11:04 20-01-2021 196 lượt xem

Khảo sát tiết lộ cách người dùng tiền điện tử xử lý bảo mật sau sự cố rò rỉ dữ liệu Ledger

Khảo sát tiết lộ cách người dùng tiền điện tử xử lý bảo mật sau sự cố rò rỉ dữ liệu Ledger

Bảo mật tiền điện tử hiện nay còn rất yếu trên toàn diện và một nhà cung cấp ví có một sản phẩm có thể giúp thay đổi điều đó.   

Trở thành ngân hàng của chính bạn là điều khó   

Một cuộc khảo sát gần đây bởi ví tiền điện tử “lạnh nhất” trên thế giới, NGRAVE, đã chọn ra dữ liệu thú vị về cách người dùng tiền điện tử xử lý tài sản, mật khẩu, ví và tiền của họ.   

Được sáng lập bởi Ruben Merre, người đã xuất hiện trong một cuộc phỏng vấn Cryptonites vào đầu năm nay, đã nói về sản phẩm của mình vào thời điểm đó:   

“Nó hoàn toàn miễn nhiễm với bất kỳ kẻ tấn công trực tuyến nào vì không ai có thể tấn công nó. Không có đường tấn công nào có thể xảy ra.” 

Trong khi tính bảo mật tiền điện tử là mối quan tâm lâu dài giữa những người đề xuất, nhiều người không thực hiện các bước cần thiết cho việc bảo vệ tài sản của một người. Phương châm là “Hãy trở thành ngân hàng của chính bạn”, nhưng an ninh mạng là một nhiệm vụ khó khăn và hầu hết người dùng không đủ thông thạo. 

Những lo ngại như vậy đã được xác thực trong cuộc khảo sát gần đây của NGRAVE. Nó cho thấy vụ rò rỉ dữ liệu Ledger gần đây - chứng kiến ​​tin tặc giành quyền truy cập vào dữ liệu giao dịch và dữ liệu cá nhân của hàng triệu người dùng - đã có tác động tiêu cực "rõ ràng và đáng kể" đến sự hài lòng với thiết lập bảo mật trên thị trường.  

Lưu trữ thông tin trao đổi cũng ảm đạm. 1 trong số 3 người được hỏi đã lưu trữ hơn 40% toàn bộ tài sản tiền điện tử của họ trên một sàn giao dịch duy nhất. Điều này có nghĩa là nếu một sàn giao dịch đóng cửa, thoát khỏi lừa đảo hoặc đóng các khoản rút tiền, vốn của một người sẽ bị kẹt hoặc mất vĩnh viễn.   

Hơn 44% số người được hỏi đã đưa ra “danh sách trắng” hoặc địa chỉ rút tiền tin cậy, trong khi 27,5% giữ bản sao lưu trực tuyến và 17% không thường xuyên giữ bản sao lưu.  

Hơn nữa, 25% tất cả những người được hỏi (1 trong số 4 người) nắm giữ tiền điện tử trên một sàn giao dịch đã không tạo bản sao lưu mã khôi phục 2FA của họ. Phương thức sau là một phương thức xác thực điện tử, trong đó người dùng chỉ có quyền truy cập vào một trang web/ứng dụng sau khi tự xác thực hai lần.

Ví, độ tuổi và nhân khẩu học   

Về phương diện ví, 2 trong số 3 người được hỏi cho biết họ có bản sao lưu tiền bằng giấy, 4,3% không có bản sao lưu nào và 7,4% giữ bản sao lưu trực tuyến có ký tự hạt giống

Tuy nhiên, đây là một mối quan tâm bảo mật quan trọng. Theo NGRAVE, hầu hết các bản sao lưu ví cứng ngày nay không có thêm các lớp bảo mật và do đó dễ bị tấn công, có nghĩa là nếu ai đó tìm thấy bản sao lưu trên giấy của người dùng; họ cũng sẽ biết khóa cá nhân của họ (và kết quả là có quyền truy cập vào quỹ của họ).   

Về nhân khẩu học, cuộc khảo sát cho thấy 50% tổng số người dùng trên 35 tuổi và 20% trong số đó trên 45. Hầu hết người dùng tập trung ở các nhóm tuổi sau: 25-35 tuổi, 35 tuổi và cao hơn. 

Tỷ lệ giới tính nghiêng nhiều về nam giới, những người tạo ra 90% thị trường tiền điện tử, với chỉ 10% đại diện là nữ.

Quan điểm của NGRAVE 

NGRAVE cho biết xu hướng cho ví cứng crypto được thành lập để di chuyển theo ba hướng:   

  1. Ví cứng sẽ phát triển nhiều hơn đối với bluetooth, NFC, nhưng nhiều khả năng hầu hết tất cả các mẫu dựa vào mã QR (so với 3/4 USB ngày nay)  
  2. Ví cứng phụ thuộc nhiều vào ví giấy sẽ dần chuyển sang kim loại và sao lưu xã hội theo thời gian. (Mục đích của NGRAVE GRAPHENE là đẩy điều này sang các bản sao lưu bằng kim loại.)
  3. Bản sao lưu sẽ trở nên linh hoạt hơn theo thời gian chống lại việc “nếu ai đó tìm thấy chúng, bảo mật của họ sẽ bị xâm phạm” (NGRAVE GRAPHENE là một bản sao lưu bằng kim loại được mã hóa).  

Mối nguy hiểm của việc hack và mất tiền cho các trò gian lận tiền điện tử thực tế còn gấp nhiều lần. Petr Kozyakov, đồng sáng lập và là CBDO của công ty fintech Mercuryo.io, cho biết trong một lưu ý với CryptoSlate rằng có nhiều phương pháp mà tin tặc có thể sử dụng để truy cập vào ví tiền điện tử của bạn và lấy cắp tiền.

“Từ các trang web lừa đảo đến email phần mềm độc hại đến các ứng dụng giả mạo - không thiếu những mối nguy hiểm. Tuy nhiên, có nhiều cách để chống lại chúng - rất nhiều cách có thể được sử dụng bởi bất kỳ ai, ngay cả khi không có bất kỳ kiến ​​thức kỹ thuật đặc biệt chuyên sâu nào”, ông nói và nêu rõ các cuộc tấn công như vậy bao gồm các cuộc tấn công kỹ thuật xã hội, lừa đảo và các biện pháp KYC không phù hợp do người dùng thực hiện.

Nguồn: cryptoslate.com

Dịch bởi: tapchiso.com

 


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan