Thế giới tiền điện tử một lần nữa lại hỗn loạn. Một tin tức có tiêu đề "Các nhà đầu tư mua ví lạnh và mất hết tài sản chỉ sau một đêm" đã gây ra cuộc thảo luận rộng rãi trên Internet.
Sự khởi đầu và kết thúc của sự việc:
Một nhà đầu tư tiền điện tử đã mua cái gọi là "ví lạnh" thông qua một nền tảng video ngắn và sau đó chuyển tài sản kỹ thuật số trị giá khoảng 50 triệu yên (khoảng 6,9 triệu đô la Mỹ) vào đó. Ngay sau đó, tất cả các tài sản này đã bị tin tặc đánh cắp chỉ sau một đêm.
Theo công ty bảo mật blockchain CoinMarketCap, đây không phải là một câu chuyện hư cấu mà là một sự kiện có thật. Thủ phạm có thể là ai? Ví mà nhà đầu tư mua là một thiết bị của bên thứ ba đã bị can thiệp và có một cửa hậu được cấy ghép trước khi giao hàng.
Hôm nay, chúng ta sẽ sử dụng trường hợp thực tế này làm điểm khởi đầu để khám phá một câu hỏi chính: Ví lạnh có thực sự là cách an toàn nhất để lưu trữ tài sản tiền điện tử không? Người dùng thông thường có thể bảo vệ tài sản của mình như thế nào? Những cạm bẫy nào phải tuyệt đối tránh?
Bi kịch: Tại sao ví lạnh vẫn bị hack?
Phản ứng đầu tiên của nhiều người trước tin tức này là: "Làm sao một người có 50 triệu yên tài sản lại không biết kiến thức bảo mật cơ bản?" Nhưng thực tế là trong lĩnh vực tiền điện tử, người dùng thường tích lũy được khối tài sản vượt xa kiến thức chuyên môn của họ. Như câu nói, "tài sản tăng nhanh hơn nhận thức về bảo mật".
Có thể bạn đã mua một ít Bitcoin vào năm 2013, khi nó chỉ có giá trị vài nghìn RMB. Ngày nay, giá trị của nó đã tăng gấp trăm lần hoặc hơn. Danh mục tài sản của bạn đã tăng vọt, nhưng thói quen bảo mật của bạn vẫn chưa theo kịp.
Vì vậy, để "bảo mật hơn", bạn đã mua một ví phần cứng. Nhưng bạn không xác minh nguồn gốc mà đặt hàng thông qua phát sóng trực tiếp, video ngắn hoặc liên kết ngẫu nhiên trên nền tảng mua sắm mà không xác nhận xem nó có đến từ kênh chính thức hay không.
Kết quả thế nào? Tài sản biến mất.
Bởi vì thứ bạn mua không phải là ví lạnh, mà là ví có cài sẵn backdoor, kẻ tấn công đã nắm vững cụm từ khôi phục, sau khi bạn gửi tài sản của mình, thì tương đương với việc giao tài sản cho bên kia.
Ví lạnh ≠ an toàn tuyệt đối
Ví lạnh cũng có rủi ro riêng!
Khi nghe đến thuật ngữ "ví lạnh", nhiều người nghĩ ngay đến "an toàn tuyệt đối". Nhưng sự thật là: có ví lạnh thật và giả, với độ "lạnh" khác nhau, và khi sử dụng phải tuân thủ đúng thông số kỹ thuật vận hành.
1. Ví lạnh là gì?
Theo nghĩa rộng, ví lạnh là nơi lưu trữ khóa riêng hoặc cụm từ khôi phục trong môi trường hoàn toàn ngoại tuyến và tách biệt khỏi Internet.
Các hình thức phổ biến:
- Ví giấy: Cách lạnh lùng nhất - viết khóa riêng tư trên một tờ giấy, khóa trong két an toàn và giữ hoàn toàn ngoại tuyến.
- Ví phần cứng: Một thiết bị giống như USB lưu trữ khóa riêng tư và kết nối qua USB hoặc Bluetooth, nhấn mạnh vào tính cô lập vật lý.
- Thiết bị cách ly không khí: Người dùng nâng cao có thể sử dụng hệ thống Linux ngoại tuyến để tạo và ký giao dịch.
Ví lạnh giả là gì?
- Ví phần cứng được mua từ các kênh không chính thức
- Ví yêu cầu kết nối internet để sử dụng (chẳng hạn như một số ví đa chữ ký Web3)
- Tự động đồng bộ hóa dữ liệu trên chuỗi thông qua ứng dụng di động khi sử dụng ví
- Tạo cụm từ khôi phục trong ví trực tuyến
2. Tại sao ví phần cứng vẫn có rủi ro?
“Ví phần cứng không phải là loại không có lưới điện sao? Chúng có chip mã hóa và lưu trữ cục bộ các khóa riêng, vậy chúng không an toàn lắm sao?”
Vấn đề là:
2. Tại sao ví phần cứng vẫn có rủi ro?
“Ví phần cứng không phải là loại không có lưới điện sao? Chúng có chip mã hóa và lưu trữ cục bộ các khóa riêng, vậy chúng không an toàn lắm sao?”
Vấn đề là:
- Kết nối mạng = Phơi sáng: Khi đã kết nối qua USB hoặc Bluetooth, nó không còn “lạnh” nữa
- Rủi ro can thiệp vào chương trình cơ sở: kẻ tấn công có thể sửa đổi chương trình cơ sở trước, khiến thiết bị "an toàn" của bạn bị lộ hoàn toàn
- Không thể phát hiện được ngoại hình: Ngay cả khi bao bì trông hoàn toàn mới, bạn cũng không thể xác nhận được phần mềm đã bị can thiệp hay chưa
- Lỗi của người dùng: Chụp ảnh màn hình cụm từ khôi phục, nhập vào máy tính hoặc gửi email cho chính bạn – đây là những sai lầm nghiêm trọng
Do đó, điều quan trọng không phải là có nên sử dụng ví phần cứng hay không mà là sử dụng như thế nào: chỉ khi bạn mua ví thông qua các kênh chính thức, tự khởi tạo và tạo cụm từ khôi phục hoàn toàn ngoại tuyến thì ví mới có thể được gọi là "tương đối an toàn".
Loại ví nào thực sự an toàn? Chỉ cần làm theo các điểm sau
Bất kể bạn sử dụng ví nào, hãy ghi nhớ các quy tắc sau:
1. Chỉ mua từ các kênh chính thức
Cho dù là Ledger, Trezor, Keystone hay các thương hiệu khác, chỉ mua thông qua các trang web chính thức hoặc đại lý được ủy quyền. Cho dù chương trình phát sóng trực tiếp có thuyết phục đến đâu, cũng đừng mạo hiểm.
2. Cụm từ khôi phục/khóa riêng chỉ tồn tại trên giấy và không bao giờ có trên Internet
Không chụp ảnh màn hình, không sao chép và dán, không chụp ảnh. Lưu trữ cụm từ khôi phục của bạn trong ghi chú, ổ đĩa đám mây hoặc email giống như giao nó cho tin tặc. Cách an toàn nhất? Viết nó ra và cất giữ trong két sắt ở nhà.
3. Giữ điện thoại và máy tính của bạn sạch sẽ và tránh các ứng dụng ví đáng ngờ
Nhiều ứng dụng ví giả trông giống hệt như thật, nhưng lại đánh cắp khóa riêng của bạn trong nền sau khi cài đặt. Trước khi cài đặt bất kỳ ứng dụng ví nào, hãy luôn xác minh trang web chính thức, danh tính nhà phát triển và xếp hạng cửa hàng ứng dụng.
4. Sử dụng xác minh đa chữ ký hoặc đa thiết bị
Không lưu trữ tất cả tài sản của bạn trong một ví. Lưu trữ theo tầng: tài sản lớn được lưu trữ ngoại tuyến và tài sản nhỏ được lưu trữ trong ví nóng di động.
5. Khi sử dụng ví nền tảng, hãy hiểu hệ thống kiểm soát rủi ro của nó
Ngay cả đối với ví tập trung, tính bảo mật cũng khác nhau rất nhiều. Một số nền tảng có kiểm soát rủi ro toàn diện và giới hạn rút tiền, trong khi các nền tảng khác có thể cho phép nhân viên phụ trợ chuyển tiền của bạn theo ý muốn.
Chọn ví có hệ thống bảo mật minh bạch và uy tín tốt với người dùng.
Chọn một ví nền tảng an toàn và minh bạch
Không chỉ nhìn vào chức năng mà còn nhìn vào kiến trúc bảo mật
Đối với nhiều người dùng, ví trao đổi tập trung rất tiện lợi và dễ sử dụng, nhưng chúng cũng có rủi ro - bạn đang giao phó tài sản của mình cho bên thứ ba. Do đó, không chỉ là về chức năng mà còn về khuôn khổ kiểm soát rủi ro.
Sau đây là một số nền tảng ví được đề xuất có hồ sơ bảo mật tốt và được người dùng tin tưởng cao:
- BN: Sàn giao dịch lớn nhất thế giới, với quản lý dự trữ tài sản hàng đầu và quỹ bảo hiểm SAFU, cùng sự tách biệt lưu trữ nóng và lạnh.
- OK: Khả năng kỹ thuật mạnh mẽ, hỗ trợ ví MPC và cung cấp bằng chứng công khai về dự trữ tài sản.
- Bitget: Nổi tiếng với giao dịch sao chép và các sản phẩm phái sinh, với công nghệ mã hóa nhiều lớp và khả năng cô lập ví mạnh mẽ.
Tóm tắt: Nhận thức về bảo mật là tuyến phòng thủ đầu tiên của bạn trong thế giới tiền điện tử
Ví phần cứng không phải là giải pháp hoàn hảo và ví lạnh cũng không phải là giải pháp bất khả xâm phạm.
Phòng thủ thực sự chính là nhận thức, thói quen và nỗi sợ rủi ro của bạn.
Một vài lời khuyên cuối cùng:
- Để mua ví, chỉ sử dụng trang web chính thức
- Cụm từ khôi phục không bao giờ được tiết lộ trên Internet và tốt nhất là giữ nó trên giấy
- Cho phép nhiều lớp xác thực và không dựa vào một thiết bị duy nhất
- Đừng mù quáng không tin tưởng vào nền tảng này, nhưng cũng đừng tin tưởng nó một cách mù quáng.
- Tích hợp bảo mật vào chiến lược tài chính của bạn, không phải là một ý nghĩ chợt nảy ra
Thế giới tiền điện tử đầy rẫy những câu chuyện làm giàu chỉ sau một đêm.
Nhưng những người có thể giữ được tài sản và tồn tại lâu dài luôn là những người luôn cảnh giác.
Tất cả bình luận