#StaySAFU: 5 lời khuyên bảo mật từ các chuyên gia

2020-06-17

Khi mà chúng ta tiến sâu hơn vào chiến dịch #StaySAFU, công tác bảo mật của cá nhân bạn chắc hẳn đang được cải thiện theo từng phút. Những vẫn còn đó rất nhiều thứ để học.

Người ta thường nói nếu bạn có thể học hỏi từ lỗi lầm của mình, thì đó không hoàn toàn là một điều xấu. Nhưng trong lĩnh vực tiền mã hoá, một sai sót nhỏ thôi cũng là đủ để khiến bạn mất tất cả. Tuy nhiên, bạn sẽ ít có khả năng bị sập bẫy lừa đảo hơn khi còn đó những chuyên gia trong ngành tiền mã hoá sẵn lòng chia sẻ kinh nghiệm với bạn.

Chúng tôi đã liên lạc với 5 chuyên gia tiền mã hoá và nhờ họ đưa ra những lời khuyên bảo mật hữu dụng nhất. Hy vọng là sau khi đọc được những mẹo này, bạn có thể học được từ những sai lầm họ đã phạm phải hoặc chứng kiến, và không lặp lại điều tương tự.

Jimmy Song

Jimmy là một chuyên gia, nhà phát triển hàng đầu về Bitcoin, và cũng là tác giả của cuốn sách Lập trình Bitcoin: Tìm hiểu cách lập trình Bitcoin từ con số 0. Sau đây là những lời khuyên bảo mật hàng đầu từ Jimmy Song:

"Sử dụng xác thực 2 yếu tố trên mọi thứ và đừng sử dụng SMS. Google Authenticator là một lựa chọn tốt hơn và không làm bạn phải đối mặt với nguy cơ bị hack SIM điện thoại."

Lời khuyên này đơn giản, trực quan và không thể chính xác hơn được thêm. Xác thực 2 yếu tố (2FA) rất dễ để thiết lập, và giúp gia tăng đáng kể mức độ bảo mật cho tài khoản của bạn. Tuy nhiên, nên nhớ là hãy sử dụng một ứng dụng xác thực như là Google Authenticator chứ đừng sử dụng 2FA qua SMS, bởi nó rất dễ bị xâm nhập.

Hãy chú ý đến từ “mọi thứ” trong lời khuyên của Jimmy. Tại Binance, chúng tôi yêu cầu bạn sử dụng 2FA, cũng giống như các công ty tiền mã hoá khác. Nhưng độ bảo mật của bạn chỉ vững chắc ngang với mắt xích yếu nhất. Ví dụ, nếu địa chỉ email của bạn bị xâm nhập, tài khoản của bạn có thể trở thành mục tiêu tiếp theo. Bạn nên thiết lập 2FA trên tất cả tài khoản online của mình.

Jameson Lopp

Jameson là Giám đốc Công nghệ kiêm đồng sáng lập của Casa, một giải pháp bảo mật đa chữ ký. Jameson đã chia sẻ những kiến thức sau cho chúng tôi:

"Bước đầu tiên để bảo vệ tài sản tiền mã hoá của bạn là phải tự mình nắm giữ private key và rút tiền khỏi các đơn vị lưu ký bên thứ ba, như là những sàn giao dịch nơi bạn mua tiền.

Bước thứ hai để bảo vệ tài sản tiền mã hoá của bạn là phải đưa private key về trạng thái ngoại tuyến, đảm bảo rằng chúng không bao giờ được dùng trên một thiết bị có kết nối Internet mà có thể bị tin tặc xâm nhập.

Bước thứ ba để bảo vệ tài sản tiền mã hoá của bạn là bảo vệ không cho private key của bạn không bị thất lạc hay hư hại bằng cách tạo các bản sao lưu dự phòng an toàn.” 

Jameson đã đề cập đến một trong những khía cạnh cơ bản của tiền mã hoá: key không do bạn giữ thì coin không phải của bạn. Tuy chúng tôi cung cấp mức độ bảo mật hàng đầu thị trường trên sàn giao dịch của mình, song không có giải pháp bảo mật nào có thể thay thế được việc tự mình nắm giữ private key, đặc biệt là đối với số tiền bạn không hay sử dụng.

Chúng tôi thường khuyến nghị bạn lưu trữ số tiền nắm giữ dài hạn trong ví lạnh (như là ví phần cứng hoặc máy tính không kết nối với Internet). Bên cạnh đó, bạn cũng có thể sử dụng các ví di động như là Trust Wallet của Binance để vừa nắm giữ key của mình, vừa có khả năng tiếp cận đến tiền quỹ một cách dễ dàng.

Oliver Benton (Trezor)

Oliver là một chuyên gia tư vấn tại Trezor. Ông là người đóng góp chính vào Trezor Wiki và giúp đỡ đội ngũ Trezor trong khía cạnh hỗ trợ khách hàng, tài liệu kỹ thuật và các lĩnh vực có liên quan khác. Oliver đã cung cấp cho chúng tôi một cái nhìn tổng quan tuyệt vời về cách để bảo vệ bản thân khi tham gia phân khúc tiền mã hoá:

“Không có gì ngạc nhiên khi hệ sinh thái tiền mã hoá lúc này đầy rẫy các âm mưu lừa đảo phishing dưới đủ loại hình thức. Dù là mánh khoé mạo danh cơ bản hoặc phức tạp là làm giả cả một website, bọn lừa đảo vẫn đang kiếm được tiền từ những người dùng mới vào, chưa ý thức được mức độ trách nhiệm về bảo mật mà đi kèm với khoản mua tiền mã hoá của họ.

Lời khuyên của tôi là gì ư? Hãy quen với việc tự thân vận động đi. Hãy đề cao cảnh giác nếu như có người lạ hoặc trang web nào tỏ ý muốn giúp đỡ bạn nhưng lại yêu cầu bạn cung cấp thông tin nhạy cảm. Đúng ra theo bản chất thì các hệ thống không cần tin tưởng (như là phần lớn các đồng tiền mã hoá và nền tảng đi kèm) phải có thể được sử dụng mà không ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.”

Cẩn trọng là thói quen quan trọng hàng đầu. Nhưng những gì ta đã được biết qua chuỗi bài viết này, các thủ đoạn tấn công phishing đang ngày càng tinh vi và xảo quyệt hơn. Bạn nên học cách biết những thông tin hợp lý nào mà một website thông thường sẽ yêu cầu người dùng cung cấp và những thông tin nào thì không phải. Mỗi khi phải nhập những thông tin riêng tư, hãy đảm bảo bạn đang truy cập vào một website có thể tin tưởng. Nếu bạn muốn xem thêm những mẹo để phòng tránh phishing, hãy đọc bài viết này.

Adrijan Scekic (Cryptotag)

Adrijan là đồng sáng lập của Cryptotag, một công ty chuyên khắc cụm từ khôi phục ví của bạn (seed) vào một thiết bị sao lưu làm bằng titanium. Adrijan đã sẵn lòng chia sẻ với chúng tôi một số thông tin thú vị mà anh từng gặp phải khi giao lưu với người dùng tiền mã hoá trên khắp thế giới:

"Trong suốt những năm tham gia lĩnh vực tiền mã hoá, đội ngũ của tôi và tôi đã đi đến nhiều sự kiện trên toàn thế giới, gặp gỡ vô số người dùng từ những người mới vào cho đến những thành viên kỳ cựu của cộng đồng crypto. Chúng tôi nhận thấy rằng không chỉ những người mới vào mới gặp phải vấn đề về bảo mật.

Gần như tất cả những người chúng tôi nói chuyện với đều đã là nạn nhân theo một cách nào đó, dù là bị tấn công phishing, bị lừa trắng trợn hoặc mắc lỗi sơ đẳng như là để mất private key. Thú vị thay, người ta thường cười khi để mất tiền mã hoá. Nó cứ như một thứ bạn phải làm được để có thể trở thành một hodler chính hiệu. Nhưng mọi thứ đáng ra không nên như vậy.

Lời khuyên viết dưới đây của tôi có thể áp dụng cho mọi loại người dùng tiền mã hoá. Nó rộng, nhưng nó hiệu quả. Hãy sử dụng óc phán đoán của bạn, luôn kiểm tra kỹ càng mọi thứ, và khi bạn nghĩ có điều gì đó quá tốt để là sự thật, thì khả năng cao là bạn không sai đâu. Tiền mã hoá là một hình thức thể hiện giá trị giống như là tiền pháp định vậy, do đó hãy tôn trọng nó và tự bảo vệ bản thân, tài sản và private key của bạn.”

Thật thú vị, nhưng cũng phiền lòng, khi nghe rằng rất nhiều người dùng tiền mã hoá đã gặp phải những vấn đề bảo mật. Rất khó để đưa ra một giải pháp mà ai cũng có thể áp dụng, vậy nên lời khuyên của Adrijan tuy rộng nhưng lại rất hữu dụng. Hãy sử dụng óc phán đoán của bạn và tôn trọng giá trị của tiền mã hoá. Thông điệp này chứa trong nó rất tầng ý nghĩa.

Tuy tất cả người dùng tiền mã hoá chắc hẳn đều đồng tình rằng crypto có giá trị, nhưng dường như vẫn tồn tại một khoảng cách giữa loại tài sản này với giá trị thật sự mà mỗi người có trong đầu. Có thể nó xuất phát từ mong muốn giàu nhanh, một khát khao cháy bỏng mà thường lấn át cả lý lẽ và logic. Do đó, nhiều người dùng tiền mã hoá rất dễ trở thành nạn nhân của các âm mưu phishing vì họ thường không dừng lại và suy nghĩ kỹ về điều mình sắp làm. Nếu có một thứ gì đó quá tốt để là sự thật, bạn phải xét đến khả năng nó đúng là như vậy. Giả dụ, nếu đúng là có một cách thức để mang lại mức lãi suất khó tin chỉ sau ít ngày, tại sao lại có ít người biết đến nó như vậy?

Tóm lại, mỗi khi bạn chuẩn bị nhập thông tin riêng tư của bạn hoặc cân nhắc gửi tiền mã hoá đến một nơi nào đó, bạn cần đánh giá tình hình một cách cẩn thận. Nếu bạn không chắc chắn hoàn toàn, thì hãy đừng làm. Không đáng để mạo hiểm tất cả tiền của bạn chỉ vì một khoản lợi nhuận nhỏ nhoi đâu.

Viktor Radchenko (Trust Wallet)

Viktor là nhà sáng lập của Trust Wallet, ví tiền mã hoá di động chính thức của Binance, hoàn toàn phi tập trung và rất dễ sử dụng. Viktor đã sử dụng chuyên môn của mình để giáo dục chúng ta về những nguy hiểm nếu ta lơi là cảnh giác ở những nơi mà nhiều người sẽ thường tin tưởng một cách vô điều kiện: 

"Tấn công phishing trên ứng dụng di động rất nguy hiểm vì người ta tin rằng các cửa hàng ứng dụng đã có sẵn một mức độ an toàn nhất định. Nhiều người không nhận ra rằng các ứng dụng giả mạo vẫn có thể lọt qua các khe hở và xuất hiện trên những cửa hàng này. Chúng mạo danh làm ứng dụng chính thức, nhưng lại được thiết kế để đánh cắp thông tin riêng tư hoặc tiền mã hoá của bạn. Điều tốt nhất là nên truy cập đến cửa hàng ứng dụng từ trang web chính thức để đảm bảo bạn sẽ đến đúng nơi. Bạn cũng có thể xem qua đánh giá và số lượng tải xuống để kiểm chứng rằng mình đã tìm được đúng ứng dụng.”

Lời khuyên của Viktor cho thấy mức độ cẩn trọng bạn cần phải có khi tham gia vào lĩnh vực này. Không nên mặc định rằng các cửa hàng ứng dụng là nơi tuyệt đối an toàn. Các ứng dụng giả mạo vẫn có thể vượt qua được vòng thẩm định và xuất hiện trên cửa hàng ứng dụng, điều mà sẽ trở nên vô cùng nguy hiểm nếu bạn tìm kiếm một ứng dụng ví chính thức như là Trust Wallet.

Điều này càng chứng minh cho việc bạn phải đề cao cảnh giác ở mọi lúc, kể cả khi bạn nghĩ mình đã an toàn. Khi tìm kiếm các ứng dụng tiền mã hoá chính thức để tải xuống thiết bị, cách tốt nhất là nên nhấn vào liên kết có trên website chính thức của dự án. Bạn luôn có thể xem thêm thống kê của ứng dụng về số lượng tải xuống, nhận xét của người dùng, v.v để đảm bảo bạn đang ở đúng nơi.

Đừng bỏ lỡ những bài viết #StaySAFU tiếp theo:

Đã đăng tải - #StaySAFU cùng Chiến dịch Bảo mật của Binance

Đã đăng tải - 8 thống kê đáng ngạc nhiên về Tấn công Phishing tiền mã hoá

Đã đăng tải - 5 mánh khóe lừa đảo tiền mã hoá thường gặp và cách để phòng tránh chúng

Đã đăng tải - 5 hình thức tấn công phi kỹ thuật và tấn công mạng thường gặp và cách để phòng tránh chúng

Đã đăng tải - Bảo vệ tài khoản Binance của bạn chỉ bằng 7 bước đơn giản

Đã đăng tải - #StaySAFU: 5 lời khuyên bảo mật từ chuyên gia

Ngày 17/06 - Cách để bảo vệ tiền mã hoá của bạn

Ngày 18/06 - Tham gia cuộc thi #StaySAFU và giành cơ hội trúng $500 tiền BNB

Hãy theo dõi Binance Binance Academy trên Twitter để cập nhật những thông tin mới nhất về chiến dịch nhé.