Làm thế nào để chọn một sàn giao dịch an toàn nhất

Ngày: 03/11/2018 lúc 22:21PM

Trong bài viết này, chúng tôi sẽ lần lượt trả lời sáu câu hỏi lớn để người đọc có thêm kiến thức nhằm chọn được cho mình một sàn giao dịch an toàn.

1. Tại sao tôi không thể tin tưởng vào các sàn giao dịch?

Dù những lời tuyên bố được đưa ra từ các chuyên gia uy tín hay từ bất kỳ ai đó, thì bạn phải luôn nhớ một điều rằng thứ quan trọng nhất là bạn cần làm một nghiên cứu riêng cho chính mình.

Đã có tổng cộng 31 sàn giao dịch crypto bị tấn công trong 8 năm qua – với ước tính khoảng 1.3 tỉ USD bị đánh cắp.

Bạn có thể nghĩ rằng một số sàn lớn nhất theo khối lượng giao dịch – với Binance thống trị bảng xếp hạng của CoinMarketCap – sẽ là một trong những sàn mạnh mẽ nhất vì sự phổ biến của chúng trong cộng đồng cryptp. Tuy nhiên, như chúng tôi đã từng báo cáo, Binance chỉ đứng ở thứ hạng 63/100 khi được xếp hạng theo các mục: độ mạnh mã hóa và bảo vệ người dùng cuối.

Báo cáo cho thấy một tỷ lệ đáng ngạc nhiên là 41% trong số 100 sàn cho phép mật khẩu “đơn giản”, chỉ cần dài hơn 8 ký tự (có thể tham khảo thêm thông tin ở đây) – có nghĩa là các sàn này đang tạo một phần điều kiện thuận lợi cho phép hacker dễ dàng tấn công vào tài khoản người dùng hơn.

Một kết luận nhỏ cho phần này:

"Không ai được bảo vệ an toàn tuyệt đối trước những vụ tấn công; do đó, chỉ đầu tư vào đồng tiền điện tử đáng tin cậy, đa dạng hóa danh mục đầu tư và chọn sàn giao dịch bảo mật tốt."

2. Làm cách nào để chọn được một sàn giao dịch tốt? Các chuyên gia nói gì về vấn đề này?

Loại bỏ việc lưu trữ coin trên các sàn giao dịch, chỉ giữ coin của bạn trong một ví được kích hoạt trên internet khi bạn cần sử dụng chúng.

Thứ nhất, đây là điều mà cộng đồng đã học hỏi được từ những bài học ‘xương máu’ mà một số người đam mê crypto đã phải chịu đựng sau những cuộc tấn công lớn trong 8 năm qua.

Mt. Gox đã bị hack hai lần – một lần vào năm 2011 và một lần nữa vào năm 2014 – với tổng số 850.000 Bitcoin bị mất trong cuộc tấn công thứ hai. Vào thời điểm đó, nó đại diện cho khoảng 7̀̀% tổng số Bitcoin trong lưu thông, với tổng giá trị lúc đó vào khoảng 480 triệu USD. Nếu tính vào thời điểm này thì lượng BTC ấy sẽ trị giá hơn 5.4 tỷ USD. Trong năm 2013, Mt.Gox đã xử lý khoảng 80% giao dịch Bitcoin – điều này cho thấy ngay cả những sàn giao dịch lớn nhất cũng có thể dễ bị tổn thương. Ở trường hợp của Mt.Gox, họ đổ lỗi rằng vì một hệ thống máy tính bị lỗi nên đã mở ra cơ hội cho các hacker.

Vào hồi tháng 8, các chuyên gia cho rằng cách tốt nhất để các nhà đầu tư tự bảo vệ mình nhằm chống lại tình trạng an ninh kém là chọn một sàn giao dịch được các nhà kiểm toán đáng tin cậy dành thời gian tìm kiếm lỗ hổng trong hệ thống và sàn đó cũng sử dụng kho lạnh – nơi tài sản được lưu trữ ở một nơi không có kết nối internet. Việc giảm thiểu số lượng coin được giữ trong ví nóng cũng có thể làm giảm mức thiệt hại nếu cuộc tấn công diễn ra.

3. Tôi có thể thực hiện các bước nào?

Làm cho mật khẩu của bạn phức tạp và đảm bảo phải trải qua nhiều bước trước khi giao dịch hoàn tất.

Một số sàn sử dụng phương thức ‘hoãn thời gian’ khi họ xử lý giao dịch, điều này cho phép họ đủ thời gian để xem xét kỹ lưỡng nhằm để phát hiện những hoạt động gian lận. Mặc dù có thể hơi bất tiện khi chờ giao dịch, nhưng các chuyên gia cho rằng hầu hết người dùng nên sẵn sàng chịu sự bất tiện khi chờ thanh toán thay vì đánh mất tài sản vì sàn đã xử lý ngay lập tức.

Điều quan trọng là phải tận dụng tối đa các lớp bảo mật mà sàn đã cung cấp, cũng như các kích hoạt cảnh báo khi xuất hiện giao dịch đáng ngờ. Điều này có nghĩa là tận dụng tối đa phương thức xác thực hai lớp, giao dịch đa chữ ký và đảm bảo rằng mật khẩu của bạn (rất) phức tạp.

4. Sàn giao dịch đang làm gì để tăng cường bảo mật?

Nền tảng có ý thức nhất về bảo mật đang cố gắng đảm bảo rằng bất kỳ và tất cả các giao dịch đều thích hợp.

Điều này có nghĩa là xác minh rằng địa chỉ IP đang được sử dụng để hoàn tất các giao dịch khớp với các chi tiết mà bạn thường sử dụng. Việc xác minh các thanh toán có xác nhận email cũng rất phổ biến, cũng như sử dụng thẻ ghi nợ crypto. Công cụ đặc biệt này có lợi thế bởi vì bạn thường có thể kiểm tra/xác nhận chúng mọi lúc mọi nơi, làm cho nó khó khăn hơn để bị đánh cắp.

Một số sàn giao dịch crypto, như Thị trường tiền tệ kỹ thuật số quốc tế (IDCM) đang sử dụng trí thông minh nhân tạo để giúp đỡ các hệ thống an ninh – và sử dụng các công nghệ tiên tiến để liên tục theo dõi mạng lưới của mình nhằm phát hiện kịp thời các hoạt động đáng ngờ. Whitepaper của công ty cho biết sàn sẽ sử dụng “tiêu chuẩn bảo mật cấp ngân hàng” để bảo vệ chống lại tin tặc độc hại.

Các lo ngại về vấn đề bảo mật có ngăn chặn việc crypto trở thành xu hướng chủ đạo không?

Có thể sẽ xảy ra, nhưng các chuyên gia tin rằng còn có một số trở ngại khác mà ngành công nghiệp cần phải đối mặt.

Andrew Wong, một đối tác quản lý tại IDCM, nói rằng ngành công nghệ crypto vẫn còn trong giai đoạn ‘trứng nước’ – cần thêm ít nhất ba năm nữa để tiền điện tử bắt đầu chiếm ưu thế, hoặc thậm chí còn lâu hơn nữa để công chúng bắt đầu chấp nhận nó.

Bên cạnh đó, một phần là do công nghệ blockchain có thể gây khó khăn cho người mới tìm hiểu và sử dụng. Ông tin rằng điều này ảnh hưởng khá mạnh mẽ đến khả năng mở rộng ảnh hưởng của crypto.

Ông Wong cũng tin rằng việc “kiểm tra nghiêm ngặt hơn về KYC cho các sàn giao dịch tập trung ” sẽ được giới thiệu trong tương lai – nhưng điều này sẽ không gây tổn hại đến sự tiến bộ của ngành. Ông nói:

Quy định cho tiền điện tử là hoàn toàn cần thiết, miễn là nó không quá cứng nhắc và khó khăn gây ảnh hưởng đến sự đổi mới. Thức chất việc đưa ra những quy định là một điều tích cực. Sự chắc chắn là lợi ích chính mà các quy định mang lại.

Làm thế nào tôi có thể chắc chắn sàn giao dịch đang nói sự thật?

Hành động quan trọng hơn lời nói – vì vậy hãy xem những gì họ đã làm để bảo vệ bản thân khỏi các vụ tấn công và giữ cho nền tảng của họ an toàn.

Đầu tư vào việc phân tích/phát hiện những dấu hiệu gian lận. Khi sàn dám chi tiêu mạnh vào những cố gắng để đảm bảo hệ thống của họ mạnh mẽ thì họ sẽ bảo vệ được bạn – người dùng.

Nhiều nền tảng thường xuyên nhờ các kiểm toán an ninh của các bên độc lập, để họ tìm kiếm và tiết lộ các lỗ hổng mà họ đã tìm thấy. Sàn giao dịch có uy tín là sàn dám công bố đầy đủ kết quả của các cuộc kiểm toán này để cho phép bạn tự mình xem xét điểm mạnh/điểm yếu của họ, và các bước họ đã thực hiện để giải quyết mọi thứ.

Bạn cũng nên xem liệu bạn có muốn tham gia vào các chương trình ‘tiền thưởng tìm ra lỗi’ hay không . Nói một cách đơn giản, đây là nơi một nền tảng cung cấp phần thưởng cho những “hacker mũ trắng”*, những người đã phơi bày lỗi bảo mật trong hệ thống của sàn trước khi ‘hacker mũ đen’ lợi dụng lỗ hổng này để xâm nhập vào sàn nhằm đánh cắp tài sản. Có một thực tế là trong những năm gần đây, các tập đoàn lớn và thậm chí cả chính phủ đã nhờ các “hacker mũ trắng’ làm những vấn đề này.

 

Phạm Tất Đặng
BÌNH LUẬN
Tin cùng chuyên mục