Kriptovaliutos iš nežinomo hobio projekto išaugo į kelių trilijonų dolerių vertės turto klasę. Deja, tas pats staigus augimas, pritraukiantis investuotojus, verslą ir vartotojus, patraukė kenkėjiškų įsilaužėlių dėmesį. „Statista“ duomenimis, vien pernai įsilaužėliai pavogė daugiau nei 500 mln. dolerių kriptovaliutų vertės.
Be sukčiavimo apsimetant ir biržų saugumo pažeidimų, daugelis atakų yra nukreiptos į pagrindinės blokų grandinės technologijos pažeidžiamumus. Dėl savo amžiaus bitkoinas gali būti patikimai apsaugotas, tačiau šiuolaikinės platformos yra jautresnės problemoms. Pavyzdžiui, neseniai buvo įvykdytas didžiulis įsilaužimas į „Compound“, populiarų decentralizuotų finansų protokolą.
Pažiūrėkime, kaip apsaugoti savo kriptovaliutų turtą nuo atakų ir išvengti nuostolių.
Pradėkite nuo sąmoningumo
Pirmas žingsnis siekiant apsaugoti savo kriptovaliutų turtą nuo vagystės ar praradimo yra paprastas sąmoningumas. Niekada nemanykite, kad jūsų turtas yra saugus trečiųjų šalių rankose, ir visada patikrinkite jų saugumo priemones ir draudimo polisus. Be to, visada įtarkite asmenis ar įmones, dalinančius keistus pažadus.
Dažniausios kriptovaliutų sukčiavimo atvejai yra šie:
- PhishingKenkėjiški įsilaužėliai gali siųsti el. laišką ar pranešimą, kuris atrodo kaip atsiųstas iš mainų platformos ar kito šaltinio. Dažnai el. laiške bus kenkėjiškos programos atsisiuntimas arba nuoroda į netikrą svetainę, kurioje prašoma jūsų prisijungimo duomenų.
- dovanomisKenkėjiški įsilaužėliai naudos skelbimus arba apsimetinėja žinomomis įžymybėmis, kad reklamuotų dovanas. Daugeliu atvejų jie prašys jūsų pervesti kriptovaliutą į sąskaitą ir pažadės daugiau mainais, bet, žinoma, nieko negausite!
- ŠantažasKenkėjiški įsilaužėliai gali panaudoti informaciją, kurią rado atlikę tyrimus ar kituose saugumo pažeidimuose, norėdami jus šantažuoti. Daugeliu atvejų šios grėsmės siunčiamos masiškai, o tai reiškia, kad jums nereikia dėl jų jaudintis, kol nesikišite.
Apskritai visada reikėtų laikytis sveikos skepticizmo dozės. Ir prieš siųsdami kriptovaliutą kam nors, skirkite akimirką racionaliai apsvarstyti situaciją – niekada nėra priežasties skubėti priimti sprendimą. Paprastas skepticizmas ir vengimas skubotų sprendimų gali išgelbėti jus nuo daugumos su kriptovaliutomis susijusių kibernetinių nusikaltimų.
Karštas ir šaltas sandėliavimas
Dauguma žmonių turi banko sąskaitas, kuriose laiko savo gyvenimo santaupas. Panašiai dauguma kriptovaliutų vartotojų savo turtą laiko „karštoje piniginėje“ tokiose biržose kaip „Coinbase“. Tačiau fizinę valiutą ir kriptovaliutas taip pat galite laikyti neprisijungus esančioje „šaltoje piniginėje“. Žinoma, kompromisas yra tas, kad šios piniginės gali būti pamestos arba pavogtos.
„Šaltosios piniginės“ paprastai yra saugesnės nei „karštosios piniginės“, nes kenkėjiški įsilaužėliai negali prie jų prisijungti. Pavyzdžiui, „Tezor“ aparatinės piniginės leidžia laikyti kriptovaliutas neprisijungus prie interneto fiziniame įrenginyje. Tačiau jei pamesite įrenginį arba pamiršite slaptažodį (ir atsarginius kodus), gali būti, kad negalėsite atgauti savo turto.
Populiariausios aparatinės piniginės yra šios:
- „Trezor“ teikia aparatinės įrangos piniginę kartu su programinės įrangos paketu, kurį galite naudoti kriptovaliutoms siųsti ir slaptažodžiams saugoti.
- „Ledger“ teikia saugią aparatinę piniginę ir mobiliąją programėlę, kuri leidžia lengvai pirkti, keistis ar parduoti kriptovaliutas.
- „KeepKey“ yra mažiau žinoma aparatinė piniginė, teikianti panašias funkcijas kaip „Trezor“ ir „Ledger“, nors ir mažiau populiari.
Paprastai karštosios piniginės yra priimtinos, kai birža (arba jūs) turi draudimo polisą, padengiantį nuostolius. Tačiau jei draudimo nėra, karštojoje piniginėje turėtumėte laikyti tik tą kriptovaliutos sumą, kuria planuojate prekiauti artimiausiu metu, o likusią sumą – šaltojoje piniginėje, pavyzdžiui, aparatinėje arba popierinėje piniginėje.
Daugiafaktorių autentifikavimas
Dauguma žmonių yra susipažinę su vartotojo vardu ir slaptažodžiu pagrįstu autentifikavimu. Deja, jei jūsų slaptažodis pavogtas, kenkėjiški įsilaužėliai gali lengvai pasiekti jūsų paskyrą. Problemą dar labiau apsunkina tai, kad daugelis žmonių pakartotinai naudoja slaptažodžius, o tai reiškia, kad vienas saugumo pažeidimas gali lemti daugybę pažeistų paskyrų.
Daugiafaktorinis autentifikavimas išsprendžia šias problemas įvesdamas vienkartinius saugos kodus, be slaptažodžių. Pavyzdžiui, galite gauti tekstinį pranešimą su vienkartiniu kodu, kurį turite įvesti kartu su slaptažodžiu, kad pasiektumėte savo paskyrą neatpažintame įrenginyje, o tai reiškia, kad įsilaužėliams reikia daugiau nei pavogto slaptažodžio.
Saugiausia daugiafaktorinio autentifikavimo forma yra aparatinės įrangos raktai, tokie kaip „Yubico“. Šie įrenginiai prisijungia prie jūsų išmaniojo telefono ar kompiuterio ir teikia vienkartinius kodus be tekstinių žinučių. Todėl jie yra apsaugoti nuo vadinamųjų SIM kortelių keitimo atakų, kai užpuolikai susisiekia su mobiliojo ryšio operatoriais, kad gautų jūsų SIM kortelės kopiją.
Populiariausi aparatūros raktai yra šie:
- „Yubico“ siūlo vieną populiariausių ir plačiausiai palaikomų aparatinės įrangos raktų rinkoje, palaikančią daugelį atvirųjų standartų.
- „Thetis“ yra dar vienas populiarus aparatinės įrangos raktų variantas, užtikrinantis beveik identišką funkcionalumą su patvariais aliuminio korpusais.
- „CryptoTrust“ teikia atvirojo kodo aparatinės įrangos raktą su lengvai atnaujinama programine įranga ir PIN kodu, jei pamestumėte įrenginį.
Fizinio įrenginio saugumas
Aparatinės piniginės Ir raktai apsaugo nuo daugumos saugumo pažeidimų, tačiau, deja, jie kelia ir savų fizinio saugumo rizikų. Šiuos mažus įrenginius lengva pamesti namuose ar biure, ir, žinoma, visada yra rizika, kad jie gali būti fiziškai pavogti kavinėje ar panašioje viešoje vietoje.
Jei aparatinėje piniginėje turite didelį kiekį kriptovaliutų, patartina juos laikyti saugioje ar kitoje patikimoje aplinkoje, kad išvengtumėte praradimo ar vagystės. Be vagystės prevencijos, seifas gali apsaugoti įrenginį gaisro, potvynio ar kitų stichinių nelaimių atveju, kurios gali sugadinti įrenginį ir padaryti neįmanomą atgauti jūsų turtą.
Aparatūros raktus laikyti šiek tiek sudėtingiau, nes jų reikia reguliariai. Daugelis vartotojų laiko aparatinės įrangos raktus ant raktų pakabukų kartu su automobilio raktais, kad jų nepamestų. Taip pat gera idėja turėti atsarginį aparatinės įrangos raktą, jei jį pamestumėte, ir laikyti atsarginių kodų popierinę kopiją saugioje vietoje (pvz., seife arba saugykloje).
Draudimo sprendimai
Geriausios pasaulyje apsaugos priemonės negarantuoja apsaugos nuo nuostolių. Todėl kriptovaliutų vartotojai, turintys dideles lėšas (> 1 mln. USD), turėtų apsvarstyti galimybę apsidrausti nuo nuostolių. Kelios draudimo bendrovės aptarnauja dideles pajamas gaunančius asmenis, turinčius tokį turto lygį, nors mažesnėms sąskaitoms gali tekti ieškoti kitų bendrovių.
Lengviausias būdas apdrausti mažesnes sąskaitas nuo nuostolių yra laikyti turtą biržoje su draudimo polisu, pavyzdžiui, „Coinbase“ draudimu nuo kibernetinių vagysčių. Tačiau svarbu atsiminti, kad „Coinbase“ draudimas neapima nuostolių, atsiradusių dėl neteisėtos prieigos prie jūsų sąskaitų dėl jūsų prisijungimo duomenų pažeidimo ar praradimo.
Bottom Line
Kenkėjiški įsilaužėliai tapo plačiai paplitę kriptovaliutų pramonėje. Laimei, yra keletas veiksmų, kurių galite imtis, kad apsaugotumėte savo turtą, pavyzdžiui, naudodami aparatinės įrangos pinigines ir raktus.
Jei esate kriptovaliutų prekiautojas arba investuotojas, „ZenLedger“ gali padėti jums apskaičiuoti ir paruoškite savo kriptovaliutų mokesčius kiekvienais metais. Mūsų unikali platforma apjungia operacijas įvairiose piniginėse ir biržose, o tada iš anksto užpildo populiarias IRS formas, kad užtikrintų, jog nepermokėsite ar nemokėsite per mažai. Išbandykite nemokamai!
