Bitcoin, đồng tiền điện tử đầu tiên và hàng đầu thế giới, đã chứng minh được bản lĩnh của mình trong khoảng mười lăm năm tồn tại. Từ năm 2011 đến năm 2021, đây là loại tài sản có hiệu suất tốt nhất thế giới trong tám trong số mười một năm qua. Vào cuối năm 2023, nó đã nổi lên trở lại là loại tài sản có hiệu suất hàng đầu thế giới.

Đây cũng là một tài sản nghìn tỷ đô la. Vốn hóa thị trường của BTC là 1,13 nghìn tỷ đô la tính đến thời điểm viết bài này. Giá trị này nằm ngoài tổng vốn hóa thị trường tiền điện tử và không bao gồm tất cả các đồng tiền điện tử khác. Từ một loại tiền tệ mới ra đời vào năm 2008, giá trị của nó đã tăng từ gần bằng không lên hơn 73.000 đô la, đạt mức cao nhất mọi thời đại trong lịch sử vào năm 2024.

Bitcoin đã tạo ra nhiều triệu phú mới và một số tỷ phú. Những người sáng lập nổi tiếng của các tập đoàn trị giá hàng tỷ đô la tham gia vào tiền điện tử bao gồm Brian Armstrong của Coinbase, Changpeng Zhao (CZ) của Binance và Michael Saylor của MicroStrategy.

Với sự gia tăng chóng mặt như vậy, không có gì ngạc nhiên khi tin tặc liên tục tìm cách đánh cắp Bitcoin. Là chủ sở hữu Bitcoin, việc bảo vệ tài sản của bạn khỏi các mối đe dọa mạng là rất quan trọng. Ở đây, chúng tôi khám phá cách những người nắm giữ BTC có thể bảo vệ đồng tiền của họ trên nhiều nền tảng và hoạt động.

Bối cảnh bảo mật BTC hiện tại

Các vụ hack và mất mát trong lĩnh vực tiền điện tử không phải là điều gì mới mẻ. Chỉ riêng trong quý 2 năm 2024, hệ sinh thái tiền điện tử đã mất khoảng 572,7 triệu đô la do các cuộc tấn công gian lận và hack. Con số này tăng 112 phần trăm so với cùng kỳ năm ngoái.

Vụ hack BTC quan trọng nhất trong năm cho đến nay là vụ hack DMM Bitcoin, một nền tảng giao dịch tiền điện tử của Nhật Bản. Vào ngày 31 tháng 5 năm 2024, DMM Bitcoin đã mất khoảng 305 triệu đô la BTC.

Hơn nữa, tổn thất từ ​​đầu năm đến nay (YTD) do gian lận và hack tiền mã hóa đã lên tới 920,9 triệu đô la, tăng 24 phần trăm so với mức 720 triệu đô la của năm trước. Tháng 5 và tháng 6 chứng kiến ​​mức tổn thất cực kỳ cao, chiếm 358,5 triệu đô la trong tổng số các sự cố tiền mã hóa. Các nền tảng tài chính tập trung (CeFi) chiếm 70 phần trăm tổng số tổn thất.

Phân tích hack so với gian lận: Hack gây ra 98,5 phần trăm tổn thất

Theo báo cáo của Immunefi, một nền tảng tiền thưởng lỗi hàng đầu, các vụ hack chịu trách nhiệm cho hầu hết các khoản lỗ tiền điện tử. Tính đến quý 2 năm 2024, các vụ hack vẫn là nguyên nhân chính gây ra tổn thất so với gian lận. Gian lận chỉ chiếm 1,5 phần trăm tổng số tiền điện tử bị mất trong quý 2 năm 2024. Mặt khác, các vụ hack chiếm tới 98,5 phần trăm.

Thủ thuật

Trong quý 2 năm 2024, hệ sinh thái tiền điện tử đã mất 564.238.811 đô la do các vụ hack trải dài trên 53 sự cố. Con số này thể hiện mức tăng 155 phần trăm so với quý 2 năm 2023 khi tổn thất do hack gây ra chỉ bằng một nửa: 220.522.129 đô la.

Gian lận

Tổn thất liên quan đến gian lận trong quý 2 năm 2024 là 8.450.050 đô la, trải dài trên 19 sự cố cụ thể. Những con số này thể hiện mức giảm 81 phần trăm so với cùng kỳ năm ngoái.

Những vụ hack Bitcoin mà bạn nên biết

Bất chấp những tiến bộ trong công nghệ blockchain và các biện pháp bảo mật, Bitcoin và các loại tiền điện tử khác vẫn dễ bị hack và vi phạm bảo mật.

Để hiểu cách thức các vụ hack Bitcoin diễn ra, bạn nên hiểu quá trình tiến triển và lịch sử của chúng. Ở đây, chúng tôi sẽ xem xét một số vụ hack Bitcoin quan trọng nhất và phân tích những gì đã xảy ra sai sót.

Vụ hack KuCoin

Vào tháng 9 năm 2020, KuCoin có trụ sở tại Singapore, một sàn giao dịch tiền điện tử lớn, đã bị vi phạm bảo mật. Vụ xâm nhập đã dẫn đến việc đánh cắp hơn 280 triệu đô la tiền điện tử, bao gồm 1008 Bitcoin. Tin tặc đã truy cập vào ví nóng của sàn giao dịch bằng cách khai thác điểm yếu trong giao thức bảo mật của sàn. Theo CEO của KuCoin, ví lạnh của sàn không bị ảnh hưởng.

Nhìn lại, các cuộc kiểm tra bảo mật nâng cao để xác định các lỗ hổng có thể đã ngăn chặn được vụ hack. Nó cũng có thể được giảm thiểu bằng cách sử dụng ví đa chữ ký hoặc đa chữ ký cho kho lưu trữ nóng của sàn giao dịch và lưu trữ phần tài sản quan trọng hơn trong kho lưu trữ lạnh để giảm thiểu số lượng có thể truy cập.

Vụ hack Kucoin này không phải là vụ đầu tiên và chắc chắn không phải là vụ cuối cùng. Chỉ trong tháng 6 năm 2024, giám đốc an ninh của Kraken đã tiết lộ lỗ hổng zero-day "cực kỳ nghiêm trọng" trong nền tảng của Kraken để đánh cắp 3 triệu đô la. Sau đây là cách nó được mô tả:

‘Nhà nghiên cứu bảo mật’ đã tiết lộ lỗi này cho hai cá nhân khác mà họ làm việc cùng, những người này đã gian lận tạo ra số tiền lớn hơn nhiều. Cuối cùng, họ đã rút gần 3 triệu đô la từ tài khoản Kraken của mình… Họ yêu cầu một cuộc gọi với nhóm phát triển kinh doanh của họ (tức là đại diện bán hàng của họ) và không đồng ý trả lại bất kỳ khoản tiền nào cho đến khi chúng tôi cung cấp số tiền $ được suy đoán mà lỗi này có thể gây ra nếu họ không tiết lộ. Đây không phải là hack mũ trắng; mà là tống tiền!

Ảnh của Clint Patterson trên Unsplash

Các vụ hack Coinbase năm 2019 và 2021

Coinbase là một trong những nền tảng đáng tin cậy nhất trong hệ sinh thái Bitcoin và tiền điện tử. Nền tảng này đặc biệt chiếm ưu thế tại Hoa Kỳ. Tính đến thời điểm viết bài này, Coinbase xử lý hàng tỷ đô la giao dịch và có vốn hóa thị trường là 55,24 tỷ đô la.

Vụ vi phạm đáng kể đầu tiên làm rung chuyển Coinbase và cộng đồng tiền điện tử xảy ra vào năm 2019. Vụ hack cho thấy sự khéo léo của những kẻ tấn công. Đây cũng là lời cảnh tỉnh cho toàn bộ thế giới tiền điện tử, vì nó tinh vi hơn bất kỳ ai mong đợi.

Những kẻ tấn công đã truy cập vào hệ thống nội bộ của Coinbase bằng một chiến dịch lừa đảo tinh vi. Chúng nhắm vào nhân viên bằng các email lừa đảo được thiết kế cẩn thận để có vẻ như là thông tin liên lạc hợp pháp từ một nguồn đáng tin cậy.

Hơn một chục nhân viên của Coinbase ban đầu nhận được email từ Gregory Harris, được cho là Quản trị viên tài trợ nghiên cứu tại Đại học Cambridge ở Anh. Email đầu tiên có ngày 30 tháng 5 năm 2019.

Theo Coinbase, email đến từ tên miền Cambridge hợp pháp. Email không có yếu tố độc hại rõ ràng, vượt qua phát hiện thư rác và xuất hiện từ một nguồn có hiểu biết, tham chiếu đến lý lịch của người nhận. Trong hai tuần, địa chỉ này tiếp tục gửi email và không có gì có vẻ bất thường.

Kẻ tấn công đã gửi một email tiếp theo vào ngày 17 tháng 6. Lần này, email mới chứa một URL độc hại. Nếu mở qua trình duyệt Firefox, nó sẽ cài đặt phần mềm độc hại có thể chiếm quyền điều khiển máy tính của người dùng mục tiêu. Theo nhóm bảo mật của Coinbase, các email này là một phần của cuộc tấn công "tinh vi, có mục tiêu cao, được cân nhắc kỹ lưỡng".

Khi xâm nhập vào mạng, tin tặc di chuyển ngang để tăng quyền truy cập. Chúng khai thác lỗ hổng zero-day của Firefox—một vấn đề vẫn chưa được vá. Hơn nữa, các cuộc tấn công không chỉ sử dụng một mà là hai lỗ hổng zero-day của Firefox, theo Philip Martin, giám đốc an ninh thông tin của công ty, vào năm 2019. Coinbase đã báo cáo các cuộc tấn công cho Mozilla.

Lỗ hổng này cho phép tin tặc có được quyền truy cập quản trị vào mạng lưới backend và các hệ thống quan trọng của sàn giao dịch, bao gồm cơ sở dữ liệu để lưu trữ thông tin người dùng và khóa riêng. Nói cách khác, một cuộc tấn công thành công sẽ cho phép tin tặc đánh cắp tiền từ sàn giao dịch. Chiến thuật này đã được sử dụng nhiều lần và dẫn đến tổn thất khổng lồ trong các sàn giao dịch tiền điện tử.

Vụ tấn công này đặc biệt vì những kẻ tấn công đã thể hiện sự kiên nhẫn và chính xác đáng kinh ngạc. Chúng đã chọn cách tiếp cận được tính toán, xảo quyệt và bí mật hơn là một cuộc tấn công nhanh chóng và ồn ào.

Tuy nhiên, cuối cùng, vi phạm đã bị phát hiện. Trong quá trình kiểm tra bảo mật thường lệ, nhóm bảo mật của Coinbase đã nhận thấy các kiểu rút tiền bất thường. Họ đã tiến hành điều tra và phát hiện ra vi phạm. Sau đó, họ đã hành động nhanh chóng để ngăn chặn thiệt hại. Họ đã bảo mật các hệ thống bị xâm phạm, vá các lỗ hổng bị khai thác và tăng cường khả năng giám sát của mình.

Sau vụ hack, Coinbase đã công khai tiết lộ chi tiết và cơ chế của mình. Họ đảm bảo với người dùng và cộng đồng tiền điện tử rộng lớn hơn rằng chính sách bảo hiểm của công ty đã chi trả cho hầu hết các khoản tiền bị đánh cắp và không có khoản tiền nào của khách hàng bị mất.

Tuy nhiên, sự cố này có những tác động sâu rộng. Nó làm nổi bật các lỗ hổng vốn có trong ngay cả những nền tảng an toàn nhất và nhấn mạnh nhu cầu phải liên tục cải thiện các hoạt động an ninh mạng.

Nhóm bảo mật Coinbase đã khôi phục toàn bộ cuộc tấn công, ngăn chặn nó và báo cáo lỗ hổng zero-day cho Firefox.

Vụ vi phạm thứ hai ảnh hưởng đến Coinbase là vào cuối năm 2021. Vụ việc liên quan đến vụ đánh cắp khoảng 100 triệu đô la tiền điện tử, bao gồm cả BTC. Coinbase phát hiện ra lỗ hổng nền tảng cho phép tin tặc khai thác lỗ hổng trong quy trình chuyển tiền điện tử. Lỗ hổng này dẫn đến các giao dịch trái phép và tổn thất tài chính cho một số người dùng trên nền tảng.

Vụ hack Bitfinex năm 2016

Mặc dù đã xảy ra từ lâu trong quá khứ, vụ hack Bitfinex vẫn đáng được nhắc đến vì quy mô của nó. Tin tặc đã đánh cắp 119.756 BTC, trị giá khoảng 72 triệu đô la. Ngày nay, dựa trên giá BTC tại thời điểm viết bài này, cùng một lượng BTC sẽ vào khoảng 6,5 tỷ đô la.

Vụ hack cụ thể này xảy ra do lỗ hổng trong hệ thống bảo mật đa chữ ký mà Bitfinex sử dụng khi hợp tác với BitGo. Có thể tránh được bằng cách sử dụng các giao thức xác thực nâng cao, giám sát hành vi của người dùng và cấu trúc ví tách biệt để hạn chế khả năng bị tấn công.

Bảo mật BTC: Ai nên quan tâm?

Bảo mật Bitcoin ảnh hưởng đến cả những người nắm giữ coin lớn và trung bình. Bitcoin được sử dụng cho nhiều mục đích khác nhau, không chỉ là một công cụ đầu tư thông thường mà bạn mua và nắm giữ. Nó có thể là một phương tiện thanh toán hoặc công cụ giao dịch.

Nó có thể được sử dụng làm tài sản thế chấp và tài sản cơ sở cho nhiều sản phẩm phái sinh và sản phẩm giống phái sinh. Giá trị và trường hợp sử dụng của nó đang mở rộng vì hiện được sử dụng làm tài sản cơ sở cho các ETF quy mô lớn. Do đó, bạn muốn đảm bảo ví của mình an toàn để bảo vệ tiền chi tiêu hoặc giao dịch trong ngày của mình.

Theo Chainalysis, số lượng địa chỉ Bitcoin duy nhất đã tăng vọt lên 460 triệu. Mặc dù không thể xác định chính xác có bao nhiêu người sở hữu Bitcoin, chúng ta có thể ước tính mức độ phổ biến của nó dựa trên số lượng địa chỉ được tạo ra trong những năm qua.

Chúng ta cũng có thể đánh giá người dùng đang hoạt động thông qua số lượng ví có số dư đang hoạt động. Theo BitInfoCharts, một công ty phân tích blockchain, hơn 67 triệu địa chỉ ví có số dư từ 1 đô la trở lên. Trong số các địa chỉ này, 40,5 triệu có số dư từ 1 đến 100 đô la, cho thấy hầu hết những người nắm giữ Bitcoin đều đầu tư một số tiền nhỏ.

Doanh nhân người Mỹ nổi tiếng Tom Lee dự đoán rằng BTC có thể tăng lên 150.000 đô la trong những tháng tới. Lee tuyên bố rằng định giá của tài sản này đã bị ảnh hưởng tiêu cực gần đây do các vấn đề liên quan đến sàn giao dịch tiền điện tử hiện đã không còn tồn tại Mt. Gox.

“Phần nhô ra” của Mt. Goz, như ông gọi, đã hạ giá xuống do các khoản thanh toán quá hạn từ quá trình phá sản, trả lại cho hàng nghìn người dùng lên tới gần 9 tỷ đô la tài sản. Ông hy vọng phần nhô ra sẽ biến mất vào khoảng tháng 7.

Khoản đầu tư nhỏ của bạn có thể mang lại lợi nhuận đáng kể nếu bạn mua và nắm giữ. Do tiềm năng dài hạn của nó, tính bảo mật nên quan trọng đối với tất cả người nắm giữ BTC.

Tính bảo mật của một cá nhân cũng ảnh hưởng đến hệ sinh thái. Các vụ hack và rò rỉ KYC ảnh hưởng đến quyền riêng tư và danh tính của một cá nhân, cho phép những kẻ tấn công độc hại theo dõi hoạt động của họ. Các vụ hack như vậy cũng có thể gây bất lợi ở cấp độ nhà đầu tư lớn hoặc tổ chức, dẫn đến tổn thất lớn hoặc làm cạn kiệt tiền của các nhà đầu tư cá nhân đã đăng ký trên một nền tảng.

Ngoài ra, BTC và tổn thất tiền điện tử tác động tiêu cực đến thị trường. Do đó, bảo mật là trách nhiệm chung của những người nắm giữ BTC ở mọi quy mô.

Tầm quan trọng của việc sử dụng nền tảng an toàn

Với mức giá cao và sức hấp dẫn rộng rãi, BTC vẫn là mục tiêu của tin tặc. Nếu bạn đầu tư vào Bitcoin, việc lựa chọn một nền tảng an toàn để mua và lưu trữ Bitcoin là rất quan trọng để bảo vệ khoản đầu tư của bạn.

Giải pháp lưu ký tiền điện tử

Giải pháp lưu ký tiền mã hóa là các doanh nghiệp cung cấp dịch vụ lưu trữ và bảo mật tài sản tiền mã hóa của bên thứ ba. Họ chủ yếu nhắm mục tiêu đến các nhà đầu tư hoặc tổ chức được công nhận có lượng Bitcoin hoặc tiền mã hóa nắm giữ đáng kể. Các khách hàng như vậy bao gồm các quỹ đầu cơ, quỹ giao dịch trao đổi Bitcoin (ETF) và các sàn giao dịch.

Các giải pháp lưu ký này thường kết hợp lưu trữ nóng và lạnh. Lưu trữ nóng giúp bạn kết nối, nhưng lưu trữ lạnh đảm bảo tài sản của bạn được ngoại tuyến an toàn.

Khi làm việc với các nhà cung cấp giải pháp lưu ký tiền mã hóa, bạn cần hiểu rõ nhiều quy trình bảo mật tiền mã hóa, ví nóng và ví lạnh, giải pháp đa chữ ký và các biện pháp thực hành tốt nhất khác để đảm bảo tiền mã hóa của bạn an toàn.

Nền tảng nào cung cấp dịch vụ lưu trữ và bảo mật BTC tốt nhất?

Câu trả lời cho câu hỏi này phụ thuộc vào nhu cầu của bạn với tư cách là nhà đầu tư hoặc người nắm giữ Bitcoin. Nếu bạn muốn mua BTC, bạn có một số lựa chọn đáng tin cậy.

Theo chiến lược gia đầu tư Lyn Alden, bạn có thể sử dụng Swan Bitcoin để mua BTC. Ngoài việc là nơi để thực hiện các giao dịch mua một lần hoặc định kỳ để trung bình hóa chi phí đô la (DCA), bạn nên coi đây là nền tảng tích lũy Bitcoin. Swan cung cấp dịch vụ Bitcoin IRA cho những nhà đầu tư nghiêm túc muốn tích lũy tài sản lâu dài.

Phí cho tất cả các giao dịch là 0,99 phần trăm cho mỗi lần mua. Họ cũng thực hiện điều này mà không tính chênh lệch giá khi mua và 10.000 đô la BTC đầu tiên không mất phí.

Bảo mật thân thiện với người dùng

Một số tính năng đáng chú ý liên quan đến bảo mật bao gồm rút tiền tự động miễn phí đến địa chỉ tự lưu ký. Việc giữ BTC của bạn với người giám hộ của Swan cũng miễn phí và bạn có thể truy cập thông qua họ với BTC được giữ dưới tên của bạn.

Một cách đơn giản nhưng khéo léo để sử dụng các tính năng này là tính trung bình chi phí đô la DCA vào Bitcoin bằng cách sử dụng một kế hoạch tự động mua BTC theo các khoảng thời gian đều đặn. Nền tảng này cũng có thể gửi nó đến ví phần cứng của bạn hoặc một giải pháp lưu ký an toàn khác.

Theo trang web của họ, tất cả dữ liệu của Swan đều được mã hóa bằng mã hóa AES-256 cấp quân sự và lưu lượng truy cập trên trang web được mã hóa bằng mã hóa TLSv1.2 tiêu chuẩn công nghiệp. Hơn nữa, Swan không có quyền truy cập hoặc lưu trữ khóa riêng cho BTC được lưu trữ với các đối tác lưu ký của mình.

Hiện tại, Bakkt và Fortress Trust là bên lưu giữ hồ sơ. BitGo là bên lưu giữ kho lạnh.

Một số người sẽ coi Swan Bitcoin là một lựa chọn thay thế cho Coinbase để mua và lưu trữ BTC tại Hoa Kỳ. Trong khi Coinbase là đơn vị thống trị trong lĩnh vực kinh doanh trao đổi, Swan đơn giản hóa việc đầu tư BTC cho các nhà đầu tư bán lẻ và tổ chức.

Mẹo bảo mật thiết yếu để bảo vệ BTC của bạn

Những nỗ lực liên tục nhằm hack BTC là lời nhắc nhở rõ ràng về những rủi ro luôn rình rập trong thế giới kỹ thuật số. Đối với người dùng, điều này nhấn mạnh tầm quan trọng của các biện pháp bảo mật cá nhân. Trong số đó có việc kích hoạt xác thực hai yếu tố và sử dụng ví phần cứng để lưu trữ tiền điện tử lâu dài.

Sau đây là một số khái niệm và mẹo giúp bạn bảo vệ số BTC mình nắm giữ:

Bật xác thực hai yếu tố (2FA)

Xác thực hai yếu tố (2FA) cung cấp lớp bảo mật tài khoản thứ hai hoặc bổ sung bằng cách yêu cầu hình thức xác minh quyền sở hữu thứ hai bên ngoài mật khẩu của bạn. Tốt nhất nên định nghĩa nó là một quy trình làm tăng khả năng một người là người mà họ nói họ là.

Thay vì chỉ sử dụng tên người dùng và mật khẩu, quy trình 2FA yêu cầu người dùng cung cấp hai yếu tố xác thực trước khi truy cập ví, ứng dụng hoặc nền tảng liên quan đến tiền điện tử.

Các tổ chức phải sử dụng 2FA để bảo vệ dữ liệu và người dùng của họ trước bối cảnh an ninh mạng có rủi ro cao, đặc biệt là đối với BTC và tiền điện tử, nơi có thể xảy ra nhiều cuộc tấn công mạng ngày càng tinh vi hơn.

Một cách hữu ích để định hình 2FA là coi đó là một quá trình khuyến khích mọi người và tổ chức ngừng chỉ dựa vào mật khẩu để truy cập vào ứng dụng và trang web.

Với 2FA, tội phạm mạng khó đánh cắp danh tính của người dùng hoặc truy cập vào thiết bị của họ hơn. Biện pháp này cũng giúp các tổ chức chống lại kẻ tấn công, ngay cả khi mật khẩu đã bị đánh cắp từ một hoặc nhiều người dùng.

Các công ty và cá nhân đang sử dụng 2FA để ngăn chặn các mối đe dọa mạng phổ biến. Bao gồm các cuộc tấn công lừa đảo sử dụng mật khẩu của người dùng và giả mạo danh tính của mục tiêu sau khi có được thông tin đăng nhập.

Thiết lập 2FA cho Bitcoin

Để thiết lập 2FA cho ví BTC của bạn, hãy tải xuống trình xác thực đáng tin cậy như Authy, Google Authenticator hoặc các ứng dụng tương tự khác.

Truy cập tài khoản BTC của bạn và tìm phần 2FA. Nhấp vào “Enable 2FA”. Liên kết tài khoản của bạn với ứng dụng xác thực bằng cách chọn “Scan QR Code” hoặc “Add Account” trên Google Authenticator. Sau đó, quét mã QR được hiển thị trên nền tảng BTC hoặc tiền điện tử.

Một số hệ thống cung cấp mã dự phòng bổ sung được gọi là khóa khôi phục. Những mã này rất quan trọng để khôi phục tài khoản. Bạn phải lưu trữ những mã này ở một nơi an toàn. Nếu bạn làm mất hoặc thất lạc thiết bị có ứng dụng xác thực tương ứng, bạn có thể sử dụng mã dự phòng để khôi phục ví Bitcoin hoặc quyền truy cập tài khoản của mình.

Để hoàn tất thiết lập, bạn phải nhập mật khẩu một lần (OTP) theo thời gian do ứng dụng xác thực tạo ra khi nền tảng BTC hoặc tiền điện tử của bạn yêu cầu.

Đăng xuất khỏi tài khoản của bạn và thử truy cập lại để kiểm tra thiết lập 2FA của bạn. Lần này, ví, ứng dụng hoặc nền tảng sẽ yêu cầu bạn nhập OTP từ ứng dụng xác thực của bạn.

Các kỹ thuật 2FA khác sử dụng xác minh qua SMS hoặc email. Mặc dù chúng tốt hơn không có gì, nhưng chúng kém an toàn hơn và dễ bị tấn công hơn. SMS dễ bị tấn công hoán đổi SIM. Sử dụng ứng dụng xác thực được coi là an toàn hơn.

2FA dựa trên phần cứng là biện pháp bảo mật nghiêm ngặt hơn liên quan đến các thiết bị vật lý như YubiKey để xác minh. Tuy nhiên, các ứng dụng xác thực sẽ hoạt động rất tốt cho việc sử dụng hàng ngày thông thường.

Đảm bảo ứng dụng xác thực của bạn được cập nhật và khóa khôi phục được lưu giữ ở nơi an toàn, tốt nhất là ngoại tuyến.

Ví nóng và ví lạnh

Là người nắm giữ BTC, bạn phải hiểu được sự khác biệt giữa ví tiền điện tử nóng và lạnh. Ví nóng là phần mềm lưu trữ khóa riêng BTC của bạn trên thiết bị trực tuyến hoặc được kết nối với Internet. Chúng tiện lợi và dễ dàng truy cập thông qua các thiết bị trực tuyến như điện thoại di động, máy tính bảng hoặc máy tính xách tay.

Ảnh của Bastian Riccardi trên Unsplash

Ví nóng thường có nhiều hoạt động hơn—thường xử lý các giao dịch BTC nhỏ hơn, thường xuyên hơn—và thuận tiện cho việc giao dịch. Tuy nhiên, vì chúng trực tuyến nên dễ bị hack.

Mặt khác, ví lạnh không được kết nối với các thiết bị khác hoặc Internet, khiến chúng ít bị hack hơn và là phương pháp lưu trữ khóa riêng tư BTC an toàn hơn.

Ví lạnh thường là thiết bị phần cứng giống như USB đã được sửa đổi hoặc thẻ nhựa mini có nút và màn hình. Chúng có giá từ 50 đến khoảng 300 đô la, mặc dù chúng có thể đắt hơn. Các thương hiệu phổ biến bao gồm Ledger và Trezor.

Ví lạnh như ví giấy hoặc ví kim loại ghi lại khóa riêng của bạn có thể đơn giản hơn. Tính bảo mật nâng cao của chúng có được là nhờ chúng ngoại tuyến. Để giao dịch tiền từ ví lạnh, bạn cần chuyển chúng sang ví nóng được kết nối với sàn giao dịch tiền điện tử.

Khi bạn thiết lập ví phần cứng, hãy nhớ viết cụm từ hạt giống phục hồi của bạn ra giấy và lưu trữ ngoại tuyến ở một vị trí cực kỳ an toàn. Vui lòng không chia sẻ thông tin này với bất kỳ ai hoặc lưu trữ kỹ thuật số.

Cập nhật các biện pháp bảo mật mới nhất

Không gian Bitcoin và tiền điện tử liên tục phát triển, và các phương pháp hack đe dọa chúng cũng vậy. Do đó, điều quan trọng là phải luôn cập nhật các biện pháp bảo mật mới nhất.

Luôn cập nhật tất cả phần mềm của bạn để bảo vệ chống lại các lỗ hổng mới được phát hiện. Đọc các nguồn đáng tin cậy để biết thông tin cập nhật và tin tức bảo mật.

Bảo vệ BTC của bạn cần có cách tiếp cận chủ động

Trong lĩnh vực công nghệ và tiền điện tử năng động, cách duy nhất để đi trước tin tặc là chủ động về bảo mật của bạn. Đảm bảo bạn đã chuẩn bị đầy đủ mọi thứ cơ bản: chọn nền tảng an toàn, bật xác thực hai yếu tố và sử dụng kho lạnh hoặc ví phần cứng để bảo vệ tài sản BTC của bạn.

Tuy nhiên, khi các vụ hack và khai thác trở nên tinh vi hơn, bạn chỉ có thể bảo mật hoàn toàn BTC của mình khi liên tục cập nhật tin tức bảo mật mới nhất. Ngoài ra, hãy đảm bảo rằng nền tảng và ứng dụng của bạn luôn được bảo vệ trước các mối đe dọa. Nếu bạn là nhà đầu tư mua và nắm giữ, hãy đảm bảo rằng tiền BTC của bạn được lưu trữ lạnh.

Tính bảo mật trong BTC có thể được tóm tắt hiệu quả bằng câu châm ngôn cũ và thường được trích dẫn từ những ngày đầu của Bitcoin: "Không phải khóa của bạn, không phải tiền của bạn". Hãy đảm bảo rằng bạn có quyền kiểm soát tối đa đối với khóa riêng của mình. Và nếu bạn chọn một nền tảng để giữ chúng tạm thời hoặc ủy thác chúng cho quyền giám hộ, hãy hiểu các sắc thái của thỏa thuận và cơ sở hạ tầng.

Bitcoin được thiết kế để phi tập trung, do đó, bạn càng tự chủ trong việc quản lý khóa của mình thì mức độ bảo mật càng cao.

Đây là bài đăng của khách mời Ivan Serrano. Ý kiến ​​được nêu hoàn toàn là của riêng họ và không nhất thiết phản ánh quan điểm của BTC Inc hoặc Bitcoin Magazine.

Nguồn: Tạp chí Bitcoin

Bài đăng The Security Hustle: Bảo vệ Bitcoin của tôi khỏi tin tặc xuất hiện đầu tiên trên Crypto Breaking News.