắp chủ yếu do các vụ hack vào các sàn giao dịch, không phải do tiền điện tử chính. Thông thường, hacker tấn công các sàn giao dịch nhỏ, thiếu bảo mật. Mặc dù các sàn giao dịch lớn cũng đã bị tấn công. Đây là danh sách một số vụ ăn cắp Bitcoin đáng chú ý:
- Mt. Gox: 850,000 BTC (Trị giá 450 triệu đô la vào thời điểm năm 2011)
- Bitfinex: 120,000 BTC
- Bitcoinica: 43,554 BTC
- Bitfloor: 24,000 BTC
- Bitstamp: 19,000 BTC
- Binance: 7000 BTC
- Poloniex: 97 BTC
Chúng tôi đề cập đến Binance và Poloniex, không phải vì số lượng, chỉ để bạn nhận ra rằng ngay cả các sàn uy tín cũng có thể bị hack. May mắn là các sàn giao dịch đã tiến bộ, cùng với các biện pháp bảo mật của họ. Những vụ hack BTC lớn nhất chủ yếu xảy ra khi các sàn giao dịch tiền điện tử còn trẻ và các biện pháp bảo mật của họ còn yếu. Tuy nhiên, Binance đã bị tấn công vào năm 2019. Không có sàn giao dịch nào hoàn toàn không thể bị hack.
Nếu bạn là một người thương mại hàng ngày, thì lý do duy nhất để để tài sản kỹ thuật số của bạn trên các sàn giao dịch là có thể trao đổi hàng ngày. Nhưng nếu bạn là một người nắm giữ hoặc thương gia dài hạn, thì tốt nhất là lưu trữ Bitcoin và/hoặc altcoin của bạn trong một ví tiền điện tử. Nếu bạn muốn trao đổi sang một loại tiền điện tử khác hoặc tiền tệ FIAT, hãy gửi nó vào ví của bạn sau khi hoàn thành giao dịch. Hãy nhớ rằng, ai có khóa riêng tư sẽ kiểm soát số tiền.
Bảo vệ thiết bị của bạn
Biện pháp bảo mật tiền điện tử này phụ thuộc rất nhiều vào số tiền bạn có trong Bitcoin. Như một nguyên tắc cơ bản, chúng tôi khuyến nghị rằng nếu bạn có hơn 500 đô la trong Bitcoin, thì nên mua một chiếc ví di động tiền điện tử. Có nhiều loại ví di động tiền điện tử trên thị trường.
Ví di động tiền điện tử là cách an toàn nhất để lưu trữ tài sản kỹ thuật số của bạn. Một chiếc ví di động tiền điện tử là một thiết bị đặc biệt đã được thiết kế chỉ để bảo mật tiền điện tử. Các thiết bị này lưu trữ khóa riêng tư của bạn trong mạch không thể xâm phạm và cho phép chúng ký các giao dịch chỉ với một cú nhấp chuột. Giống như nhiều ví khác, nó cung cấp một cụm từ gốc để dễ dàng chuyển khóa riêng tư của bạn trong trường hợp thiết bị bị đánh cắp hoặc mất mát.
Nếu bạn chỉ có một số lượng nhỏ Bitcoin hoặc muốn một ví tiền điện tử linh hoạt và nhanh chóng hơn, bạn có thể sử dụng ví nóng. Có những điểm trao đổi giữa ví nóng, ví lạnh và ví di động tiền điện tử. Nếu thiết bị của bạn không an toàn, ví nóng sẽ an toàn hơn việc để lại tiền điện tử trên một sàn giao dịch.
Bật xác thực hai yếu tố
Xác thực hai yếu tố là một lớp bảo mật bổ sung. Nó thêm một bước đăng nhập bổ sung. Nó tạo ra một mật khẩu bằng một ứng dụng (Google authenticator hoặc Authy) được gửi đến điện thoại thông minh của bạn. Mỗi vài giây, một mật khẩu mới được tạo ra để tăng cường bảo mật. Mục đích là tạo ra một lớp bảo mật bên ngoài bổ sung, làm cho việc tấn công của hacker khó khăn hơn. Hacker sẽ phải truy cập vào điện thoại của bạn để truy cập vào tài khoản của bạn.
Hầu hết sàn giao dịch đều cung cấp xác thực hai yếu tố, rất dễ dàng để cài đặt. Xác thực hai yếu tố có thể và nên được sử dụng cho email bạn sử dụng để đăng nhập vào các tài khoản sàn giao dịch.
Ngoài ra, một số sàn giao dịch cũng cung cấp các tùy chọn bổ sung như mã PIN ngẫu nhiên được gửi đến email của bạn và tin nhắn SMS. Dù sao, chúng tôi mạnh mẽ khuyến nghị không sử dụng xác thực SMS.
Giữ giá trị tiền điện tử của bạn riêng tư
Bạn có thể tự hào về khoản đầu tư của mình vào tiền điện tử. Nhiều nhà đầu tư tự hào về khoản đầu tư và thành công của họ, đặc biệt là trong sự tăng trưởng mạnh mẽ vào năm 2017. Ngày nay, mọi người đã nhận ra rằng điều này có thể không phải là một ý tưởng tốt. Ví dụ cực đoan nhất là một người nắm giữ Bitcoin đã bị ám sát sau khi bị ép buộc gửi Bitcoin của mình.
Tiền điện tử không có thông tin cá nhân gắn kết với tiền giống như ngân hàng truyền thống. Nếu bạn có khóa riêng tư của Bitcoin, bạn là người sở hữu. Do đó, nếu bạn bị ép buộc phải gửi Bitcoin của mình đến một địa chỉ, bạn sẽ không thể lấy lại chúng. Điều này có thể hấp dẫn đối với tội phạm.
Giải pháp đơn giản là không khoe về khoản tiền điện tử của bạn cho bất kỳ ai, hoặc ít nhất giữ thấp thông tin về nó. Tại hội nghị, buổi gặp gỡ hoặc sự tò mò của bạn bè, bạn có thể nhận được câu hỏi về số lượng tiền điện tử mà bạn nắm giữ. Hạn chế trả lời câu hỏi này vì lợi ích của bạn, đặc biệt là nếu bạn nắm giữ một số lượng đáng kể.
Tránh gửi tiền cho một địa chỉ sai
Địa chỉ tiền điện tử rất dài và phức tạp.
bc1qpp83ssd5a3p9vhwktp777n968fdj9fjttswc7a
Nếu bạn gửi tài sản vào một địa chỉ sai lầm, bạn sẽ mất tiền của mình. Đây là một sai lầm khác khiến bảo mật tiền điện tử mạnh mẽ trở nên vô nghĩa. Địa chỉ không liên kết với danh tính, bạn sẽ không thể liên lạc với người sở hữu địa chỉ. Hơn nữa, nếu bạn tìm thấy người sở hữu, bạn không thể ép buộc họ trả lại tiền. Với Bitcoin và altcoin, không có trung gian, điều này có thuận lợi rõ rệt từ nhiều lý do.
Vì địa chỉ rất dài, không khuyến nghị nhập địa chỉ này thủ công. Nhiều sàn giao dịch và ví cung cấp nút sao chép vào bảng tạm. Nhập địa chỉ thủ công cũng có thể tạo ra sai lầm. Dù sao, nếu bạn sao chép và dán địa chỉ, bạn phải luôn kiểm tra xem chúng có giống nhau không. Thật không may, đã có những trường hợp mà chức năng sao chép và dán đã bị hack. Thông thường, người ta thường kiểm tra 5 chữ số đầu và 5 chữ số cuối của địa chỉ.
Giao dịch tiền điện tử có phí rất thấp. Do đó, rất đáng khuyến nghị gửi một số tiền nhỏ và kiểm tra xem giao dịch đã thành công trước khi gửi số tiền cả. Việc này không tốn nhiều, không có lý do gì để từ chối. An toàn tiền điện tử là điều cực kỳ quan trọng. Sử dụng các phương pháp tốt nhất để giữ an toàn.
Những câu hỏi thường gặp
1. Chứng chỉ SSL/ TLS là gì?
SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là các giao thức được sử dụng để tạo ra các kết nối an toàn giữa các máy tính trong một mạng. Chúng được sử dụng để mã hóa dữ liệu được truyền giữa hai thiết bị để bảo vệ khỏi việc nghe trộm của bên thứ ba. SSL và TLS thường được sử dụng để bảo mật giao tiếp trên Internet, như khi trình duyệt web gửi yêu cầu và hiển thị một trang web. Chúng cũng được sử dụng để bảo mật các loại giao tiếp mạng khác, như email và truyền tệp.
2. Các hình thức lừa đảo phishing là gì?
Phishing là một hình thức lừa đảo trực tuyến trong đó kẻ tấn công gửi email giả mạo hoặc tạo ra trang web giả mạo mà có vẻ giống như chính đáng, nhằm lừa người dùng tiết lộ thông tin nhạy cảm như tên đăng nhập, số thẻ tín dụng hoặc thông tin cá nhân.
Các cuộc tấn công phishing thường có hình dạng một email giả mạo có vẻ như được gửi từ một tổ chức hay cá nhân chính đáng, như ngân hàng, công ty thẻ tín dụng hay cơ quan chính phủ. Email có thể chứa đường dẫn dẫn người nhận đến một trang web giả mạo được thiết kế giống như một trang đăng nhập chính đáng. Khi người nhận nhập tên đăng nhập hoặc thông tin nhạy cảm khác, nó sẽ được kẻ tấn công thu thập và có thể được sử dụng để xâm nhập vào tài khoản hoặc đánh cắp danh tính.
3. Ví điện tử phần cứng là gì?
Ví điện tử phần cứng là một thiết bị vật lý được sử dụng để lưu trữ và quản lý tài sản tiền điện tử. Đó là một phương thức an toàn để lưu trữ và sử dụng tiền điện tử, vì nó lưu trữ các khóa riêng tư cần thiết để truy cập và tiêu tiền điện tử ngoại tuyến và xa khỏi internet. Ví điện tử phần cứng được thiết kế để đảm bảo an ninh cao, và thường có các tính năng bảo mật bổ sung như màn hình hiển thị chi tiết giao dịch và nút vật lý để xác nhận giao dịch.
4. Xác thực hai yếu tố (2FA) là gì?
Xác thực hai yếu tố (2FA) là quy trình bảo mật trong đó người dùng cung cấp hai yếu tố xác thực khác nhau để xác minh danh tính của mình. Điều này được thực hiện để tăng cường bảo mật của một tài khoản hoặc hệ thống và làm cho việc xâm nhập của người dùng trái phép trở nên khó khăn hơn.
Một trong số các yếu tố xác thực thường là điều người dùng biết, chẳng hạn như mật khẩu hoặc mã PIN. Yếu tố khác là điều người dùng sở hữu, chẳng hạn như điện thoại thông minh hoặc mã thông báo bảo mật.
