Đánh giá ví Exodus – Có nên sử dụng ví Exodus?

Đánh giá ví Exodus - Có nên sử dụng ví Exodus?

Trong bài viết này Hiếu sẽ đánh giá ví Exodus, cung cấp cái nhìn tổng quan để bạn cân nhắc xem có nên sử dụng ví Exodus để lưu trữ tiền điện tử của mình hay không?

Như các bạn đã biết thì Exodus là một ví phần mềm có trên desktop, điện thoại di động với giao diện rất đẹp mắt, và đặc biệt hơn là bạn lưu trữ private key của mình.

Tuy nhiên, theo như mình tìm hiểu thì có khá nhiều vụ hack ví Exodus trên các diễn đàn, điển hình là Bitcoin talk và Reddit.

Nội dung các vụ hack xoay quanh 1 ngày đẹp trời, bạn vào check tài khoản ví Exodus của mình và thấy toàn bộ tài sản đã trở về con số 0, kiểm tra lịch sử thì thấy ai đó đã gửi toàn bộ tài sản của bạn vào một ví khác.

Mà như các bạn biết đấy, coin mà đã gửi đi rồi thì cực kỳ khó để lấy lại.

Khi bạn bị mất đội ngũ hỗ trợ của Exodus hỗ trợ rất nhiệt tình, nhưng thông thường phần lỗi sẽ luôn nghiêng về phía bạn, với lý do rằng bạn đã làm rò rỉ bảo mật tài khoản của mình, và gần như cơ hội để bạn lấy lại tài sản là con số 0. Vậy có chăng lỗi luôn thuộc về phía người dùng mà không phải do chính nhà sản xuất ví là Exodus. Có chăng là nhà sàn xuất này đã cố tình lấy tiền của người dùng thông qua hệ thống của họ.

Chưa có câu trả lời nào chính xác, nhưng các bạn có thể tạm đọc một số bài viết về vụ hack ví Exodus mình dịch từ Reddit, để bạn có cái nhìn cân nhắc cho mình.

Đọc 2 bài viết sau Hiếu sẽ đánh giá ví Exodus theo quan điểm cá nhân đồng thời bạn cũng sẽ tự đánh giá ví Exodus theo quan điểm của bạn, có nên dùng hay không nhé.

Bài viết của một user có nickname ohgeegeo trên reddit

Tôi là một trong những người bị hack ví Exodus, và thậm chí còn thất vọng hơn ở Exodus khi tôi thấy rất nhiều người phải chịu chung số phận như tôi. Ở mức tối thiểu, có vẻ như việc nhắm mục tiêu người dùng ví Exodus hơi quá dễ dàng. Đây là kinh nghiệm của tôi.

Tôi đã bắt đầu khai thác và giao dịch tiền điện tử vào cuối năm 2012 và dành nhiều năm để xây dựng một danh mục đầu tư khiêm tốn, trị giá khoảng 11 BTC vào cuối năm ngoái. Ý tưởng về một chiếc ví nhiều đồng tiền nơi tôi giữ chìa khóa rất hấp dẫn đối với tôi và exodus trông rất an toàn nên tôi đã lưu trữ khoảng 2/3 tài sản của mình ở đó. Tôi đã cài đặt exodus trên một máy tính bảng bề mặt cũ mà tôi đã giữ ngoại trừ để gửi một tài sản mới, có thể 2-4 lần một năm. Tôi đã không đăng nhập vào bất kỳ tập tin nào (onedrive, v.v.), quản lý mật khẩu hoặc dịch vụ tương tự trên máy tính bảng này bất cứ lúc nào.

Khi tôi đăng nhập để gửi một đồng tiền mới vài tháng trước, tôi đã thấy giá trị danh mục đầu tư giảm xuống 0 ngay trước mắt khi ví được đồng bộ hóa. Tôi nghĩ rằng có thể có một trục trặc kỹ thuật, cho đến khi tôi nhìn vào nhật ký giao dịch và thấy rằng vào ngày 12/2018, mọi tài sản đã được gửi ra khỏi ví của tôi. Tôi không phóng đại khi nói rằng tôi bị bệnh về thể chất ngay cả hôm nay khi tôi nghĩ về nó.

Tôi đã liên lạc với đội hỗ trợ và tin rằng phải có một sự vi phạm vào cuối cùng nào đó từ họ. Như ai đó đã hỏi ở trên, làm thế nào để tôi biết rằng exodus miễn nhiễm với vi phạm bảo mật cho phép truy cập vào email khôi phục?

Tôi sẽ nghĩ rằng họ hỗ trợ tốt và có vẻ hữu ích, mặc dù phân tích nguyên nhân gốc rễ dường như nhằm mục đích tìm kiếm càng nhiều vấn đề bảo mật về phía tôi càng tốt. Đến cuối cùng, họ đã cho tôi chạy một số công cụ bảo mật và xác định rằng ai đó đã sử dụng một phần mềm khai thác để kiểm soát máy tính của tôi để truy cập vào ví nào đó.

Tất nhiên điều này là có thể, mặc dù tôi chỉ sử dụng các công cụ khai thác được thiết lập được tải xuống trực tiếp từ nguồn (Nicehash, công cụ khai thác tuyệt vời, v.v.). Tôi KHÔNG BAO GIỜ có vấn đề với việc ai đó truy cập vào mạng của tôi hoặc một trong những chiếc của tôi, bất kỳ vấn đề bảo mật nào tôi gặp phải đều có kết quả từ các vi phạm về bảo mật trang web.

Vẫn còn một số câu hỏi chưa được trả lời khi tôi có nhiều cấp độ bảo mật:

Ví exodus của tôi không có trên máy tính này, vậy làm thế nào mà họ truy cập nó?

Giải thích hợp lý duy nhất là họ đã tìm thấy email khôi phục ví trong gmail của tôi từ vài năm trước và khôi phục ví của tôi. Tôi chưa bao giờ nghĩ rằng liên kết này sẽ có hiệu lực mãi mãi, vì thông thường loại liên kết khôi phục này đã hết hạn. Tôi đoán cho nó hoạt động trong trường hợp này nó phải được giữ lại.

Sau khi khôi phục ví, mật khẩu được yêu cầu. Mật khẩu tôi đã sử dụng không bao giờ được lưu trong tài khoản gmail của tôi hoặc mật khẩu được lưu trong trình duyệt của tôi.

Mặc dù có 2fa trong tài khoản google của tôi, tôi đã nhận được cảnh báo 12/24 rằng ai đó đã đăng nhập thành công vào tài khoản google của tôi ở UAE. Tôi sống ở Mỹ, vì vậy điều này không tuyệt vời. Trong vòng 30 phút tôi đã đóng tất cả các phiên và thay đổi mật khẩu của mình. Google đã không trả lời các yêu cầu lặp đi lặp lại mà tôi đã đưa ra để giải thích làm thế nào điều này có thể xảy ra với 2fa.

Điều này vẫn không cung cấp bất kỳ quyền truy cập nhiều hơn so với kịch bản ở trên. Liên kết khôi phục của tôi có thể đã được sử dụng, nhưng vẫn cần phải có mật khẩu và / hoặc hạt giống được nhập (xin lỗi tôi không nhớ nếu đó là một hoặc cả hai yêu cầu).

Có, tôi có thể ngăn chặn điều này nếu tôi hiểu rõ hơn về rủi ro của email khôi phục. Tôi không bỏ qua  trách nhiệm của bản thân mình.

Tuy nhiên, tôi không hài lòng với lời giải thích cuối cùng rằng ai đó đã sử dụng một phần mềm khai thác đã được sử dụng bởi hàng triệu người khai thác, tìm thấy máy tính cụ thể của tôi, đi thẳng đến gmail của tôi và tìm kiếm một liên kết khôi phục exodus. Tối thiểu, tên tội phạm đã chọn tìm email khôi phục cuộc di cư vì đây là cách đơn giản nhất để vượt qua bảo mật và các ví khác không có điều này (mà tôi biết).

Và sau đó chúng tôi trở lại câu hỏi, làm thế nào họ lấy được mật khẩu, điều mà ngay cả vợ tôi cũng không biết?

Như tôi đã nói, cuối cùng tôi không hài lòng với lời giải thích. Vì tôi đã mất rất nhiều, tôi có lẽ không bao giờ có thể. Tôi đang chia sẻ điều này để bất kỳ ai thiết lập ví đều có thể xem xét kịch bản này và tự bảo vệ mình.

Bài viết của một user có nickname babdima trên reddit

Xin chào mọi người, hôm nay tôi thấy ví Exodus của tôi trống! Tôi đã kiểm tra các giao dịch là ngày 9 tháng 7. Tổng cộng, khoảng 800 đô la đã bị đánh cắp. Đó là tất cả những gì tôi có trong tiền điện tử. Tôi đã liên hệ với bộ phận hỗ trợ khách hàng, nhưng mọi thứ tôi học được từ họ có thể được mô tả ngắn gọn, “Chính bạn phải chịu trách nhiệm về tiền của mình.”

Nhưng vấn đề là tôi có 12 từ được viết trên giấy và được lưu trữ ở nhà. Ngay cả các thành viên trong gia đình sẽ không hiểu những từ này là gì. Mật khẩu rất phức tạp và không được sử dụng ở bất kỳ nơi nào khác. Máy tính ở nhà và tôi sử dụng nó. Tôi ở nhà một mình, gia đình tôi đang đi nghỉ ở một tiểu bang khác. Tôi đã cài đặt phần mềm chống vi-rút và không có cảnh báo.

Tôi muốn rằng bạn sẽ không phạm sai lầm của tôi – bạn không nên sử dụng với ví này, chúng có rất nhiều lỗ hỏng bảo mật

Đánh giá ví Exodus

Trên đây là toàn bộ bài đánh giá ví Exodus mà Hiếu muốn chia sẻ đến bạn, cá nhân Hiếu đã từng ấn tượng với ví Exodus tuy nhiên từ những việc nghiên cứu thì mình thấy ví còn nhiều lỗ hỏng bảo mật cũng không loại trừ vấn đề đến từ phía nhà sản xuất chủ động đánh cắp tài sản của bạn.

Một khi có sự cố xảy ra, người chịu thiệt thòi là bạn, sẽ thật đau đớn nếu bạn bỏ nhiều tài sản trên đó. Đã có nhiều vụ mất tiền từ ví Exodus xảy ra và nó sẽ không loại trừ chính bạn.

Do vậy, hãy nghiêm túc với tài sản của mình, hãy chọn một chiếc ví thật an toán. Nếu có điều kiện mình đề nghị bạn hãy sắm một chiếc ví Ledger Nano X, tốn phí một chút nhưng an toàn.

Thân mến!

Từ khóa tìm kiếm : đánh giá ví exodus, exodus lừa đảo, có nên sử dụng ví exodus

Share ngay nếu thấy hay...

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *