Chắc hẳn các bạn đã biết, việc để tiền ảo trên sàn giao dịch cryptocurrency không phải lựa chọn bảo mật an toàn nhất. Nhưng cách lưu giữ này thuận tiện cho việc mua bán, nhất là khi bạn trade thường xuyên.
Trong bài viết này, BVNews sẽ hướng dẫn các bạn bảo vệ tài sản bằng nhiều phương pháp. Lưu ý không phải sàn giao dịch nào cũng hỗ trợ hết các phương pháp này. Hãy bắt đầu tìm hiểu nhé!
Giao thức bảo mật HTTPS
Điều đâu tiên các bạn cần đăng nhập để thiết lập tài khoản của mình. Đảm bảo chắc chắn rằng bạn truy cập chính xác đường dẫn. Đường dẫn website bắt đầu với https://. HTTPS là một phiên bản mã hoá của giao thứ HTTP. Giúp ngăn ngừa việc can thiệp và thay đổi dữ liệu bạn gửi đến máy chủ. Bạn cũng có thể cài một trình mở rộng trên trình duyệt như “HTTPS Everywhere” để cảnh báo bạn không đăng nhập vào các trang không có chuẩn HTTPS.
Tương tự, kiểm tra chính xác đường dẫn bạn gõ vào, trang của sàn giao dịch bạn cần đăng nhập. Rất nhiều trang lừa đảo thường cố gắng giả mạo trang chính chống, ăn cắp dữ liệu bạn đăng nhập.
Một điều nên tránh nữa là không truy cập vào tài khoản sàn giao dịch từ các điểm WiFi công cộng. Đặc biệt là những cột sóng không dùng chuẩn bảo mật WPA-2.
Cẩn thận với địa chỉ email gắn liền tài khoản crypto
Để an toàn hơn, bạn có thể cân nhắc việc tạo địa chỉ email dùng riêng cho mỗi sàn. Không dùng chung một email đăng kí nhiều nơi. Còn nếu bạn dùng địa chỉ email bình thường của mình, nên bật tính năng bảo mật hai lớp 2FA khi đăng nhập. Đặc biệt là các tài khoản gmail của Google.
Tham khảo: 10 cách để giữ tiền điện tử của bạn an toàn
Bảo mật xác thực hai lớp 2FA
Cách thông dụng nhất để tăng thêm khả năng bảo mật là bật Xác thực Hai lớp (2FA). Bạn sẽ nhận được một đoạn mã đặc biệt cho mỗi lần thao tác. Tuỳ vào sàn giao dịch bạn có thể lựa chọn nhận từ email, tin nhắn SMS hoặc những ứng dụng chuyên biệt cho tính năng này. Tuỳ bạn chọn cách nhận mã 2FA. Nhưng thường BVNews chọn dùng app di động Google Authenticator, chúng sẽ tự tạo mã mới mỗi 30 giây.
Nếu bạn chọn dùng Google Authenticator trên tài khoản sàn giao dịch crypto, bạn sẽ nhận được một mã QR độc nhất (hay một dòng các chữ và số ngẫu nhiên để nhập vào). Dùng nút scan trên app điện thoại để thêm tài khoản đó vào app.
Lưu ý quan trọng: Nhớ sao lưu, backup lại đoạn mã phục hồi. Vì nếu bạn mất điện thoại, hoặc không truy cập được vào app bạn sẽ không thể đăng nhập tài khoản nữa, nếu không có code phục hồi. Cách duy nhất trong trường hợp đó là liên hệ với bộ phận hỗ trợ của sàn giao dịch thôi.
Những thao tác phổ biến cần nhập mã 2FA là: Đăng nhập tài khoản crypto, rút coin, thay đổi mật khẩu, vân vân.
Bạn cũng có thể thiết lập câu hỏi bảo mật. Có rất nhiều câu hỏi bạn có thể đặt tuỳ vào sở thích, lựa chọn của mỗi người. Lời khuyên của BVNews là tạo ra những câu hỏi mà chỉ bạn biết câu trả lời mà thôi.
Tính năng bảo mật Whitelist (Danh sách an toàn)
Đặc biệt hơn nữa, nếu cực kì cẩn thận, bạn có thể bật tính năng nhận thông báo chi tiết. Sàn giao dịch thường sẽ gửi email cho bạn biết mỗi lần đăng nhập thành công hoặc không thành công. Nếu phát hiện địa chỉ IP lạ, khác với thường ngày sàn giao dịch cũng sẽ thông báo cho bạn biết. Cùng với các lần rút, nạp tiền vân vân.
Đây là tính năng nâng cao, bạn sẽ nhận được khá nhiều email nếu bật chế độ này. Nhưng bù lại thì khả năng bảo mật cao hơn.
Nếu bạn có địa chỉ IP tĩnh thì việc thiết lập danh sách whitelist (cho phép) là tính năng tốt nhất. Không ai ngoài bạn có thể đăng nhập vào tài khoản của bạn. Bạn sẽ phải thiết lập một dải IP cụ thể của mình. Hãy lưu ý là ngay cả smart phone của bạn cũng không đăng nhập được nhé. Phương pháp này dành cho các bạn am hiểu kĩ thuật một chút.
Thiết lập việc rút coin rất quan trọng. Ví dụ bạn có thể chỉ rút qua một số IP nhất định. Khi một IP mới được thêm vào thì việc rút coin sẽ ngưng hoàn toàn và có thông báo gửi đến cho bạn. Bạn sẽ bảo vệ tài sản, số coin mình trên sàn một cách an toàn nhất.
Thiết lập danh sách whitelist cho các địa chỉ rút cũng là một giải pháp tốt. Bạn chỉ cho phép rút đến địa chỉ ví riêng của mình. Thậm chí đôi lúc nếu gõ sai địa chỉ, bạn sẽ không thể gửi coin được. Và vì thế sẽ tránh được chuyện gửi tiền số nhầm địa chỉ.
Kiểm soát thời lượng mỗi phiên làm việc để tăng tính bảo mật
BVNews khuyến nghị các bạn bật tính năng single login session. Tức mỗi phiên làm việc chỉ duy trì trong một thời gian nhất định. Ví dụ mỗi lần đăng nhập, sau khi tắt trang web thì sau 15 phút tự động đăng xuất chẳng hạn. Nếu có tính năng này thì bạn nên bật lên. Vì sẽ giúp cho bạn tránh việc giữ trạng thái đăng nhập ở máy tính, thiết bị lạ.
Cuối cùng, mỗi sàn giao dịch đều thường có thống kê lịch sử hoạt động. Bao gồm lịch sử đăng nhập, lịch sử nạp rút tài khoản vân vân. Bạn có thể xem lại mục này thường xuyên, kiểm tra nếu phát hiển hành vi, thao tác nào nghi ngờ và từ đó bảo mật cho tài khoản mình hơn.
Lời kết
Các cấp độ, phương pháp bảo mật tuỳ thuộc vào mức độ thoải mái của bạn với số coin giữ trên ví sàn giao dịch. Bạn có thích thú với việc xác thực nhiều bước để mua bán coin nhiều lần trong ngày hay không? Nếu quá nhiều bước sẽ làm phiền và khiến bạn khó chịu. Mặt khác, nếu quá ít tính năng bảo mật thì rủi ro bị đánh cắp rất cao.
Sàn giao dịch bảo mật tốt nhất chính là trữ coin của khách hàng trong ví lạnh (ví offline). Uy tín cũng là một tiêu chí để chọn sàn. Mặc dù những sàn crypto này thường tính phí cao. Nhưng tiền nào của nấy. Bạn trả phí cao hơn để nhận được dịch vụ bảo mật tốt hơn.
Bạn cũng chỉ nên giữ số lượng coin vừa phải trên các sàn giao dịch. Một ý tưởng hay là chia ra nhiều sàn, ít nhất hai sàn giao dịch. Nếu bạn có số coin khá lớn và quan trọng với mình, tốt nhất là trữ trong ví cứ, ví offline của riêng mình để bảo đảm an toàn nhất.
Chúc bạn đầu tư bitcoin và tiền mã hoá an toàn!
