5 bước cơ bản để bảo vệ
tài khoản BitCoin của
bạn
Quản Trị Mạng - Khi đọc bài viết này, chắc hẳn nhiều người sẽ băn
khoăn tự hỏi rằng BitCoin là gì? Có thể nói rằng BitCoin là 1 trong
những ý tưởng tuyệt vời nhất từ trước đến nay trong thị trường ảo,
hiểu nôm na đây là 1 hệ thống sử dụng và chuyển đổi đơn vị tiền ảo
thành tiền thật, hoạt động theo mô hình thương mại, có tính ổn định
rất cao từ trước cho đến nay. Với tài khoản BitCoin, bạn có thể gửi và
nhận tiền với bất cứ ai trên thế giới từ máy tính của bạn mà không cần
phải sử dụng dịch vụ ngân hàng nào. Trong bài viết dưới đây, chúng tôi
sẽ giới thiệu với các bạn một số thao tác cơ bản nhất có thể để bảo vệ tài
khoản BitCoin khỏi sự nhòm ngó của những kẻ hacker trên Internet.
Vấn đề chính: số tiền của bạn có thể bị mất bất cứ lúc nào!
Về bản chất, ứng dụng BitCoin lưu trữ toàn bộ thông tin của tài khoản
người sử dụng trong 1 file có tên là wallet.dat. Cũng như các file chứa
dữ liệu bình thường khác, trong toàn bộ quá trình hoạt động thì file này
không được mã hóa và có thể bị tin tặc “nhòm ngó” bất cứ lúc nào. Và
như vậy, chúng ta có thể dễ dàng mối liên kết ràng buộc giữa khái niệm
bảo mật và tính khả dụng. Nếu bạn có đủ kiến thức và kinh nghiệm để
tham gia vào cuộc chơi BitCoin, thì những thông tin dưới đây có thể
không còn xa lạ, nhưng như 1 lý lẽ đã tồn tại từ lâu, những thứ gì càng
bảo vệ kỹ càng, thì lại càng thu hút sự chú ý của tất cả mọi người, và
hacker không phải là trường hợp ngoại lệ.
Các bạn hãy thử tượng tượng rằng, có hàng trăm ngàn máy tính đang
hoạt động trên Internet có sử dụng chương trình BitCoin, và kẻ tin tặc
chúng ta đang đề cập đến tại đây chính là 1 trong số những người dùng
đó, hắn viết ra 1 chương trình virus với khả năng lây lan qua email và
các hình thức tin nhắn thông thường, sau khi xâm nhập vào máy tính của
nạn nhân, chương trình virus đó sẽ tìm mọi cách để tìm kiếm file
wallet.dat, sau đó gửi về hòm thư đã được chuẩn bị sẵn của tin tặc.
Tiếp tục hình dung rằng tỉ lệ thành công là 1%, và tại thời điểm bài viết
này có khoảng 6.809.350 tài khoản BitCoin – BTC với đơn vị tính là
14$, tương đương với tổng giá trị là 95 triệu USD. Và tỉ lệ 1% của con
số 95 triệu USD trên là không hề nhỏ, nếu hacker thành công. Theo
thống kê gần đây nhất, cụ thể là ngày 14/06 thì số lượng người sử dụng
BitCoin bị hack đã tăng đột biến, và mất khoảng 25.000 BTC (tương
đương 350.000 USD). Và chắc chắn con số này sẽ còn tiếp tục tăng lên
nếu cộng đồng người dùng không có biện pháp tăng cường tính bảo mật
cho tài khoản của họ.
1. Sử dụng 2 Wallet:
Do nhu cầu sử dụng, chúng ta có thể truy cập tài khoản BitCoin bất kỳ
lúc nào, hơn hết là phải dùng chương trình BitCoin ở mức hoạt động cao
nhất có thể. Và để theo trình tự để có thể nhận được BitCoin, chúng ta
phải có file wallet.dat luôn ở tình trạng hoạt động, không mã hóa. Do
vậy, chúng ta hãy sử dụng riêng rẽ bank walletvà operating
wallet, khái niệm này tương đối dễ sử dụng: operating wallet sẽ được
dùng để nhận tiền, còn bank wallet để lưu trữ. Bên cạnh đó, hãy nhớ
rằng luôn giữ số lượng BitCoin ở mức tối thiểu trong operating wallet.
2. Đổi tên file Wallet:
Về nguyên lý hoạt động, các chương trình virus và một số mã độc nhắm
vào BitCoin là tìm đến file wallet.dat. Do vậy, việc đổi tên file này
thành bất cứ file nào khác, ví dụ bank.dat, sau đó di chuyển tới 1 thư
mục lưu trữ khác trên phân vùng, chỉ cần 1 thay đổi nho nhỏ tương tự
như vậy cũng sẽ giúp chúng ta an toàn hơn trong cuộc chiến với tin tặc.
3. Mã hóa file Bank Wallet:
Về mặt kỹ thuật, bank wallet của người sử dụng nên đặt trong chế độ mã
hóa. Hiện tại, có khá nhiều ý kiến đóng góp về việc này như đặt file đó
trên 1 phân vùng, ổ đĩa đã được mã hóa, tuy nhiên nếu xét về khía cạnh
thực tế thì việc này lại không mấy khả thi, vì chúng ta không thể sử
dụng bất kỳ thiết bị nào theo cách như vậy, với 1 quy trình làm việc hầu
như không ngừng nghỉ. Trong trường hợp khác, nếu người sử dụng thiết
lập chế độ tự động kết hợp phân vùng mã hóa này vào hệ thống sau khi
khởi động lại, thì vô tình file bank wallet lại trở về tình trạng không
được mã hóa. Do vậy, phương pháp sử dụng cơ chế mã hóa GPG luôn
dược nhiều người tin dùng, công nghệ này dựa trên hệ thống tạo key
public / private, do đó có thể sử dụng để mã hóa dữ liệu cơ bản vô cùng
nhanh chóng. Và với việc mã hóa file bank.dat, cho dù trong trường hợp
bị mất file này, người sử dụng vẫn có thể hoàn toàn yên tâm vì tin tặc
không thể sử dụng được.
4. Sao lưu file Bank Wallet:
Sau khi thực hiện thành công quá trình trên, chúng ta cần phải tiếp tục
thực hiện bước tiếp theo, đó là sao lưu file đó. Người sử dụng nên đảm
bảo những file dự phòng này được tuyệt đối an toàn ở những vị trí khác
nhau trên phân vùng ổ cứng. Bởi vì file wallet được mã hóa bằng các
khóa GPG (hoặc PGP), do vậy người dùng có thể sử dụng bằng bất cứ
cách thức nào nếu cảm thấy tiện lợi. Bên cạnh đó, các bạn có thể cân
nhắc và sử dụng công cụ Mozy để hỗ trợ quá trình sao lưu dữ liệu trực
tuyến, để phòng chống những trường hợp rủi ro xảy ra với dữ liệu của
người dùng.
5. Không nên quá tin tưởng vào dữ liệu sao lưu:
Chúng ta đang đề cập đến lĩnh vực có liên quan đến tài chính ở đây, do
vậy nguyên tắc không bao giờ thay đổi là không nên tin tưởng tuyệt đối
vào bất cứ hình thức sao lưu nào! Luôn luôn giữ 1 bản sao lưu của Bank
Wallet trên thiết bị hoặc phân vùng ổ cứng đã được mã hóa, “bảo vệ”
thiết bị lưu trữ đó bằng bất cứ giá nào có thể, chỉ nên đặt hết tin tưởng
vào chính bản thân người sử dụng, không nên dựa quá nhiều vào các
ngân hàng, tổ chức hoặc dịch vụ bảo mật nào.
Bên cạnh đó, việc tìm kiếm những file dữ liệu của BitCoin trên các nền
tảng hệ điều hành khác nhau khá phức tạp, do vậy chúng tôi sẽ cung cấp
sẵn đường dẫn cụ thể như sau:
Windows XP:
C:\Documents and Settings\USERNAME\Application
Data\Bitcoin\wallet.dat
Windows Vista và 7:
C:\Users\USERNAME\AppData\Roaming\Bitcoin\wallet.dat
Ubuntu/Linux:
/home/user/.bitcoin/wallet.dat
Mac OSX:
/Users/user/Library/Application Support/Bitcoin/wallet.dat
Trong trường hợp hệ thống của bạn đã bị xâm nhập, hãy thực hiện một
số thao tác như sau:
- Tạo 1 tài khoản BitCoin wallet hoàn toàn mới trên 1 máy tính an toàn
- Chuyển toàn bộ BitCoin sang wallet mới này (không được xóa wallet
trên máy tính bị lây nhiễm)
- Thay đổi mật khẩu (đặc biệt là mật khẩu trên phân vùng ổ cứng được
mã hóa, một số ứng dụng quản lý password như KeyPass và cá dịch vụ
hỗ trợ trực tuyến khác)
- Đảm bảo mức độ an toàn của Bank Wallet
- Khôi phục lại toàn bộ hệ thống
Chúc các bạn thành công!
