An toàn trong giao dịch tiền kỹ thuật số và các tiêu trí lựa chọn sàn giao dịch
Những vụ tấn công lớn trong lịch sử tiền điện tử
Trong lịch sử phát triển của thị trường tiền điện tử, chúng ta đã chứng kiến rất nhiều vụ án tin tặc đã tấn công bằng nhiều cách để chiếm đoạt tài sản của người dùng khi họ để tiền trên các sàn giao dịch.
Năm 2014 sàn giao dịch lớn nhất Nhật Bản MtGox đã bị tấn công và lấy đi 850,000 BTC. Nguyên nhân được điều tra là do nhân viên của họ đã không thể điều khiển và bảo vệ được các ví chứa tài sản của khách hàng qua đó để gây ra tổ thất vô cùng nặng lề.
Chưa dừng lại ở đó năm 2014 còn chứng kiến hai vụ việc khác liên quan đến tiền điện tử. Đó là sàn giao dịch Cryptsy bị đánh cắp 13,000 BTC and 300,000 LTC tương đương với $9,500,000 thời điểm đó và Mintpal 3,894 BTC tương đương $3,200,000. Nguyên nhân được tìm thấy sau này là Cryptsy đã bị nhiễm mã độc trên hệ thống máy chủ qua đó tin tặc dễ dàng xâm nhập và điều khiển hệ thống sau đó lấy đi BTC và LTC. Mintpal thì được cho là sau khi bán cho một công ty mới, họ đã có những ý đồ không tốt để chiếm đoạt tài sản của khách hàng.
Năm 2015 là vụ việc của sàn giao dịch Bitstamp khi nhân viên của họ đã không tuân thủ các quy định về việc không được phép sử dụng máy tính trong hệ thống điều khiển để mở các tệp tin không rõ nguồn gốc, sự việc đáng tiếc đã xảy ra tin tặc đã lợi dụng việc phát tán tệp tin độc hại để điều khiển máy chủ và đánh cắp 19,000 BTC trong ví của sàn Bitstamp.
Năm 2018 sau khi tiền điện tử có những bước tăng trưởng chóng mặt, thi đây là miếng mồi ngon cho tất cả các kẻ trộm. Coincheck sàn giao dịch đến từ Nhật Bản đã bị đánh cắp 523,000,000 NEM tương đương với $534,800,000 thời điểm đó. Nguyên nhân được tìm thấy là Coincheck đã lưu trữ toàn bộ số đồng NEM trong một chiếc ví nóng kém an toàn. Sau đó là liên tiếp các vụ việc bị hack đến từ các sàn giao dịch BitGrail, CoinSecure, Coinrail và gần đây nhất là vụ việc diễn ra với sàn Zaif của Nhật Bản, theo báo cáo của Cointelegraph sự việc lần này được bắt nguồn từ một lỗ hỏng an ninh vào ngày 14 tháng 9. Tính toán sơ bộ, tin tặc đã cướp được 4.5 tỷ yên từ người dùng ví nóng, cũng như 2.2 tỷ yên từ tài sản của công ty, với tổng số lỗ lên đến 6.7 tỷ yên hoặc khoảng 59.7 triệu đô la Mỹ.
Bảo mật luôn là vấn đề lớn đối với thị trường tiền điện tử
Qua những vụ việc đã xảy ra trong lịch sử, chúng ta có thể thấy tầm quan trọng của vấn đề bảo mật trong thị trường tiền điện tử nói riêng và các ngành thương mại điện tử nói chung. Bạn phải đảm bảo được số tài sản của bạn trước khi bạn nghĩ đến việc kiếm lời từ nó. Vì vậy chọn cho mình một sàn giao dịch đủ an toàn để gửi tài sản của bạn đó là vẫn đề cốt lõi của thị trường tiền điện tử.
Đề xuất các tiêu trí chọn lựa một sàn giao dịch tiền điện tử tốt
- Khối lượng giao dịch lớn, có người sử dụng thường xuyên.
- Hỗ trợ rộng rãi tới nhiều quốc gia trên thế giới.
- Lưu trữ các tài khoản của khách hàng trong những chiếc ví lạnh đảm bảo an toàn.
- Nhân viên bảo mật làm việc toàn thời gian, sẵn sàng xử lý các tình huống xấu xảy ra.
- Công khai thông tin minh bạch về trụ sở, nhà lãnh đạo, ban điều hành và các đối tác.
- Chăm sóc khách hàng tốt, xử lý mọi vấn đề khiếu nại nhanh chóng và an toàn.
- Có các quỹ bảo về khách hàng để đền bù thiệt hại khi xảy ra sự cố thất thoát tài sản.
Đề xuất các biện pháp bảo mật cho người dùng
- Hãy đăng ký đầy đủ thông tin và vượt qua các bước xác minh KYC cũng như đăng ký dịch vụ 2FA, xác thực SMS, xác thực thư điện tử cho tài khoản của bạn.
- Không mở các tệp tin lạ được gửi qua thư điện tử, tin nhắn trên các mạng xã hội, không được truy cập vào các trang web thiếu bảo mật và nguy hiểm.
- Hãy sử dụng những chiếc ví cứng, ví lạnh để lưu trữ tài sản năm giữ lâu dài của bạn. Không lên để toàn bộ chúng trên sàn giao dịch.
- Không cung cấp bất kỳ thông tin cá nhân về tài khoản của bạn cho bất kỳ ai, luôn đề phòng những kẻ lừa đảo.
- Hãy thận trọng khi sử dụng Wifi công cộng. Máy tính công cộng để truy cập vào các sàn giao dịch tiền điện tử.
- Không lên để toàn bộ tài sản của bạn trên bất kỳ một sàn giao dịch nào.
Quan điển của sàn giao dịch Huobi về các biện pháp bảo mật
Ngày 15 và 16 tháng 9 vừa qua tại cuộc đối thoại tài chính kỹ thuật số và tiền điện tử Việt Nam năm 2018. Trưởng phòng tiếp thị Ethan Ng của Huobi, đã đề xuất một bộ tiêu chuẩn công nghiệp mới cho trao đổi nội dung kỹ thuật số để tập trung vào vấn đề bảo mật cho người dùng của họ và trao đổi nội dung kỹ thuật số của họ Huobi Global. Tại cuộc đối thoại ông đã trình bày một số biện pháp giúp nâng cao bảo mật của sàn giao dịch và quyền lợi của khách hàng.
- Bằng cách yêu cầu bật tính năng xác thực hai yếu tố (2FA) đối với toàn bộ tài khoản của khách hàng.
- Sàn giao dịch cần lưu trữ các tài sản của khách hàng trong những chiếc ví lạnh an toàn hơn là những chiếc ví nóng, hiện tại Huobi đang lưu trữ 98% tài sản của khách hàng trong những chiếc ví lạnh, chỉ có 2% nằm trong ví nóng nhằm mục đích xử lý các giao dịch trực tiếp.
- Cần có những quỹ bảo trợ của sàn giao dịch để giải quyết những rủi cho khách hàng khi có những tình huống xấu xảy ra. Hiện tại Huobi đã triển khai hai quỹ là quỹ bảo tồn với 20,000 BTC trong đó và quỹ bảo vệ người dùng sẽ được Huobi trích 20% doanh thu để mua lại HT và cho vào ví này nhằm mục đích đền bù tổn thất cho khách hàng khi có vấn đề về bảo mật xảy ra.
- Đào tạo cho các nhân viên bảo mật mạng giao thức Bitcoin và ngay lập tức sẽ nhận thấy các cuộc tấn công chi tiêu gấp đôi và tính dễ sử dụng của giao dịch.
Ngoài ra ông còn đưa trình bày về việc Huobi là đơn vị đầu tiên áp dụng SMART Chain trong việc đánh giá và lựa chọn các đồng tiền kỹ thuật số trước khi niêm yết trên sàn giao dịch Huobi.com, nhằm mục đích loại bỏ các dự án kém chất lượng, lừa đảo.
Hãy tìm hiểu thêm tại bài viết chính thức từ Huobi.
Hãy tham gia vào sàn giao dịch Huobi ngay từ hôm nay chỉ bằng 1 cú nhấp chuột tại đây. tại đây.
Thận trọng!
Bài viết này mang tính chia sẻ cá nhân thông qua những đánh giá khách quan của tôi, tôi không có nâng đỡ bất kỳ ai. Đầu tư vào thị trường tiền điện tử luôn ẩn chứa những rủi do. Hãy thận trọng trước khi đưa ra quyết định của mình.
Coins mentioned in post: