CEO của Binance, Changpeng Zhao (CZ) đã nhắc nhở mọi người sử dụng phần cứng 2FA (two factor authentication) trên tất cả các nền tảng tiền điện tử sau khi tài khoản mạng xã hội của đồng sáng lập Ethereum Vitalik Buterin bị hack và sử dụng để đăng một link tiền điện tử lừa đảo nhằm đánh cắp tiền từ những người click vào nó.
“Lời nhắc sử dụng phần cứng 2FA (Yubikey) cho tất cả các nền tảng tiền điện tử”, CZ đã viết trên nền tảng truyền thông xã hội X vào Chủ nhật (10/9).
CZ nêu chi tiết trong một bài đăng khác trên X:
“Tài khoản Twitter của Vitalik đã bị hack… Bảo mật tài khoản của Twitter không được thiết kế như nền tảng tài chính. Nó cần nhiều tính năng hơn: 2FA, ID đăng nhập phải khác với địa chỉ hoặc email, v.v.”.
“Trước đây, tài khoản Twitter của tôi đã bị khóa vài lần do hacker cố gắng tấn công tài khoản đó (thử nhiều lần các mật khẩu khác nhau). Đây là trước ‘kỷ nguyên Elon’”, Ông chủ Binance chia sẻ thêm.
“Ybikey là một tính năng bảo mật bổ sung mà người dùng có thể kích hoạt để bảo vệ tài khoản Binance của mình. Nó chủ yếu ở dạng USB, tạo mật khẩu một lần (OTP) để truy cập tài khoản an toàn và phê duyệt giao dịch, nó có thể làm giảm đáng kể nguy cơ tài khoản bị hack hoặc bị xâm phạm,” tài khoản X của Binance Support giải thích.
Trả lời các câu hỏi về tính phù hợp của việc dựa vào Google Authenticator của nền tảng X, Binance làm rõ:
“Bạn nên sử dụng nhiều lớp bảo mật nếu có thể. Vì vậy, sự kết hợp giữa Authenticator và Yubikey sẽ rất tuyệt!”
Nhiều người trên X nghi ngờ Buterin là nạn nhân của một vụ hack hoán đổi SIM. CEO Zengo Wallet, Ouriel Ohhayon đã viết:
“Vitalik có thể đã bị hoán đổi SIM và sử dụng SMS 2FA trên Twitter (nếu không thì sẽ vô cùng ngạc nhiên). Có nghĩa là các tài khoản khác của anh ấy cũng bị xâm phạm (có thể là Coinbase của anh ấy)”.
Nhà phân tích on-chain Yazan cảnh báo:
“Không ai tránh khỏi các vụ hack hoán đổi SIM, kể cả Vitalik Buterin cũng vậy. Hãy ngừng sử dụng xác minh SMS và thay vào đó hãy bắt đầu sử dụng ứng dụng 2FA.”
Một số người cảm thấy khó tin rằng đồng sáng lập Ethereum đang sử dụng SMS 2FA. Người dùng X Crypto King phát biểu:
“Làm thế nào mà Vitalik không áp dụng 2FA + 100 biện pháp bảo mật khác!? Làm thế nào mà những người có tài sản 250.000 USD trên thiết bị chính của họ vẫn click vào link?! Có những triệu phú và tỷ phú bị khuyết tật trong không gian này!!”
Ông Giáo
Theo News.Bitcoin