Blockchain an ninh sự kiện thường xuyên xảy ra, làm thế nào để bảo vệ bảo mật tài sản mã hóa cá nhân?
Với sự trỗi dậy của các ứng dụng blockchain như DeFi và NFT, tài sản của người dùng dần chuyển từ các nền tảng tập trung sang ví phi tập trung, cầu nối chuỗi chéo và các sản phẩm cho vay. Tuy nhiên, các sự kiện tài sản trên chuỗi bị đánh cắp thường xuyên xảy ra, khiến blockchain bị gọi vui là "máy rút tiền của hacker". Những sự kiện an ninh này có một số nguồn gốc từ lỗ hổng mã, một số khác là do sự sơ suất của con người gây ra.
Wintermute gặp tổn thất tài chính lớn
Vào ngày 20 tháng 9, nhà tạo lập thị trường mã hóa nổi tiếng Wintermute đã bị tấn công bởi hacker, thiệt hại lên tới 160 triệu USD. Người sáng lập công ty đã cho biết trên mạng xã hội rằng các hoạt động giao dịch tập trung và giao dịch OTC của công ty không bị ảnh hưởng, khả năng thanh toán vẫn được đảm bảo. Trong số 90 loại tài sản bị đánh cắp, chỉ có hai loại có giá trị đơn lẻ vượt quá 1 triệu USD, vì vậy khó có khả năng gây ra tình trạng bán tháo lớn.
Công ty bảo mật Blockchain đã nhanh chóng khóa địa chỉ hacker. Theo phân tích, khoảng 73% số tiền bị đánh cắp là stablecoin, 8% là WBTC, 6% là ETH. Kẻ tấn công đã gửi 114 triệu USD vào một giao thức DeFi để đào thanh khoản.
Các chuyên gia an ninh suy đoán rằng cuộc tấn công lần này có thể liên quan đến ví số đẹp được tạo ra bằng một công cụ bên thứ ba do Wintermute sử dụng. Người sáng lập công ty sau đó xác nhận rằng họ thực sự đã sử dụng công cụ đó để tạo địa chỉ ví vào tháng Sáu với mục đích tối ưu hóa phí Gas chứ không phải để có được số đẹp. Mặc dù họ đã cố gắng từ bỏ khóa cũ sau khi biết công cụ có lỗ hổng, nhưng do sai sót trong quy trình nội bộ, họ đã không kịp thời xóa quyền ký của địa chỉ bị ảnh hưởng.
Đối với số tiền bị đánh cắp, Wintermute cho biết sẵn sàng trả 10% làm tiền thưởng, tương đương khoảng 16 triệu USD, để đổi lấy việc hoàn lại toàn bộ. Công ty nhấn mạnh sẽ không sa thải nhân viên, thay đổi chiến lược hoặc ngừng hoạt động DeFi vì sự cố này.
Tuy nhiên, dữ liệu trên chuỗi cho thấy Wintermute hiện đang nợ hơn 200 triệu đô la Mỹ từ nhiều đối tác giao dịch DeFi, trong đó lớn nhất là khoản vay 92 triệu đô la Mỹ USDT đến hạn vào ngày 15 tháng 10. Nếu số tiền bị đánh cắp không thể được thu hồi kịp thời, công ty có thể đối mặt với khủng hoảng nợ.
Wintermute đã từng chịu tổn thất do sai sót của con người
Cần lưu ý rằng đây không phải là lần đầu tiên Wintermute chịu tổn thất do yếu tố con người. Vào tháng 6 năm nay, công ty đã cung cấp dịch vụ thanh khoản cho một mạng Layer 2, nhưng do cài đặt địa chỉ sai khiến 20 triệu mã thông báo bị hacker kiểm soát. May mắn thay, hacker cuối cùng đã trả lại phần lớn mã thông báo, Wintermute cam kết bồi thường cho phần thiệt hại còn lại.
Cá nhân làm thế nào để tránh rủi ro tài sản mã hóa bị đánh cắp
Xét thấy các tổ chức thường xuyên gây ra tổn thất lớn do lỗi con người, người dùng thông thường càng nên cẩn thận bảo vệ tài sản mã hóa của mình. Dưới đây là một số gợi ý:
Tránh sử dụng công cụ bên thứ ba để tạo ví, hãy kiên trì sử dụng ví mã hóa gốc. Công cụ bên thứ ba có thể có rủi ro về bảo mật, dễ bị giám sát hoặc tấn công.
Áp dụng cơ chế ký đa cho ví tài sản chính. Mặc dù không phù hợp cho giao dịch tần suất cao, nhưng đối với hầu hết người dùng, đây là biện pháp bảo mật hiệu quả.
Tuyệt đối không sao chép và dán để lưu trữ khóa riêng. Nhiều thiết bị và ứng dụng có thể có quyền truy cập vào clipboard, có nguy cơ bị rò rỉ. Ngay cả khi tạm thời an toàn, nó cũng có thể bị hacker nhắm đến và chờ đợi thời cơ.
Khi thực hiện các thao tác trên chuỗi, hãy kiểm tra cẩn thận hợp đồng và tài sản đã được ủy quyền. Đặc biệt khi sử dụng nền tảng mới hoặc trang web đáng ngờ, hãy đảm bảo xác minh tính xác thực của địa chỉ hợp đồng.
Giới hạn hạn mức ủy quyền và kịp thời thu hồi các ủy quyền không cần thiết. Ngay cả các nền tảng nổi tiếng, cũng chỉ nên ủy quyền số lượng mã thông báo cần thiết, và ngay sau khi sử dụng xong thì lập tức thu hồi ủy quyền. Có thể quản lý ủy quyền thông qua trình duyệt khối của các chuỗi công khai.
Trong thế giới Blockchain, an toàn không phải là chuyện nhỏ. Tài sản bị đánh cắp thường khó có thể lấy lại, và cũng thiếu sự bảo vệ pháp lý. Do đó, người dùng cần phải đặc biệt cẩn thận khi thực hiện các thao tác trên chuỗi, áp dụng nhiều biện pháp để bảo vệ an toàn tài sản số của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
9
Chia sẻ
Bình luận
0/400
ChainDetective
· 42phút trước
Để giữ an toàn, hãy lưu trữ toàn bộ coin trong ví lạnh.
Xem bản gốcTrả lời0
SandwichVictim
· 13giờ trước
Ví lạnh bảo mệnh...
Xem bản gốcTrả lời0
SchrodingerAirdrop
· 13giờ trước
Ví tiền lưu trữ ngoại tuyến đều không an toàn nữa
Xem bản gốcTrả lời0
LoneValidator
· 13giờ trước
Lại bắt đầu rồi, để đây rút tiền.
Xem bản gốcTrả lời0
DAOplomacy
· 13giờ trước
có thể chỉ là một trường hợp khác của quản trị giao thức không tối ưu... tiền lệ lịch sử cho thấy chúng ta không bao giờ học được thật lòng
Blockchain an toàn thường xuyên cảnh báo chuông, năm bước bảo vệ tài sản mã hóa cá nhân
Blockchain an ninh sự kiện thường xuyên xảy ra, làm thế nào để bảo vệ bảo mật tài sản mã hóa cá nhân?
Với sự trỗi dậy của các ứng dụng blockchain như DeFi và NFT, tài sản của người dùng dần chuyển từ các nền tảng tập trung sang ví phi tập trung, cầu nối chuỗi chéo và các sản phẩm cho vay. Tuy nhiên, các sự kiện tài sản trên chuỗi bị đánh cắp thường xuyên xảy ra, khiến blockchain bị gọi vui là "máy rút tiền của hacker". Những sự kiện an ninh này có một số nguồn gốc từ lỗ hổng mã, một số khác là do sự sơ suất của con người gây ra.
Wintermute gặp tổn thất tài chính lớn
Vào ngày 20 tháng 9, nhà tạo lập thị trường mã hóa nổi tiếng Wintermute đã bị tấn công bởi hacker, thiệt hại lên tới 160 triệu USD. Người sáng lập công ty đã cho biết trên mạng xã hội rằng các hoạt động giao dịch tập trung và giao dịch OTC của công ty không bị ảnh hưởng, khả năng thanh toán vẫn được đảm bảo. Trong số 90 loại tài sản bị đánh cắp, chỉ có hai loại có giá trị đơn lẻ vượt quá 1 triệu USD, vì vậy khó có khả năng gây ra tình trạng bán tháo lớn.
Công ty bảo mật Blockchain đã nhanh chóng khóa địa chỉ hacker. Theo phân tích, khoảng 73% số tiền bị đánh cắp là stablecoin, 8% là WBTC, 6% là ETH. Kẻ tấn công đã gửi 114 triệu USD vào một giao thức DeFi để đào thanh khoản.
Các chuyên gia an ninh suy đoán rằng cuộc tấn công lần này có thể liên quan đến ví số đẹp được tạo ra bằng một công cụ bên thứ ba do Wintermute sử dụng. Người sáng lập công ty sau đó xác nhận rằng họ thực sự đã sử dụng công cụ đó để tạo địa chỉ ví vào tháng Sáu với mục đích tối ưu hóa phí Gas chứ không phải để có được số đẹp. Mặc dù họ đã cố gắng từ bỏ khóa cũ sau khi biết công cụ có lỗ hổng, nhưng do sai sót trong quy trình nội bộ, họ đã không kịp thời xóa quyền ký của địa chỉ bị ảnh hưởng.
Đối với số tiền bị đánh cắp, Wintermute cho biết sẵn sàng trả 10% làm tiền thưởng, tương đương khoảng 16 triệu USD, để đổi lấy việc hoàn lại toàn bộ. Công ty nhấn mạnh sẽ không sa thải nhân viên, thay đổi chiến lược hoặc ngừng hoạt động DeFi vì sự cố này.
Tuy nhiên, dữ liệu trên chuỗi cho thấy Wintermute hiện đang nợ hơn 200 triệu đô la Mỹ từ nhiều đối tác giao dịch DeFi, trong đó lớn nhất là khoản vay 92 triệu đô la Mỹ USDT đến hạn vào ngày 15 tháng 10. Nếu số tiền bị đánh cắp không thể được thu hồi kịp thời, công ty có thể đối mặt với khủng hoảng nợ.
Wintermute đã từng chịu tổn thất do sai sót của con người
Cần lưu ý rằng đây không phải là lần đầu tiên Wintermute chịu tổn thất do yếu tố con người. Vào tháng 6 năm nay, công ty đã cung cấp dịch vụ thanh khoản cho một mạng Layer 2, nhưng do cài đặt địa chỉ sai khiến 20 triệu mã thông báo bị hacker kiểm soát. May mắn thay, hacker cuối cùng đã trả lại phần lớn mã thông báo, Wintermute cam kết bồi thường cho phần thiệt hại còn lại.
Cá nhân làm thế nào để tránh rủi ro tài sản mã hóa bị đánh cắp
Xét thấy các tổ chức thường xuyên gây ra tổn thất lớn do lỗi con người, người dùng thông thường càng nên cẩn thận bảo vệ tài sản mã hóa của mình. Dưới đây là một số gợi ý:
Tránh sử dụng công cụ bên thứ ba để tạo ví, hãy kiên trì sử dụng ví mã hóa gốc. Công cụ bên thứ ba có thể có rủi ro về bảo mật, dễ bị giám sát hoặc tấn công.
Áp dụng cơ chế ký đa cho ví tài sản chính. Mặc dù không phù hợp cho giao dịch tần suất cao, nhưng đối với hầu hết người dùng, đây là biện pháp bảo mật hiệu quả.
Tuyệt đối không sao chép và dán để lưu trữ khóa riêng. Nhiều thiết bị và ứng dụng có thể có quyền truy cập vào clipboard, có nguy cơ bị rò rỉ. Ngay cả khi tạm thời an toàn, nó cũng có thể bị hacker nhắm đến và chờ đợi thời cơ.
Khi thực hiện các thao tác trên chuỗi, hãy kiểm tra cẩn thận hợp đồng và tài sản đã được ủy quyền. Đặc biệt khi sử dụng nền tảng mới hoặc trang web đáng ngờ, hãy đảm bảo xác minh tính xác thực của địa chỉ hợp đồng.
Giới hạn hạn mức ủy quyền và kịp thời thu hồi các ủy quyền không cần thiết. Ngay cả các nền tảng nổi tiếng, cũng chỉ nên ủy quyền số lượng mã thông báo cần thiết, và ngay sau khi sử dụng xong thì lập tức thu hồi ủy quyền. Có thể quản lý ủy quyền thông qua trình duyệt khối của các chuỗi công khai.
Trong thế giới Blockchain, an toàn không phải là chuyện nhỏ. Tài sản bị đánh cắp thường khó có thể lấy lại, và cũng thiếu sự bảo vệ pháp lý. Do đó, người dùng cần phải đặc biệt cẩn thận khi thực hiện các thao tác trên chuỗi, áp dụng nhiều biện pháp để bảo vệ an toàn tài sản số của mình.