Kryptovaluutat ovat kasvaneet hämäräperäisestä harrastusprojektista biljoonien dollarien omaisuusluokaksi. Mutta valitettavasti sama sijoittajia, yrityksiä ja kuluttajia houkutteleva nopea kasvu on herättänyt haitallisten hakkereiden huomion. Statistan mukaan hakkerit varastivat yli 500 miljoonaa dollaria kryptovaluuttoja pelkästään viime vuonna.
Tietojenkalasteluhuijausten ja pörssien tietoturvaloukkausten lisäksi monet hyökkäykset kohdistuvat taustalla olevan lohkoketjuteknologian haavoittuvuuksiin. Bitcoinilla voi olla vankka tietoturva ikänsä vuoksi, mutta nykyaikaiset alustat ovat alttiimpia ongelmille. Esimerkiksi suosittu hajautetun rahoituksen protokolla Compound koki äskettäin massiivisen tietomurron.
Katsotaanpa, miten voit suojata krypto-omaisuutesi hyökkäyksiltä ja välttää tappiot.
Aloita tietoisuudella
Ensimmäinen askel krypto-omaisuutesi suojaamiseksi varkauksilta tai katoamiselta on yksinkertainen tietoisuus. Älä koskaan oleta, että omaisuutesi ovat turvassa kolmansien osapuolten käsissä, ja tarkista aina heidän turvatoimensa ja vakuutuskäytäntönsä. Lisäksi ole aina epäileväinen yksilöitä tai yrityksiä kohtaan, jotka antavat omituisia lupauksia.
Yleisimpiä kryptohuijauksia ovat mm.
- PhishingHaitalliset hakkerit lähettävät sähköpostia tai viestiä, joka näyttää tulevan vaihtopalvelusta tai muusta lähteestä. Usein sähköposti sisältää haittaohjelman latauksen tai linkin väärennetylle verkkosivustolle, joka pyytää kirjautumistietojasi.
- ArvolahjatHaitalliset hakkerit käyttävät mainoksia tai parodioivat tunnettuja julkkiksia mainostaakseen arvontoja. Monissa tapauksissa he pyytävät sinua lähettämään kryptovaluuttaa tilillesi ja lupaavat lisää vastineeksi – mutta et tietenkään saa mitään!
- KiristääHaitalliset hakkerit saattavat käyttää tutkimuksista tai muista tietoturvaloukkauksista löytämiään tietoja kiristääkseen sinua. Useimmissa tapauksissa näitä uhkia lähetetään massapostilla, joten sinun ei tarvitse huolehtia niistä, kunhan et itse puutu niihin.
Yleisesti ottaen sinun tulisi aina suhtautua skeptisesti terveen pitkälle. Ja ennen kuin lähetät kryptovaluuttaa kenellekään, käytä hetki aikaa tilanteen harkitsemiseen rationaalisesti – ei ole koskaan syytä kiirehtiä päätöksenteossa. Yksinkertainen skeptisyys ja hätäisten päätösten välttäminen voi pelastaa sinut valtaosalta kryptoon liittyvistä kyberrikoksista.
Kuuma vs. kylmäsäilytys
Useimmilla ihmisillä on pankkitilejä, joilla he säilyttävät elinikäisiä säästöjään. Samoin useimmat kryptovaluuttojen käyttäjät säilyttävät varojaan "kuumassa lompakossa" esimerkiksi Coinbasen kaltaisissa pörsseissä. Voit kuitenkin säilyttää sekä fyysistä valuuttaa että kryptovaluuttoja myös offline-"kylmässä lompakossa". Kompromissina on tietenkin se, että nämä lompakot voivat kadota tai varastaa.
”Kylmät lompakot” ovat yleensä turvallisempia kuin ”kuumat lompakot”, koska haitalliset hakkerit eivät pääse niihin käsiksi. Esimerkiksi Tezor laitteisto lompakko mahdollistaa kryptovaluuttojen säilyttämisen offline-tilassa fyysisellä laitteella. Jos kuitenkin kadotat laitteen tai unohdat salasanan (ja varakoodit), et välttämättä pysty palauttamaan varojasi.
Suosituimpia laitteistolompakoita ovat:
- Trezor tarjoaa laitteistolompakon sekä ohjelmistopaketin, jota voit käyttää kryptovaluuttojen lähettämiseen ja salasanojesi tallentamiseen.
- Ledger tarjoaa turvallisen laitteistolompakon ja mobiilisovelluksen, joiden avulla kryptovaluuttojen ostaminen, vaihtaminen ja myyminen on helppoa.
- KeepKey on vähemmän tunnettu laitteistolompakko, joka tarjoaa samanlaisia toimintoja kuin Trezor ja Ledger, vaikkakin se on vähemmän suosittu.
Yleisesti ottaen kuumat lompakot ovat hyväksyttäviä, kun pörssillä (tai sinulla on) vakuutus tappioiden varalta. Jos vakuutusta ei kuitenkaan ole, sinun tulisi pitää kuumassa lompakossa vain se kryptovaluutan määrä, jolla aiot käydä kauppaa lähitulevaisuudessa, ja loput kylmässä lompakossa, kuten laitteisto- tai paperilompakossa.
Multi-Factor-todennus
Useimmat ihmiset tuntevat käyttäjätunnukseen ja salasanaan perustuvan todennuksen. Valitettavasti, jos salasanasi varastetaan, haitalliset hakkerit voivat helposti päästä tilillesi. Ongelmaa pahentaa se, että monet ihmiset käyttävät salasanoja uudelleen, mikä tarkoittaa, että yksi tietoturvaloukkaus voi johtaa useiden tilien vaarantumiseen.
Monivaiheinen todennus ratkaisee nämä ongelmat ottamalla käyttöön kertakäyttöisiä turvakoodeja salasanojen lisäksi. Saatat esimerkiksi saada tekstiviestin, joka sisältää kertakäyttöisen koodin, jonka syötät salasanasi rinnalla päästäksesi tilillesi tunnistamattomalla laitteella, mikä tarkoittaa, että hakkerit tarvitsevat enemmän kuin vain varastetun salasanan.
Turvallisin monivaiheisen todennuksen muoto on laitteistoavaimet, kuten Yubico. Nämä laitteet yhdistyvät älypuhelimeesi tai tietokoneeseesi ja tarjoavat kertakäyttöisiä koodeja ilman tekstiviestejä. Tämän seurauksena ne ovat immuuneja niin kutsutuille SIM-kortinvaihtohyökkäyksille, joissa hyökkääjät ottavat yhteyttä matkapuhelinoperaattoreihin saadakseen kopion SIM-kortistasi.
Suosituimpia laitteistoavaimia ovat:
- Yubico tarjoaa yhden markkinoiden suosituimmista ja laajimmin tuetuista laitteistoavaimista, joka tukee monia avoimia standardeja.
- Thetit ovat toinen suosittu laitteistoavainvaihtoehto, joka tarjoaa lähes identtiset toiminnot kestävissä alumiinikoteloissa.
- CryptoTrust tarjoaa avoimen lähdekoodin laitteistoavaimen, jossa on helposti päivitettävä laiteohjelmisto ja PIN-koodi siltä varalta, että kadotat laitteen.
Fyysisen laitteen suojaus
Laitteiston lompakot ja avaimet estävät useimmat tietoturvaloukkaukset, mutta valitettavasti niihin liittyy omat fyysiset turvallisuusriskinsä. Näitä pieniä laitteita on helppo kadottaa kotona tai toimistossa, ja tietenkin on aina olemassa riski, että ne varastetaan fyysisesti kahvilassa tai vastaavassa julkisessa paikassa.
Jos sinulla on merkittävä määrä kryptovaroja laitteistolompakossa, on hyvä säilyttää niitä turvallisessa tai muussa suojatussa ympäristössä katoamisen tai varkauden estämiseksi. Varkauksien estämisen lisäksi kassakaappi voi suojata laitetta tulipalon, tulvan tai muiden luonnonkatastrofien sattuessa, jotka voivat pilata laitteen ja tehdä varojesi palauttamisen mahdottomaksi.
Laitteistoavainten säilyttäminen on hieman haastavampaa, koska niitä tarvitaan säännöllisesti. Monet käyttäjät pitävät laitteistoavaimia avaimenperissä autonavainten ohella välttääkseen niiden katoamisen. On myös hyvä pitää varmuuskopioavainta siltä varalta, että kadotat sellaisen, ja säilyttää varakoodien paperikopiota turvallisessa paikassa (kuten kassakaapissa tai tallelokerossa).
Vakuutusratkaisut
Maailman parhaatkaan turvatoimet eivät takaa suojaa tappioilta. Tämän seurauksena kryptokäyttäjien, joilla on merkittäviä varoja (> miljoona dollaria), tulisi harkita vakuutusta tappioiden varalta. Useat vakuutusyhtiöt palvelevat varakkaita yksityishenkilöitä, joilla on tällaisia varoja, vaikka pienempien tilien kohdalla on ehkä etsittävä muualta.
Helpoin tapa vakuuttaa pienemmät tilit tappioiden varalta on pitää varoja pörssissä vakuutuksella, kuten Coinbasen kybervarkausvakuutuksella. On kuitenkin tärkeää muistaa, että Coinbasen vakuutus ei kata tappioita, jotka johtuvat luvattomasta käytöstä tileillesi tunnuksien rikkomisen tai katoamisen vuoksi.
Bottom Line
Haitalliset hakkerit ovat yleistyneet kryptoalalla. Onneksi on olemassa useita toimenpiteitä, joilla voit pitää omaisuutesi turvassa, kuten käyttämällä laitteistolompakoita ja -avaimia.
Jos olet kryptokauppias tai -sijoittaja, Zen Ledger voi auttaa sinua laskemaan ja valmistele kryptoverosi joka vuosi. Ainutlaatuinen alustamme kokoaa yhteen eri lompakoiden ja pörssien väliset tapahtumat ja täyttää sitten suositut IRS-lomakkeet varmistaakseen, ettet maksa liikaa tai liian vähän. Kokeile ilmaiseksi!
