5/2019, Hacker đánh cắp khoảng 7,000 BTC từ hot wallet của binance.
Không phải vì hệ thống bảo mật của Binance không đủ mạnh.
Blockchain rất khó bị phá. Nhưng con người thì dễ. Vô vàn các chiêu trò lừa đảo như: phishing, link giả, malware, keylogger, thậm chí bị chiếm SIM. Chỉ cần lộ thông tin đăng nhập một lần, hacker có thể đổi mật khẩu và rút tài sản trong vài phút.
Binance hiện có một hệ thống bảo vệ nhiều tầng. Mình sẽ giải thích từng lớp theo cách dễ hiểu nhất và cách bạn nên sử dụng.
Lớp đầu tiên: Cảnh báo thời gian thực.
Mỗi khi có đăng nhập mới, thay đổi mật khẩu, thay đổi bảo mật hay yêu cầu rút tiền, Binance sẽ gửi email hoặc thông báo app. Đừng bao giờ bỏ qua những email này. Nếu thấy thông báo mà bạn không phải người thực hiện, hãy đổi mật khẩu ngay và đăng xuất tất cả phiên.
Lớp thứ hai: OTP.
Khi thực hiện hành động nhạy cảm, hệ thống sẽ yêu cầu nhập mã từ email, SMS hoặc Google Authenticator. Mình khuyên nên dùng Authenticator thay vì chỉ SMS, vì SMS có thể bị tấn công SIM swap. Vào mục Bảo mật, bật xác thực ứng dụng, lưu key khôi phục ở nơi an toàn, không chụp màn hình lưu trong điện thoại.
Lớp thứ ba: Xác minh thiết bị lạ.
Nếu có đăng nhập từ thiết bị hoặc vị trí mới, Binance sẽ yêu cầu bạn xác nhận. Bạn nên thường xuyên vào phần Quản lý thiết bị để xem có thiết bị nào lạ không và xóa những thiết bị không nhận ra.
Lớp thứ tư: Passkey.
Đây là lớp mình đánh giá rất cao. Passkey cho phép đăng nhập bằng Face ID hoặc vân tay, gắn trực tiếp với thiết bị của bạn. Khi bật passkey, ngay cả khi ai đó biết mật khẩu, họ vẫn không thể đăng nhập nếu không có thiết bị của bạn. Vào phần bảo mật, thêm Passkey, liên kết với điện thoại hoặc trình duyệt đang dùng.
Lớp thứ năm: Xác minh khuôn mặt khi rủi ro cao.
Trong một số trường hợp nhạy cảm như thay đổi bảo mật quan trọng, hệ thống có thể yêu cầu xác minh khuôn mặt. Đây là lớp bảo vệ sinh trắc học để đảm bảo chính bạn đang thao tác.
Lớp thứ sáu: Buộc đăng xuất toàn bộ phiên.
Nếu hệ thống phát hiện nguy cơ lớn, Binance có thể tự động đăng xuất tất cả thiết bị và yêu cầu đổi mật khẩu. Bạn cũng có thể chủ động làm việc này trong phần quản lý phiên nếu nghi ngờ tài khoản bị truy cập trái phép.
Lớp thứ bảy: Tạm dừng lệnh rút bất thường.
Nếu có hành vi rút tiền bị đánh giá là khác với thói quen của bạn, hệ thống có thể chặn tạm thời để xác minh. Điều này có thể gây khó chịu, nhưng thực tế là đang bảo vệ bạn.
Lớp cuối cùng: Khóa chức năng rút tiền.
Trong trường hợp rủi ro nghiêm trọng, Binance có thể khóa rút tiền để ngăn thiệt hại. Đây là phanh khẩn cấp cuối cùng.
Ngoài những lớp tự động đó, có một tính năng rất quan trọng mà bạn nên bật: Whitelist địa chỉ rút tiền. Khi bật tính năng này, tài khoản chỉ được rút về những ví bạn đã thêm trước. Nếu hacker vào được mà không có địa chỉ trong danh sách, họ cũng không thể chuyển tiền đi nơi khác.
Cá nhân mình hiện đã bật đến lớp xác minh thứ tư. Có thể thao tác lúc nạp rút chuyển tiền có thể hơi lằng nhằng và lâu hơn xíu nhưng hiệu quả bảo mật mà nó mang lại thì không nhỏ chút nào. Mình nghĩ bạn cũng nên sử dụng các lớp bảo mật này.
Mong là tài khoản của bạn có thể khó hack hơn sau bài viết này.