Chúng ta đã quá thường xuyên nghe những câu chuyện về những người mất tiền điện tử vì bị hack, lừa đảo hoặc đơn giản là mất quyền truy cập vào ví của họ. Bài viết này sẽ mô tả một tập hợp các thói quen bảo mật mạnh mẽ để giúp người dùng giữ mã thông báo của họ an toàn suốt đời. 

Không phải chìa khóa của bạn, không phải tiền điện tử của bạn

Giả sử bạn đang có kế hoạch giữ tiền điện tử đã mua gần đây của mình trong nhiều năm tới. Quyền tự quản lý là rất quan trọng vì nó có nghĩa là người duy nhất có thể truy cập vào tài khoản của bạn và tài sản trong đó không ai khác ngoài bạn.

Bất cứ lúc nào bạn tạo một cái ví, bạn tạo một khóa cá nhân, cùng với một khóa công khai tương ứng. 

Khóa công khai hoạt động như địa chỉ của chủ sở hữu, hiển thị cho bất kỳ ai để nhận mã thông báo (giống như bất kỳ ai cũng có thể chia sẻ địa chỉ email của họ để nhận tin nhắn). Đồng thời, khóa cá nhân là cần thiết để truy cập vào các quỹ được giữ ở địa chỉ công cộng và xác định quyền sở hữu thực tế của tài sản. Hãy coi khóa cá nhân là mật khẩu để truy cập tài khoản email của bạn.

Vì các khóa riêng thường được tạo từ một chuỗi ký tự dài, các cụm từ hạt giống được sử dụng như một sự thay thế thân thiện với người dùng cho ví tiền điện tử. Cụm từ hạt giống của bạn là khóa riêng của bạn ở một định dạng khác và bao gồm 12–24 từ ngẫu nhiên được tạo bởi ví của bạn khi bạn thiết lập nó. Cụm từ hạt giống còn được gọi là cụm từ ghi nhớ hoặc phục hồi. 

Chủ sở hữu của một chiếc ví không bao giờ được chia sẻ cụm từ hạt giống của họ với bất kỳ ai khác. Trong trường hợp họ mất nó, hầu hết thời gian, tiền điện tử của họ sẽ bị mất vĩnh viễn. Bất kỳ bên thứ ba nào có quyền truy cập vào cụm từ hạt giống của ví sẽ giành được quyền kiểm soát tài sản.

Ra khỏi Vùng Thoải mái

Các mối đe dọa chính đối với người dùng tiền điện tử nói chung sẽ đến thông qua ví hoặc sàn giao dịch của họ. Sau đây là một tập hợp các mẹo được đề xuất và các phương pháp hay nhất để đảm bảo sự an toàn cho các mã thông báo có giá trị của bạn.

Sao lưu khóa cá nhân của bạn: luôn ghi lại cụm từ hạt giống và lưu trữ nó ở một nơi an toàn mà từ đó (chỉ) bạn có thể lấy nó. Không sao lưu khóa của bạn trên đám mây hoặc gửi chúng qua email cho chính bạn, vì máy chủ có thể dễ dàng lấy được hack.

Sử dụng ví phần cứng (lưu trữ lạnh): Ví lạnh là thiết bị có ga lưu trữ khóa cá nhân của bạn và không bao giờ được kết nối với Internet. Ví lạnh rất lý tưởng để lưu trữ lâu dài và hầu như không thể bị hack.

An toàn mạng: Đừng là kẻ bị đánh cắp tiền điện tử của họ tại Chipotle. Sử dụng VPN khi sử dụng kết nối internet công cộng. Thường xuyên kiểm tra bộ định tuyến tại nhà vì bạn sẽ không bao giờ biết được liệu hàng xóm có đang cố lẻn qua kết nối của bạn hay không.

Bảo mật email của bạn: Nếu kẻ tấn công xâm phạm tài khoản email của bạn, chúng có thể nhanh chóng khôi phục hoặc thay đổi mật khẩu để truy cập vào tài khoản trao đổi của bạn. Một mẹo đơn giản là xóa tất cả các email và số điện thoại dự phòng được sử dụng để xác minh. Thay vào đó, hãy bật xác thực hai yếu tố (2FA). Bạn cũng có thể sử dụng một thiết bị phần cứng vật lý, còn được gọi là khóa bảo mật, vì vậy tin tặc cần đánh cắp thiết bị để xâm nhập tài khoản.

Cân nhắc sử dụng email được mã hóa như Protonmail. Cẩn thận với các email lừa đảo và các thư khác có nguồn gốc đáng ngờ, đặc biệt là những thư có chứa liên kết hoặc tệp đính kèm.

Sử dụng mật khẩu duy nhất: điều này áp dụng cho mọi sàn giao dịch mà bạn sử dụng. Một giải pháp dễ dàng là sử dụng trình quản lý mật khẩu như 1Password hoặc LastPass và thay đổi mật khẩu chính của bạn thường xuyên. Ngoài ra, bạn có thể sử dụng một Random Password Generator để tạo mật khẩu mạnh bao gồm sự kết hợp của số, chữ hoa và chữ thường và các ký tự đặc biệt.

Duyệt web an toàn: cẩn thận với các tiện ích mở rộng trình duyệt độc hại và không lưu mật khẩu trong trình duyệt của bạn. Đánh dấu trang các trang web tiền điện tử bạn thường sử dụng để tránh các trang web giả mạo trông giống với trang web thật và sử dụng các trình duyệt tập trung vào quyền riêng tư như Brave.

Cẩn thận với việc tráo đổi SIM: hoán đổi SIM là một hành động độc hại mà qua đó tin tặc có ý định chuyển dịch vụ di động của nạn nhân sang thẻ SIM mà họ sở hữu. Tin tặc sử dụng kỹ thuật xã hội kỹ năng đánh lừa công ty dịch vụ di động và giả làm nạn nhân. Sau đó, tin tặc có quyền truy cập vào bất kỳ dịch vụ hoặc tài khoản nào có khôi phục tin nhắn SMS hoặc email. Để tránh bị tráo đổi SIM, hãy thiết lập mã PIN gồm 6 đến 8 chữ số thông qua nhà cung cấp dịch vụ. Mã này phải được nhập vào để thực hiện bất kỳ điều gì với tài khoản của bạn. 

An toàn trao đổi cụ thể: sử dụng hầm có khóa thời gian có giới hạn thời gian để xử lý rút tiền. Bạn nên “lập danh sách an toàn” các địa chỉ để đảm bảo rằng chỉ những ví bạn kiểm soát mới có thể nhận được tiền của bạn. Bằng cách này nếu tài khoản của bạn bị xâm phạm, bạn sẽ có thời gian quý báu để giành lại quyền kiểm soát tài khoản.

Giảm thiểu rủi ro bị tấn công sẽ giúp bạn yên tâm. Bạn có thể không quan tâm nhiều như bây giờ, nhưng lợi ích lớn có thể dễ dàng biến mất nếu bảo mật lưu trữ không được coi trọng. Quyền tự quản lý là những gì tiền điện tử được xây dựng cho.

Nếu bạn dự định tích lũy các mã thông báo yêu thích của mình cho đợt tăng giá tiếp theo, hãy cân nhắc thử Phemex, một trong những sàn giao dịch hàng đầu trong ngành. Phemex chưa bao giờ bị hack. Phemex đã triển khai một loạt các thực hành bảo mật để đảm bảo việc bảo vệ tài sản kỹ thuật số của người dùng.