Trong tâm bão thị trường tàn bạo, một người dùng Reddit, BeanThe5th, đã thông báo rằng mình vừa bị mất hai Bitcoin (BTC) bởi một hacker. Từ đó, lại làm dấy lên sự lo lắng trong cộng đồng crypto về vấn đề bảo mật.
Người dùng Reddit mất hai Bitcoin trong Binance Hack
Hôm qua, BeanThe5th đã tạo một bài viết trong subreddit cryptocurrency phổ biến nhất, về việc mất cắp xảy ra trên tài khoản Binance của anh ta. Nhiều người dùng khi thấy tin này đã vô cùng ngạc nhiên và có thể là cảm thấy khó tin, bởi vì Binance là một trong những sàn giao dịch crypto uy tín và an toàn nhất hiện nay.
Theo người dùng Reddit nói trên, bọn trộm đã lấy hai Bitcoin từ tài khoản của họ. Tuy nhiên, Binance có giới hạn rút tiền hàng ngày đối với người dùng chưa xác minh, do đó tài khoản $50,000 của anh ta vẫn chưa bị mất trắng. Một số nhà đầu tư cảm thấy khó chịu về hạn chế đó, tuy nhiên trong tình huống này lại là vô cùng hữu ích.
Chuyện đã xảy ra như thế nào?
(Các) hacker đã vượt qua xác thực 2FA bằng cách sử dụng phương thức “Hoán đổi SIM”. Chúng giả vờ là người bị hại, sau đó, liên hệ với nhà cung cấp điện thoại của user chính, yêu cầu nhà cung cấp chuyển tất cả thông tin SIM vào điện thoại của hacker.
Đồng thời, những kẻ tấn công cũng kiểm soát tài khoản Google Authenticator của người dùng, một lớp bảo mật khác của Binance.
Do đó chúng có quyền truy cập vào mật khẩu cá nhân, dễ dàng rút tiền từ Binance sau khi kiểm soát các tài khoản 2FA.
Sau khi bài đăng tăng vọt lên trang đầu tiên của subreddit, Jager, thành viên nhóm hỗ trợ khách hàng Binance, đã yêu cầu người bị hại mua support ticket ID để giải quyết vụ việc. Sau đó, Bean đã trả lời và người đại diện từ Binance xác nhận tài khoản đã bị khóa sau vài phút.
Cách khắc phục bảo mật
Một số người dùng Reddit đã đề xuất các phương pháp thay thế để đảm bảo rằng sẽ không xảy ra những cuộc tấn công như thế này nữa.
Người dùng Reddit JohnnyK10 đã đề xuất một phương pháp:
'Đừng để $50k trên sàn. Một chiếc ví lạnh là nơi an toàn nhất cho tiền bạn.'
Nhiều chuyên gia crypto, cùng những holder lớn, tin rằng tốt nhất là nên giữ một lượng lớn tiền điện tử trong một ví cứng an toàn, như Ledger Nano. Chúng làm giảm đáng kể nguy cơ tấn công, và thậm chí, một số khác có thể loại bỏ hoàn toàn.
Các sản phẩm như Ledger và Trezor dễ sử dụng và hỗ trợ nhiều loại tiền điện tử phổ biến. Đồng thời, hầu hết các ví cứng đều có giá dưới $150, do đó chúng trở thành một phương pháp bảo mật hợp lý cho người dùng.
Do mức độ nghiêm trọng của cuộc tấn công, nhiều người suy đoán rằng phải có một cuộc tấn công trên máy tính người dùng như một keylogger (theo dõi hoạt động được cấy ghép vào máy). Khi sử dụng ví cứng, nó sẽ loại bỏ tất cả nguy cơ của một cuộc tấn công keylogger, ngay cả khi ví cứng được cắm vào máy tính. Ví cứng giữ tất cả thông tin nhạy cảm trên thiết bị, sử dụng các kênh cực kỳ an toàn giúp xác minh giao dịch bằng khóa riêng.
Nếu người dùng không chọn mua một chiếc ví cứng, họ có thể cập nhật các chương trình bảo mật máy tính thích hợp, những ứng dụng này ngày càng trở nên an toàn.
Chỉ với một chiếc ví cứng $150 hoặc chương trình bảo mật $100 bạn có thể giảm thiểu nguy cơ bị tấn công mất trắng hàng ngàn USD trị giá cryptocurrency. Hãy là nhà đầu tư thông minh!
Theo newsbtc