Không có giải pháp chung cho tất cả các trường hợp, nhưng chúng tôi sẽ cố gắng đưa ra những lời khuyên hầu như luôn áp dụng được. Việc triển khai kiến ​​trúc cụ thể phải được lên kế hoạch dựa trên nhu cầu và rủi ro của bạn. Bài viết này có thể được sử dụng như một danh sách kiểm tra để xác minh.

Khuyến nghị tổ chức lưu trữ tiền điện tử và mã thông báo

Đừng bỏ tất cả trứng vào một giỏ! Chia tiền của bạn và lưu trữ những khoản bạn không có kế hoạch sử dụng trong tương lai gần trong ví lạnh. Nếu cần thiết, có thể có một số ví lạnh. Ví dụ: một phần số tiền sẽ ở trong ví phần cứng, một phần ở ví đa chữ ký, một phần ở dạng khóa riêng trong vùng chứa tiền điện tử có mật khẩu mạnh. Trong trường hợp nguy hiểm thực sự, bạn thậm chí có thể vượt qua 1 hoặc 2.

Máy tính riêng biệt cho tiền điện tử. Nếu bạn làm việc với các tài sản tiền điện tử có giá cao hơn nhiều lần so với chi phí của các phương tiện lưu trữ, thì hãy phân bổ các máy tính riêng biệt sẽ không được sử dụng cho bất kỳ mục đích nào khác. Sẽ tốt hơn nếu bạn lướt web, chơi game và chỉnh sửa tài liệu đã gửi trên máy tính khác.

Không có gì thêm. Máy tính Wallet không được cài đặt bất kỳ phần mềm của bên thứ ba nào, chưa kể Windows bị hack bằng bản crack từ C001_][aker's. Chỉ phân phối đã được chứng minh từ nhà sản xuất.

Khả năng chịu lỗi. Điều phiền toái lớn nhất về khả năng chịu lỗi là lỗi ổ cứng. Các bộ phận còn lại trong máy tính thường được thay thế nhanh chóng và không gây ra hậu quả gì đặc biệt. Trong trường hợp ổ đĩa cứng, khả năng chịu lỗi hệ thống là dễ đạt được nhất bằng cách sử dụng mảng RAID có tính năng phản chiếu. Nói một cách đại khái, đây là khi hai ổ cứng được cài đặt, các hoạt động ghi và đọc diễn ra song song trên chúng và hệ thống coi chúng là một đĩa. Trong trường hợp này, việc tăng giá sẽ thuộc về một ổ cứng; bộ điều khiển đột kích thậm chí có thể được sử dụng tích hợp trong bo mạch chủ. Khả năng cả hai ổ cứng bị lỗi cùng một lúc là cực kỳ nhỏ và nếu có ổ nào bị lỗi, bạn hãy lắp một ổ mới vào vị trí và tiếp tục làm việc. Một số bộ điều khiển RAID có thể thực hiện việc này ngay cả khi đang di chuyển mà không cần tắt hệ thống.

Hỗ trợ. Bạn phải chuẩn bị cho thực tế là hệ thống có khả năng chịu lỗi cao nhất có thể không khả dụng. Hỏa hoạn, trộm cắp, dịch vụ đặc biệt hoặc chỉ là một con mèo tè vào nguồn điện và tất cả bo mạch và ổ cứng sẽ cháy hết, không thành vấn đề. Điều này có thể xảy ra. Bạn phải có bản sao lưu cập nhật của tất cả các ví. Hơn nữa, chúng phải được mã hóa và gửi đến nhiều nơi cùng một lúc. Tới đám mây, tới thư, ổ flash trong két an toàn, kho lưu trữ trong điện thoại thông minh, v.v. Chọn một số tùy chọn, tốt hơn là bạn nên đưa ra tùy chọn của riêng mình và sử dụng chúng. Tạo một lịch trình sao lưu và tuân thủ nó. Định kỳ tải xuống một trong các bản sao lưu và kiểm tra tính khả dụng của thông tin trong đó, đảm bảo không có gì bị hỏng, bạn nhớ tất cả mật khẩu và có thể trích xuất thông tin từ bản sao lưu.

Mã hóa và mật khẩu. Chấp nhận thực tế rằng máy tính, điện thoại, ổ đĩa flash hoặc quyền truy cập vào hộp thư và các dịch vụ khác của bạn có thể rơi vào tay bọn tội phạm. Đồng thời, cần ngăn chặn kẻ tấn công truy cập vào ví. Nếu tất cả các thiết bị của bạn được mã hóa an toàn và mật khẩu không giống với Qwerty123 thì ít nhất bạn sẽ có thời gian để chuyển tài sản sang các ví khác và tối đa, việc lấy thiết bị và quyền truy cập sẽ vô ích đối với kẻ tấn công. Do đó, hãy sử dụng mã hóa ở mức tối đa, bao gồm cả trên phân vùng hệ thống, điện thoại thông minh, kho lưu trữ và bản sao lưu. Đặt mật khẩu để tải và mở khóa điện thoại thông minh của bạn. Không nên có tài khoản trên máy tính không có mật khẩu mạnh. Trên các dịch vụ web, hãy sử dụng xác thực hai yếu tố nếu có thể. Đặt mật khẩu mạnh và khác nhau cho tất cả các dịch vụ và thiết bị. Nên thay thế chúng bằng những cái mới trong một khoảng thời gian.

Cập nhật. Đặc biệt chú ý đến các bản cập nhật phần mềm. Thông thường, những kẻ tấn công khai thác lỗi trong thuật toán cập nhật hoặc ngụy trang các bản tải xuống phần mềm độc hại thành bản cập nhật. Điều này đã xảy ra với một số ví tiền điện tử, chẳng hạn như với Electrum, khi thông báo về nhu cầu cập nhật được hiển thị và một Trojan đã được tải xuống. Một phương pháp đơn giản hơn là hiển thị một cửa sổ trong trình duyệt trên trang web được cho là yêu cầu bạn cập nhật trình duyệt. Đôi khi, điều này mở ra trong một cửa sổ bật lên mới và cố gắng sao chép chi tiết giao diện của cửa sổ cập nhật thực càng nhiều càng tốt. Rõ ràng là nếu nhận được sự đồng ý của người dùng, một Trojan sẽ được tải xuống cho anh ta. Vì vậy, chỉ cập nhật từ các trang web chính thức và bạn nên kiểm tra thêm.

Đừng để mọi thứ không được giám sát. Mọi người đều hiểu mọi thứ về ổ đĩa flash hoặc điện thoại thông minh không cần mật khẩu. Nhưng trong một số trường hợp, ngay cả máy tính xách tay cũng có thể bị hack chỉ bằng cách cắm một thiết bị tương tự như ổ flash vào cổng USB. Nhưng trên thực tế, nó sẽ là một trình giả lập bàn phím HID phần cứng và một tập hợp các cách khai thác. Vì vậy, trong môi trường Windows, sau khi thiết lập tất cả các thiết bị của bạn, bạn nên ngăn cài đặt tự động trình điều khiển và thiết bị bằng cách kích hoạt chính sách “Cấm cài đặt các thiết bị không được mô tả bởi các cài đặt chính sách khác”.

Phải làm gì nếu một vụ hack đã được phát hiện?

  • Ngắt kết nối máy tính bị tấn công khỏi mạng, kiểm tra xem máy tính nào bị đánh cắp và máy tính nào không.

  • Chuyển số tiền điện tử và mã thông báo còn lại sang các ví khác và nếu cần, hãy tạo chúng trên một máy tính sạch. Để tăng tốc quá trình, bạn có thể tạo địa chỉ tạm thời trong các ví web nổi tiếng nhất.

  • Theo dõi xem tiền đã đi đâu, có lẽ đây là những dịch vụ như sàn giao dịch hoặc ví trực tuyến. Trong trường hợp này, hãy khẩn trương viết thư cho bộ phận hỗ trợ của họ về sự cố cho biết địa chỉ, hàm băm giao dịch và các chi tiết khác. Nếu có thể, hãy gọi điện, sau khi gửi thư, hãy gọi điện và sử dụng giọng nói của bạn để thu hút sự chú ý đến mức độ khẩn cấp của tình huống.

  • Thay đổi tất cả mật khẩu từ một máy tính sạch, ngay cả những mật khẩu không liên quan trực tiếp đến ví. Máy tính bị nhiễm rất có thể có keylogger thu thập tất cả thông tin đã nhập. Mật khẩu phải trải qua ít nhất 2 lần làm sạch - tạm thời và một lần mới vĩnh viễn. Mật khẩu phải mạnh: đủ dài và không từ điển.

  • Sao lưu tất cả thông tin cần thiết từ máy tính, điện thoại thông minh và máy tính bảng mà bạn không muốn mất. Các tệp thực thi và các tệp khác có thể bị nhiễm không nên có trong bản sao lưu. Mã hóa bản sao lưu. Tạo một số bản sao lưu tới các vị trí phân tán về mặt địa lý.

  • Xóa tất cả ổ đĩa flash và ổ cứng, đặt lại điện thoại thông minh về mặc định ban đầu và định cấu hình lại mọi thứ. Nếu trong tương lai bạn dự định làm việc với những thông tin rất quan trọng hoặc số tiền lớn hơn nhiều lần so với chi phí của thiết bị thì lý tưởng nhất là bạn nên thay thế toàn bộ phần cứng vì một số loại chương trình Trojan có thể được đăng ký trong các khu vực dịch vụ trên ổ cứng và không bị xóa ngay cả khi định dạng, đồng thời sửa đổi BIOS trên bo mạch chủ.

Khuyến nghị an toàn chung

Lừa đảo. Thông thường, các trang web trao đổi, ví trực tuyến và các sàn giao dịch phổ biến đều bị tấn công. Dẫn đầu là myetherwallet.com, blockchain.com và localbitcoins.com. Thông thường, những kẻ lừa đảo đăng ký một miền tương tự với miền bị tấn công. Họ tải lên một trang web hoặc diễn đàn vô hại ở đó. Họ mua quảng cáo trên các công cụ tìm kiếm cho nó. Ngay sau khi quảng cáo vượt qua quá trình kiểm duyệt, trang web sẽ được thay thế bằng bản sao của trang web bị tấn công. Đồng thời, việc mọi người bắt đầu DDoSing không phải là điều hiếm gặp. Người dùng không thể truy cập trang web, nhập tên của nó vào công cụ tìm kiếm, nhấp vào dòng đầu tiên trong kết quả tìm kiếm mà không nhận thấy rằng đó là một quảng cáo và kết thúc trên một trang web lừa đảo trông giống như một trang web thật. Tiếp theo, anh ta nhập thông tin đăng nhập và mật khẩu của mình, tiền từ tài khoản của anh ta sẽ bị rò rỉ cho những kẻ tấn công. Thông thường, ngay cả xác thực hai yếu tố, mã PIN, v.v. cũng không giúp ích được gì. Người dùng sẽ tự mình nhập tất cả những thứ này. Giả sử khi bạn đăng nhập, bạn nhập mã, hệ thống sẽ báo mã đó sai, hãy nhập lại. Anh ta sẽ nhập mã thứ hai. Nhưng trên thực tế, mã đầu tiên được sử dụng để đăng nhập và mã thứ hai để xác nhận việc rút tiền.

Một ví dụ khác là các cuộc tấn công bị trì hoãn. Khi bạn mở một trang web được gửi cho bạn có vẻ an toàn và để tab đó mở. Sau một thời gian, nếu không có hành động nào trên trang, nội dung của nó sẽ được thay thế bằng một trang lừa đảo yêu cầu bạn đăng nhập. Người dùng thường xử lý các tab đã mở trước đó một cách tự tin hơn so với các tab đã mở trước đó và có thể nhập dữ liệu của họ mà không cần kiểm tra.

Ngoài ra, trong một số trường hợp, có thể có các cuộc tấn công lừa đảo trên các mạng công cộng được chuẩn bị đặc biệt. Bạn đã kết nối với mạng Wi-Fi công cộng nhưng DNS của mạng này cung cấp sai địa chỉ cho các yêu cầu tên miền hoặc tất cả lưu lượng truy cập không được mã hóa sẽ được thu thập và phân tích để tìm dữ liệu quan trọng.

Để tránh mắc phải điều này, đừng tắt cảnh giác, hãy sử dụng các bước kiểm tra bổ sung và một kênh an toàn hơn, hãy tìm hiểu thêm về chúng bên dưới.

Kiểm tra bổ sung. Đối với các trang web quan trọng và được truy cập nhiều nhất trên máy tính an toàn, hãy phát hiện một số tham số gián tiếp. Ví dụ: nhà phát hành chứng chỉ và ngày hết hạn của nó. Giá trị bộ đếm Alexa hoặc lưu lượng truy cập ước tính của Sameweb. Bạn có thể thêm các thông số của riêng bạn. Và khi bạn truy cập các trang web, hãy theo dõi chúng. Ví dụ: nếu chứng chỉ đột ngột thay đổi rất lâu trước khi chứng chỉ cũ hết hạn, đây là lý do bạn nên cảnh giác và kiểm tra thêm trang web. Hoặc, ví dụ: nếu bitfinex.com trước đây hiển thị khoảng 7 nghìn điểm trên quầy Alexa, nhưng bây giờ nó đột nhiên hiển thị 8 triệu, thì đây là dấu hiệu rõ ràng cho thấy bạn đang truy cập một trang web lừa đảo. Tương tự với các số liệu của Sameweb được sử dụng bởi CDN, nhà đăng ký tên miền, nhà cung cấp dịch vụ lưu trữ, v.v.

Mật khẩu. Đừng sử dụng mật khẩu yếu. Tốt hơn là bạn nên nhớ những mật khẩu quan trọng nhất mà không cần viết chúng ra bất cứ đâu. Tuy nhiên, lưu ý rằng tốt hơn hết bạn nên đặt các mật khẩu khác nhau cho tất cả các dịch vụ và ví, một số mật khẩu trong số đó sẽ phải được lưu trữ. Không bao giờ lưu trữ chúng mở. Sử dụng các chương trình "chìa khóa" chuyên dụng sẽ tốt hơn nhiều so với sử dụng tệp văn bản. Ít nhất chúng được lưu trữ ở đó ở dạng mã hóa, cộng với dữ liệu sẽ tự động bị xóa khỏi bảng ghi tạm sau khi sử dụng. Tốt hơn là sử dụng các giải pháp nguồn mở ngoại tuyến.

Tạo một số quy tắc bảo mật cho chính bạn, chẳng hạn như thậm chí thêm ba ký tự ngẫu nhiên vào mật khẩu được ghi ở đầu. Sau khi sao chép và dán vào nơi bạn cần mật khẩu, hãy xóa các ký tự này. Đừng chia sẻ phương pháp lưu trữ mật khẩu, hãy nghĩ ra phương pháp của riêng bạn. Trong trường hợp này, ngay cả khi người giữ khóa bị xâm phạm, vẫn có khả năng kẻ tấn công sẽ không thể sử dụng nó.

Kênh an toàn. Để hoạt động an toàn hơn từ các mạng công cộng, việc tạo máy chủ VPN của riêng bạn là điều hợp lý. Để làm điều này, bạn có thể mua một máy ảo từ một trong những nhà cung cấp dịch vụ lưu trữ ở nước ngoài; bạn có thể chọn địa điểm theo ý mình. Chi phí trung bình của một máy ảo là $3 - $7 mỗi tháng, đây là số tiền khá hợp lý để truy cập mạng an toàn hơn một chút. Bạn cài đặt máy chủ VPN của riêng mình trên máy chủ và cho phép tất cả lưu lượng truy cập từ thiết bị di động và máy tính đi qua nó. Trước máy chủ VPN, tất cả lưu lượng truy cập đều được mã hóa bổ sung, do đó chúng không thể gây độc cho DNS của bạn hoặc lấy dữ liệu bổ sung từ lưu lượng truy cập của bạn bằng cách cài đặt trình thám thính dọc theo đường dẫn của nó.

Hệ điều hành Windows/Linux/Mac? Hệ điều hành tốt nhất là hệ điều hành mà bạn có thể cấu hình một cách chuyên nghiệp nhất và làm việc an toàn. Một Windows được cấu hình tốt sẽ tốt hơn một Linux được cấu hình kém. Các vấn đề bảo mật được tìm thấy trong tất cả các hệ điều hành và chúng cần được vá kịp thời. Tuy nhiên, phần lớn phần mềm độc hại được viết trong Windows; thông thường, người dùng có quyền quản trị viên và khi thăm dò hệ thống, những kẻ lừa đảo trước tiên sẽ cố gắng sử dụng các cách khai thác trong Windows. Do đó, tất cả những thứ khác đều như nhau, nên chọn một hệ điều hành ít phổ biến hơn và thiên về bảo mật hơn, chẳng hạn như một trong những bản phân phối Linux.

Quyền của người sử dụng. Cung cấp cho người dùng chính xác nhiều quyền cần thiết để thực hiện các tác vụ. Không ngồi dưới người dùng có đặc quyền quản trị. Hơn nữa, bạn có thể bảo mật hơn nữa ví của mình bằng cách sử dụng quyền người dùng hạn chế. Ví dụ: tạo hai tài khoản, tài khoản đầu tiên có quyền truy cập vào ví, nhưng bạn không thể đăng nhập bằng tài khoản đó cục bộ hoặc qua mạng. Tài khoản thứ hai có thể được sử dụng để đăng nhập nhưng không có quyền truy cập vào ví. Để làm việc với ví từ bên dưới nó, bạn phải khởi chạy thêm nó bằng lệnh Runas.

Chống virus. Có nên cài đặt phần mềm diệt virus hay không? Nếu máy tính được kết nối với mạng và được sử dụng cho bất kỳ tác vụ nào khác ngoài việc lưu trữ tiền điện tử, thì máy tính đó có khả năng kết nối ổ đĩa flash hoặc tải phần mềm độc hại - chúng tôi khuyên bạn nên sử dụng phần mềm chống vi-rút. Nếu máy tính chỉ được cấu hình đặc biệt làm ví, bảo mật được thắt chặt ở mức tối đa ở mọi nơi, không có phần mềm không liên quan trên máy tính và không có cách nào để tải nó vào đó, tốt hơn hết bạn nên làm mà không cần dùng phần mềm chống vi-rút. Chẳng hạn, có một khả năng nhỏ là phần mềm chống vi-rút sẽ gửi ví đến công ty của nhà sản xuất dưới dạng một tệp đáng ngờ hoặc một lỗ hổng sẽ được tìm thấy trong chính phần mềm chống vi-rút. Mặc dù điều này rất khó xảy ra nhưng những trường hợp tương tự đã xảy ra và không nên loại trừ hoàn toàn.

Nếu bạn đã cài đặt phần mềm chống vi-rút, hãy cập nhật cơ sở dữ liệu, không xóa hoặc "vuốt" kiểm tra phần mềm độc hại, chú ý đến tất cả các cảnh báo và định kỳ tiến hành quét toàn bộ hệ thống.

Hãy xem xét khả năng cài đặt phần mềm chống vi-rút trên điện thoại thông minh và máy tính bảng của bạn.

Hộp cát. Tạo một máy ảo riêng để xem các file đã gửi. Luôn có nguy cơ nhận được tài liệu có lỗi khai thác 0 ngày mà phần mềm chống vi-rút chưa phát hiện được. Máy ảo có ưu điểm là hoạt động khá nhanh với ảnh chụp nhanh. Nghĩa là, bạn tạo một bản sao của hệ thống, chạy các tệp nghi vấn trên đó và sau khi hoàn thành công việc, hãy đưa trạng thái của máy ảo về thời điểm bạn chưa mở các tệp đáng ngờ. Điều này tối thiểu là cần thiết để làm việc an toàn sau này với các dữ liệu khác.

Kiểm tra địa chỉ. Khi gửi dữ liệu thanh toán đến một máy tính an toàn, ngay trước khi gửi, hãy kiểm tra thêm địa chỉ và số tiền một cách trực quan. Một số chương trình Trojan thay thế địa chỉ của ví tiền điện tử trong khay nhớ tạm bằng địa chỉ của chính chúng. Bạn sao chép cái này và cái kia sẽ được dán.

Môi trường. Xin lưu ý rằng cuộc tấn công chính có thể không nhằm vào bạn mà nhằm vào nhân viên của bạn hoặc những người thân yêu của bạn. Khi ở trong vùng đáng tin cậy, phần mềm độc hại sẽ dễ dàng tiếp cận tài sản của bạn hơn.

Giao tiếp. Hãy coi bất kỳ tin nhắn nào trong các cuộc trò chuyện qua điện thoại hoặc thư từ như thể chúng chắc chắn đã được bên thứ ba đọc/nghe và ghi lại. Vì vậy không có dữ liệu nhạy cảm ở dạng văn bản rõ ràng.

Tốt hơn là nên ở bên an toàn. Nếu bạn nghi ngờ rằng một số ví có thể đã bị xâm phạm, hãy tạo ví mới và chuyển tất cả tiền từ những ví đáng ngờ.

Đưa ra thông tin nhạy cảm ít hơn. Nếu tại một hội nghị, người thuyết trình yêu cầu những người có tiền điện tử giơ tay thì bạn không nên làm điều này, bạn không biết tất cả mọi người trong phòng và đặt nạn nhân tiềm năng vào bút chì là bước đầu tiên để bạn có thể giúp đỡ kẻ tấn công. Hoặc, ví dụ, có một trường hợp như vậy: một chủ sở hữu tiền điện tử khá coi trọng vấn đề bảo mật lưu trữ. Nhưng những kẻ tấn công phát hiện ra rằng anh ta đang bán một lô đất. Chúng tôi tìm thấy một người và liên lạc với anh ta dưới vỏ bọc một người mua. Trong quá trình đối thoại và trao đổi tài liệu, những kẻ tấn công có thể cài một Trojan vào máy tính của nạn nhân và theo dõi hoạt động của nó trong một thời gian. Điều này là đủ để hiểu cách tiền được lưu trữ và đánh cắp chúng. Khi bán một lô đất, sự cảnh giác của nạn nhân rõ ràng là thấp hơn so với khi làm việc với tài sản tiền điện tử, vốn rơi vào tay những kẻ tấn công.

Phần kết luận

Hãy nhớ rằng tất cả các mẹo bảo mật được đưa ra ở trên chỉ dành cho kẻ tấn công trung bình. Nếu bạn bị bắt cóc về mặt vật lý và sử dụng phương pháp phân tích mật mã nhiệt trực tràng, chính bạn sẽ tiết lộ tất cả địa chỉ và mật khẩu. Ngoài ra, nếu các dịch vụ đặc biệt được đào tạo phù hợp đang săn lùng bạn, thì có thể xảy ra hiện tượng thu giữ các máy chủ có RAM bị đóng băng để lấy khóa, cũng như thu giữ vật lý khi làm việc với kênh mở tới ví. Và nếu bạn tuân thủ các quy tắc an toàn, không vi phạm pháp luật hoặc không ai biết về bạn, thì khả năng gặp phải những vấn đề như vậy có xu hướng bằng không. Do đó, hãy chọn phương pháp bảo vệ phù hợp tùy thuộc vào mức độ rủi ro của bạn. Đừng trì hoãn các vấn đề liên quan đến an toàn cho đến sau này nếu bạn có thể thực hiện chúng ngay bây giờ. Sau đó có thể đã quá muộn.

Ngăn chặn một đám cháy thì dễ hơn là dập tắt nó.