Kryptoměny se z obskurního koníčku rozrostly na třídu aktiv v hodnotě několika bilionů dolarů. Bohužel však stejný raketový růst, který přitahuje investory, firmy a spotřebitele, upoutal pozornost hackerů se zlými úmysly. Podle společnosti Statista hackeři jen v loňském roce ukradli kryptoměny v hodnotě více než 500 milionů dolarů.
Kromě phishingových podvodů a narušení bezpečnosti burz se mnoho útoků zaměřuje na zranitelnosti v základní technologii blockchain. Bitcoin sice může mít vzhledem ke svému stáří robustní zabezpečení, ale moderní platformy jsou náchylnější k problémům. Například Compound, populární decentralizovaný finanční protokol, nedávno zaznamenal masivní narušení bezpečnosti.
Pojďme se podívat na to, jak zabezpečit svá krypto aktiva před útokem a vyhnout se ztrátám.
Začněte s uvědoměním
Prvním krokem k zabezpečení vašich krypto aktiv před krádeží nebo ztrátou je prosté uvědomění si situace. Nikdy nepředpokládejte, že vaše aktiva jsou v rukou třetích stran v bezpečí, a vždy si ověřte jejich bezpečnostní opatření a pojistné smlouvy. Kromě toho buďte vždy podezřívaví vůči jednotlivcům nebo společnostem, které dávají bizarní sliby.
Mezi nejčastější krypto podvody patří:
- PhishingZlomyslní hackeři odešlou e-mail nebo zprávu, která vypadá, jako by pocházela z burzy nebo jiného zdroje. E-mail často obsahuje soubor ke stažení malwaru nebo odkaz na falešnou webovou stránku, která požaduje vaše přihlašovací údaje.
- dárkyZlomyslní hackeři budou používat reklamy nebo parodovat prominentní celebrity k propagaci soutěží. V mnoha případech vás požádají o zaslání kryptoměn na účet a na oplátku slíbí více – ale samozřejmě nic nedostanete!
- VydíráníZlomyslní hackeři mohou použít podrobnosti, které získali z výzkumu nebo jiných bezpečnostních narušení, aby se vás pokusili vydírat. Ve většině případů jsou tyto hrozby rozesílány hromadně, což znamená, že se jich nemusíte bát, dokud se s nimi nezapojíte.
Obecně byste měli vždy projevovat zdravou dávku skepticismu. A než někomu pošlete kryptoměny, na chvíli zvažte situaci racionálně – nikdy není důvod k ukvapenému rozhodování. Už jen samotný akt skepticismu a vyhýbání se ukvapeným rozhodnutím vás může ušetřit před drtivou většinou kyberzločinů souvisejících s kryptoměnami.
Horké vs. chladné skladování
Většina lidí má bankovní účty, na kterých drží své celoživotní úspory. Podobně většina uživatelů kryptoměn drží svá aktiva v „horké peněžence“ na burzách, jako je Coinbase. Fyzickou měnu i kryptoměny však můžete mít také v offline „studené peněžence“. Nevýhodou je samozřejmě možnost ztráty nebo odcizení těchto peněženek.
„Studené peněženky“ jsou obecně bezpečnější než „horké peněženky“, protože k nim nemají přístup hackeři se zlými úmysly. Například Hardwarová peněženka Trezor umožňuje vám uchovávat kryptoměny offline na fyzickém zařízení. Pokud však zařízení ztratíte nebo zapomenete heslo (a záložní kódy), nemusí být možné svá aktiva obnovit.
Mezi nejoblíbenější hardwarové peněženky patří:
- Trezor nabízí hardwarovou peněženku spolu se softwarovým balíčkem, který můžete použít k odesílání kryptoměn a ukládání hesel.
- Ledger poskytuje bezpečnou hardwarovou peněženku a mobilní aplikaci, která usnadňuje nákup, výměnu nebo prodej kryptoměn.
- KeepKey je méně známá hardwarová peněženka, která nabízí podobné funkce jako Trezor a Ledger, i když je méně populární.
Obecně platí, že horké peněženky jsou přijatelné, pokud má burza (nebo vy máte) pojištění proti ztrátám. Pokud však pojištění neexistuje, měli byste v horké peněžence držet pouze částku kryptoměny, kterou plánujete v blízké budoucnosti obchodovat, a zbytek v chladné peněžence, jako je hardwarová nebo papírová peněženka.
Autentizace s více faktory
Většina lidí je obeznámena s ověřováním pomocí uživatelského jména a hesla. Pokud je vaše heslo odcizeno, mohou se k vašemu účtu snadno dostat hackeři se zlými úmysly. Problém dále zhoršuje skutečnost, že mnoho lidí používá hesla opakovaně, což znamená, že jedno narušení bezpečnosti může vést k ohrožení mnoha účtů.
Vícefaktorové ověřování řeší tyto problémy zavedením jednorázových bezpečnostních kódů kromě hesel. Můžete například obdržet textovou zprávu obsahující jednorázový kód, který zadáte spolu s heslem pro přístup k účtu na neznámém zařízení, což znamená, že hackeři potřebují více než jen ukradené heslo.
Nejbezpečnější formou vícefaktorového ověřování jsou hardwarové klíče, jako je Yubico. Tato zařízení se připojují k vašemu chytrému telefonu nebo počítači a poskytují jednorázové kódy bez nutnosti textových zpráv. Díky tomu jsou imunní vůči tzv. útokům typu SIM swap, kdy útočníci kontaktují mobilní operátory, aby získali kopii vaší SIM karty.
Mezi nejoblíbenější hardwarové klíče patří:
- Yubico nabízí jeden z nejpopulárnějších a nejširší podpory hardwarových klíčů na trhu s podporou mnoha otevřených standardů.
- Thetis jsou další oblíbenou možností hardwarových klíčů, které poskytují téměř identickou funkčnost s odolným hliníkovým pouzdrem.
- CryptoTrust poskytuje hardwarový klíč s otevřeným zdrojovým kódem, snadno aktualizovatelným firmwarem a PIN kódem pro případ ztráty zařízení.
Zabezpečení fyzických zařízení
Železniční peněženky a klíče zabraňují většině narušení bezpečnosti, ale bohužel s sebou nesou i svá vlastní fyzická bezpečnostní rizika. Tato malá zařízení se doma nebo v kanceláři snadno ztratí a samozřejmě vždy existuje riziko, že by mohla být fyzicky ukradena v kavárně nebo podobném veřejném prostředí.
Pokud máte na hardwarové peněžence značné množství kryptoměn, je vhodné je ukládat v bezpečném nebo jiném zabezpečeném prostředí, abyste zabránili jejich ztrátě nebo krádeži. Kromě prevence krádeže může trezor chránit zařízení v případě požáru, povodně nebo jiných přírodních katastrof, které by mohly zařízení zničit a znemožnit získání vašich aktiv zpět.
Skladování hardwarových klíčů je o něco náročnější, protože je potřebujete pravidelně. Mnoho uživatelů si hardwarové klíče uchovává na klíčenkách spolu s klíči od auta, aby je neztratili. Je také dobré mít záložní hardwarový klíč pro případ, že byste ho ztratili, a papírovou kopii záložních kódů uchovávat na bezpečném místě (například v trezoru nebo bezpečnostní schránce).
Pojišťovací řešení
Nejlepší bezpečnostní opatření na světě nezaručují ochranu před ztrátou. Uživatelé kryptoměn s významnými finančními prostředky (> 1 milion dolarů) by proto měli zvážit pojištění proti ztrátě. Několik pojišťoven poskytuje služby jednotlivcům s vysokým čistým jměním s touto úrovní aktiv, i když menší účty se možná budou muset poohlédnout jinde.
Nejjednodušší způsob, jak se menší účty pojistit proti ztrátě, je držet aktiva na burze s pojistnou smlouvou, jako je například pojištění Coinbase proti kybernetické krádeži. Je však důležité si uvědomit, že pojištění Coinbase nekryje ztráty vyplývající z neoprávněného přístupu k vašim účtům v důsledku narušení nebo ztráty vašich přihlašovacích údajů.
Bottom Line
Zlomyslní hackeři se v kryptoměnovém průmyslu stali běžnou záležitostí. Naštěstí existuje několik kroků, které můžete podniknout k ochraně svých aktiv, například používání hardwarových peněženek a klíčů.
Pokud jste krypto obchodník nebo investor, ZenLedger vám může pomoci s výpočtem a připravte si daně z kryptoměn každý rok. Naše unikátní platforma agreguje transakce napříč peněženkami a burzami a poté předvyplňuje oblíbené formuláře IRS, abyste zajistili, že neplatíte příliš mnoho ani málo. Vyzkoušejte to zdarma!
