Han
Văn phòng Viện kiểm sát quận Gwangju đang đối mặt với một vụ bê bối đáng xấu hổ liên quan tài sản. Nhiều phương tiện truyền thông Hàn Quốc đưa tin trong tuần này rằng trong một cuộc kiểm kê định kỳ tài sản bị tịch thu do phạm tội, văn phòng này đã phát hiện ra rằng private key của Bitcoin được lưu trữ trên ổ USB đã bị thay đổi, và có tin đồn rằng khoảng 70 tỷ won (khoảng 48 triệu đô la Mỹ) tài sản đã bị chuyển đi.
Các trang web Phishing và trang web đơn chức năng trở thành bước đột phá.
Các nguồn tin thân cận với vụ việc tiết lộ rằng một quan chức chính phủ phụ trách vụ việc đã kết nối với một trang web bị nghi ngờ là lừa đảo trong quá trình kiểm tra, có khả năng làm lộ mật khẩu của ông hoặc kích hoạt phần mềm độc hại cho phép kẻ tấn công lấy được private key. Vụ việc lần cho thấy sự không tương xứng giữa quy mô tài sản và khả năng bảo mật.
Một nguồn tin thân cận đã tiết lộ với giới truyền thông một cách kín đáo:
Sự việc xảy ra trong quá trình kiểm tra định kỳ và hiện tại chưa thể xác nhận chi tiết.
Dấu hiệu cảnh báo về việc cơ quan thực thi pháp luật đang tạm giữ tài sản.
Về cơ bản, việc thu hồi tài sản bị đánh cắp gần như là bất khả thi, dẫn đến việc ngành công nghệ đặt câu hỏi tại sao các công tố viên Hàn Quốc không áp dụng ví đa chữ ký hoặc quy trình phê duyệt nhiều cấp. Các chuyên gia chỉ ra rằng bất kỳ thiết bị ngoại tuyến nào được mở khóa khi kết nối với hoàn cảnh đều có thể tạo ra điểm rủi ro duy nhất.
Văn phòng Công tố thành phố Gwangju chỉ cho biết cuộc điều tra đang diễn ra, và thông tin chi tiết hơn sẽ được công bố sau. Tuy nhiên, nếu đúng là vụ mất mát 70 tỷ won tài sản, điều này sẽ đủ để làm lung lay niềm tin của công chúng vào chính thức tài sản crypto . Khi các cơ quan thực thi pháp luật ngày càng nắm giữ nhiều loại tiền ảo, việc tăng cường xác thực đa chữ ký, cách ly phần cứng và đào tạo nhân viên sẽ trở thành những thách thức quản trị không thể tránh khỏi trong bối cảnh bình thường mới.
Dạy về bảo vệ tài sản cá nhân
Vụ việc này một lần nữa chứng minh rằng trong thế giới crypto, kẻ thù mạnh nhất thường không phải là công nghệ của tin tặc, mà là sự bất cẩn của con người.
Nguyên tắc cốt lõi: Private key không bao giờ được phép lộ ra trên internet.
Tránh sao lưu kỹ thuật số: Tuyệt đối không chụp ảnh màn hình, chụp ảnh private key hoặc lưu Cụm từ hạt giống bạn trong Notepad, dịch vụ lưu trữ đám mây hoặc email.
Sử dụng ví phần cứng: Chọn ví lạnh như Ledger hoặc Trezor. Private key của loại thiết bị này được khóa trong chip crypto và không rời khỏi private key ngay cả khi được kết nối với máy tính.
Phát hiện bẫy Phishing: Quản lý hoàn cảnh hoạt động nghiêm ngặt
Máy tính chuyên dụng cho mục đích cụ thể: Máy tính được sử dụng để xử lý lượng lớn tài sản cần được giữ sạch sẽ, không có phần mềm lậu, các trang web không rõ nguồn gốc và thậm chí cả các tài khoản cộng đồng.
Từ chối các liên kết không rõ nguồn gốc: Bất kỳ email, tin nhắn văn bản hoặc cửa sổ bật lên nào yêu cầu bạn "xác minh lại private key" hoặc "cập nhật ví" đều là lừa đảo 100%.
Diễn tập và kiểm tra định kì
Xác minh bản sao lưu: Định kì kiểm tra xem Cụm từ hạt giống vật lý có rõ ràng và dễ đọc hay không (nên sử dụng tấm thép không gỉ để khắc nhằm tránh hư hại do hỏa hoạn).
Kiểm tra số lượng nhỏ: Trước khi chuyển một lượng lớn tài sản, hãy thực hiện một giao dịch thử nghiệm nhỏ để xác nhận địa chỉ là chính xác và quy trình không có lỗi.
