A kriptovaluták egy homályos hobbiprojektből több billió dolláros eszközosztállyá nőtték ki magukat. Sajnos azonban ugyanez a meteorikus növekedés, amely vonzza a befektetőket, vállalkozásokat és fogyasztókat, felkeltette a rosszindulatú hackerek figyelmét. A Statista szerint a hackerek csak tavaly több mint 500 millió dollár értékű kriptovalutát loptak el.
Az adathalász csalások és a tőzsdei biztonsági réseken túl számos támadás az alapul szolgáló blokklánc-technológia sebezhetőségeit célozza meg. A Bitcoin korából adódóan robusztus biztonsággal rendelkezhet, de a modern platformok érzékenyebbek a problémákra. Például a Compound, egy népszerű decentralizált pénzügyi protokoll, nemrégiben hatalmas behatolást szenvedett el.
Nézzük meg, hogyan védheti meg kriptovalutáit a támadásoktól és hogyan kerülheti el a veszteségeket.
Kezdje a tudatossággal
A kriptovaluták lopás vagy elvesztés elleni védelmének első lépése az egyszerű tudatosság. Soha ne feltételezd, hogy a vagyonod harmadik felek kezében biztonságban van, és mindig ellenőrizd a biztonsági intézkedéseiket és a biztosítási kötvényeiket. Ezenkívül mindig légy gyanakvó azokkal a személyekkel vagy vállalatokkal szemben, akik túlzó ígéreteket tesznek.
A leggyakoribb kriptovaluta-átverések a következők:
- AdathalászatA rosszindulatú hackerek olyan e-maileket vagy üzeneteket küldhetnek, amelyek látszólag egy tőzsdéről vagy más forrásból származnak. Az e-mail gyakran tartalmaz egy rosszindulatú program letöltését vagy egy hamisított webhelyre mutató linket, amely a bejelentkezési adatait kéri.
- giveawaysA rosszindulatú hackerek hirdetéseket használnak, vagy ismert hírességeket parodizálnak nyereményjátékok reklámozására. Sok esetben arra kérnek, hogy küldj kriptovalutát egy számlára, és cserébe többet ígérnek – de természetesen semmit sem kapsz!
- ZsarolásA rosszindulatú hackerek felhasználhatják a kutatásból vagy más biztonsági incidensekből származó adatokat, hogy megpróbáljanak zsarolni. A legtöbb esetben ezek a fenyegetések tömegesen terjednek, ami azt jelenti, hogy nem kell aggódnod miattuk, amíg nem avatkozol bele.
Általánosságban elmondható, hogy mindig egészséges adag szkepticizmust kell tanúsítani. Mielőtt bárkinek kriptovalutát küldene, szánjon egy percet arra, hogy racionálisan mérlegelje a helyzetet – soha nincs ok elhamarkodott döntésre. Az egyszerű szkepticizmus és a hirtelen döntések elkerülése megmenthet a kriptovalutákkal kapcsolatos kiberbűncselekmények túlnyomó többségétől.
Meleg és hideg tárolás
A legtöbb embernek van bankszámlája, amelyen az élete során megtakarított pénzét tartja. Hasonlóképpen, a legtöbb kriptofelhasználó „forró tárcában” tartja a vagyonát olyan tőzsdéken, mint a Coinbase. De mind fizikai valutát, mind kriptovalutákat tarthatsz offline „hideg tárcában” is. Természetesen a kompromisszum az, hogy ezek a tárcák elveszhetnek vagy ellophatják őket.
A „hideg tárcák” általában biztonságosabbak, mint a „forró tárcák”, mivel a rosszindulatú hackerek nem férhetnek hozzájuk. Például a Trezor hardver pénztárca lehetővé teszi a kriptovaluták offline tárolását egy fizikai eszközön. Ha azonban elveszíti az eszközt, vagy elfelejti a jelszót (és a biztonsági kódokat), előfordulhat, hogy nem tudja visszaszerezni a vagyonát.
A legnépszerűbb hardveres pénztárcák a következők:
- A Trezor hardveres tárcát és szoftvercsomagot kínál, amellyel kriptovalutákat küldhetsz és jelszavaidat tárolhatod.
- A Ledger egy biztonságos hardveres tárcát és mobilalkalmazást kínál, amely megkönnyíti a kriptovaluták vásárlását, cseréjét vagy eladását.
- A KeepKey egy kevésbé ismert hardveres pénztárca, amely hasonló funkciókat kínál, mint a Trezor és a Ledger, bár kevésbé népszerű.
Általánosságban elmondható, hogy a hot wallet-ek elfogadhatóak, ha a tőzsde (vagy te) rendelkezel biztosítási kötvénnyel a veszteségek ellen. Ha azonban nincs biztosítás, akkor csak azt a kriptovaluta-mennyiséget kell hot wallet-ben tartanod, amellyel a rövid távon kereskedni tervezel, míg a fennmaradó részt hideg wallet-ben, például hardver- vagy papír wallet-ben tartsd.
Többfaktoros hitelesítés
A legtöbb ember ismeri a felhasználónév és jelszó alapú hitelesítést. Sajnos, ha ellopják a jelszavát, a rosszindulatú hackerek könnyen hozzáférhetnek a fiókjához. A problémát súlyosbítja, hogy sokan újra felhasználják a jelszavakat, ami azt jelenti, hogy egyetlen biztonsági rés számos fiók feltöréséhez vezethet.
A többtényezős hitelesítés ezeket a problémákat úgy kezeli, hogy egyszer használatos biztonsági kódokat vezet be a jelszavak mellett. Előfordulhat például, hogy kap egy SMS-t, amely egy egyszer használatos kódot tartalmaz, amelyet a jelszava mellett kell megadnia fiókjához való hozzáféréshez egy ismeretlen eszközön, ami azt jelenti, hogy a hackereknek többre van szükségük, mint egy ellopott jelszóra.
A többtényezős hitelesítés legbiztonságosabb formája a hardverkulcsok, mint például a Yubico. Ezek az eszközök csatlakoznak az okostelefonhoz vagy a számítógéphez, és egyszer használatos kódokat biztosítanak szöveges üzenetek küldése nélkül. Ennek eredményeként immunisak az úgynevezett SIM-csere támadásokkal szemben, amelyek során a támadók kapcsolatba lépnek a mobilszolgáltatókkal, hogy megszerezzék a SIM-kártyád másolatát.
A legnépszerűbb hardverkulcsok a következők:
- A Yubico a piacon az egyik legnépszerűbb és legszélesebb körben támogatott hardverkulcsot kínálja, amely számos nyílt szabványt támogat.
- A Thetis egy másik népszerű hardverkulcs-opció, amely szinte azonos funkcionalitást biztosít tartós alumínium házakkal.
- A CryptoTrust egy nyílt forráskódú hardverkulcsot biztosít, könnyen frissíthető firmware-rel és PIN-kóddal arra az esetre, ha elveszítené az eszközt.
Fizikai eszközbiztonság
Hardver pénztárcák A kulcsok a legtöbb biztonsági incidenst megakadályozzák, de sajnos saját fizikai biztonsági kockázatokkal járnak. Könnyű elveszni ezeknél a kis eszközöknél otthon vagy az irodában, és természetesen mindig fennáll annak a veszélye, hogy fizikailag ellopják őket egy kávézóban vagy hasonló nyilvános helyen.
Ha jelentős mennyiségű kriptovalutát tárolsz egy hardvertárcában, érdemes biztonságos környezetben tárolni őket az elvesztés vagy a lopás megelőzése érdekében. A lopás megelőzése mellett a széf megvédheti az eszközt tűz, árvíz vagy más természeti katasztrófa esetén, amely tönkreteheti az eszközt, és lehetetlenné teheti az eszközök visszaszerzését.
A hardverkulcsok tárolása kicsit bonyolultabb, mivel rendszeresen szükség van rájuk. Sok felhasználó a hardverkulcsokat a kulcstartóján tartja az autókulcsaival együtt, hogy elkerülje az elvesztését. Jó ötlet egy tartalék hardverkulcs megtartása is arra az esetre, ha elveszítené, és a biztonsági kódok papír alapú másolatát biztonságos helyen (például széfben vagy értékmegőrzőben) tartani.
Biztosítási megoldások
A világ legjobb biztonsági intézkedései sem garantálják a veszteség elleni védelmet. Ennek eredményeként a jelentős vagyonnal (>1 millió dollár) rendelkező kriptofelhasználóknak érdemes megfontolniuk a veszteség elleni biztosítást. Számos biztosítótársaság szolgálja ki a magas nettó vagyonnal rendelkező magánszemélyeket, bár a kisebb számlák esetében máshol kell keresni a megoldást.
A kisebb számlák esetében a veszteség elleni biztosítás legegyszerűbb módja, ha tőzsdén tartanak eszközöket egy biztosítási kötvény, például a Coinbase kiberlopás elleni biztosításával. Fontos azonban megjegyezni, hogy a Coinbase biztosítása nem fedezi a számlákhoz való jogosulatlan hozzáférésből eredő veszteségeket a hitelesítő adatok megsértése vagy elvesztése miatt.
A lényeg
A rosszindulatú hackerek elterjedtek a kriptoiparban. Szerencsére számos lépést megtehetsz eszközeid biztonságának megőrzése érdekében, például hardveres pénztárcák és kulcsok használatával.
Ha kriptovaluta-kereskedő vagy -befektető vagy, Zen Ledger segíthet a kiszámításban és Készítsd elő a kriptovaluta-adóidat minden évben. Egyedülálló platformunk összesíti a tranzakciókat a tárcák és tőzsdék között, majd előre kitölti a népszerű IRS űrlapokat, hogy biztosítsa, ne fizessen túl vagy alul. Próbálja ki ingyen!
