Bất chấp bản chất mật mã dường như không thể xâm phạm của tiền điện tử và việc sử dụng công nghệ sổ cái phân tán (blockchain), yêu cầu các giao dịch phải được những người khác nắm giữ loại tiền tệ này chấp thuận, có một số vấn đề về bảo mật ngay cả với một số loại tiền điện tử lớn nhất và nổi tiếng nhất cũng như các sàn giao dịch tương ứng của chúng. Một số ví dụ gần đây và đáng chú ý nhất bao gồm cuộc tấn công vào một trong những sàn giao dịch tiền điện tử lớn nhất của Nhật Bản, Coincheck, dẫn đến mất 496 triệu đô la vào năm 2018, vụ khai thác Wormhole (một công cụ trung gian giao dịch tiền điện tử) trị giá 334 triệu đô la và vụ trộm 540 triệu đô la từ Ronin Network của Sky Mavis, cả hai đều xảy ra vào đầu năm 2022. Trong tất cả các trường hợp, tội phạm mạng có thể xâm nhập thành công vào các sàn giao dịch, sau đó vào tài khoản cá nhân của người dùng, gây thiệt hại tài chính đáng kể. Cho đến nay vẫn chưa xác định được tin tặc trong cả ba vụ này và khó có thể bắt được chúng sớm.
Mặc dù các khoản mất năm 2023 được báo cáo thấp hơn đáng kể (tuy nhiên, vẫn còn thời gian trong năm để thay đổi điều đó), vẫn không có gì ngạc nhiên khi sự an toàn của tiền điện tử thường chiếm vị trí trung tâm trong cộng đồng. Bất kể có bao nhiêu loại tiền được quản lý, điều quan trọng là mọi nhà đầu tư và nhà giao dịch tiền điện tử tiềm năng phải biết mọi thông tin có thể về bảo mật tiền điện tử và cách bảo vệ đồng tiền của họ. Với phần lớn các vụ vi phạm và trộm cắp có thể tránh được, chúng tôi đã quyết định tạo hướng dẫn này để tăng cường bảo mật tiền điện tử của bạn, khám phá cách thực hiện, những quy định nào được áp dụng (và tương lai có thể sẽ ra sao đối với các quy định về tiền điện tử) và các sàn giao dịch an toàn nhất là gì (tại thời điểm viết bài).
Với phần lớn các hành vi tội phạm mạng trong nước có thể tránh được trong lĩnh vực tiền điện tử, chúng tôi đã soạn một danh sách các thực hành tốt nhất mà mọi người nên tuân theo, cho dù đó là lần đầu tiên bạn giao dịch tiền điện tử hay bạn là nhà giao dịch có kinh nghiệm.
Cảnh giác với các vụ lừa đảo tiền điện tử
Hiện có vẻ hiển nhiên và dễ dàng lúc đầu, nhưng cần lưu ý rằng những kẻ lừa đảo là mối đe dọa nghiêm trọng đối với những người say mê tiền điện tử (đặc biệt khi cơ quan hành pháp trên toàn thế giới vẫn đang vật lộn để kiểm soát sự lây lan của loại tội phạm này), đặc biệt là những người mới tham gia. Các hình thức và ví dụ lừa đảo phổ biến bao gồm phát thưởng giả mạo (một phương thức phổ biến được những người sáng tạo blockchain dùng để phân phối token của họ), các nỗ lực giả mạo, các khuyến mãi bắt chước các sàn giao dịch đã biết để thu thập thông tin đăng nhập của bạn hoặc các trang web giả mạo cung cấp tỷ lệ hoàn vốn rất cao nhưng thực chất chỉ đánh cắp tiền hoặc chi tiết truy cập của bạn.
Sử dụng Ví an toàn
Mặc dù điều này cũng có vẻ hiển nhiên, việc sở hữu ví an toàn để lưu trữ tiền của bạn là một trong những cách dễ nhất để ngăn chặn tin tặc xâm nhập vào tiền tệ kỹ thuật số mà bạn vất vả mới kiếm được. Nhìn chung, có hai loại ví khác nhau: ví nóng và ví lạnh. Ví “nóng” hoàn toàn là ảo và thường do chính sàn giao dịch cung cấp. Chúng nhanh, rẻ và nhìn chung dễ sử dụng hơn (đặc biệt đối với những người say mê tiền điện tử mới), tuy nhiên, do bản chất kỹ thuật số, chúng dễ bị phơi nhiễm trước hoạt động trực tuyến độc hại và tội phạm mạng nói chung hơn. Vì lý do này mà nhiều người dùng tiền điện tử chọn giải pháp lưu trữ ví “lạnh”. Ví “lạnh” là một phần cứng vật lý được người nắm giữ tiền điện tử sử dụng để bảo vệ và lưu trữ tiền của họ trong một không gian ngoại tuyến. Chúng hoạt động bằng cách sử dụng một mã PIN và khóa mật mã riêng thông qua một quá trình gọi là “cầu nối mật mã” và có nhiều định dạng khác nhau.
Nếu bạn chọn phương tiện lưu trữ này, chúng tôi khuyến cáo bạn áp dụng các biện pháp bảo mật bổ sung. Trong trường hợp bị đánh cắp hoặc bị mất, nhiều ví lưu trữ lạnh có kèm theo cụm từ khôi phục hay còn gọi là “cụm từ gốc” (thường bao gồm 12-24 từ hoặc ký tự được tạo ngẫu nhiên). Đối với cụm từ không thay đổi này, chúng tôi khuyến cáo bạn sử dụng trình quản lý mật khẩu (đôi khi được gọi là kho lưu trữ mật khẩu) để bảo vệ nó an toàn. Đó là vì kể cả khi trình quản lý mật khẩu bị xâm nhập thì gần như không thể xâm nhập dữ liệu được mã hóa bên trong. Trình quản lý mật khẩu cũng cung cấp trình tạo mật khẩu để tạo những mật khẩu mạnh (12-14 ký tự bao gồm kết hợp các ký tự đặc biệt, số, chữ hoa và chữ thường) nếu bạn chọn tạo cụm từ khôi phục của riêng mình.
Bật xác thực đa yếu tố
Nhìn chung, chúng tôi khuyến cáo bạn bật MFA hay xác thực đa yếu tố (và 2FA hay xác thực hai yếu tố) trên mọi thiết bị nếu có thể. Trong trường hợp của tài khoản tiền điện tử, ví nóng và ví lạnh của bạn, biện pháp này là hoàn toàn cần thiết và thiết yếu để bảo vệ đồng tiền của bạn. Xác thực đa yếu tố ngày càng trở thành tiêu chuẩn bảo mật và nhiều phương thức nhận dạng khác nhau (từ quét sinh trắc học đến cơ sở hạ tầng khóa công khai) là cách tuyệt vời để ngăn chặn bất kỳ thông tin đăng nhập tiền điện tử nào của bạn khỏi bị xâm nhập và bị đánh cắp.
Tránh Wi-Fi công cộng
Việc thực hiện các giao dịch qua Wi-Fi công cộng dù qua một sàn giao dịch trực tuyến bằng ví nóng hay từ xa qua ví lạnh, đều cực kỳ rủi ro vì các kết nối thường dễ bị xâm nhập bởi ngay cả những tin tặc cấp thấp nhất. Do đó, nếu bạn phải thực hiện một giao dịch trong khi đang di chuyển hoặc đi du lịch, chúng tôi khuyến cáo bạn luôn sử dụng một mạng riêng ảo hay VPN. Sử dụng một VPN đáng tin cậy, như phần mềm kết nối VPN của Kaspersky cho phép bạn kết nối với máy chủ của sàn giao dịch và/hoặc phát giao dịch của bạn tới blockchain thông qua đường hầm kỹ thuật số được mã hóa an toàn. Đường hầm này bảo vệ ví và tiền của bạn khỏi những nguy cơ tiềm ẩn từ Wi-Fi công cộng và các kết nối internet không an toàn khi bạn đang di chuyển. Nó thực hiện việc này bằng cách ẩn và chuyển hướng địa chỉ IP của bạn thông qua một máy chủ được cấu hình đặc biệt do máy chủ VPN điều hành, khiến máy chủ VPN trở thành nguồn dữ liệu của bạn. Đóng vai trò là nguồn dữ liệu mới của bạn, các bên thứ ba và ISP (Nhà cung cấp dịch vụ Internet) của bạn không thể biết dữ liệu bạn gửi và nhận cũng như các trang web bạn đang truy cập là gì. Nếu bạn muốn tìm hiểu thêm về cách thức hoạt động của VPN, bạn có thể đọc bài viết riêng của chúng tôi tại đây.
Quy định hiện hành về tiền điện tử
Hiện nay, Hoa Kỳ có cách tiếp cận không đồng đều đối với các quy định về tiền điện tử. Các cơ quan quản lý thị trường tài chính đang trấn áp những lĩnh vực có tình trạng gian lận tràn lan và chính quyền Biden đã công bố lộ trình giảm thiểu rủi ro tiền điện tử vào đầu năm nay. Nhìn chung, chính phủ có kế hoạch coi tiền điện tử là một loại chứng khoán và đã cố gắng tự điều tiết các sàn giao dịch, trái ngược với các đồng tiền mà người dùng giao dịch. Tuy nhiên, hiện vẫn chưa có động thái lớn nào: các ngân hàng không bị cấm cung cấp dịch vụ tiền điện tử và các nhà đầu tư tiền điện tử vẫn đang bị lừa hàng triệu (và đôi khi hàng tỷ) đô la.
Cộng đồng tiền điện tử đã cố gắng tự điều tiết kể từ năm 2014, với việc giới thiệu CCSS hay Tiêu chuẩn bảo mật tiền điện tử. Được tạo ra bởi các học giả, các chuyên gia trong lĩnh vực này và các chuyên gia bảo mật, CCSS nhằm mục đích cung cấp một khung dễ tiếp cận để đánh giá và so sánh tính bảo mật của các loại tiền điện tử khác nhau. Nó cũng hy vọng làm giảm nguy cơ mất tiền do lỗi của con người, gian lận và thiên tai. Các tiêu chuẩn bao gồm 10 tiêu chí:
- Tạo khóa: Cách tạo và bảo vệ khóa mật mã.
- Xác thực người giữ khóa: Cách xác minh danh tính và quyền hạn của người giữ khóa.
- Việc sử dụng khóa: Cách sử dụng khóa mật mã để ký các giao dịch và các hoạt động khác.
- Quyền hạn của người giữ khóa: Vai trò và trách nhiệm của người giữ khóa được xác định như thế nào.
- Lưu trữ khóa: Cách lưu trữ và sao lưu khóa mật mã.
- Khôi phục khóa: Cách khôi phục khóa mật mã trong trường hợp khẩn cấp.
- Chính sách về xâm phạm khóa: Cách tổ chức phản ứng khi nghi ngờ hoặc xác nhận khóa mật mã bị xâm phạm.
- Số lượng người giữ khóa: Cần có bao nhiêu người giữ khóa để thực hiện một giao dịch.
- Tạo ví: Cách tạo và cấu hình ví để lưu trữ khóa mật mã.
- Kiểm toán: Cách tổ chức tiền điện tử giám sát và đánh giá tính bảo mật của tiền điện tử và các quy trình của họ.
Mỗi tiêu chí đều có một mức tuân thủ: Mức I (Cơ bản), Mức II (Tiêu chuẩn) và Mức III (Nâng cao). Bằng cách tuân thủ các quy định này và đạt mức tuân thủ cao, các nhà cung cấp và tổ chức tiền điện tử có thể bắt đầu mang lại một số niềm tin rất cần thiết cho thị trường, vốn vẫn được coi là khá bất ổn.
Quy định mới về tiền điện tử
Vào thời điểm viết bài viết này, hãng tin Reuters đưa tin rằng một ủy ban quốc hội quan trọng gần đây đã đưa ra một dự luật lưỡng đảng nhằm phát triển một khung pháp lý vững chắc. Bản thân dự luật sẽ định nghĩa hợp pháp khi nào tiền điện tử là chứng khoán hay hàng hóa, đồng thời mở rộng sự giám sát của CFTC (Ủy ban giao dịch hàng hóa tương lai) đối với lĩnh vực tiền điện tử và xác nhận quyền tài phán của Ủy ban chứng khoán và giao dịch. Tương tự, các nhà lập pháp đang xem xét một dự luật khác trao quyền cho Cục Dự trữ Liên bang viết các yêu cầu về việc phát hành stablecoin (tiền điện tử được gắn với giá trị của các loại tiền tệ do chính phủ phát hành). Tại Anh và Châu Âu, các quy định liên quan đến tiền tệ kỹ thuật số đã được đưa ra, khiến các nhà hoạch định chính sách Mỹ có lý do để tiến hành các thủ tục tố tụng nhanh hơn do lo ngại bị bỏ lại phía sau trên toàn cầu.
Sàn giao dịch tiền điện tử an toàn nhất là gì?
Việc tìm ra sàn giao dịch tiền điện tử nào an toàn nhất có thể khó khăn do sự phát triển liên tục của ngành công nghiệp tiền điện tử và sự biến động của nhiều loại tiền tệ và sàn giao dịch khác nhau. Tuy nhiên, kể từ khi Bitcoin ra đời, một số sàn giao dịch uy tín và an toàn đã cố gắng khẳng định vị thế của mình trong lĩnh vực đầy biến động này. Đối với những người chưa quen với cách thức hoạt động của các sàn giao dịch tiền điện tử, chúng là các cổng giao dịch kỹ thuật số hoạt động khá giống một nền tảng môi giới và giao dịch: mỗi sàn giao dịch cho phép bạn mua, bán và đầu cơ tiền điện tử với các nhà giao dịch khác. Các sàn giao dịch có hình thức hoặc là tập trung, được quản lý bởi một tổ chức công ty (giống như một công ty môi giới sẽ đảm bảo tính bảo mật cho các giao dịch của người dùng) hoặc là phi tập trung, các sàn giao dịch phân phối bảo mật và xác minh các giao dịch cho những người sẵn sàng tham gia mạng (giống như bản thân blockchain). Theo tạp chí Forbes, các sàn giao dịch tiền điện tử an toàn nhất năm 2023 là Coinbase (thành lập năm 2012), Gemini (thành lập năm 2015), Crypto.com (thành lập năm 2016) và Kraken (thành lập năm 2011).
Do bản chất kỹ thuật số của tiền điện tử, dù bạn là một nhà giao dịch chuyên nghiệp hay người mới bắt đầu chỉ muốn giao dịch một vài đồng tiền trực tuyến, phần mềm bảo mật mạng toàn diện sẽ luôn là cơ sở cho mọi biện pháp bảo mật mà bạn thực hiện. Đó là lý do tại sao chúng tôi khuyến cáo bạn sử dụng giải pháp bảo mật mạng của riêng mình: Gói Kaspersky Premium. Gói của chúng tôi bao gồm phần mềm diệt virus đạt giải thưởng, hỗ trợ từ xa, loại bỏ mối đe dọa hiện có, hỗ trợ 24/7 và duyệt web riêng tư không bị gián đoạn. Đây là cách lý tưởng để bảo mật và bảo vệ mọi dữ liệu cá nhân của bạn và bảo vệ thiết bị hoạt động của bạn khỏi mọi loại phần mềm độc hại, cho phép bạn giao dịch bao nhiêu tiền tùy thích.
Sản phẩm được khuyến cáo:
