5 bước cơ bản để bảo vệ tài khoản BitCoin của bạn

- Tạo 1 tài khoản BitCoin wallet hoàn toàn mới trên 1 máy tính an toàn - Chuyển toàn bộ BitCoin sang wallet mới này (không được xóa wallet trên máy tính bị lây nhiễm) - Thay đổi mật khẩu (đặc biệt là mật khẩu trên phân vùng ổ cứng được mã hóa, một số ứng dụng quản lý password như KeyPass và cá dịch vụ hỗ trợ trực tuyến khác) - Đảm bảo mức độ an toàn của Bank Wallet - Khôi phục lại toàn bộ hệ thống

pdf10 trang | Chia sẻ: lylyngoc | Lượt xem: 2726 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu 5 bước cơ bản để bảo vệ tài khoản BitCoin của bạn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
5 bước cơ bản để bảo vệ tài khoản BitCoin của bạn Quản Trị Mạng - Khi đọc bài viết này, chắc hẳn nhiều người sẽ băn khoăn tự hỏi rằng BitCoin là gì? Có thể nói rằng BitCoin là 1 trong những ý tưởng tuyệt vời nhất từ trước đến nay trong thị trường ảo, hiểu nôm na đây là 1 hệ thống sử dụng và chuyển đổi đơn vị tiền ảo thành tiền thật, hoạt động theo mô hình thương mại, có tính ổn định rất cao từ trước cho đến nay. Với tài khoản BitCoin, bạn có thể gửi và nhận tiền với bất cứ ai trên thế giới từ máy tính của bạn mà không cần phải sử dụng dịch vụ ngân hàng nào. Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số thao tác cơ bản nhất có thể để bảo vệ tài khoản BitCoin khỏi sự nhòm ngó của những kẻ hacker trên Internet. Vấn đề chính: số tiền của bạn có thể bị mất bất cứ lúc nào! Về bản chất, ứng dụng BitCoin lưu trữ toàn bộ thông tin của tài khoản người sử dụng trong 1 file có tên là wallet.dat. Cũng như các file chứa dữ liệu bình thường khác, trong toàn bộ quá trình hoạt động thì file này không được mã hóa và có thể bị tin tặc “nhòm ngó” bất cứ lúc nào. Và như vậy, chúng ta có thể dễ dàng mối liên kết ràng buộc giữa khái niệm bảo mật và tính khả dụng. Nếu bạn có đủ kiến thức và kinh nghiệm để tham gia vào cuộc chơi BitCoin, thì những thông tin dưới đây có thể không còn xa lạ, nhưng như 1 lý lẽ đã tồn tại từ lâu, những thứ gì càng bảo vệ kỹ càng, thì lại càng thu hút sự chú ý của tất cả mọi người, và hacker không phải là trường hợp ngoại lệ. Các bạn hãy thử tượng tượng rằng, có hàng trăm ngàn máy tính đang hoạt động trên Internet có sử dụng chương trình BitCoin, và kẻ tin tặc chúng ta đang đề cập đến tại đây chính là 1 trong số những người dùng đó, hắn viết ra 1 chương trình virus với khả năng lây lan qua email và các hình thức tin nhắn thông thường, sau khi xâm nhập vào máy tính của nạn nhân, chương trình virus đó sẽ tìm mọi cách để tìm kiếm file wallet.dat, sau đó gửi về hòm thư đã được chuẩn bị sẵn của tin tặc. Tiếp tục hình dung rằng tỉ lệ thành công là 1%, và tại thời điểm bài viết này có khoảng 6.809.350 tài khoản BitCoin – BTC với đơn vị tính là 14$, tương đương với tổng giá trị là 95 triệu USD. Và tỉ lệ 1% của con số 95 triệu USD trên là không hề nhỏ, nếu hacker thành công. Theo thống kê gần đây nhất, cụ thể là ngày 14/06 thì số lượng người sử dụng BitCoin bị hack đã tăng đột biến, và mất khoảng 25.000 BTC (tương đương 350.000 USD). Và chắc chắn con số này sẽ còn tiếp tục tăng lên nếu cộng đồng người dùng không có biện pháp tăng cường tính bảo mật cho tài khoản của họ. 1. Sử dụng 2 Wallet: Do nhu cầu sử dụng, chúng ta có thể truy cập tài khoản BitCoin bất kỳ lúc nào, hơn hết là phải dùng chương trình BitCoin ở mức hoạt động cao nhất có thể. Và để theo trình tự để có thể nhận được BitCoin, chúng ta phải có file wallet.dat luôn ở tình trạng hoạt động, không mã hóa. Do vậy, chúng ta hãy sử dụng riêng rẽ bank walletvà operating wallet, khái niệm này tương đối dễ sử dụng: operating wallet sẽ được dùng để nhận tiền, còn bank wallet để lưu trữ. Bên cạnh đó, hãy nhớ rằng luôn giữ số lượng BitCoin ở mức tối thiểu trong operating wallet. 2. Đổi tên file Wallet: Về nguyên lý hoạt động, các chương trình virus và một số mã độc nhắm vào BitCoin là tìm đến file wallet.dat. Do vậy, việc đổi tên file này thành bất cứ file nào khác, ví dụ bank.dat, sau đó di chuyển tới 1 thư mục lưu trữ khác trên phân vùng, chỉ cần 1 thay đổi nho nhỏ tương tự như vậy cũng sẽ giúp chúng ta an toàn hơn trong cuộc chiến với tin tặc. 3. Mã hóa file Bank Wallet: Về mặt kỹ thuật, bank wallet của người sử dụng nên đặt trong chế độ mã hóa. Hiện tại, có khá nhiều ý kiến đóng góp về việc này như đặt file đó trên 1 phân vùng, ổ đĩa đã được mã hóa, tuy nhiên nếu xét về khía cạnh thực tế thì việc này lại không mấy khả thi, vì chúng ta không thể sử dụng bất kỳ thiết bị nào theo cách như vậy, với 1 quy trình làm việc hầu như không ngừng nghỉ. Trong trường hợp khác, nếu người sử dụng thiết lập chế độ tự động kết hợp phân vùng mã hóa này vào hệ thống sau khi khởi động lại, thì vô tình file bank wallet lại trở về tình trạng không được mã hóa. Do vậy, phương pháp sử dụng cơ chế mã hóa GPG luôn dược nhiều người tin dùng, công nghệ này dựa trên hệ thống tạo key public / private, do đó có thể sử dụng để mã hóa dữ liệu cơ bản vô cùng nhanh chóng. Và với việc mã hóa file bank.dat, cho dù trong trường hợp bị mất file này, người sử dụng vẫn có thể hoàn toàn yên tâm vì tin tặc không thể sử dụng được. 4. Sao lưu file Bank Wallet: Sau khi thực hiện thành công quá trình trên, chúng ta cần phải tiếp tục thực hiện bước tiếp theo, đó là sao lưu file đó. Người sử dụng nên đảm bảo những file dự phòng này được tuyệt đối an toàn ở những vị trí khác nhau trên phân vùng ổ cứng. Bởi vì file wallet được mã hóa bằng các khóa GPG (hoặc PGP), do vậy người dùng có thể sử dụng bằng bất cứ cách thức nào nếu cảm thấy tiện lợi. Bên cạnh đó, các bạn có thể cân nhắc và sử dụng công cụ Mozy để hỗ trợ quá trình sao lưu dữ liệu trực tuyến, để phòng chống những trường hợp rủi ro xảy ra với dữ liệu của người dùng. 5. Không nên quá tin tưởng vào dữ liệu sao lưu: Chúng ta đang đề cập đến lĩnh vực có liên quan đến tài chính ở đây, do vậy nguyên tắc không bao giờ thay đổi là không nên tin tưởng tuyệt đối vào bất cứ hình thức sao lưu nào! Luôn luôn giữ 1 bản sao lưu của Bank Wallet trên thiết bị hoặc phân vùng ổ cứng đã được mã hóa, “bảo vệ” thiết bị lưu trữ đó bằng bất cứ giá nào có thể, chỉ nên đặt hết tin tưởng vào chính bản thân người sử dụng, không nên dựa quá nhiều vào các ngân hàng, tổ chức hoặc dịch vụ bảo mật nào. Bên cạnh đó, việc tìm kiếm những file dữ liệu của BitCoin trên các nền tảng hệ điều hành khác nhau khá phức tạp, do vậy chúng tôi sẽ cung cấp sẵn đường dẫn cụ thể như sau: Windows XP: C:\Documents and Settings\USERNAME\Application Data\Bitcoin\wallet.dat Windows Vista và 7: C:\Users\USERNAME\AppData\Roaming\Bitcoin\wallet.dat Ubuntu/Linux: /home/user/.bitcoin/wallet.dat Mac OSX: /Users/user/Library/Application Support/Bitcoin/wallet.dat Trong trường hợp hệ thống của bạn đã bị xâm nhập, hãy thực hiện một số thao tác như sau: - Tạo 1 tài khoản BitCoin wallet hoàn toàn mới trên 1 máy tính an toàn - Chuyển toàn bộ BitCoin sang wallet mới này (không được xóa wallet trên máy tính bị lây nhiễm) - Thay đổi mật khẩu (đặc biệt là mật khẩu trên phân vùng ổ cứng được mã hóa, một số ứng dụng quản lý password như KeyPass và cá dịch vụ hỗ trợ trực tuyến khác) - Đảm bảo mức độ an toàn của Bank Wallet - Khôi phục lại toàn bộ hệ thống Chúc các bạn thành công!

Các file đính kèm theo tài liệu này:

  • pdfbao_mat_2__6141.pdf