Bảo mật ví tiền điện tử – Làm thế nào hacker có thể đánh cắp crypto?

bao-mat-vi-tien-dien-tu-lam-the-nao-hacker-co-the-danh-cap-crypto-8

Ví bị hack. Ai có thể giúp?

Ví bị hack, không thể làm gì nhiều với nó.

Hãy tưởng tượng rằng bạn đăng nhập vào ví và không còn thấy bất cứ thứ gì. Điều đó có nghĩa là ví của bạn đã bị tấn công.

Tiền mã hoá có bản chất ẩn danh. Vì vậy, nếu nó biến mất, bạn không thể tìm lại được. Bạn có thể theo dõi giao dịch cuối cùng nhưng nó sẽ không cho bạn biết được bất cứ điều gì ngoài một địa chỉ công khai. Thông báo cho nhà phát triển ví? Bạn không phải là người duy nhất làm điều đó. Họ sẽ xem xét ví tiền của bạn, hỏi các vấn đề về bảo mật máy tính / điện thoại thông minh, nếu có bất kỳ sai sót nào, họ sẽ cố hỗ trợ hết sức cho bạn. Nhưng đừng đặt quá nhiều hi vọng vào đó.

Nếu bạn giữ coin của bạn trên ví sàn và sàn đó bị tấn công, có khả năng sàn sẽ hỗ trợ bạn theo một cách nào đó. Hoặc họ cũng sẽ bỏ trốn cùng với số tiền còn lại trong ví sàn.

Điều tốt nhất bạn có thể làm để bảo vệ coin của chính mình là đảm bảo rằng bạn nhận thức được các mối đe dọa có thể xảy ra và bạn sử dụng ví của mình một cách chính xác.

Làm thế nào hacker có thể đánh cắp crypto?

Hacker sử dụng những điểm yếu đơn giản của con người

Loại gian lận phổ biến nhất là lừa đảo. hacker có thể gửi cho bạn một email giả mạo thay mặt cho dịch vụ ví của bạn, chứa URL giả mạo, URL này có thể khác nhau bởi một hoặc nhiều chữ cái từ URL thực của dịch vụ ví của bạn. Hoặc hacker thậm chí có thể chuyển hướng URL phù hợp đến URL giả khi bạn đang nhập ví trực tuyến. một vụ lừa đảo vừa xảy ra vào ngày 24 tháng 4 năm 2018 cho người dùng My Ether Wallet, khoảng $150,000 Ethereum đã bị hack DNS.

Bên cạnh lừa đảo, hacker sử dụng các lỗi đơn giản của con người, chẳng hạn như giữ khóa riêng trong thư, chia sẻ key ở nơi công cộng, sử dụng mạng không được bảo vệ cho phép hacker đánh cắp tất cả thông tin và tìm mật khẩu. Số lượng lớn token và giao dịch lớn cũng có thể thu hút các hacker để hack chính xác ví của bạn.

Nên giữ key ở đâu?

Câu trả lời ngắn nhất ở đây là: ngoại tuyến sẽ tốt hơn so với trực tuyến.

Lỗi phổ biến là giữ các key trong email, Google Drive hoặc Dropbox hoặc bất kỳ ứng dụng ghi chú nào trong điện thoại thông minh của bạn. Đây là những ứng dụng mà hacker thường cố gắng xâm nhập đầu tiên. Bạn có thể di chuyển key đến những ứng dụng bảo mật và an toàn hơn. Bạn có thể ghi nó vào USB hoặc chỉ cần viết và giữ nó ở bất cứ nơi nào bạn cảm thấy an toàn. Lưu ý không nên tiết lộ key cho bất cứ ai.

Nếu mất key bạn phải làm gì?

Nó phụ thuộc vào loại ví bạn sử dụng.

Đối với hầu hết các ví phần mềm phổ biến, bạn chỉ có thể biết cụm từ dự phòng (backup phrase) của mình, một cụm từ ghi nhớ, bao gồm 12 từ. Trong trường hợp bạn quên mã pin, bạn chỉ cần xóa ứng dụng, cài đặt lại bằng cách sử dụng backup phrase và tạo mã pin mới.

Hiện nay, chúng ta có một số ví cung cấp quyền truy cập qua ID Touch / Face thay vì mã pin. Ví dụ: trong ứng dụng Lumi, bạn chỉ cần bật Touch / Face ID trong cài đặt ứng dụng. Điều xấu là khi bạn đã mất backup phrase, bạn đã mất quyền truy cập vào ví của mình. Trong trường hợp này, công nghệ là bất lực. Thôi miên là hy vọng cuối cùng cho các chủ sở hữu ví.

Ví đặt địa chỉ mới mỗi khi đăng nhập - điều này có ổn không?

Đó là vì sự an toàn cho ví của bạn.

Phương thức này được gọi là HD-safe hoặc "hierarchical deterministic" và có nghĩa là mỗi khi bạn gửi hoặc nhận tiền, địa chỉ mới sẽ được tạo cho ví của bạn. Đó là một lựa chọn hữu ích, bởi vì nó làm cho các giao dịch khó theo dõi hơn và các hacker không thể tính số tiền thực tế mà bạn giữ trong ví. Nếu bạn cần phải chuyển một số tiền lớn bạn nên chia nó thành nhiều giao dịch.

Có loại ví lý tưởng nào có mức bảo mật tốt nhất không?

Không. Tất cả các ví khác nhau tùy theo loại trực tuyến và ngoại tuyến, và các cơ chế bảo mật khác nhau tương ứng.

Phần lớn các ví điện toán đám mây trực tuyến (online cloud wallets) hiện có hoặc được gọi là ví 'nóng', sẽ yêu cầu xác thực 2 FA, trong trường hợp hacker cố gắng nhập email của bạn. Ví ‘Ấm’, là một ví phần mềm cho máy tính hoặc như một ứng dụng cho điện thoại thông minh của bạn, sử dụng cụm từ dự phòng 12 từ và mã pin. Ví 'lạnh' là ví phần cứng, được đặt ở một thanh USB hoặc một thiết bị đặc biệt - nó có vẻ như là cách an toàn nhất cho đến nay, nhưng theo một báo cáo gần đây, thậm chí các ví cứng cũng có thể bị tấn công. Việc cập nhật thường xuyên và quản lý khóa cẩn thận vẫn là việc rất quan trọng. Dù bạn sử dụng loại ví nào, bạn nên đảm bảo rằng máy tính xách tay hoặc điện thoại thông minh của bạn không chứa phần mềm độc hại.

Nguồn: cointelegraph.com

Đánh giá

Để lại ý kiến của bạn:

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *