Tin tức 
Thông tin Coin 
Về chúng tôi 
Sàn giao dịch tiền mã hóa **“Binance(BNB)”** vừa bổ sung tính năng khóa rút tiền do người dùng tự kích hoạt, nhằm đối phó với các vụ chiếm đoạt tài sản bằng “cưỡng bức vật lý”, thường được cộng đồng quốc tế gọi là “*wrench attack*”. Khi các biện pháp bảo mật tài khoản truyền thống khó ngăn chặn rủi ro bị ép buộc trực tiếp ngoài đời thực, giải pháp trì hoãn thời gian rút tiền được xem là lớp phòng thủ bổ sung cần thiết.
Theo thông tin công bố ngày 3 (giờ địa phương), Binance(BNB) ra mắt tính năng **“từ bảo vệ rút tiền (Withdraw Protection)”**. Với cơ chế này, người dùng có thể tự đặt hạn chế rút tiền on-chain trong khoảng từ 1 đến tối đa 7 ngày. Ở chế độ mạnh hơn là “lockdown mode”, trong suốt thời gian đã cài đặt, lệnh khóa rút tiền không thể bị gỡ bỏ; ngay cả sàn cũng không được phép tự ý can thiệp.
Giám đốc an ninh (CSO) của Binance(BNB), Jimmy Su (Jimmy Su), cho biết trong một cuộc phỏng vấn gần đây: “Chúng tôi đã quan sát thấy những mẫu giao dịch rút tiền diễn ra dưới sự cưỡng bức trong các vụ việc thực tế”, đồng thời nhấn mạnh “ngày càng có nhiều người dùng di chuyển tới các khu vực mà rủi ro về an toàn thân thể với người nắm giữ tiền mã hóa là hiện hữu”. Ông giải thích, nếu người dùng chủ động thiết lập **“từ giới hạn rút tiền”** từ trước, thì khi rơi vào tình huống bị đe dọa vẫn có thể ngăn chặn việc chuyển tài sản ngay lập tức, qua đó “mua thêm thời gian phản ứng và xử lý khủng hoảng”.
Tính năng **“từ bảo vệ rút tiền”** này được vận hành dựa trên chính sách nội bộ của sàn, chứ không phải một cơ chế “khóa kỹ thuật” tuyệt đối. Bộ phận chăm sóc khách hàng cũng không có quyền gỡ bỏ khi người dùng đã kích hoạt, ngoại trừ các trường hợp có lệnh buộc thi hành theo yêu cầu pháp lý hoặc mệnh lệnh từ cơ quan chức năng bên ngoài. Su nhận định: giao dịch on-chain mang tính “không thể đảo ngược”, khác với nhiều loại giao dịch tài chính truyền thống; vì vậy, công cụ này được thiết kế như một “lớp bù đắp” cho đặc tính **“từ bất khả hoàn nguyên”** của tiền mã hóa.
*bình luận*: Việc dựa trên chính sách thay vì khóa mã hóa tuyệt đối có nghĩa là vẫn tồn tại một số giới hạn về mặt lý thuyết. Tuy nhiên, Binance(BNB) khẳng định đã xây dựng quy trình nội bộ để ngăn mọi khả năng “mở khóa cưỡng bức” từ phía nhân sự, nhằm nâng mức độ bảo vệ lên gần với tiêu chuẩn khóa kỹ thuật, đồng thời vẫn giữ được độ linh hoạt cần thiết về mặt pháp lý.
Cơ chế trì hoãn rút tiền thực ra không hoàn toàn mới. **Coinbase(COIN)** từ lâu đã cung cấp sản phẩm “Vault” với thời gian trì hoãn rút tiền 48 giờ, trong khi **Kraken** cũng cho phép đặt khóa tương tự với các thiết lập thời gian nhất định. Tuy nhiên, bối cảnh rủi ro đã thay đổi rõ rệt trong vài năm gần đây.
Theo số liệu từ công ty bảo mật CertiK và nhà nghiên cứu Jameson Lopp (Jameson Lopp), trong năm 2025, số vụ cưỡng bức, đe dọa trực tiếp nhằm vào người sở hữu tiền mã hóa trên toàn cầu tăng 75% so với năm trước, lên 72 vụ được thống kê. Các vụ việc có yếu tố hành hung được báo cáo tăng tới 250%. Trong các kịch bản này, kẻ tấn công buộc nạn nhân tự đăng nhập, tự xác thực, khiến những lớp bảo mật thông thường như mật khẩu mạnh, xác thực hai yếu tố hay xác nhận qua email gần như bị vô hiệu hóa.
Với đặc điểm đó, cơ chế **“từ bảo vệ rút tiền”** dựa trên độ trễ thời gian tỏ ra hữu ích. Trước khi di chuyển đến khu vực được đánh giá rủi ro cao, người dùng có thể chủ động kích hoạt khóa rút tiền trong vài ngày. Khi đó, dù có bị đe dọa phải chuyển tài sản, việc chuyển on-chain vẫn không thể xảy ra ngay, tạo cơ hội để liên hệ hỗ trợ, trình báo cơ quan chức năng hoặc tìm phương án an toàn hơn.
Bên cạnh các mối đe dọa vật lý, Binance(BNB) cũng cảnh báo về rủi ro từ **API key và các bot giao dịch (trading bot)** bên thứ ba. Một số bot tự động yêu cầu người dùng cấp quyền API rất rộng, bao gồm quyền giao dịch, quản lý và thậm chí rút tài sản. Nếu bot chứa mã độc hoặc bị kẻ xấu chiếm quyền điều khiển, tài khoản có thể bị thực hiện các lệnh mua bán, rút tiền trái phép dưới danh nghĩa “hoạt động bình thường của người dùng”.
Su nhấn mạnh rằng API key cần được quản lý “nghiêm ngặt tương đương mật khẩu và mã xác thực hai lớp”. Một khi quyền API được cấp đầy đủ, hệ thống về bản chất cho phép bot “thay người dùng điều khiển tài khoản”, biến đây thành một trong những điểm yếu tiềm ẩn lớn nhất nếu không được giám sát kỹ lưỡng.
Để ứng phó, Binance(BNB) đang tăng cường hệ thống **“từ xác thực dựa trên ngữ cảnh (context-based authentication)”**. Theo đó, các thao tác thường ngày ít rủi ro như đăng nhập, kiểm tra số dư hay giao dịch nhỏ được giữ ở mức độ xác thực đơn giản, ưu tiên trải nghiệm. Ngược lại, các hành động nhạy cảm như rút tiền, thay đổi cài đặt bảo mật, tạo hoặc cấp quyền API mới sẽ phải trải qua lớp xác thực bổ sung, phụ thuộc vào mức độ rủi ro mà hệ thống đánh giá theo thời gian thực.
Tính năng **“từ bảo vệ rút tiền”** vừa ra mắt vì thế được xem là một phần trong chiến lược **“đa tầng bảo mật”** mà Binance(BNB) đang triển khai: kết hợp bảo vệ kỹ thuật, quy trình nội bộ và quản trị hành vi người dùng. Ngoài việc tận dụng các công cụ nói trên, sàn cũng khuyến nghị người dùng hạn chế tối đa việc công khai quy mô tài sản hay các thông tin nhạy cảm khác trên mạng xã hội, tránh trở thành “mục tiêu được định danh” cho tội phạm.
*bình luận*: Việc Binance(BNB) bổ sung **“từ tính năng bảo vệ rút tiền”** cho thấy thị trường tiền mã hóa đã bước sang giai đoạn phải tính đến không chỉ các cuộc tấn công mạng, mà cả những rủi ro xuất phát từ thế giới thực. Chuẩn an ninh vì thế không còn dừng lại ở “công nghệ thuần túy”, mà mở rộng sang “hành vi, bối cảnh và môi trường” của người dùng. Trong bối cảnh tội phạm tiền mã hóa ngày càng tinh vi, việc kết hợp giữa công cụ phòng vệ chủ động và ý thức tự bảo vệ của nhà đầu tư sẽ là chìa khóa giảm thiểu tổn thất trên thị trường tài sản số.
Bình luận 0