Hỏi đáp: Bảo vệ ví điện tử của bạn như thế nào?

1. Ví của tôi đã bị hack! Làm thế nào bây giờ?

Vì nó đã xảy ra rồi, nên bạn cũng không thể làm gì hơn nữa.

Hãy tưởng tượng rằng bạn đang đăng nhập vào ví của mình và thấy chả còn đồng nào cả, đồng thời lịch sử giao dịch thì lại thấy có vài cái lạ hoắc. Điều đó có nghĩa là bạn đã bị hack.

Do tính chất ẩn danh của “quyền sở hữu” tiền mã hoá, nghĩa là nó được sở hữu bởi bất cứ ai có mã đăng nhập. Vì vậy, nếu nó biến mất, nghĩa là nó đã mất. Bạn có thể biết được theo dõi được địa chỉ ví mà nó đã giao dịch, nhưng cũng chẳng giúp ích gì nhiều. Bạn có thể xem xét lại ví tiền, bảo mật máy tính/điện thoại thông minh xem mình đã mắc phải sai lầm nào.

Nếu bạn giữ tiền tại một ví sàn nào đó và sàn bị hack, thì vẫn có khả năng bạn sẽ được bồi thường một khoản. Và tôi khuyên bạn là nên tìm hiểu mọi nguy cơ có thể xảy ra để có cách phòng ngừa chính xác nhất.

2. Hacker ăn cắp mã đăng nhập kiểu gì?

Hacker sử dụng những điểm yếu đơn giản của con người.

Hình thức phổ biến nhất là phising. Hacker có thể gửi cho bạn một email giả mạo thay cho dịch vụ ví của bạn. Email đó chứa đường link giả mạo, đường link đó sẽ hao hao giống với đường link ví của bạn, khác nhau vài chữ cái rất nhỏ. Hoặc cao tay hơn, có thể chuyển hướng đường link thật tới đường link giả khi bạn đăng nhập ví trực tuyến. Vụ phising lớn nhất gần đây xảy ra vào ngày 24/4/2018 đối với những người sử dụng ví MEW, bị mất tới $150.000 Ethereum trong một đợt DNS hack.

Bên cạnh phising, hacker sử dụng các lỗi đơn giản của con người, chẳng hạn như lưu mã đăng nhập trong email, lộ mất khoá công khai, sử dụng mạng công cộng không an toàn khiến hacker có thể đánh cắp tất cả thông tin cũng như mật khẩu.

3. Vậy tôi nên cất mã đăng nhập ở đâu?

Câu trả lời ngắn gọn là lưu ngoại tuyến, đừng lưu trực tuyến.

Lỗi phổ biến nhất của người dùng là giữ các mã đăng nhập trong email, Google Drive hoặc Dropbox hay bất kỳ ứng dụng ghi chú nào trong điện thoại thông minh. Đây là những địa điểm đầu tiên mà hacker nhắm tới khi chúng chiếm được quyền truy cập. Để giữ tiền của bạn được an toàn, bạn có thể lưu mã đăng nhập ở những nơi lưu trữ kín đáo hơn. Có thể là USB, hoặc viết tay rồi lưu vào trong ngăn kéo bàn và không bao giờ nói cho người khác biết.

4. Nếu tôi bị mất mã đăng nhập thì sao?

Điều này phụ thuộc vào loại ví mà bạn sử dụng.

Đối với hầu hết các ví mềm, bạn nên back up mã dự phòng và có thể dễ dàng khôi phục được, thường là 1 cụm bao gồm 12 chữ cái. Trong trường hợp bạn quên mã PIN, bạn chỉ cần xoá cái pin đó, cài lại mã đăng nhập từ mã dự phòng và tạo ra mã PIN mới là được.

Có các ví cung cấp quyền truy cập qua Touch/Face ID thay vì mã PIN. Nhưng nó vẫn sẽ cung cấp cho bạn 1 mã dự phòng nào đấy. Và đó là thứ tối cần thiết bạn phải lưu trữ. Nếu trong trường hợp bạn mất mã dự phòng, tức là bạn mất luôn quyền truy cập vào ví của mình.

5. Tôi nhận ra rằng mỗi lần tôi đăng nhập thì ví lại báo về một địa chỉ ví mới, có sao không?

Đó là vì sự an toàn cho ví của bạn.

Phương thức này gọi là HD-safe, hoặc “xác định phân cấp”. Có nghĩa là mỗi khi bạn gửi hoặc nhận tiền, một địa chỉ ví mới sẽ được tạo ra. Đó là một lựa chọn hữu ích, bởi vì nó làm cho các giao dịch của bạn khó theo dõi hơn, hacker không thể tính toán được số tiền thực tế bạn giữ trong ví. Nếu bạn cần chuyển một số tiền lớn, bạn nên chia nó ra thành nhiều giao dịch nhỏ.

6. Có loại ví nào có mức bảo mật tốt nhất không?

Không. Tất cả các ví đều có ưu nhược điểm khác nhau, kể cả là ví trực tuyến hay ngoại tuyến. Và cơ chế bảo mật các ví cũng khác nhau.

Phần lớn các ví điện toán đám mây trực tuyến hoặc gọi là “ví nóng”, sử dụng xác thực 2 yếu tố. Trong trường hợp hacker tìm cách đăng nhập vào email của bạn, hãy sử dụng mã dự phòng gồm 12 ký tự và mã PIN. “Ví lạnh” là một ví cứng, một phần cứng như là một tờ giấy hoặc một thanh USB – có vẻ là an toàn nhất hiện nay. Nhưng theo một báo cáo gần đây, ngay cả ví lạnh cũng không hoàn toàn an toàn. Hãy cập nhật firmware thường xuyên, quản lý khoá cẩn thận. Dù bạn sử dụng loại ví nào, bạn nên đảm bảo rằng máy tính xách tay hoặc điện thoại thông minh của mình không bị nhiễm phần mềm độc hại.

Nguồn: TapchiBitcoin.vn/Cointelegraph.com

• SEC Thái Lan cảnh báo về 9 token mã hóa chưa đăng ký