Là một tài sản kỹ thuật số, tiền điện tử có giá trị nội tại và có thể dễ dàng bị đánh cắp, chuyển hướng cho chủ sở hữu mới ngay lập tức mà không thể thu hồi. Điều này đã hấp dẫn giới “đạo chích số” nhắm vào các con mồi không coi trọng hoặc thiếu hiểu biết về bảo mật, an ninh mạng.
Vào năm 2020, một dữ liệu nghiên cứu đã tiết lộ rằng thiệt hại về tiền điện tử toàn cầu do bị hack đã vượt quá 3,8 tỷ USD. Hầu hết các khoản mất mát này đều do các nền tảng giao dịch, nhà cung cấp dịch vụ ví và các doanh nghiệp có liên quan gánh chịu. Do nguy cơ vi phạm và đe dọa bảo mật cao không thể phủ nhận, các nền tảng giao dịch tiền điện tử và các nhà cung cấp dịch vụ ví đang tiến hành đầu tư nhiều hơn vào an ninh mạng. Các hệ thống bảo mật mà họ mua cũng giống như các hệ thống được sử dụng trong các tổ chức tài chính tập trung truyền thống đi kèm với các tính năng bảo mật phức tạp và nhiều lớp bảo mật. Khi các cấp độ bảo mật ở cấp độ tổ chức ngày càng khó xâm nhập, người dùng cá nhân đang dần trở thành mục tiêu chính của các tin tặc.
Trong bài viết gồm 2 phần này, Cryptory sẽ đưa đến cho bạn đọc top 10 phương pháp bảo mật tốt nhất được chúng tôi tổng hợp lại.
1. Thay đổi nhận thức của về an ninh mạng
Có một thực tế đã tồn tại từ lâu, chúng ta chắc chắn đang trả phí bảo mật fund của chính mình trong tài khoản ngân hàng (mặc dù “phí bảo mật” sẽ không bao giờ xuất hiện trên bảng sao kê ngân hàng). Không giống như các tổ chức tài chính ngân hàng tập trung truyền thống, các hệ thống phi tập trung như tiền điện tử chuyển quyền kiểm soát và trách nhiệm bảo mật cho người dùng cá nhân.
Với tiền điện tử, ngay khi chúng ta có được niềm vui hoàn thành giao dịch tiền điện tử đầu tiên, cần nhớ rằng không có bất kỳ dịch vụ bảo mật nào từ nhà cung cấp tương tự như những gì ngân hàng cung cấp. Thậm chí có thể không có đủ quy định để cung cấp bất kỳ biện pháp bảo vệ nào (tùy thuộc vào các quy định quản lý của quốc gia hoặc khu vực mà chủ sở hữu cư trú). Do đó, người dùng tiền điện tử nên có các phương án bảo mật quan trọng như mua các thiết bị bảo mật phần cứng đơn giản và dễ sử dụng, nắm vững các giao thức bảo mật và thực hiện các phương pháp bảo mật tốt nhất được đề xuất trong bài viết này.
2. Chọn một nền tảng giao dịch đáng tin có cơ chế bồi thường hoặc bảo hiểm sự cố bảo mật
Rủi ro rõ ràng nhất mà những người nắm giữ tiền điện tử phải đối mặt là bị đánh cắp coin. Giả sử hầu hết người dùng cá nhân đều giữ coin trên các nền tảng giao dịch tiền điện tử, thì việc chọn một nền tảng đáng tin cậy chắc chắn là điều quan trọng hàng đầu.
Hiện tại, không có điểm chuẩn nào cho các tiêu chuẩn bảo mật quốc tế hoặc xếp hạng từ cơ quan độc lập cho các nền tảng giao dịch trong ngành công nghiệp tiền điện tử. Do đó, cần phải hiểu đúng cơ chế bảo mật của một nền tảng trước khi đăng ký, chẳng hạn như khoản đầu tư bảo mật hiện tại của công ty. Ngoài ra, điều quan trọng là phải kiểm tra xem có những loại bảo hiểm bảo mật tài khoản người dùng nào hay một số hình thức bồi thường được đảm bảo cho các vi phạm bảo mật hay không.
3. Cảnh giác với những email tấn công giả mạo
Là một người nắm giữ tiền điện tử, bạn nên quen thuộc với các rủi ro bảo mật cơ bản của người dùng. Trong số đó, tấn công giả mạo là phổ biến nhất. Bạn nên trang bị kiến thức về các kỹ thuật “mồi chài” phổ biến, để tránh bị coi là “con cá” trong mắt ngư ông.
Đây là một ví dụ, bạn nhận được email tấn công giả mạo và URL mời bạn nhấp vào một tên miền giả mạo tương tự như một tên miền đáng tin cậy, ví dụ: www.goog1e.com (Bạn sẽ dễ dàng nhầm lẫn nó với www.google.com). Nó thậm chí có thể là một trang web sao chép của một nền tảng giao dịch thường được sử dụng. Theo các dữ liệu có được, khoảng 75% tổ chức trên khắp thế giới đã trải qua một số loại tấn công giả mạo vào năm 2020. Nếu email của bạn đã bị xâm nhập hoặc nếu trước đó bạn có tài khoản bị xâm phạm, thì email tấn công giả mạo sẽ được thiết kế cẩn thận để nhắm mục tiêu vào bạn. Theo thống kê, 96% các cuộc tấn công lừa đảo đều đến từ email.
Một phương pháp đáng tin cậy cho những người sở hữu tiền điện tử là hoàn thành bài kiểm tra bảo mật chống tấn công giả mạo. Bài kiểm tra trực tuyến của Google là một bài khảo sát tốt cho trực giác của bạn. Bài test này bao gồm tổng cộng 8 câu hỏi và chỉ tốn khoảng 10 phút để hoàn thành. Nếu như bạn không đạt được điểm tuyệt đối thì sao? Điều đó chỉ có nghĩa là bạn cần nâng cao nhận thức về bảo mật của mình và thử làm lại sau khi đã tự tin hơn. Nhiều công ty lớn cũng sử dụng bài kiểm tra để test nhận thức về bảo mật của nhân viên và tình trạng an ninh của công ty.
Gửi quà tặng hoặc tiền thưởng giả mạo thông qua các kênh truyền thông xã hội chính thức, đóng giả là nhân viên hỗ trợ khách hàng hoặc sao chép tài khoản xã hội của CEO sàn giao dịch là những phương thức lừa đảo phổ biến khác ngoài email tấn công giả mạo.
4. Sử dụng xác thực 2 yếu tố (2FA)
Tin tốt là hầu hết các nền tảng giao dịch tiền điện tử hoặc nhà cung cấp dịch vụ ví sẽ yêu cầu người dùng sử dụng xác thực hai yếu tố, chẳng hạn như Google Authenticator; nhưng nhược điểm là sẽ luôn có người dùng không thích sự phiền phức khi sử dụng các công cụ này.
Dành thời gian để hiểu các nguyên tắc của cơ chế bảo mật 2FA sẽ cho phép chúng ta hiểu cách sử dụng chính xác của 2FA. 2FA là một lớp bảo mật bổ sung được sử dụng để đảm bảo rằng chỉ những chủ sở hữu hợp pháp mới có thể truy cập vào tài khoản của họ. Lớp “bổ sung” này có nghĩa là ngoài một số thứ bạn biết (mật khẩu, mã PIN,…), việc xác minh bảo mật sẽ cần được xác minh lớp thứ hai (hai yếu tố). Hai yếu tố này có thể là thứ mà bạn sở hữu, chẳng hạn như ứng dụng Google Authenticator được cài đặt trên điện thoại di động mà bạn mang theo, mật khẩu dùng một lần được gửi đến điện thoại di động của bạn qua SMS hoặc hardware tokens. Các tính năng này được sử dụng cùng với các tính năng bảo mật di động hiện có của bạn (chẳng hạn như dấu vân tay, máy quét mống mắt và/hoặc nhận diện khuôn mặt,…).
Khi chúng ta cài đặt Google Authenticator trực tiếp trên máy tính thay vì sử dụng ứng dụng trên điện thoại thông minh, mỗi khi chúng ta sao chép mã xác minh, chúng ta sẽ bỏ qua một lớp bảo vệ. Rất có thể khi một tin tặc (truy cập từ xa) hoặc một người có quyền truy cập vật lý vào máy tính của bạn và có được quyền truy cập, các lớp bảo vệ hiện có của bạn sẽ bị xâm nhập.
5. Đặt mật khẩu đủ mạnh và không trùng lặp với các tài khoản Internet khác
Luôn luôn là lựa chọn kinh tế nhất cho một tin tặc khi cố gắng xâm nhập vào tài khoản tiền điện tử mục tiêu bằng cách sử dụng tài khoản và mật khẩu bị xâm phạm của người dùng. Biết được điều này, một người sở hữu tiền điện tử hiểu biết sẽ có các biện pháp ngăn chặn sau đây.
Trước tiên, hãy đăng ký một tài khoản email mới cho nền tảng tiền điện tử, để phá vỡ bất kỳ dấu vết kỹ thuật số nào trước đó có thể cho phép tin tặc xâm nhập hoặc sao chép thành công tài khoản của bạn. Thứ hai, không sử dụng mật khẩu yếu hoặc mật khẩu phổ biến (Ví dụ như 123456789, abcdefgh, …)
Một công ty chứng nhận blockchain là CipherTrace báo cáo có 65% quy trình xác minh Hiểu Biết Khách Hàng Của Bạn (KYC) trong 120 nền tảng giao dịch tiền điện tử hàng đầu thế giới là không đủ mạnh. Điều này có nghĩa là khi mật khẩu tài khoản crypto của bạn đã bị bẻ khóa, tin tặc có thể dễ dàng lấy được tài sản crypto trên nền tảng giao dịch và chuyển tài sản đó đến địa chỉ ví của chúng, rất ít hoặc không có cơ hội lấy lại tài sản.
(Còn tiếp)
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork