Sụp đổ ví lạnh! Bài học từ 50 triệu nhân dân tệ tài sản bị xóa sổ chỉ sau một đêm

Biên soạn bởi: Vernacular Blockchain

Thế giới crypto một lần nữa lại hỗn loạn. Một tin tức có tiêu đề "Các nhà đầu tư mua ví lạnh và mất hết tài sản chỉ sau một đêm" đã gây ra cuộc thảo luận rộng rãi trên Internet.

Sự khởi đầu và kết thúc của sự việc:

Một nhà đầu tư crypto đã mua cái gọi là "ví lạnh" thông qua một nền tảng video ngắn và sau đó chuyển tài sản kỹ thuật số trị giá khoảng 50 triệu yên (khoảng 6,9 triệu đô la Mỹ) trong đó. Không lâu sau, tất cả tài sản này đã bị hacker đánh cắp chỉ sau một đêm.

Theo công ty bảo mật blockchain CoinMarketCap, đây không phải là một câu chuyện hư cấu mà là một sự kiện có thật. Thủ phạm có thể là ai? Ví mà nhà đầu tư mua là một thiết bị của bên thứ ba đã bị can thiệp và có một cửa hậu được cấy ghép trước khi giao hàng.

Hôm nay, chúng ta sẽ sử dụng trường hợp thực tế này làm điểm khởi đầu để khám phá một câu hỏi chính: Ví lạnh có thực sự là cách an toàn nhất để lưu trữ tài sản crypto không? Người dùng thông thường có thể bảo vệ tài sản như thế nào? Những cạm bẫy nào phải tuyệt đối tránh?

Bi kịch: Tại sao ví lạnh vẫn bị hack?

Phản ứng đầu tiên của nhiều người trước tin tức này là: "Làm sao một người có 50 triệu yên tài sản lại không biết kiến ​​thức bảo mật cơ bản?" Nhưng thực tế là trong lĩnh vực crypto, người dùng thường tích lũy được khối tài sản vượt xa kiến ​​thức chuyên môn của họ. Như câu nói, "Của cải tăng trưởng nhanh hơn nhận thức về bảo mật".

Có thể bạn đã mua một ít Bitcoin vào năm 2013, khi nó chỉ có giá trị vài nghìn RMB. Ngày nay, giá trị của nó đã tăng gấp trăm lần hoặc hơn. Danh mục tài sản của bạn đã tăng vọt, nhưng thói quen bảo mật của bạn vẫn chưa theo kịp.

Vì vậy, để "bảo mật tốt hơn", bạn đã mua một ví phần cứng. Nhưng bạn không xác minh nguồn gốc, mà đặt hàng thông qua phát sóng trực tiếp, video ngắn hoặc đặt lệnh kết ngẫu nhiên trên nền tảng mua sắm, mà không xác nhận xem nó có đến từ kênh chính thức hay không.

Kết quả thế nào? Tài sản biến mất.

Bởi vì thứ bạn mua không phải là ví lạnh, mà là ví có cài sẵn backdoor, kẻ tấn công đã nắm được cụm từ khôi phục, sau khi bạn gửi tài sản, thì cũng tương đương với việc giao tài sản cho bên kia.

Ví lạnh ≠ an toàn tuyệt đối

Ví lạnh cũng có rủi ro riêng!

Khi nghe đến từ "ví lạnh", nhiều người nghĩ ngay đến "an toàn tuyệt đối". Nhưng sự thật là: có ví lạnh thật và giả, có "độ lạnh" khác nhau, và khi sử dụng phải tuân thủ đúng thông số kỹ thuật vận hành.

1. Ví lạnh là gì?

Theo nghĩa rộng, ví lạnh là nơi lưu trữ private key hoặc cụm từ khôi phục trong hoàn cảnh hoàn toàn ngoại tuyến và tách biệt khỏi Internet.

Các hình thức phổ biến:

• Ví giấy : Cách lạnh lùng nhất - viết private key trên một tờ giấy, khóa trong két an toàn và giữ nó hoàn toàn ngoại tuyến.
• Ví phần cứng: Một thiết bị giống như USB lưu trữ private key và kết nối qua USB hoặc Bluetooth, nhấn mạnh vào tính cô lập vật lý.
• Thiết bị cách ly không khí : Người dùng nâng cao có thể sử dụng hệ thống Linux ngoại tuyến để tạo và ký giao dịch.

Ví lạnh giả là gì?

• Ví phần cứng được mua từ các kênh chính thức
• Ví yêu cầu kết nối internet để sử dụng (chẳng hạn như một số ví đa chữ ký Web3)
• Tự động đồng bộ hóa dữ liệu trên Chuỗi thông qua ứng dụng di động khi sử dụng ví
• Tạo cụm từ khôi phục cho ví của bạn trong hoàn cảnh trực tuyến

2. Tại sao ví phần cứng vẫn rủi ro?

“Ví phần cứng không phải là loại không có lưới điện sao? Chúng có chip crypto và private key được lưu trữ cục bộ, vậy chúng không an toàn lắm sao?”

Vấn đề là:

• Đã kết nối = Bị lộ: Sau khi kết nối qua USB hoặc Bluetooth, nó không còn “lạnh” nữa
• Rủi ro can thiệp vào chương trình cơ sở : kẻ tấn công có thể sửa đổi chương trình cơ sở trước, khiến thiết bị "an toàn" của bạn bị lộ hoàn toàn
• Không thể phát hiện được hình thức bên ngoài : Ngay cả khi bao bì trông hoàn toàn mới, bạn cũng không thể xác nhận được phần mềm đã bị can thiệp hay chưa
• Lỗi của người dùng : Chụp ảnh màn hình cụm từ khôi phục, nhập vào máy tính hoặc gửi email cho chính bạn – đây là những sai lầm nghiêm trọng

Do đó, điều quan trọng không phải là có nên sử dụng ví phần cứng hay không mà là sử dụng như thế nào : chỉ khi bạn mua ví thông qua các kênh chính thức, tự khởi tạo và tạo cụm từ khôi phục hoàn toàn ngoại tuyến thì ví mới có thể được gọi là "tương đối an toàn".

Loại ví nào thực sự an toàn? Chỉ cần làm theo các điểm sau

Bất kể bạn sử dụng ví nào, hãy ghi nhớ các quy tắc sau:

1. Chỉ mua từ các kênh chính thức

Cho dù là Ledger, Trezor, Keystone hay bất kỳ thương hiệu nào khác, chỉ mua thông qua trang web chính thức hoặc đại lý được ủy quyền. Cho dù chương trình phát sóng trực tiếp có thuyết phục đến đâu, cũng đừng mạo hiểm.

2. Cụm từ khôi phục/ private key chỉ tồn tại trên giấy và không bao giờ có trên Internet

Không chụp ảnh màn hình, không sao chép và dán, không chụp ảnh. Lưu trữ cụm từ khôi phục của bạn trong ghi chú, ổ đĩa đám mây hoặc email giống như giao nó cho hacker. Cách an toàn nhất? Viết nó ra và cất giữ trong két sắt ở nhà.

3. Giữ điện thoại và máy tính của bạn sạch sẽ và tránh các ứng dụng ví đáng ngờ

Nhiều ứng dụng ví giả trông giống hệt như thật, nhưng lại đánh private key trong nền sau khi cài đặt. Trước khi cài đặt bất kỳ ứng dụng ví nào, hãy luôn xác minh trang web chính thức, danh tính nhà phát triển và xếp hạng cửa hàng ứng dụng.

4. Sử dụng xác minh đa chữ ký hoặc đa thiết bị

Không lưu trữ tất cả tài sản trong một ví. Lưu trữ theo tầng: tài sản lớn được lưu trữ ngoại tuyến và tài sản nhỏ được lưu trữ trong ví nóng di động.

5. Khi sử dụng ví nền tảng, hãy hiểu hệ thống kiểm soát rủi ro của nó

Ngay cả đối với ví tập trung, tính bảo mật cũng khác nhau rất nhiều. Một số nền tảng có kiểm soát rủi ro hoàn thiện và giới hạn rút tiền, trong khi các nền tảng khác có thể cho phép nhân viên phụ trợ chuyển tiền của bạn tùy ý.

Chọn ví có hệ thống bảo mật minh bạch và uy tín tốt với người dùng.

Chọn một ví nền tảng an toàn và minh bạch

Không chỉ nhìn vào chức năng mà còn nhìn vào kiến ​​trúc bảo mật

Đối với nhiều người dùng, ví nền tảng giao dịch tập trung rất tiện lợi và dễ sử dụng, nhưng chúng cũng có rủi ro- bạn đang giao phó tài sản cho bên thứ ba. Do đó, không chỉ là về chức năng mà còn về khuôn khổ kiểm soát rủi ro.

Sau đây là một số nền tảng ví được đề xuất có hồ sơ bảo mật tốt và được người dùng tin tưởng cao:

• BN : Nền tảng giao dịch lớn nhất thế giới, với quản lý dự trữ tài sản hàng đầu và quỹ bảo hiểm SAFU, tách biệt kho lưu trữ nóng và kho lưu trữ lạnh.
• OK : Khả năng kỹ thuật mạnh mẽ, hỗ trợ ví MPC và cung cấp bằng chứng công khai về bằng chứng dự phòng tài sản .
• Bitget : Nổi tiếng với giao dịch sao chép lệnh và phái sinh, với công nghệ mã hóa nhiều lớp và khả năng crypto ví mạnh mẽ.
• SuperEx: Super Wallet được kết hợp hoàn hảo với hệ điều hành SuperEx để cung cấp sự cô lập tài sản cho mọi người và đảm bảo an ninh tài sản 100%. Đồng thời, SuperEx kết hợp hiệu quả giao dịch của một nền tảng giao dịch tập trung với tính bảo mật lưu trữ của một nền tảng giao dịch phi tập trung .

Tóm tắt: Nhận thức về bảo mật là tuyến phòng thủ đầu tiên của bạn trong thế giới crypto

Ví phần cứng không phải là giải pháp hoàn hảo và ví lạnh cũng không phải là giải pháp bất khả xâm phạm.

Phòng thủ thực sự chính là nhận thức, thói quen và nỗi sợ rủi ro của bạn.

Một vài lời khuyên cuối cùng:

• Để mua ví, chỉ sử dụng trang web chính thức
• Cụm từ khôi phục không bao giờ được tiết lộ trên Internet và tốt nhất là giữ nó trên giấy
• Cho phép nhiều lớp xác thực và không dựa vào một thiết bị duy nhất
• Đừng mù quáng không tin tưởng vào nền tảng này, nhưng cũng đừng tin tưởng nó một cách mù quáng.
• Tích hợp bảo mật vào chiến lược tài chính của bạn, không phải là một ý nghĩ chợt nảy ra

Crypto đầy rẫy những câu chuyện làm giàu chỉ sau một đêm.

Nhưng những người có thể giữ được tài sản và tồn tại lâu dài luôn là những người luôn cảnh giác.

Liên kết đến bài viết này: https://www.hellobtc.com/kp/du/06/5896.html

Nguồn: https://a.c1ns.cn/Uyoc7