theblock101
Tiếng ViệtTiếng Việt
img-menu-search

    13 bài học quan trọng về bảo mật từ vụ hack Bybit

    Tin tổng hợpKinh nghiệm
    ByDuyên Trần22/02/2025
       

    Vụ tấn công vào Bybit vào tối qua 21/2/2025 đã làm dấy lên nhiều lo ngại về an ninh trong thị trường crypto. Sự kiện này không chỉ nhấn mạnh tầm quan trọng của các biện pháp bảo mật cá nhân mà còn là lời nhắc nhở về những rủi ro mà bất kỳ ai tham gia thị trường đều có thể gặp phải. Dưới đây là những bài học quan trọng giúp bảo vệ tài sản của bạn trước các mối đe dọa ngày càng tinh vi.

    1. Ví lạnh chỉ nên được sử dụng để chuyển tài sản

    13 bài học quan trọng về bảo mật từ vụ hack Bybit
    Ví lạnh chỉ nên được sử dụng để chuyển tài sản

    Ví lạnh (cold wallet) là phương pháp lưu trữ tài sản an toàn nhất vì nó không kết nối với Internet, giúp giảm thiểu nguy cơ bị hack. Tuy nhiên, điều đó không có nghĩa là ví lạnh hoàn toàn miễn nhiễm với rủi ro. Việc sử dụng ví lạnh cũng cần được thực hiện đúng cách:

    • Chỉ kết nối ví lạnh khi cần chuyển tài sản. Việc cắm ví lạnh vào máy tính thường xuyên có thể làm tăng nguy cơ nhiễm mã độc, vì mỗi lần kết nối là một cơ hội để hacker khai thác các lỗ hổng bảo mật.

    • Kiểm tra kỹ giao dịch trước khi ký. Như trường hợp của CEO Bybit, ông đã sử dụng Ledger để ký một giao dịch độc hại mà không kiểm tra kỹ, dẫn đến mất tài sản.

    • Lưu trữ ví lạnh ở nơi an toàn. Tránh để nơi dễ bị mất cắp hoặc hư hỏng do môi trường.

    2. Thường xuyên thu hồi quyền truy cập đã cấp

    Nhiều nền tảng DeFi hoặc các ứng dụng Web3 yêu cầu người dùng cấp quyền truy cập vào ví khi thực hiện giao dịch hoặc sử dụng dịch vụ của họ. Tuy nhiên, nếu không quản lý cẩn thận, các quyền này có thể trở thành lỗ hổng bảo mật lớn mà hacker có thể khai thác để rút tài sản khỏi ví mà không cần sự cho phép trực tiếp từ chủ sở hữu. Nhà đầu tư cần:

    • Kiểm tra và thu hồi quyền truy cập định kỳ bằng cách sử dụng các công cụ như Revoke.cash.

    • Không cấp quyền vĩnh viễn cho bất kỳ ứng dụng nào trừ khi thực sự cần thiết.

    • Luôn xác minh kỹ ứng dụng trước khi kết nối ví để tránh dính các hợp đồng thông minh độc hại.

    3. Sử dụng thiết bị riêng biệt cho giao dịch crypto

    Sử dụng thiết bị riêng biệt cho giao dịch crypto
    Sử dụng thiết bị riêng biệt cho giao dịch crypto

    Một trong những cách hiệu quả nhất để giảm rủi ro bảo mật là sử dụng một thiết bị chuyên biệt cho các hoạt động liên quan đến crypto:

    • Dùng một laptop hoặc điện thoại chỉ để giao dịch và không cài đặt ứng dụng không cần thiết.

    • Không duyệt web, không tải file lạ trên thiết bị này để tránh nhiễm phần mềm độc hại.

    • Sử dụng hệ điều hành sạch như Linux hoặc macOS thay vì Windows, vì chúng ít bị tấn công hơn.

    4. Không sử dụng 2FA dựa trên tin nhắn SMS

    Việc sử dụng mã xác thực hai yếu tố (2FA) qua tin nhắn SMS có thể bị hacker khai thác thông qua hình thức tấn công hoán đổi SIM (SIM swap), một kỹ thuật mà kẻ tấn công có thể chiếm quyền kiểm soát số điện thoại của nạn nhân bằng cách lừa nhà mạng chuyển SIM sang thiết bị của chúng. Khi đó, tất cả mã xác thực gửi qua tin nhắn sẽ bị hacker nắm giữ, cho phép chúng dễ dàng truy cập vào tài khoản crypto. Để giảm thiểu rủi ro, người dùng nên:

    • Dùng ứng dụng xác thực như Google Authenticator, Authy thay vì SMS.

    • Sử dụng Yubikey hoặc thiết bị bảo mật phần cứng để tăng độ an toàn.

    • Không chia sẻ số điện thoại liên quan đến tài khoản crypto để giảm nguy cơ bị tấn công.

    5. Kiểm tra biện pháp bảo mật của nhà mạng

    Hacker có thể lợi dụng lỗ hổng của nhà mạng để chiếm đoạt số điện thoại của bạn. Để bảo vệ tài khoản:

    • Liên hệ nhà mạng để yêu cầu các biện pháp xác minh bổ sung như đặt mã PIN bảo mật.

    • Không dùng số điện thoại chính để đăng ký tài khoản quan trọng.

    • Kiểm tra thường xuyên xem có dấu hiệu bị truy cập trái phép hay không.

    6. Không lưu trữ khóa cá nhân dưới dạng kỹ thuật số

    Không lưu trữ khóa cá nhân dưới dạng kỹ thuật số
    Không lưu trữ khóa cá nhân dưới dạng kỹ thuật số

    Khóa cá nhân (private key) hoặc seed phrase là thứ duy nhất giúp bạn khôi phục tài sản. Nếu bị lộ, tài sản của bạn sẽ mất ngay lập tức. Cách lưu trữ an toàn:

    • Viết ra giấy và cất giữ ở nơi an toàn như két sắt chống cháy.

    • Sử dụng tấm kim loại chuyên dụng để khắc seed phrase, giúp bảo vệ khỏi hỏa hoạn.

    • Không bao giờ lưu trữ trên điện thoại, máy tính hoặc đám mây.

    7. Cảnh giác với phần mềm và tập tin tải về

    Hacker thường ngụy trang phần mềm độc hại dưới dạng công cụ hỗ trợ crypto hoặc bản cập nhật giả mạo. Để tránh rủi ro:

    • Chỉ tải phần mềm từ trang web chính thức.

    • Kiểm tra chữ ký số của tệp tin trước khi cài đặt.

    • Không tải xuống bất cứ thứ gì từ nguồn không rõ ràng.

    8. Hạn chế trữ tài sản trên sàn giao dịch

    Ngay cả những sàn giao dịch lớn cũng có nguy cơ bị hack, do đó:

    • Chỉ giữ lượng tài sản tối thiểu trên sàn để giao dịch.

    • Rút phần lớn tài sản về ví cá nhân để đảm bảo quyền kiểm soát.

    • Chọn sàn có tính năng bảo mật cao như xác thực 2FA, rút tiền theo whitelist.

    9. Sử dụng ví có tính năng mô phỏng giao dịch

    Nhiều ví như Rabby Wallet có thể mô phỏng giao dịch trước khi thực hiện, giúp phát hiện các thay đổi bất thường:

    • Luôn kiểm tra xem địa chỉ nhận có bị thay đổi không.

    • Nếu ví cảnh báo giao dịch đáng ngờ, không nên xác nhận ngay lập tức.

    10. Luôn cảnh giác với các cuộc tấn công lừa đảo (phishing)

    Luôn cảnh giác với các cuộc tấn công lừa đảo (phishing)
    Luôn cảnh giác với các cuộc tấn công lừa đảo (phishing)

    Hacker có thể gửi email hoặc tin nhắn giả mạo để đánh cắp thông tin của bạn:

    • Không nhấp vào link lạ ngay cả khi nó có vẻ đến từ nguồn tin cậy.

    • Kiểm tra kỹ địa chỉ email hoặc URL của trang web trước khi đăng nhập.

    • Dùng trình duyệt Brave hoặc tiện ích chống phishing để tăng cường bảo mật.

    11. Không tiết lộ thông tin giao dịch ngoài đời thực

    Chia sẻ thông tin về crypto có thể khiến bạn trở thành mục tiêu của kẻ gian. Tốt nhất:

    • Không khoe khoang về số tài sản đang nắm giữ.

    • Không chia sẻ ảnh chụp màn hình ví hoặc giao dịch.

    12. Không tái sử dụng mật khẩu

    Một trong những lỗi phổ biến nhất là sử dụng lại mật khẩu cho nhiều tài khoản. Hãy:

    • Dùng trình quản lý mật khẩu như Bitwarden hoặc 1Password.

    • Tạo mật khẩu mạnh với ít nhất 12 ký tự bao gồm chữ, số và ký tự đặc biệt.

    13. Kiểm tra email có bị rò rỉ không

    Nếu email bị lộ trong các vụ hack, hacker có thể gửi email lừa đảo hoặc đặt lại mật khẩu của bạn:

    • Kiểm tra trên Have I Been Pwned.

    • Nếu email bị rò rỉ, hãy đổi sang email mới và kích hoạt 2FA.

    Vụ hack của Bybit là một lời nhắc nhở rằng bảo mật cá nhân trong crypto không bao giờ được xem nhẹ. Việc thực hiện những biện pháp trên sẽ giúp bạn giảm thiểu rủi ro và bảo vệ tài sản hiệu quả hơn.

    Đọc thêm:

    Disclaimer: Bài viết mang mục đích cung cấp thông tin, không phải lời khuyên tài chính. Tham gia nhóm chat Bigcoinchat để cập nhật thông tin mới nhất về thị trường.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Duyên Trần

    Duyên Trần

    Content Writter of Bigcoin Vietnam - The most reliable gateway to Vietnamese market

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101