Năm 2009, truyện tranh trực tuyến xkcd đã xuất bản một bộ truyện tranh nêu ra một trong những khái niệm đơn giản đến rùng rợn nhất về an ninh mạng: "cuộc tấn công bằng cờ lê 5 đô la". Trong truyện tranh, một hình người que giải thích cách vượt qua mã hóa phức tạp—không phải bằng mã hoặc vũ lực, mà bằng cách đe dọa ai đó bằng một chiếc cờ lê 5 đô la cho đến khi họ tiết lộ mật khẩu.
Đáng buồn thay, vụ tấn công bằng cờ lê 5 đô la không còn là trò đùa nữa. Những vụ tấn công tệ hơn nhiều đang xảy ra ngoài đời thực, với tần suất đáng báo động. Tội phạm không thèm hack khóa riêng tư hoặc xâm phạm cụm từ hạt giống—chúng chỉ đơn giản là gõ cửa, bắt cóc người nắm giữ tiền điện tử và yêu cầu truy cập vào ví, thường là bằng bạo lực.
Vụ tấn công gần đây nhất xảy ra cách đây vài ngày tại Uganda, khi nhà sáng lập Mitroplus Labs là Festo Ivaibi được cho là đã bị bắt cóc gần nhà và bị ép chuyển tiền điện tử trị giá khoảng nửa triệu đô la.
Tại Pháp, một loạt vụ bắt cóc và cố gắng bắt cóc kinh hoàng đã khiến cộng đồng tiền điện tử lo ngại. Đáng chú ý, cha của một doanh nhân tiền điện tử đã bị bắt cóc ở Paris vào đầu tháng này, với ngón tay bị cắt đứt để gây áp lực đòi tiền chuộc 5–7 triệu euro bằng tiền điện tử. Ông đã được giải cứu sau hai ngày thử thách và năm nghi phạm đã bị bắt giữ. Trong một vụ việc khác, con gái đang mang thai của một giám đốc điều hành tiền điện tử và đứa con của cô đã bị nhắm mục tiêu trong một nỗ lực bắt cóc ban ngày ở Paris, nhưng đã bị những người qua đường ngăn chặn. Đó là một trong sáu vụ tấn công xảy ra ở đó kể từ tháng 1.
Tại Hoa Kỳ, ba thiếu niên đã bắt cóc một người đàn ông Las Vegas vào tháng 11 sau khi anh ta tổ chức một hội nghị về tiền điện tử và chở anh ta đi 60 dặm đến Sa mạc Mojave, nơi chúng yêu cầu được tiếp cận tiền điện tử của anh ta. Chúng bỏ anh ta ở đó sau khi đánh cắp 4 triệu đô la tài sản kỹ thuật số. Hai trong số những nghi phạm, cả hai đều 16 tuổi đến từ Florida, gần đây đã bị bắt giữ và hiện phải đối mặt với nhiều tội danh, bao gồm bắt cóc và cướp.
Với Bitcoin đạt mức cao nhất mọi thời đại trong những ngày gần đây, mục tiêu trên lưng bạn lớn hơn bao giờ hết. Vậy bạn có thể làm gì khi LINK (Chainlink) yếu nhất trong thiết lập bảo mật của bạn chính là bạn?
Một lớp công cụ, thiết lập ví và giao thức vật lý ngày càng phát triển đang nổi lên để chống lại sự ép buộc trong thế giới thực. Sau đây là cách bắt đầu suy nghĩ như một tỷ phú am hiểu về tiền điện tử nhưng cực kỳ hoang tưởng.
Ví Đa chữ ký yêu cầu nhiều khóa riêng để ủy quyền cho một giao dịch. Một thiết lập phổ biến là 2 trong 3: cần hai khóa để chuyển tiền, nhưng tổng cộng có ba khóa. Nếu kẻ tấn công chỉ có quyền truy cập vào một khóa—ví dụ, bằng cách đe dọa bạn—thì chúng vẫn không thể rút hết tiền của bạn.
Các công cụ như Nunchuk vàCasa cho phép người dùng chia chìa khóa ở nhiều địa điểm khác nhau (ví dụ: một chìa khóa ở nhà, một chìa khóa trong két ngân hàng và một chìa khóa ở luật sư), khiến việc trộm cắp ngay lập tức trở nên bất khả thi.
Nhược điểm tiềm ẩn: Kẻ tấn công có thể buộc bạn phải cầu xin một trong những người giữ khóa khác cho phép giao dịch.
Một số ví, bao gồm Trezor Model T , hỗ trợ một thứ gọi là “Shamir's Secret Sharing”, nghe giống như tiêu đề của một cuốn sách thiếu nhi nhưng thực chất là một thuật toán mật mã chia tách Recovery Seed của bạn thành nhiều mảnh. Bạn có thể phân phối các mảnh cho những người hoặc địa điểm mà bạn tin tưởng. Chỉ cần một số Threshold (ví dụ: 3 trong số 5) mảnh là đủ để lắp ráp lại khóa.
Một lựa chọn khác là Vault12 , cho phép bạn chỉ định người giám hộ—gia đình, luật sư hoặc đối tác kinh doanh—giúp bạn khôi phục két khi cần thiết.
Nhược điểm tiềm ẩn: Giống như ví đa chữ ký, SSS chỉ an toàn khi những người đồng sở hữu ví của bạn không bị ép buộc.
Nhiều ví , chẳng hạn như Blockstream Jade , hỗ trợ cái gọi là "mã PIN cưỡng bức". Nhập một mã PIN và truy cập vào ví thực của bạn. Nhập một mã PIN khác - dưới sự cưỡng bức - và nó sẽ mở một ví giả với số dư khiêm tốn. Nó thậm chí có thể xóa thiết bị bằng mã PIN khẩn cấp bí mật.
Sự phủ nhận hợp lý có thể là một thủ đoạn tuyệt vời nếu bạn là người nói nhanh.
Nhược điểm tiềm ẩn: Nếu kẻ tấn công theo dõi bạn trực tuyến, thì chúng có thể biết rằng bạn đang giữ hàng triệu đô la, thay vì chỉ biết số tiền 267 đô la xuất hiện trong ví giả của bạn.
Một cách tuyệt vời để tránh bị tấn công là không trông giống mục tiêu ngay từ đầu. Các công cụ bảo vệ quyền riêng tư có thể giảm dấu vết hiển thị của bạn trên blockchain. Ví dụ, tiền điện tử Monero (XMR) sử dụng địa chỉ ẩn và chữ ký vòng để khiến các giao dịch hầu như không thể theo dõi ( getmonero.org ). Các ví Bitcoin như Wasabi triển khai CoinJoin, một kỹ thuật trộn các đồng tiền với các đồng tiền khác để che giấu nguồn gốc.
Nhược điểm tiềm ẩn: Khá dễ để tìm ra ai là người tham gia vào thị trường tiền điện tử lớn, bất kể họ có cố gắng che giấu sự giàu có của mình hay không.
Một số ví phần cứng tốt, bao gồm Trezor và Ledger, cung cấp tính năng này, có thể được kích hoạt theo nhiều cách, bao gồm nhập mã PIN đặc biệt khiến ví của bạn ngay lập tức bị khóa. Ví Samourai, từng nổi tiếng với tính bảo mật đặc biệt cho đến khi Cục Dự trữ Liên bang đóng cửa và bắt giữ những người sáng lập vì nghi ngờ rửa tiền, hỗ trợ xóa từ xa thông qua việc gửi một tin nhắn SMS đặc biệt. Nếu bạn biết mình đang làm gì, bạn có thể tìm phần mềm Samourai từ các kho lưu trữ trên internet và kích hoạt tính năng đó.
Nhược điểm tiềm ẩn: Làm hỏng ví khi có người chĩa súng vào đầu bạn là rất nguy hiểm; tin nhắn SMS có thể bị chặn.
Tỷ phú tiền điện tử trung bình của bạn giữ tiền điện tử của họ trong một hoặc nhiều ví phần cứng. Và nếu họ giữ chúng ở nhà thay vì ngân hàng gửi tiền an toàn hoặc hang dơi bí mật, thì chúng được giấu rất kỹ. Các thiết bị như COLDCARD và Keystone Pro sử dụng mã QR hoặc thẻ SD để ký giao dịch ngoại tuyến. Ngay cả khi kẻ tấn công có máy tính xách tay của bạn, thì chúng vẫn cần thiết bị vật lý, mã PIN và (thường là) một Người đồng ký khác.
Nhược điểm tiềm ẩn: Một tên trộm hung bạo và có động cơ cao có thể có cách buộc bạn truy cập vào ví phần cứng của mình. Chúng ta đều đã xem phim.
Các nút khẩn cấp nhỏ gọn, có thể đeo được đã có từ lâu. Chúng được phát minh cho những người có thu nhập cao, hoang tưởng, không phải những người tiền điện tử. Các thiết bị như Silent Beacon có thể gọi đến bất kỳ số điện thoại nào và gửi cảnh báo với vị trí GPS của người dùng đến các số liên lạc được chỉ định. Nó cũng có tính năng giao tiếp hai chiều, cho phép nạn nhân nói chuyện với những người cứu hộ tiềm năng của họ.
Nhược điểm tiềm ẩn: Đeo nút báo động sẽ báo hiệu cho kẻ cướp rằng bạn đang bảo vệ thứ gì đó có giá trị .
