Nếu CEO của hai công ty trị giá hàng tỷ đô la bị hack thì bạn cũng có thể trở thành nạn nhân. CEO Jack Dorsey của Twitter và Square đã bị xâm nhập tài khoản bất hợp pháp. Hành động này như một lời cảnh báo dành cho những người có nguy cơ bị hack cao, chẳng hạn như người nắm giữ Bitcoin, do đó, cần cảnh giác cao độ và sử dụng các biện pháp bảo mật đặc biệt.
Tài khoản của Jack bị hack
Tài khoản Twitter của Jack Dorsey vừa mới bị hack, bằng chứng là một chuỗi những lời tục tĩu được tweet từ tài khoản của anh ta.
Kênh truyền thông chính thức Twitter Comms đã thừa nhận vụ hack.
We’re aware that @jack was compromised and investigating what happened.
— Twitter Comms (@TwitterComms) 30 tháng 8, 2019
“Chúng tôi biết rằng @jack đã bị hack và chúng tôi đang điều tra những gì đã xảy ra”.
Đáp lại tin tức, TWTR đã giảm 0.164%, thua lỗ 53 triệu đô vốn hóa thị trường của công ty mặc dù giá cổ phiếu nhanh chóng phục hồi.
Trong khi đó, cộng đồng mạng Twitter lại phản ứng theo hướng chế giễu sự bất cẩn của Jack Dorsey vì đã để tài khoản bị xâm phạm.
I feel bad for Jack Dorsey but this is what happens when your entire staff goes to Burning Man
— Tom Gara (@tomgara) 30 tháng 8, 2019
“Tôi cảm thấy rất tệ cho Jack Dorsey nhưng đây là điều xảy ra khi toàn bộ nhân viên của bạn đến Burning Man”.
If the Twitter CEO’s account can be hacked, then none of us is safe. What a shxxshow!https://t.co/ae2csPLmmf
— Laurence Tribe (@tribelaw) 30 tháng 8, 2019
“Nếu tài khoản Twitter của CEO có thể bị hack, thì không ai trong chúng ta an toàn cả. Thật là một shxxshow!”
Tầm quan trọng của xác thực hai yếu tố (2FA)
Sự cố xảy ra với Dorsey nhấn mạnh tầm quan trọng của biện pháp phòng ngừa bảo mật thích hợp, đặc biệt đối với những người có nguy cơ bị hack cao. Các chính trị gia, giám đốc điều hành mạng truyền thông xã hội và chủ sở hữu tiền điện tử là tất cả những người cần đặc biệt chú ý đến lớp bảo mật của mình.
Như người ảnh hưởng bảo mật thông tin Ray Redacted đã nói:
Just a quick reminder: multi-factor authentication should be used everywhere. Even Twitter. pic.twitter.com/sG4ztxLIMa
— Ray [REDACTED] (@RayRedacted) 30 tháng 8, 2019
“Xác thực đa yếu tố nên được sử dụng ở mọi nơi. Ngay cả Twitter”.
Tạo điều kiện thanh khoản và chuyển tiền điện tử dễ dàng đã mang lại thời phục hưng cho giới hacker. Tình trạng Ransomware ngày càng lộng hành, thâm nhập dễ dàng vào tài khoản và hack tiền điện tử âu cũng vì một phần lỗi bất cẩn trong khâu bảo mật của holder.
Đối với những người nắm giữ Bitcoin giao dịch thông qua sàn như Coinbase hoặc Binance, cần phải sử dụng xác thực hai yếu tố. Khi được kích hoạt, không chỉ hacker cần phải xâm phạm mật khẩu của người dùng mà còn cả một thiết bị khác, chẳng hạn như điện thoại di động.
Mặc dù, một điều cần chú ý là xác thực hai yếu tố bằng SMS. SMS nổi tiếng là không an toàn. Làn sóng hoán đổi SIM đang rất thịnh hành. Nói một cách đơn giản thì hacker mạo danh ai đó truy cập vào số điện thoại của họ để xâm phạm tài khoản trực tuyến.
Do đó, đối với những người là trader hoặc chủ sở hữu hoạt động tích cực, lựa chọn tốt hơn là xác thực trên điện thoại thông minh. Sử dụng một ứng dụng xác thực như Google Authenticator hoặc Authy làm tăng đáng kể tính bảo mật của tài khoản trực tuyến. Đối với những người đặc biệt quan tâm, khóa cứng vật lý như khóa YubiKey hoặc Titan thậm chí có thể an toàn hơn.
CryptoSlate đã liên hệ với Ray Redacted để nhận thêm lời khuyên cho các bộ đệm bảo mật. Ông cho biết:
“Tôi thích sử dụng Authy hơn vì bạn có thể đồng bộ hóa hai thiết bị, phát sóng một trong số chúng ở nơi an toàn và sau đó vô hiệu hóa trên nhiều thiết bị [đồng bộ hóa đám mây]. Điều này mang đến cho bạn một bản sao lưu ngay lập tức cho tất cả các token xác thực đa yếu tố”.
Nhìn chung, các bước nhỏ này có thể đảm bảo tài khoản tiền điện tử (hoặc Twitter) của bạn không bao giờ bịtruy cập mà không có sự đồng ý của bạn.
- Facebook bắt tay cùng HackerOne tặng thưởng cho những ai phát hiện lỗi của Libra
- Hacker người Úc nhận tội đánh cắp 450,000 đô la XRP vào năm ngoái
Thùy Trang
Tạp chí Bitcoin | Cryptoslate
