Kryptovalutaer er vokset fra et obskurt hobbyprojekt til en aktivklasse på flere billioner dollars. Men desværre har den samme meteoragtige vækst, der tiltrækker investorer, virksomheder og forbrugere, tiltrukket sig ondsindede hackeres opmærksomhed. Ifølge Statista stjal hackere kryptovaluta for mere end 500 millioner dollars alene sidste år.
Udover phishing-svindel og sikkerhedsbrud på børser er mange angreb rettet mod sårbarheder i den underliggende blockchain-teknologi. Bitcoin har måske robust sikkerhed på grund af sin alder, men moderne platforme er mere modtagelige for problemer. For eksempel oplevede Compound, en populær decentraliseret finansprotokol, for nylig et massivt brud.
Lad os se på, hvordan du sikrer dine kryptoaktiver mod angreb og undgår tab.
Start med bevidsthed
Det første skridt i at sikre dine kryptoaktiver mod tyveri eller tab er simpel bevidsthed. Gå aldrig ud fra, at dine aktiver er sikre i hænderne på tredjeparter, og kontroller altid deres sikkerhedsforanstaltninger og forsikringspolitikker. Vær desuden altid mistænksom over for enkeltpersoner eller virksomheder, der kommer med usandsynlige løfter.
De mest almindelige kryptosvindelnumre inkluderer:
- PhishingOndsindede hackere sender en e-mail eller besked, der ser ud til at være fra en exchange eller en anden kilde. Ofte indeholder e-mailen en malware-download eller et link til en forfalsket hjemmeside, der anmoder om dine loginoplysninger.
- giveawaysOndsindede hackere bruger annoncer eller forfalsker prominente berømtheder til at reklamere for giveaways. I mange tilfælde vil de bede dig om at sende kryptovaluta til en konto og love mere til gengæld – men du vil selvfølgelig ikke modtage noget!
- AfpresningOndsindede hackere kan bruge oplysninger, de har fundet fra forskning eller andre sikkerhedsbrud, til at forsøge at afpresse dig. I de fleste tilfælde sendes disse trusler via massemail, hvilket betyder, at du ikke behøver at bekymre dig om dem, så længe du ikke engagerer dig.
Generelt bør du altid udvise en sund dosis skepsis. Og før du sender krypto til nogen, så tag dig et øjeblik til at overveje situationen rationelt – der er aldrig nogen grund til at forhaste dig med en beslutning. Den simple handling at være skeptisk og undgå forhastede beslutninger kan redde dig fra langt de fleste cyberkriminalitet relateret til krypto.
Varm vs. kold opbevaring
De fleste mennesker har bankkonti, hvor de opbevarer deres livsopsparinger. Tilsvarende opbevarer de fleste kryptobrugere deres aktiver i en "hot wallet" på børser som Coinbase. Men du kan også opbevare både fysisk valuta og kryptovalutaer i en offline "cold wallet". Ulempen er selvfølgelig, at disse wallets kan blive mistet eller stjålet.
"Kolde tegnebøger" er generelt mere sikre end "hot wallets", fordi ondsindede hackere ikke kan få adgang til dem. For eksempel Trezor hardware pung giver dig mulighed for at opbevare kryptovalutaer offline på en fysisk enhed. Men hvis du mister enheden eller glemmer adgangskoden (og backupkoderne), kan du muligvis ikke gendanne dine aktiver.
De mest populære hardware-wallets inkluderer:
- Trezor tilbyder en hardware-wallet sammen med en softwarepakke, som du kan bruge til at sende kryptovalutaer og gemme dine adgangskoder.
- Ledger tilbyder en sikker hardware-wallet og mobilapp, der gør det nemt at købe, veksle eller sælge kryptovalutaer.
- KeepKey er en mindre kendt hardware-wallet, der tilbyder lignende funktionalitet som Trezor og Ledger, selvom den er mindre populær.
Generelt er hot wallets acceptable, når børsen har (eller du har) en forsikring, der dækker tab. Hvis der ikke er nogen forsikring, bør du dog kun opbevare den mængde kryptovaluta, du planlægger at handle på kort sigt, i en hot wallet, mens du opbevarer resten i en cold wallet, såsom en hardware- eller papirwallet.
Multi-Factor Authentication
De fleste kender til brugernavn- og adgangskodebaseret godkendelse. Desværre kan ondsindede hackere nemt få adgang til din konto, hvis din adgangskode bliver stjålet. Problemet forværres af, at mange genbruger adgangskoder, hvilket betyder, at et enkelt sikkerhedsbrud kan føre til adskillige kompromitterede konti.
Multifaktor-godkendelse løser disse problemer ved at introducere engangssikkerhedskoder ud over adgangskoder. For eksempel kan du modtage en sms med en engangskode, som du indtaster sammen med din adgangskode for at få adgang til din konto på en ukendt enhed, hvilket betyder, at hackere har brug for mere end blot en stjålet adgangskode.
Den sikreste form for multifaktorgodkendelse er hardwarenøgler som Yubico. Disse enheder opretter forbindelse til din smartphone eller computer for at give engangskoder uden behov for sms'er. Som et resultat er de immune over for såkaldte SIM-swap-angreb, hvor angribere kontakter mobiludbydere for at få en kopi af dit SIM-kort.
De mest populære hardwarenøgler inkluderer:
- Yubico leverer en af de mest populære og bredt understøttede hardwarenøgler på markedet med understøttelse af mange åbne standarder.
- Thetis er en anden populær hardwarenøglemulighed, der giver næsten identisk funktionalitet med holdbare aluminiumskabinetter.
- CryptoTrust tilbyder en hardwarenøgle i open source med firmware, der nemt kan opgraderes, og en pinkode, hvis du mister enheden.
Sikkerhed for fysiske enheder
Hardware lommebøger og nøgler forhindrer de fleste sikkerhedsbrud, men desværre kommer de med deres egne fysiske sikkerhedsrisici. Det er nemt at forlægge disse små enheder rundt omkring i hjemmet eller på kontoret, og der er selvfølgelig altid en risiko for, at de fysisk kan blive stjålet på en café eller lignende offentlige steder.
Hvis du har en betydelig mængde kryptoaktiver på en hardware-wallet, er det en god idé at opbevare dem i et sikkert eller andet sikkert miljø for at forhindre tab eller tyveri. Ud over at forhindre tyveri kan et pengeskab beskytte enheden i tilfælde af brand, oversvømmelse eller andre naturkatastrofer, der kan ødelægge enheden og gøre det umuligt at genvinde dine aktiver.
Hardwarenøgler er lidt mere udfordrende at opbevare, da du har brug for dem regelmæssigt. Mange brugere opbevarer hardwarenøgler i deres nøgleringe sammen med deres bilnøgler for at undgå at miste dem. Det er også en god idé at have en backup-hardwarenøgle, hvis du mister en, og opbevare en papirkopi af backupkoderne et sikkert sted (f.eks. i et pengeskab eller en bankboks).
Forsikringsløsninger
De bedste sikkerhedsforanstaltninger i verden garanterer ikke beskyttelse mod tab. Som følge heraf bør kryptobrugere med betydelige midler (>1 million dollars) overveje forsikring mod tab. Flere forsikringsselskaber servicerer formuende enkeltpersoner med disse formueniveauer, selvom mindre konti muligvis skal søge andre steder.
Den nemmeste måde for mindre konti at forsikre sig mod tab er at holde aktiver på en børs med en forsikringspolice, såsom Coinbases forsikring mod cybertyveri. Det er dog vigtigt at huske, at Coinbases forsikring ikke dækker tab som følge af uautoriseret adgang til dine konti på grund af et brud på sikkerhedsoplysninger eller tab af dine loginoplysninger.
The Bottom Line
Ondsindede hackere er blevet udbredte i kryptoindustrien. Heldigvis er der flere trin, du kan tage for at holde dine aktiver sikre, såsom at bruge hardware-wallets og nøgler.
Hvis du er kryptohandler eller -investor, Zen Ledger kan hjælpe dig med at beregne og Forbered dine kryptoskatter hvert år. Vores unikke platform samler transaktioner på tværs af tegnebøger og børser og udfylder derefter populære IRS-formularer på forhånd for at sikre, at du ikke betaler for meget eller for lidt. Prøv det gratis!
