Cái chuyện cả quốc gia hay cả mạng máy tính hay cả hệ thông ngân hàng sập là vấn đề vĩ mô mình ko nói tới .....ý mình là kiểu như hiện nay ví dụ mình đang có 10 BTC làm vốn để dành đi thì có khả năng bị ai đó hack rồi bán mất ko ....rồi làm sao lấy lại nó có dò dc no đi đâu ko......so sánh qua giá trị của lượng tiền như vậy để trong ngân hàng cái nào rủi do hơn ??? còn bài viết này của chủ thớt theo quan điểm của tôi chủ thớt và tất cả chúng ta trên diễn đàn này thực sự ko đủ tầm để bàn tới đâu .....
Câu hỏi rất hay. Cũng như tài khoản ngân hàng, tài khoản BTC hay bất kỳ altcoin khác cũng có thể bị hack nhờ sử dụng các đoạn mã chuyển tiền mới nhất, tinh vi nhất mà hacker muốn gửi đến máy tính của bạn. Bây giờ chúng ta có 2 vấn đề cần bàn:
- Liệu tài khoàn BTC có tìm được dấu vết sau khi bị chuyển tiền đến ví của hacker?
- Tài khoản ngân hàng có bị hack không?
- Tài khoản ngân hàng có truy tìm được dấu vết của hacker không?
Câu trả lời:
- Tài khoản BTC được xem là ẩn danh khi giao dịch, nhưng thực sự thì không hoàn toàn ẩn danh. Bởi vì địa chỉ ví được lưu trên sổ cái
Bitcoin được xem là danh tính của bạn khi giao dịch. Tuy nhiên ta lại gặp vấn đề thứ 2 là: Nếu người dùng sử dụng tên giả thì chúng ta chỉ có thể truy tìm tên giả của họ trên
Bitcoin. Kết luận câu hỏi thứ nhất: Chúng ta khó có thể tìm được người dùng hack
bitcoin của mình. Đây vừa là điểm yếu đồng thời là điểm mạnh của
bitcoin.
- Tài khoản ngân hàng có bị hack không? Dĩ nhiên là hoàn toàn có, thậm chí còn dễ hack hơn cả crypto. Những hình thức hack cơ bản:
+ Qua các loại thẻ Visa, mastercard, american card,... Nếu bạn mua hàng chỉ cần có 2 loại thông tin (số thẻ và ccv2) cho hacker xem như tài khoản của bạn cháy khét. Điều này khá phổ biến trước đây nhờ SQL injection các shop là bạn có cả tá thẻ rồi.
+ Qua các camera bí mật mà hacker lắp đặt ở các máy atm để tìm mật khẩu và số thẻ,và một số thông tin định danh thẻ ATM. Rồi công việc tiếp theo họ sẽ clone lại thẻ của bạn. Bạn muốn hỏi làm sao mà clone được. Đó là kỹ thuật của hacking.
+ Qua các internet banking. Hình thức này có vẻ đơn giản hơn nhiều. Chỉ cần phishingsite + local attack là hacker có ngay Internet banking của bạn. Bạn muốn hỏi là làm sao có được https:// màu xanh trên các đường dẫn liên kết của phishing site, điều này đơn giản config là có được. Hiện nay phishing site clone tự động hiện không hoạt động với các phần mềm diệt virus. Các hacker phải tự viết script riêng để phục vụ cho chính họ.
+ Social attack: Qua giao tiếp xã hội đánh lừa. Nghĩa là hacker sẽ fake số điện thoại của ngân hàng của bạn, họ sẽ gọi cho bạn và nói rằng tài khoản của bạn có vấn đề này vấn đề nọ, rồi yêu cầu bạn cung cấp các mã bảo mật và tài khoản người dùng để tiến hành hack. Hình thức đơn giản nhưng nó hiệu quả.
Còn việc truy tìm dấu vết các hacker hack tài khoản ngân hàng của bạn có các vấn đề sau:
- Nếu mà hacker sử dụng công cụ fake IP và change Sock thì liệu bạn có thể điều tra được không.
- Không quan trọng điều đó, nếu là người nước ngoài rút tiền của bạn, bạn có lấy được không. Bạn có kiện cáo ngân hàng cùng lắm là lời xin lỗi chân thành.
- Tôi nói lên đây không cố ý bày các bạn hack tài khoản ai đó.
Vì có một thời tôi nghiên cứu về bảo mật. Và hiện tại đang làm công việc bảo mật website. Những thứ tôi nói trên không phải là kiến thức sách vở.
Vậy bạn thấy tài khoản nào rủi ro hơn.
Bonus: Bạn có thể bảo mật tài sản crypto của bạn bằng các ví lưu trữ đông lạnh. Dù có hacker muốn cướp tài khoản của bạn ra khỏi ví bạn vẫn phải thông qua bạn. Nên nó khá là bảo mật.
Cảm ơn bạn đã cho tôi một câu hỏi thật thú vị, tôi phân tích dài dòng quá, bạn thông cảm.