Được viết bởi: CZ, Nhà sáng lập Binance Được dịch bởi: Biên tập viên Jr., BlockTempo
Nhà sáng lập Binance CZ(CZ) đã đăng trên nền tảng xã hội X vào tối qua (24), cập nhật một bài viết về lời khuyên bảo mật crypto để giúp người dùng tránh bị tin tặc tấn công. Bài viết này biên soạn và sắp xếp toàn văn bài viết của CZ.
Vào ngày 21 tuần trước, sàn giao dịch crypto Bybit đã bị tấn công, gây thiệt hại khoảng 1,46 tỷ đô la Mỹ, trở thành vụ trộm lớn nhất trong lịch sử crypto; và chỉ ngày hôm qua (ngày 24), dự án thanh toán crypto Infini đã được xác nhận là đã bị tấn công một lần nữa, với thiệt hại lên tới 50 triệu đô la Mỹ... Sê-Ri các vụ tấn công mạng một lần nữa gióng lên hồi chuông cảnh báo về an ninh crypto.
Trong bối cảnh này, nhà sáng lập Binance CZ(CZ) đã đăng trên nền tảng xã hội X vào tối qua (24) rằng ông đã dành một ngày Chủ Nhật để cập nhật bài viết mà ông đã viết cách đây năm năm về lời khuyên bảo mật để giúp mọi người cộng đồng tiền điện tử tránh bị tin tặc tấn công.
Bài viết này tổng hợp toàn văn bài viết của CZ như sau:
Giữ crypto của bạn an toàn (lời khuyên tài sản CZ)
Thời gian cập nhật: 2025/2/24
Xuất bản lần đầu: 2020/2/25
Thật đáng buồn khi thấy người dùng crypto thiếu nhận thức về bảo mật. Bạn cũng có thể thấy khó chịu khi thấy các chuyên gia đề xuất những thiết lập nâng cao khó thực hiện và dễ xảy ra lỗi.
An ninh là một chủ đề rộng. Tôi không phải là chuyên gia, nhưng tôi đã chứng kiến nhiều vấn đề về bảo mật. Tôi sẽ cố gắng giải thích bằng ngôn ngữ dễ hiểu:
Tại sao và bằng cách nào bạn lại chọn tự lưu trữ crypto hoặc tại sao không?
Tại sao và bằng cách nào bạn lại chọn lưu trữ crypto trên sàn giao dịch tập trung?
Trước hết, không có gì là an toàn 100%. Phần mềm có lỗ hổng và mọi người cũng có thể trở thành nạn nhân của các cuộc tấn công kỹ thuật xã hội. Câu hỏi thực sự là liệu nó có "đủ an toàn" không?
Nếu bạn đang cất 200 đô la trong ví, có lẽ bạn không cần mức bảo mật quá cao. Chỉ cần một chiếc ví di động là đủ. Nếu bạn đang tiết kiệm cho cuộc sống của mình, bạn cần sự an toàn hơn.
Để bảo vệ crypto của bạn, bạn chỉ cần thực hiện ba điều:
Ngăn chặn người khác ăn cắp.
Tránh bị lạc đường.
Nếu bạn không thể sử dụng chúng, phải có cách nào đó để truyền lại cho những người thân yêu của bạn.
Khá đơn giản phải không?
Tại sao bạn có thể muốn hoặc không muốn lưu trữ crypto của riêng mình?
Private key chính là tiền của bạn. Hay là không?
Nhiều chuyên gia crypto tin chắc rằng chỉ bằng cách nắm giữ crypto của riêng mình, bạn mới có thể giữ cho nó an toàn mà không cần phải cân nhắc đến kỹ năng kỹ thuật của mình. Đây có thực sự là lời khuyên tốt nhất dành cho bạn không?
Private key Bitcoin trông như thế này:
KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
vậy thôi. Bất kỳ ai có bản sao của nó đều có thể chuyển Bitcoin được lưu giữ tại địa chỉ đó (nếu có).
Để bảo vệ crypto của bạn, bạn cần phải:
Ngăn chặn người khác lấy được (bản private key của bạn): Ngăn chặn tin tặc xâm nhập và bảo vệ máy tính của bạn khỏi các mối đe dọa như vi-rút và tấn công mạng.
Bảo vệ bản thân khỏi việc mất private key: sao lưu phòng trường hợp thiết bị của bạn bị hỏng hoặc bị mất và giữ an toàn cho bản sao lưu.
Trong trường hợp xảy ra tai nạn hoặc tử vong, phải có cách nào đó để truyền lại private key cho những người thân yêu của bạn. Đây không phải là tình huống dễ chịu, nhưng với tư cách là người lớn có trách nhiệm với người thân yêu, chúng ta phải quản lý rủi ro này.
Hãy cẩn thận với tin tặc
Bạn đã nghe nói về tin tặc. Họ sử dụng vi-rút, Trojan và phần mềm độc hại khác. Bạn không muốn những thứ này ở gần thiết bị của mình.
Để đạt được mức độ tin cậy nhất định, hãy đảm bảo thiết bị ví tiền crypto của bạn không bao giờ được kết nối với internet. Bạn cũng không nên tải xuống bất kỳ tệp nào trên thiết bị này. Vậy, làm thế nào để sử dụng thiết bị như vậy?
Chúng ta hãy nói về những thiết bị khác nhau mà bạn có thể sử dụng.
Máy tính là sự lựa chọn hiển nhiên và thường là thiết bị hỗ trợ nhiều loại tiền tệ nhất. Bạn không bao giờ nên kết nối máy tính này với bất kỳ mạng nào. Nếu bạn kết nối thiết bị với Internet, tin tặc có thể đột nhập vào thiết bị của bạn bằng cách khai thác lỗ hổng trong hệ điều hành hoặc phần mềm bạn sử dụng. Phần mềm sẽ không bao giờ thoát khỏi lỗ hổng.
Vậy, làm thế nào để cài đặt phần mềm? Bạn sử dụng ổ USB. Hãy đảm bảo nó sạch sẽ. Quét kỹ lưỡng bằng ít nhất ba phần mềm diệt vi-rút khác nhau. Tải phần mềm bạn muốn cài đặt (hệ điều hành và ví) vào ổ USB. Chờ 72 giờ. Kiểm tra tin tức để đảm bảo trang web hoặc phần mềm không bị tấn công.
Có lần một trang web chính thức bị tấn công và gói tải xuống bị thay thế bằng một con ngựa thành Troy. Bạn chỉ nên tải phần mềm từ các trang web chính thức. Bạn chỉ nên sử dụng phần mềm mã nguồn mở để giảm rủi ro lỗ hổng bảo mật. Ngay cả khi bạn không phải là lập trình viên, phần mềm mã nguồn mở vẫn được các nhà phát triển khác xem xét và có rủi ro lỗ hổng bảo mật thấp hơn. Điều này có nghĩa là bạn nên sử dụng phiên bản ổn định của Linux (không phải Windows hoặc Mac) làm hệ điều hành và chỉ sử dụng phần mềm ví mã nguồn mở.
Sau khi mọi thứ đã được cài đặt, bạn có thể sử dụng ổ USB sạch để ký giao dịch ngoại tuyến. Quá trình này sẽ khác nhau tùy từng ví và nằm ngoài phạm vi của bài viết này. Ngoài Bitcoin, nhiều ví tiền tệ không thể thực hiện ký ngoại tuyến.
Bạn cần đảm bảo an toàn vật lý cho thiết bị của mình. Nếu ai đó đánh cắp thiết bị của bạn, họ có thể truy cập vật lý vào thiết bị của bạn. Hãy đảm bảo ổ cứng của bạn được crypto mạnh để ngay cả khi ai đó có được nó thì họ cũng không thể đọc được. Các hệ điều hành khác nhau cung cấp các công cụ crypto khác nhau. Một lần nữa, hướng dẫn về crypto ổ cứng nằm ngoài phạm vi của bài viết này và có rất nhiều tài liệu liên quan trên Internet.
Nếu bạn có thể thực hiện các bước trên thì bạn đã có bản sao lưu an toàn và không cần phải đọc phần còn lại của bài viết này. Nếu những giải pháp trên không phù hợp với bạn, vẫn còn những lựa chọn khác.
Bạn có thể sử dụng điện thoại di động. Điện thoại chưa root thường an toàn hơn máy tính nhờ thiết kế hộp cát của hệ điều hành điện thoại. Đối với hầu hết mọi người, tôi khuyên dùng iPhone. Nếu bạn am hiểu kỹ thuật hơn, tôi khuyên bạn nên sử dụng điện thoại Android có cài đặt GrapheneOS. Tương tự như vậy, bạn chỉ nên sử dụng một điện thoại để quản lý ví của mình và không nên sử dụng chung với điện thoại bạn dùng hàng ngày. Bạn chỉ nên cài đặt phần mềm ví và không cần cài đặt gì khác. Bạn nên luôn để điện thoại ở chế độ máy bay trừ khi chuyển tiền bằng ví. Tôi cũng khuyên bạn nên sử dụng thẻ SIM riêng và chỉ sử dụng 5G để kết nối mạng. Không bao giờ kết nối với WiFi. Thời điểm duy nhất bạn kết nối Internet là khi sử dụng điện thoại để ký giao dịch và cập nhật phần mềm. Điều này thường không sao nếu bạn không có nhiều tiền trong ví.
Một số ví di động cung cấp khả năng ký giao dịch ngoại tuyến (bằng cách quét mã QR), do đó, bạn có thể giữ điện thoại hoàn toàn ngoại tuyến từ khi cài đặt ứng dụng ví cho đến trước khi tạo private key. Bằng cách này, private key của bạn sẽ không bao giờ nằm trên điện thoại khi điện thoại được kết nối với Internet. Điều này ngăn chặn ví có cửa hậu và gửi dữ liệu trở lại nhà phát triển, điều đã từng xảy ra trong quá khứ, ngay cả với các phiên bản chính thức của ứng dụng. Bạn sẽ không thể cập nhật ứng dụng ví hoặc hệ điều hành. Để thực hiện cập nhật phần mềm, bạn cần sử dụng điện thoại khác, cài đặt phiên bản mới của ứng dụng, chuyển sang chế độ máy bay, tạo địa chỉ mới, sao lưu chúng (thông tin chi tiết hơn sẽ được đề cập sau), rồi chuyển tiền sang điện thoại mới. Điều này không thực sự thuận tiện. Ngoài ra, các ứng dụng ví này chỉ hỗ trợ một số loại tiền tệ và blockchain nhất định.
Các ứng dụng ví này thường không hỗ trợ staking, khai thác lợi nhuận hoặc đầu tư vào memecoin. Nếu bạn quan tâm đến những điều này, bạn sẽ phải hy sinh một chút tính bảo mật.
Bạn cần đảm bảo an toàn vật lý cho điện thoại của mình.
Ví phần cứng
Bạn có thể sử dụng ví phần cứng. Các thiết bị này được thiết kế sao cho private key của bạn không bao giờ rời khỏi thiết bị, do đó máy tính của bạn sẽ không có bản sao của khóa đó. (Tính đến năm 2025, các phiên bản mới của Ledger có thể gửi private key đến máy chủ để sao lưu, vì vậy điều này không còn đúng nữa.)
Ví phần cứng cũng đã báo cáo lỗ hổng trong phần mềm và các khía cạnh khác. Tất cả ví phần cứng cần tương tác với phần mềm chạy trên máy tính (hoặc điện thoại) của bạn để hoạt động. Bạn vẫn cần phải đảm bảo máy tính của bạn không có vi-rút. Một số loại vi-rút sẽ chuyển địa chỉ đích giao dịch của bạn sang địa chỉ của tin tặc vào phút cuối, v.v. Do đó, hãy luôn kiểm tra kỹ địa chỉ đích trên thiết bị của bạn.
Ví phần cứng có khả năng bảo vệ chống lại nhiều loại tấn công cơ bản và vẫn là lựa chọn tốt nếu bạn muốn lưu trữ crypto một cách độc lập. Tuy nhiên, điểm yếu nhất của ví phần cứng thường là cách lưu trữ bản sao lưu, chúng ta sẽ thảo luận về điều này ở phần tiếp theo.
Bảo vệ bản thân
Bạn có thể bị mất thiết bị hoặc thiết bị của bạn có thể bị hỏng. Do đó, bạn cần phải sao lưu.
Có nhiều phương pháp ở đây, phương pháp đều có ưu điểm và nhược điểm riêng. Về cơ bản, bạn muốn có nhiều bản sao lưu, được lưu trữ ở nhiều vị trí địa lý khác nhau và không dễ bị người khác nhìn thấy (crypto).
Bạn có thể viết nó ra giấy. Một số ví sử dụng ví hạt giống khuyến nghị điều này vì việc viết ra 12 hoặc 24 từ tiếng Anh tương đối đơn giản. Rất dễ mắc lỗi khi sử dụng private key. Giấy tờ cũng có thể bị thất lạc trong đống tài liệu, bị hư hỏng do hỏa hoạn hoặc lũ lụt, hoặc bị chó của bạn nhai. Người khác cũng có thể dễ dàng đọc được bài báo vì nó không được crypto.
Một số người sử dụng két ngân hàng để lưu trữ các bản sao lưu giấy tờ. Vì những lý do nêu trên, tôi thường không khuyến khích lựa chọn này.
Đừng chụp ảnh (hoặc ảnh chụp màn hình) bài báo, đồng bộ hóa lên đám mây và cho rằng nó đã được sao lưu an toàn. Nếu tin tặc đột nhập vào tài khoản email hoặc máy tính của bạn, họ có thể dễ dàng tìm ra thông tin đó. Nhà cung cấp dịch vụ đám mây có nhiều nhân viên có thể xem nó.
Một số thẻ kim loại được thiết kế chuyên biệt để lưu trữ hạt giống dự phòng. Các thẻ này được cho là hầu như không thể phá hủy, về cơ bản có thể giải quyết được vấn đề hư hỏng trong hỏa hoạn hoặc lũ lụt. Nhưng nó không giải quyết được vấn đề bị mất hoặc dễ bị người khác đọc được. Một số người lại cất giữ những thẻ này trong két ngân hàng, thường là cùng với vàng hoặc các kim loại khác. Nếu bạn sử dụng phương pháp này, bạn nên hiểu rõ trong đó rủi ro .
Tôi khuyên bạn nên sử dụng ít nhất 3 ổ USB, nhưng điều này đòi hỏi thiết lập kỹ thuật hơn và là điều không tưởng đối với các chuyên gia.
Hiện nay đã có ổ đĩa flash USB chống sốc, chống nước, chống cháy và chống từ tính. Bạn có thể lưu trữ các phiên bản crypto của bản sao lưu private key trên nhiều ổ USB như vậy và phân tán chúng ở nhiều địa điểm khác nhau (bạn bè hoặc người thân). Điều này đáp ứng tất cả các yêu cầu được đề cập ở phần đầu của phần này: nhiều vị trí và không dễ bị hư hỏng hoặc bị người khác đọc được nếu bị mất.
Chìa khóa ở đây là crypto mạnh. Hiện nay có nhiều công cụ crypto và chúng sẽ tiếp tục được cải thiện theo thời gian. VeraCrypt là một công cụ cơ bản cung cấp mức độ crypto hợp lý. Hãy tự nghiên cứu để tìm ra công cụ crypto mới nhất phù hợp nhất với bạn.
Hãy chăm sóc những người thân yêu của bạn
Chúng ta sẽ không sống mãi mãi. Cần phải có kế hoạch quản lý bất động sản. Trên thực tế, crypto giúp bạn dễ dàng chuyển giao tài sản cho người thừa kế và giảm sự tham gia của bên thứ ba.
Một lần nữa, có phương pháp để thực hiện điều này.
Nếu bạn sử dụng phương pháp bảo mật thấp như ví giấy hoặc thẻ kim loại, bạn có thể dễ dàng chia sẻ thông tin này với họ. Tất nhiên, vẫn có một số nhược điểm tiềm ẩn. Nếu họ còn trẻ hoặc ít hiểu biết về kỹ thuật, họ có thể không có đủ phương tiện phù hợp để lưu giữ hoặc bảo vệ các bản sao lưu. Nếu họ mắc lỗi bảo mật, tin tặc có thể dễ dàng đánh cắp tiền của bạn thông qua họ. Ngoài ra, họ có thể lấy tiền của bạn bất cứ lúc nào. Tùy thuộc vào mối quan hệ tin cậy mà bạn có với họ, bạn có thể muốn hoặc không muốn điều này.
Tôi khuyên bạn không nên chia sẻ private key giữa mọi người, bất kể mối quan hệ như thế nào. Nếu tiền bị đánh cắp, sẽ không có cách nào xác định được ai đã chuyển tiền hoặc ai đã bị hack. Điều này sẽ rất khó hiểu.
Bạn có thể cất ví giấy hoặc thẻ kim loại trong két ngân hàng hoặc đưa cho luật sư. Nhưng như đã đề cập ở trên, nếu bất kỳ ai có được bản sao của private key, họ có thể chuyển tiền mà không để lại nhiều dấu vết. Điều này khác với việc luật sư phải đến ngân hàng để chuyển số dư tài khoản ngân hàng của bạn cho người thừa kế.
Nếu bạn sử dụng phương pháp ổ USB được đề cập ở trên, có phương pháp để chuyển giao tài sản của bạn một cách an toàn hơn. Một lần nữa, điều này đòi hỏi phải thiết lập nhiều hơn một chút.
Có một số dịch vụ trực tuyến được gọi là Deadman's Switch. Các dịch vụ này có thể gửi cho bạn email định kì(ví dụ: mỗi tháng một lần) và bạn phải nhấn liên kết hoặc đăng nhập để trả lời. Nếu bạn không phản hồi trong khoảng thời gian nhất định, họ sẽ cho rằng bạn đã chết và gửi email đến người nhận dự kiến. Tôi không khuyến khích hoặc xác nhận bất kỳ dịch vụ nào trong số này và bạn nên tự mình nghiên cứu và thử nghiệm chúng. Trên thực tế, Google chính là một công tắc chết người. Trong cài đặt của Google, có tùy chọn cấp cho người khác quyền truy cập vào tài khoản của bạn nếu bạn không truy cập trong 3 tháng. Cá nhân tôi chưa thử nghiệm và không thể đảm bảo tính an toàn của nó. Hãy tự mình kiểm tra nhé.
Nếu bạn đang nghĩ, "Ồ tuyệt, tôi chỉ cần gửi private key cho con tôi qua email thôi", thì vui lòng đọc lại phần đầu của bài viết này.
Bạn cũng có thể nghĩ rằng, "Tôi có thể nhập mật khẩu tôi dùng crypto ổ USB của mình vào những email này; theo cách đó, con cái hoặc vợ/chồng tôi có thể mở khóa chúng". Gần đúng hơn rồi, nhưng vẫn chưa hẳn là vậy. Bạn không nên lưu trữ mật khẩu dự phòng của mình trên máy chủ trên Internet. Điều này sẽ làm suy yếu đáng kể tính bảo mật của dữ liệu sao lưu/tiền của bạn.
Nếu bạn đang nghĩ, "Tôi có thể crypto email có chứa mật khẩu ổ USB bằng một mật khẩu khác mà tôi chia sẻ với những người thân yêu", thì bạn đã đi đúng hướng rồi. Trên thực tế, bạn không cần mật khẩu thứ hai.
Có một công cụ crypto email đã được kiểm nghiệm theo thời gian có tên là PGP (hay GPG) mà bạn nên sử dụng. PGP là một trong những công cụ đầu tiên sử dụng crypto bất đối xứng (giống với mã hóa được sử dụng bởi Bitcoin). Xin nhắc lại, tôi sẽ không cung cấp hướng dẫn đầy đủ về PGP ở đây; có rất nhiều hướng dẫn có sẵn trên mạng. Tóm lại, bạn nên yêu cầu vợ/chồng hoặc con cái của mình tạo private key PGP cho họ, sau đó bạn sử dụng khóa công khai của họ crypto tin nhắn bạn gửi cho những người bạn đã khuất của họ để chỉ họ mới có thể đọc được nội dung tin nhắn và không ai khác có thể. Phương pháp này tương đối an toàn, nhưng yêu cầu người thân của bạn phải giữ private key PGP của họ an toàn và không được làm mất chúng. Tất nhiên, họ cũng cần biết cách sử dụng email PGP, vốn có phần kỹ thuật.
Nếu bạn đã làm theo những lời khuyên được chia sẻ cho đến nay, bạn đã đạt đến trình độ cơ bản (không phải nâng cao) về khả năng tự lưu trữ một lượng crypto hợp lý. Có nhiều chủ đề khác mà chúng ta có thể đề cập đến cũng có thể giải quyết một số vấn đề đã đề cập cho đến nay, bao gồm đa chữ ký, chữ ký ngưỡng, v.v., nhưng những chủ đề này thuộc về các hướng dẫn nâng cao hơn.
Trong phần tiếp theo, chúng ta sẽ khám phá:
Sử dụng sàn giao dịch
Trong bài viết này, khi chúng ta nói về sàn giao dịch, chúng ta đang nói đến sàn giao dịch tập trung nắm giữ tiền của bạn và hỗ trợ bạn lưu ký.
Vì vậy, sau khi đọc phần trước, bạn có thể nói, "Ồ, phiền phức quá. Tôi sẽ giữ tiền của mình trên sàn giao dịch." Vâng, sử dụng sàn giao dịch không phải là không có rủi ro. Mặc dù sàn giao dịch có trách nhiệm giữ tiền của bạn và bảo mật hệ thống, bạn vẫn cần phải tuân thủ các biện pháp phù hợp để giữ an toàn cho tài khoản của mình.
Chỉ sử dụng sàn giao dịch lớn và có uy tín
Vâng, thật dễ để tôi nói điều đó vì Binance là một trong những sàn giao dịch lớn nhất thế giới. Tuy nhiên, có những lý do chính đáng cho việc này. Không phải mọi sàn giao dịch đều giống nhau.
Sàn giao dịch lớn đầu tư mạnh vào cơ sở hạ tầng bảo mật. Binance đầu tư hàng tỷ đô la vào bảo mật mỗi năm. Điều này có ý nghĩa đối với quy mô việc kinh doanh của chúng tôi. Bảo mật liên quan đến nhiều lĩnh vực, bao gồm thiết bị, mạng, quy trình, nhân viên, giám sát rủi ro, dữ liệu lớn, phát hiện trí tuệ nhân tạo, đào tạo, nghiên cứu, thử nghiệm, đối tác bên thứ ba và thậm chí là quan hệ đối tác với các cơ quan thực thi pháp luật toàn cầu. Đảm bảo an ninh thích hợp đòi hỏi lượng lớn tiền bạc, tài năng và nỗ lực. Sàn giao dịch nhỏ hơn không có đủ quy mô hoặc tiềm lực tài chính để làm điều này. Tôi có thể bị chỉ trích vì nói điều này, nhưng đây chính là lý do tại sao tôi thường nói rằng đối với hầu hết mọi người, sử dụng một sàn giao dịch tập trung đáng tin cậy sẽ an toàn hơn là tự mình nắm giữ tiền của mình.
Có rủi ro đối tác. Nhiều sàn giao dịch mới/nhỏ hơn thực chất là những vụ lừa đảo ngay từ đầu. Họ lấy một ít tiền đặt cọc rồi bỏ trốn. Vì lý do này, hãy tránh xa sàn giao dịch tuyên bố là không có lợi nhuận hoặc sàn giao dịch cấp mức phí bằng 0, mức hoàn tiền lớn hoặc khích lệ lợi nhuận tiêu cực khác. Nếu mục tiêu của họ không phải là thu nhập kinh doanh thì tiền của bạn có thể là mục tiêu duy nhất của họ.
Các biện pháp an toàn đầy đủ rất tốn kém và cần phải được tài trợ từ một mô hình kinh doanh bền vững. Khi nói đến tiền bạc, đừng lơ là vấn đề bảo mật. Sàn giao dịch lớn có lợi nhuận không có động lực để thực hiện lừa đảo. Làm sao bạn có thể có động lực để ăn cắp hàng triệu đô la rồi sống trong sợ hãi khi bạn đang điều hành một doanh nghiệp bền vững và có lợi nhuận lên tới hàng tỷ đô la?
Sàn giao dịch lớn hơn cũng trải qua nhiều thử nghiệm bảo mật hơn. Vâng, đó cũng là một rủi ro. Tin tặc có thể dễ dàng tấn công sàn giao dịch lớn hơn. Tuy nhiên, tin tặc cũng đã tấn công sàn giao dịch nhỏ hơn và một số trong đó thậm chí còn là mục tiêu dễ tấn công hơn. Sàn giao dịch lớn thường có 5-10 công ty bảo mật bên ngoài thực hiện các cuộc kiểm tra xâm nhập và kiểm tra bảo mật định kì.
Binance có tính bảo mật cao hơn hầu hết sàn giao dịch. Chúng tôi đang đầu tư mạnh vào dữ liệu lớn và trí tuệ nhân tạo để chống lại tin tặc và kẻ lừa đảo. Chúng tôi đã thành công trong việc ngăn chặn nhiều người dùng mất tiền trong các cuộc tấn công hoán đổi SIM. Một số người dùng sử dụng nhiều sàn giao dịch cũng báo cáo rằng khi tài khoản email của họ bị hack, tiền từ sàn giao dịch khác cũng bị đánh cắp, trong khi tiền của Binance được bảo vệ vì hệ thống AI của chúng tôi đã chặn các nỗ lực rút tiền của tin tặc. Ngay cả khi sàn giao dịch nhỏ muốn làm những điều này, họ cũng không thể làm được vì họ không có nhiều dữ liệu lớn.
Bảo vệ tài khoản của bạn
Việc bảo vệ tài khoản của bạn vẫn rất quan trọng khi sử dụng sàn giao dịch. Chúng ta hãy bắt đầu với những điều cơ bản.
Bảo vệ máy tính của bạn
Một lần nữa, máy tính thường là mắt xích yếu nhất trong Chuỗi bảo mật. Để truy cập vào tài khoản sàn giao dịch của bạn, hãy sử dụng máy tính chuyên dụng. Cài đặt phần mềm diệt vi-rút thương mại trên máy tính này (vâng, hãy đầu tư vào phần mềm bảo mật) và chỉ những phần mềm cơ bản nhất. Đặt tường lửa ở mức cao nhất.
Chuyển hoạt động chơi game, lướt web, tải xuống và các hoạt động khác của bạn sang một máy tính khác. Ngay cả trên máy tính này, hãy bật phần mềm diệt vi-rút và đặt tường lửa ở mức cao nhất. Một loại vi-rút trên một máy tính có thể giúp tin tặc dễ dàng truy cập vào các máy tính khác trong cùng mạng, vì vậy hãy giữ máy tính của bạn sạch sẽ.
Không tải xuống
Ngay cả khi bạn chỉ sử dụng sàn giao dịch tập trung(CEX), tôi vẫn khuyên bạn không nên tải bất kỳ tệp nào xuống máy tính của mình. Nếu ai đó gửi cho bạn một tài liệu Word, hãy yêu cầu họ gửi cho bạn liên kết Google Docs. Nếu họ gửi tệp PDF, hãy mở tệp đó trong Google Drive thay vì trên máy tính của bạn. Nếu họ gửi cho bạn một video hài hước, hãy yêu cầu họ gửi cho bạn liên kết đến nền tảng trực tuyến. Vâng, tôi biết là phiền phức, nhưng bảo mật không phải là miễn phí, và mất tiền cũng vậy. Xem mọi thứ trên đám mây.
Tắt tính năng "tự động lưu ảnh và video" trong ứng dụng nhắn tin tức thời. Nhiều ứng dụng mặc định tải xuống ảnh GIF và video, đây không phải là biện pháp bảo mật tốt.
Giữ phần mềm của bạn được cập nhật
Tôi biết mọi bản cập nhật hệ điều hành đều gây khó chịu, nhưng chúng chứa các bản vá cho lỗ hổng bảo mật mới được phát hiện. Tin tặc cũng theo dõi các bản cập nhật này và thường nhắm vào những người lười cập nhật. Vì vậy, hãy đảm bảo bạn luôn cài đặt các bản vá này càng sớm càng tốt. Làm tương tự với ví và các phần mềm khác mà bạn sử dụng.
Bảo vệ email của bạn
Tôi khuyên bạn nên sử dụng Gmail hoặc Protonmail. Hai nhà cung cấp dịch vụ email này an toàn hơn các nền tảng khác, nơi chúng tôi nhìn lên nhiều lỗ hổng bảo mật hơn.
Tôi khuyên bạn nên thiết lập một tài khoản email duy nhất cho mỗi sàn giao dịch mà bạn sử dụng và đặt nó sao cho không dễ đoán. Theo cách này, nếu sàn giao dịch bị hack, tài khoản Binance của bạn sẽ không bị ảnh hưởng. Điều này cũng sẽ làm giảm số lượng thư Phishing hoặc email có mục tiêu mà bạn nhận được.
Protonmail có một tính năng gọi là SimpleLogin cho phép bạn tạo một địa chỉ email duy nhất cho mỗi trang web bạn truy cập. Nếu bạn không sử dụng dịch vụ chuyển tiếp email nào khác, tôi khuyên bạn nên sử dụng tính năng này.
Bật xác thực hai yếu tố (2FA) cho dịch vụ email của bạn. Tôi khuyên bạn nên sử dụng Yubikey cho tài khoản email của mình. Đây là một cách hiệu quả để ngăn chặn nhiều cuộc tấn công của tin tặc (bao gồm cả các trang web Phishing, v.v.). Chúng ta sẽ tìm hiểu thêm về 2FA sau.
Nếu bạn sống ở quốc gia có báo cáo về trường hợp hoán đổi SIM, đừng sử dụng số điện thoại di động làm phương pháp khôi phục tài khoản email của bạn. Chúng tôi đã chứng kiến nhiều nạn nhân hoán đổi SIM bị đặt lại mật khẩu tài khoản email và bị hack. Tôi không còn khuyên bạn nên liên kết số điện thoại với tài khoản email nữa, chúng nên được giữ riêng biệt.
Sử dụng trình quản lý mật khẩu
Sử dụng mật khẩu mạnh và duy nhất cho mỗi trang web. Đừng bận tâm đến việc nhớ mật khẩu; hãy sử dụng công cụ quản lý mật khẩu. Đối với hầu hết mọi người, Keeper hoặc 1Password có lẽ là đủ. Cả hai công cụ tích hợp tốt với trình duyệt, điện thoại di động, v.v. Cả hai đều tuyên bố chỉ lưu trữ mật khẩu cục bộ nhưng đồng bộ hóa chúng giữa các thiết bị có mật khẩu crypto.
Nếu bạn nghiêm túc hơn thì KeePass chính là lựa chọn phù hợp. Nó chỉ lưu trữ thông tin cục bộ, do đó bạn không phải lo lắng về việc mật khẩu được crypto được lưu trữ trên đám mây. Nó không đồng bộ giữa các thiết bị và hỗ trợ hạn chế cho điện thoại di động. Đây là mã nguồn mở, vì vậy bạn không phải lo lắng về cửa hậu.
Hãy tự nghiên cứu và chọn công cụ phù hợp với bạn. Nhưng đừng cố tiết kiệm thời gian bằng cách sử dụng cùng một mật khẩu cho mọi nơi, vì điều này vừa đơn giản vừa tệ hơn. Hãy đảm bảo bạn sử dụng mật khẩu mạnh, nếu không thời gian bạn tiết kiệm được có thể trả giá đắt.
Ngay cả khi sử dụng những công cụ này, nếu máy tính của bạn bị nhiễm virus, bạn vẫn có thể gặp rắc rối. Vì vậy, hãy đảm bảo bạn có phần mềm diệt vi-rút tốt trên máy tính của mình.
Bật 2FA
Chúng tôi khuyên bạn nên bật 2FA (xác thực hai yếu tố) ngay khi bạn đăng ký tài khoản Binance. Nếu bạn chưa thực hiện, vui lòng thiết lập ngay bây giờ. Vì mã 2FA thường được lưu trữ trên điện thoại của bạn nên nó có thể cung cấp một số biện pháp bảo vệ chống lại việc đánh cắp email và mật khẩu của bạn.
Tuy nhiên, 2FA không bảo vệ bạn khỏi mọi cuộc tấn công. Nếu máy tính của bạn bị nhiễm vi-rút, loại vi-rút đánh cắp email và mật khẩu của bạn cũng có thể theo dõi việc bạn nhập mã 2FA và đánh cắp mã đó. Bạn có thể tương tác với một trang web Phishing, nhập email và mật khẩu, sau đó nhập mã 2FA vào trang web giả mạo. Sau đó, tin tặc sẽ sử dụng thông tin này để đăng nhập vào tài khoản Binance thực của bạn. Có rất nhiều tình huống có thể xảy ra ở đây mà chúng tôi không thể liệt kê hết được.
Thiết lập U2F
U2F là thiết bị phần cứng tạo ra mã duy nhất, theo thời gian và theo miền cụ thể. Yubikey thực tế là thiết bị tiêu chuẩn trong lĩnh vực này.
U2F có ba ưu điểm chính. Đầu tiên, chúng hoạt động dựa trên phần cứng, khiến việc đánh cắp các khóa được lưu trữ trên thiết bị trở nên gần như không thể. Thứ hai, chúng mang tính cụ thể theo từng miền. Nó bảo vệ bạn ngay cả khi bạn vô tình tương tác với Phishing. Thứ ba, chúng dễ sử dụng. Bạn chỉ cần mang nó theo bên mình.
Vì những lý do trên, tôi khuyên bạn nên liên kết Yubikey với tài khoản Binance của mình. Nó cung cấp một trong những biện pháp bảo vệ tốt nhất chống lại tin tặc.
Bạn cũng nên liên kết Yubikey với Gmail, trình quản lý mật khẩu và các tài khoản khác để đảm bảo an toàn.
Ngừng sử dụng xác minh SMS
Xác minh qua SMS đã từng được quảng bá rộng rãi, nhưng với sự gia tăng của các vụ hoán đổi SIM, chúng tôi khuyên bạn không nên sử dụng xác minh qua SMS nữa mà hãy dựa nhiều hơn vào 2FA hoặc U2F đã đề cập ở trên.
Thiết lập danh sách trắng địa chỉ rút tiền
Chúng tôi đặc biệt khuyên bạn nên sử dụng tính năng danh sách trắng rút tiền của Binance. Tính năng này cho phép bạn rút tiền nhanh chóng đến các địa chỉ đã được chấp thuận và khiến tin tặc khó có thể thêm địa chỉ rút tiền mới.
Cho phép thời gian chờ 24 giờ đối với các địa chỉ mới được thêm vào danh sách trắng. Theo cách này, nếu tin tặc muốn thêm địa chỉ mới, bạn sẽ có thời gian thông báo là 24 giờ.
Bảo mật API
Nhiều người dùng của chúng tôi sử dụng API để thực hiện giao dịch. Binance cung cấp nhiều phiên bản API hỗ trợ crypto bất đối xứng. Điều này có nghĩa là Binance chỉ cần khóa công khai của bạn. Bạn tạo private key trong hoàn cảnh của mình và cung cấp khóa công khai cho nền tảng. Chúng tôi sử dụng khóa công khai của bạn để xác minh đơn hàng có phải do bạn đặt hay không và không bao giờ lưu trữ private key của bạn. Bạn phải bảo vệ private key của mình.
Bạn không cần phải sao lưu khóa API như bạn làm với crypto. Nếu bạn làm mất khóa API, bạn luôn có thể tạo khóa mới. Chỉ cần đảm bảo không ai khác có khóa API của bạn.
Không bật tính năng rút tiền bằng khóa API trừ khi bạn thực sự biết mình đang làm gì.
Hoàn thành KYC L2
Một trong những phương pháp tốt nhất để giữ an toàn cho tài khoản của bạn là hoàn tất L2 KYC (xác minh danh tính). Bằng cách đó, chúng tôi có thể biết bạn trông như thế nào. Khi công cụ rủi ro dữ liệu lớn của chúng tôi phát hiện ra các bất thường trong tài khoản, chúng tôi có thể sử dụng phương pháp xác minh video tự động tiên tiến.
Điều này cũng quan trọng trong trường hợp bạn không còn quyền truy cập vào tài khoản của mình. Binance có thể giúp các thành viên gia đình truy cập vào tài khoản của người thân đã mất sau khi xác minh đúng cách.
Bảo mật vật lý bảo vệ thiết bị của bạn
Một lần nữa, hãy giữ điện thoại của bạn an toàn. Có thể bạn có ứng dụng email, ứng dụng Binance và mã 2FA trên điện thoại. Không nên root hoặc bẻ khóa điện thoại vì điều này sẽ làm giảm đáng kể tính bảo mật của điện thoại. Bạn cũng nên giữ điện thoại của mình an toàn về mặt vật lý và thiết lập khóa màn hình phù hợp. Tương tự với các thiết bị khác.
Ngăn chặn các cuộc tấn công Phishing
Hãy cẩn thận với các cuộc tấn công Phishing. Các cuộc tấn công này thường xuất hiện dưới dạng email, tin nhắn văn bản hoặc bài đăng trên mạng xã hội có chứa liên kết đến các trang web giả mạo của Binance. Trang web sẽ yêu cầu bạn nhập thông tin tài khoản, tin tặc sẽ sử dụng thông tin này để truy cập vào tài khoản Binance thực của bạn.
Để bảo vệ chống lại các cuộc tấn công Phishing, chỉ cần cảnh giác. Không nhấn các liên kết trong email hoặc trên các trang mạng xã hội. Truy cập Binance chỉ bằng cách nhập URL hoặc sử dụng dấu trang. Không chia sẻ email của bạn với người khác. Không sử dụng cùng một email trên các trang web khác. Hãy thận trọng khi người lạ (đặc biệt là người có tên CZ hoặc tên tương tự) liên lạc với bạn bất ngờ trên các nền tảng như Telegram, Instagram, v.v.
Nếu bạn làm theo lời khuyên trên, tài khoản Binance của bạn sẽ tương đối an toàn.
Vậy, cái nào tốt hơn?
Tôi thường khuyên mọi người nên kết hợp sử dụng sàn giao dịch tập trung và ví của riêng họ. Nếu bạn không rành về công nghệ, thì tôi khuyên bạn nên giữ phần lớn tiền của mình trên Binance và có ví chi tiêu riêng (như TrustWallet). Nếu bạn có năng lực kỹ thuật tốt, bạn có thể điều chỉnh phân bổ vốn khi cần thiết.
Sàn giao dịch tập trung đôi khi phải bảo trì và việc có một ví độc lập có thể rất tiện lợi nếu bạn cần thực hiện giao dịch nhanh chóng.
Nếu bạn làm theo lời khuyên được mô tả ở đây, bạn sẽ có thể giữ tiền của mình một cách an toàn, có thể là tự mình hoặc thông qua một CEX như Binance.
Hãy giữ an toàn!
CZ
