Việc khôi phục (hoặc nhập) cụm từ khôi phục 12 từ của Metamask vào thiết bị Ledger không an toàn.
Khác với Ledger – một ví phần cứng (hardware wallet), Metamask là ví phần mềm (software wallet). Ví phần mềm tồn tại nhiều rủi ro khiến chúng không an toàn cho việc lưu trữ tài sản tiền mã hóa lâu dài, chẳng hạn như:
- luôn kết nối internet trong phần lớn thời gian;
- hiển thị cụm từ khôi phục trực tiếp trên màn hình máy tính hoặc điện thoại.
Thiết bị bị nhiễm malware có thể dễ dàng theo dõi, ghi lại khóa riêng tư hoặc đánh cắp cụm từ khôi phục từ ví phần mềm.
Việc đưa cụm từ khôi phục Metamask vào thiết bị Ledger phá vỡ hoàn toàn mục đích bảo mật của ví Ledger, vì lúc này an toàn của tài sản sẽ phụ thuộc vào một cụm từ khôi phục có thể đã bị lộ ngay từ lúc được tạo ra bởi Metamask.
Một hacker chỉ cần lấy được cụm từ khôi phục Metamask của bạn, sau đó âm thầm chờ đợi trong nhiều tháng trước khi thực hiện cuộc tấn công quét sạch tài khoản liên kết với Ledger.
Cách duy nhất để đảm bảo một cụm từ khôi phục an toàn là nó phải được tạo hoàn toàn ngoại tuyến (offline). Đây chính xác là những gì thiết bị Ledger thực hiện trong quá trình thiết lập ban đầu. Cụm từ khôi phục 24 từ của Ledger an toàn trước hacker vì không có bản sao kỹ thuật số nào tồn tại. Do đó, thiết bị Ledger chỉ nên được khôi phục bằng cụm từ khôi phục được tạo bởi Ledger hoặc một ví phần cứng khác.
Bạn có thể tìm hiểu thêm về Secret Recovery Phrase và cách bảo vệ cụm từ dự phòng và mã PIN chuẩn nhất. Đồng thời, hãy cân nhắc sử dụng các giải pháp lưu trữ cụm từ khôi phục an toàn như bảng thép Keystone.
Cách di chuyển tài sản từ Metamask sang Ledger một cách an toàn
- Tải Ledger Wallet.
- Thiết lập Ledger Wallet và thiết bị Ledger bằng cách làm theo hướng dẫn: Hướng dẫn sử dụng Ledger Nano X.
- Tạo tài khoản Ledger trong Ledger Wallet.
- Sử dụng Ledger Wallet để tạo địa chỉ nhận cho các tài khoản Ledger của bạn.
- Gửi tài sản từ Metamask sang Ledger bằng nút Send trong Metamask, nhập chính xác địa chỉ nhận do Ledger Wallet cung cấp.
