Kryptovalutaer repræsenterer måske fremtiden for elektroniske betalinger og overførsler, men de samme funktioner, der gør dem til et attraktivt alternativ til fiatvaluta, skaber nye sikkerhedsrisici.
For eksempel bruger de fleste kryptovalutaer anonyme og uforanderlige registre til at registrere transaktioner. Dette kan eliminere risikoen for forfalsket valuta, men det gør det også umuligt at spore kriminelle og tilbageføre svigagtige transaktioner.
Lad os se på nogle enkle foranstaltninger, du kan tage for at sikre, at din kryptovaluta er beskyttet mod almindelige trusler.
Hvor man skal opbevare kryptovaluta
Der er ingen tvivl om, at det sikreste sted at opbevare kryptovaluta er i en såkaldt kold tegnebog — eller en enhed, der ikke har forbindelse til internettet. Endnu bedre, du kan gemme den i en papir tegnebog hvor din private nøgle ikke engang er i et digitalt format!
Da kriminelle ikke kan hacke sig ind i tegnebogen bag en computerskærm, er den eneste risiko, at tegnebogen fysisk kan blive mistet eller stjålet.
Når det er sagt, er det ikke altid praktisk at opbevare kryptovaluta på kolde eller papirbaserede tegnebøger.
Forbrugere ønsker måske at bruge kryptovaluta til at foretage køb på stedet, og handlende har brug for øjeblikkelig adgang til deres kryptovaluta for at udnytte kortsigtede muligheder. Det er simpelthen ikke praktisk for disse personer at finde et USB-drev, tilslutte det til en computer, overføre de nødvendige data og først derefter få adgang til deres kryptovaluta.
Mange foretrækker bekvemmeligheden ved online (hot) wallets eller børser, som giver hurtig og nem adgang til deres kryptovaluta på stedet.
For eksempel Coinbases chef for informationssikkerhed, Philip Martin for nylig antydet at børsen muligvis opbevarer kryptovaluta til en værdi af hundredvis af millioner af dollars på vegne af sine brugere, hvilket fremgår af dens forsikringspolice på 255 millioner dollars gennem Lloyd's of London.
Disse online tegnebøger og børser udgør en betydelig risiko for forbrugerne, da ingen er usårlige for angreb. Faktisk er kriminelle måske endnu mere tiltrukket af disse store virksomheder på grund af den mængde kryptovaluta, de opbevarer. Der har ikke været mangel på sikkerhedsproblemer, der har plaget kryptovalutaindustrien siden dens start.
Hackere stjal berømt 850,000 Bitcoins til en værdi af omkring 450 millioner dollars fra Mount Gox-børsen i 2013 og 2014 – og kun omkring 200,000 af disse Bitcoins blev nogensinde genvundet. I 2018, CipherTrace fandt ud af, at kryptovalutatyverier nåede 1.7 milliarder dollars! Omkring 950 millioner dollars af disse tyverier kom fra kryptovalutabørser og infrastrukturtjenester såsom tegnebøger, hvilket er en stigning på næsten 260 procent fra 266 millioner dollars i 2017.
Der er et par måder at afbøde disse risici på uden at ty til upraktiske kolde eller papirpunge:
- Brug online tegnebøger og børser, der er forsikrede og velrenommerede. Selvom kryptovalutaer ikke er dækket af FDIC, har virksomheder som Coinbase forsikringer, der er designet til at beskytte mod disse risici, og de tager mange forholdsregler.
- Diversificer din risiko ved at bruge mere end én online wallet eller børs til at opbevare din kryptovaluta. Eller du kan opbevare de fleste af dine beholdninger i cold wallets og kun opbevare det, du har brug for, i hot wallets og børser på et givet tidspunkt.
Sådan sikrer du, at din krypto er sikker
Den bedste måde at holde din kryptovaluta sikker i en online wallet eller børs er ved at implementere de korrekte cybersikkerhedspraksisser.
Start med at sikre, at dine egne enheder er opdaterede og sikre. Hvis din computer bliver hacket, vil kriminelle have nem adgang til alle tegnebøger eller loginoplysninger, der er nødvendige for at få adgang til onlinekonti. Installer antivirus- og anti-malware-software for at sikre, at din computer er fri for infektion, og hold altid softwaren opdateret for at eliminere eventuelle kendte sårbarheder.
Dernæst skal du sørge for, at din internetforbindelse er sikker for at undgå man-in-the-middle-angreb, der kan stjæle online loginoplysninger. Hjemmeroutere bør holdes opdaterede og sikre med firmwareopdateringer og stærke adgangskoder. Når du bruger åbne offentlige WiFi-netværk, bør du overveje et virtuelt privat netværk (VPN) for at skabe en mere sikker forbindelse mellem din computer og det bredere internet.
De onlinekonti, du opretter, bør bruge stærke adgangskoder, der adskiller sig fra dine andre adgangskoder. Ofte er den mest praktiske måde at gøre dette på med en adgangskodeadministrator, der automatisk opretter stærke adgangskoder og gør dem nemme at bruge. Tofaktorgodkendelse bør også aktiveres, hvor det er muligt, for at tilføje et ekstra lag af sikkerhed.
Endelig bør du sikre dig, at hele din computers harddisk er krypteret i tilfælde af tyveri. På den måde kan kriminelle ikke få adgang til dine oplysninger. Du bør også have en sikker sikkerhedskopi af din tegnebog og/eller loginoplysninger i papirform eller via specialiserede krypterede online backup-tjenester i tilfælde af tyveri eller tab.
Almindelige fejl at undgå
Kolde tegnebøger og bedste praksis inden for cybersikkerhed kan beskytte dig mod de fleste trusler, men såkaldt social engineering er blevet en af de mest succesfulde taktikker, som kriminelle bruger. Disse angreb sker, når kriminelle udgiver sig for at være en legitim person eller organisation, såsom din online tegnebog eller børs, og narrer dig til at udlevere dine loginoplysninger eller kryptovaluta.
Der er et par afslørende tegn, man skal være opmærksom på:
- Løfte om nemme pengeMest social manipulation Svindel lover nemme penge, såsom gratis kryptovaluta eller et højt afkast på en investering. For eksempel kan en populær ICO love betydelige afkast for tidlige investorer.
- Følelse af presserende karakterKriminelle skaber en falsk følelse af, at det haster, der opfordrer dig til at opgive din sunde fornuft og reagere ud fra dine primære ønsker. For eksempel kan en falsk e-mail med udveksling advare dig om, at din konto er blevet kompromitteret.
- PartnerskabsanmodningerEn anden almindelig social engineering-taktik er at få dig til at føle dig som en partner i en aftale, hvilket kan opfordre dig til at forpligte "din halvdel" af midlerne.
Mange social engineering-angreb kan undgås ved at bruge sund fornuft, stole på din mavefornemmelse og bekræfte afsenderens eller anmoderens identitet. Klik aldrig på links eller svar på e-mails, som du ikke genkender, og stol ikke på en hjemmeside udelukkende baseret på dens udseende – den kan være forfalsket.
The Bottom Line
Kryptovalutaer har skabt en unik mulighed for både forbrugere og investorer. Selvom dens elektroniske natur kan være ansvarlig for de fleste af dens fordele, skaber den også en masse cybersikkerhedsrisici for forbrugerne.
Det er vigtigt at huske på de sikkerhedstips, vi har diskuteret, for at undgå at tabe penge.
