Tiền điện tử bị đánh cắp như thế nào và cách để phòng tránh

Kết nối internet chính là mối đe dọa lớn nhất đối với khóa riêng tư của bạn. Bất kỳ thứ gì được kết nối với internet bao gồm cả ví tiền mã hóa đều có thể trở thành mục tiêu của các cuộc tấn công mạng. Đơn giản là như vậy. Do ví phần mềm lưu trữ khóa riêng tư trên chính thiết bị chủ, chúng đặc biệt dễ bị tổn thương trước những loại tấn công này.

Cách hiệu quả nhất để giữ an toàn cho khóa riêng tư là sử dụng một chiếc ví không kết nối internet. Toàn bộ triết lý hoạt động của ví cứng như Ledger là giữ khóa riêng tư và cụm từ khôi phục (recovery phrase) luôn ở trạng thái ngoại tuyến (offline), tách biệt hoàn toàn khỏi các mối đe dọa trên không gian mạng.

Việc nhấp vào một đường link độc hại có thể dẫn bạn đến một trang web giả mạo (phishing website). Trang web này có thể yêu cầu bạn tải xuống các tệp tin chứa mã độc, từ đó giúp hacker giành quyền truy cập vào thiết bị Web2 của bạn và khiến khóa riêng tư gặp rủi ro. Nếu hacker kiểm soát được máy tính hoặc điện thoại thông minh của bạn, họ thậm chí có thể tạo ra các tình huống khiến bạn tự nguyện tiết lộ Seed Phrase thông qua các kỹ thuật thao túng tâm lý.

Cách tốt nhất để tránh điều này là không sử dụng cùng một thiết bị cho cả việc lướt web và quản lý tài sản crypto. Nhờ đó, nếu một thiết bị bị nhiễm mã độc, nó vẫn sẽ được tách biệt hoàn toàn khỏi nguồn tài sản của bạn.

Trước khi ký bất kỳ giao dịch blockchain nào, hãy kiểm tra thật kỹ, không chỉ một lần mà nhiều lần trước khi nhấn nút xác nhận. Một số chữ ký giao dịch có vẻ vô hại, nhưng thực tế có thể đang trao cho kẻ lừa đảo cơ hội đánh cắp tài sản của bạn. Nếu nghi ngờ mình đã ký nhầm một giao dịch không nên ký, hãy kiểm tra các quyền cấp phép (approvals) và thu hồi (revoke) chúng nếu cần thiết.

Một trong những cách hiệu quả nhất để tránh ký phải giao dịch độc hại là hiểu rõ từng chức năng của smart contract. Chỉ cần dành thời gian tìm hiểu những quyền mà bạn đang cấp cho hợp đồng thông minh, bạn đã có thể giảm đáng kể nguy cơ bị lừa đảo.

Khi bạn cấp quyền cho một nền tảng truy cập tài sản của mình, bạn đang đặt niềm tin vào hệ thống bảo mật của nền tảng đó. Ví dụ, nếu sử dụng ví lưu ký (Custodial Wallet), bạn đang giao quyền quản lý khóa riêng tư cho một thực thể tập trung. Nếu thực thể đó bị tấn công, tài sản crypto của bạn cũng có thể bị đánh cắp.

Bằng cách sử dụng các ví tự lưu ký như các thiết bị Ledger, bạn có thể tránh được rủi ro mất tài sản do các nền tảng tập trung gặp sự cố bảo mật.

Khi ký các quyền cấp phép bằng ví của mình, bạn cho phép các nền tảng truy cập vào tài sản của bạn. Điều này thường không gây vấn đề đối với các nền tảng uy tín hoặc các cầu nối blockchain (blockchain bridge) đáng tin cậy. Tuy nhiên, nếu hợp đồng thông minh chứa lỗi bảo mật, nó có thể tạo cơ hội để hacker chiếm đoạt tài sản của bạn. Dù không phải lúc nào bạn cũng có thể tránh hoàn toàn các lỗi này, nhưng việc thường xuyên cập nhật tin tức blockchain sẽ giúp bạn nhận biết sớm các lỗ hổng và vụ khai thác đang diễn ra.

Khóa riêng tư cho phép bạn truy cập tài sản của mình. Tuy nhiên, bất kỳ ai sở hữu khóa riêng tư đó cũng sẽ có quyền truy cập tương tự. Chính vì vậy, điều quan trọng nhất là phải giữ chúng luôn ở trạng thái bí mật.

Vậy khi tương tác với các ứng dụng trực tuyến thì sao? Các thiết bị Ledger đảm bảo khóa riêng tư của bạn luôn ở trạng thái ngoại tuyến, trong khi dữ liệu cần thiết vẫn được truyền trực tuyến để blockchain thực hiện giao dịch. Nếu bạn muốn biết thêm chi tiết, hãy tham khảo bài viết sau để hiểu rõ hơn về cách thức hoạt động của nó. 

Bảo mật crypto không chỉ đơn thuần là đưa khóa riêng tư hiện có ra khỏi internet. Điều quan trọng hơn là đảm bảo chúng chưa từng xuất hiện trên internet ngay từ đầu.

Thiết bị Ledger tạo recovery phrase hoàn toàn ngoại tuyến ngay từ thời điểm khởi tạo. Cụm từ này được hiển thị cho bạn thông qua màn hình chống tấn công của thiết bị trong một môi trường hoàn toàn tách biệt khỏi internet. Nhờ đó, bạn có toàn quyền kiểm soát ví của mình đồng thời bảo vệ dữ liệu nhạy cảm khỏi các mối đe dọa trực tuyến.

Tuy nhiên, cuối cùng cách lưu trữ seed phrase vẫn phụ thuộc vào chính bạn. Nếu lưu seed phrase trên thiết bị có kết nối internet, toàn bộ lợi ích của việc sử dụng Ledger gần như sẽ bị vô hiệu hóa.

Các thiết bị Ledger chỉ có thể bảo vệ bạn đến một giới hạn nhất định. Nếu bạn ký một giao dịch độc hại bằng Ledger, tài sản vẫn có thể gặp rủi ro. Để hạn chế nguy cơ bị đánh cắp crypto, điều tốt nhất bạn nên làm là phân tách tài sản hợp lý. Việc sử dụng các tài khoản riêng biệt cho đào NFT, giao dịch và lưu trữ dài hạn sẽ tạo thêm nhiều lớp bảo vệ. Nếu một tài khoản vô tình ký phải giao dịch độc hại, tài sản trong các tài khoản khác vẫn được bảo vệ an toàn. May mắn là bạn có thể tạo nhiều tài khoản trên cùng một thiết bị Ledger.

Miễn là bạn sử dụng thiết bị đúng cách và bảo vệ recovery phrase cẩn thận, những mối đe dọa này hoàn toàn có thể được kiểm soát, giúp bạn yên tâm khám phá hệ sinh thái blockchain mà không phải lo lắng quá nhiều.

Ledger sử dụng chip Secure Element (SE) – loại chip bảo mật chuyên dụng thường được trang bị trên hộ chiếu điện tử và thẻ tín dụng, những nơi yêu cầu tiêu chuẩn bảo mật cao nhất. Ledger là nhà sản xuất ví phần cứng duy nhất trong ngành sử dụng chip Secure Element. Con chip đạt chuẩn bảo mật cao cấp này giúp bảo vệ bạn và khóa riêng tư (private key) khỏi các hình thức tấn công như tấn công bằng tia laser, can thiệp điện từ (electromagnetic tampering) và tấn công gây lỗi nguồn điện (power glitching).

Vấn đề của một số ví phần cứng khác là chúng sử dụng kiến trúc hệ thống nguyên khối (monolithic system), nơi toàn bộ ứng dụng được quản lý như một thực thể duy nhất. Trong khi đó, hệ điều hành tùy chỉnh BOLOS của Ledger đảm bảo rằng tất cả ứng dụng và tài khoản tiền mã hóa trên thiết bị Ledger của bạn được quản lý hoàn toàn tách biệt.

Điều này đồng nghĩa rằng, ngay cả khi một ứng dụng nào đó bị xâm phạm bởi một cuộc tấn công, phạm vi ảnh hưởng cũng sẽ chỉ giới hạn trong ứng dụng đó. Nói cách khác, sự cố sẽ không tác động đến phần còn lại của ví tiền mã hóa của bạn.

Để đảm bảo ví của bạn luôn được bảo vệ trước các mối đe dọa tấn công, Ledger sở hữu một đội ngũ hacker mũ trắng nội bộ chuyên tìm kiếm và kiểm tra các lỗ hổng bảo mật tiềm ẩn. Ledger Donjon là đội ngũ đánh giá bảo mật nội bộ của chúng tôi, được tạo thành từ những chuyên gia an ninh mạng hàng đầu.

Nói ngắn gọn, họ liên tục thực hiện các cuộc tấn công thử nghiệm chuyên sâu vào phần cứng nhằm xác định mọi điểm yếu có thể ảnh hưởng đến mức độ an toàn của người dùng. Donjon phối hợp chặt chẽ với đội ngũ phát triển firmware và nhóm kỹ sư phần cứng của Ledger để rà soát toàn diện tính bảo mật của thiết bị.

Nhờ đó, chỉ những biện pháp bảo mật tiên tiến nhất mới được triển khai. Đồng thời, họ còn đảm bảo các thiết bị Ledger có thể chống chịu trước mọi nỗ lực tấn công và liên tục nâng cấp hệ thống tương ứng theo các mối đe dọa mới.

Các thiết bị Ledger cung cấp tính năng mã PIN. Đây là tuyến phòng thủ đầu tiên chống lại những kẻ xâm nhập và cũng là thành phần bảo mật duy nhất do chính bạn thiết lập.

Đó là lý do Ledger cho phép bạn tự tạo mã PIN của riêng mình và thậm chí tùy chọn độ dài lên tới 8 chữ số. Điều này đảm bảo rằng dù bất kỳ ai có trong tay thiết bị Nano của bạn, chỉ có bạn mới có thể truy cập được.

Ngoài ra, nếu nhập sai mã PIN ba lần liên tiếp, thiết bị sẽ tự động thực hiện factory reset (khôi phục cài đặt gốc), qua đó ngăn chặn cả những tên trộm cơ hội nhất tiếp cận dữ liệu bên trong.

Hầu hết các thiết bị đều sử dụng cụm từ khôi phục gồm 24 từ làm phương án sao lưu. Tuy nhiên, Ledger còn bổ sung thêm passphrase từ thứ 25. Đây là một tính năng bảo mật nâng cao, cung cấp thêm một lớp bảo vệ nhằm giữ an toàn cho tài sản của bạn ngay cả trong những tình huống bị ép buộc.

Từ thứ 25 này cho phép bạn truy cập một ví phụ, hay còn gọi là “ví bí mật”, từ chính thiết bị thông thường của mình. Nhờ đó, bạn có thể lưu trữ phần lớn tài sản tiền mã hóa trong ví bí mật này và bảo vệ chúng trong mọi hoàn cảnh