Kriptovaliutos gali atstovauti elektroninių mokėjimų ir pervedimų ateities reputacijai, tačiau tos pačios savybės, dėl kurių jos yra patraukli alternatyva fiat valiutai, sukuria naujų saugumo rizikų.
Pavyzdžiui, dauguma kriptovaliutų naudoja anonimines ir nekintamas operacijų registravimo operacijas. Tai gali pašalinti padirbtos valiutos riziką, tačiau taip pat neleidžia susekti nusikaltėlių ir atšaukti nesąžiningų operacijų.
Pažvelkime į keletą paprastų priemonių, kurių galite imtis, kad užtikrintumėte savo kriptovaliutos saugumą nuo dažniausiai pasitaikančių grėsmių.
Kur laikyti kriptovaliutą
Nėra abejonės, kad saugiausia vieta kriptovaliutai laikyti yra vadinamojoje šalta piniginė – arba įrenginyje, kuris nėra prijungtas prie interneto. Dar geriau būtų, jei galėtumėte jį laikyti popierinė piniginė kur jūsų privatus raktas net nėra skaitmeniniu formatu!
Kadangi nusikaltėliai negali įsilaužti į piniginę iš už kompiuterio ekrano, vienintelė rizika yra ta, kad piniginė gali būti fiziškai pamesta arba pavogta.
Nepaisant to, ne visada praktiška kriptovaliutą saugoti šaltose arba popierinėse piniginėse.
Vartotojai gali norėti naudoti kriptovaliutą pirkiniams vietoje atlikti, o prekiautojams reikia tiesioginės prieigos prie savo kriptovaliutos, kad galėtų pasinaudoti trumpalaikėmis galimybėmis. Šiems asmenims tiesiog nepraktiška rasti USB atmintinę, prijungti ją prie kompiuterio, perkelti reikiamus duomenis ir tik tada pasiekti savo kriptovaliutą.
Daugelis žmonių renkasi internetinių (karštųjų) piniginių ar biržų patogumą, kurios suteikia greitą ir lengvą prieigą prie savo kriptovaliutos vietoje.
Pavyzdžiui, „Coinbase“ vyriausiasis informacijos saugumo pareigūnas Philipas Martinas neseniai užsiminė kad birža savo vartotojų vardu gali laikyti šimtų milijonų dolerių vertės kriptovaliutų, ką įrodo jos 255 mln. dolerių draudimo polisas per „Lloyd's of London“.
Šios internetinės piniginės ir biržos kelia didelę grėsmę vartotojams, nes niekas nėra nepažeidžiamas nuo atakų. Tiesą sakant, nusikaltėlius šios didelės įmonės gali traukti dar labiau dėl jose laikomo kriptovaliutos kiekio. Nuo pat kriptovaliutų pramonės įkūrimo netrūko saugumo problemų.
2013 ir 2014 m. įsilaužėliai iš „Mount Gox“ biržos pavogė 850 000 bitkoinų, kurių vertė siekia apie 450 mln. JAV dolerių, ir tik apie 200 000 iš šių bitkoinų buvo atgauti. 2018 m. „CipherTrace“ nustatė, kad kriptovaliutų vagysčių suma siekė 1.7 mlrd. JAV dolerių! Apie 950 mln. JAV dolerių iš šių vagysčių buvo įvykdyta iš kriptovaliutų biržų ir infrastruktūros paslaugų, tokių kaip piniginės, tai yra beveik 260 proc. daugiau nei 266 mln. JAV dolerių 2017 m.
Yra keletas būdų, kaip sumažinti šią riziką nenaudojant nepraktiškų šaltų ar popierinių piniginių:
- Naudokite apdraustas ir patikimas internetines pinigines ir biržas. Nors FDIC nedraudžia kriptovaliutų, tokios įmonės kaip „Coinbase“ turi draudimo polisus, skirtus apsaugoti nuo šios rizikos, ir imasi daug atsargumo priemonių.
- Diversifikuokite savo riziką naudodami daugiau nei vieną internetinę piniginę ar biržą savo kriptovaliutai laikyti. Arba galite didžiąją dalį savo turimų lėšų laikyti šaltosiose piniginėse ir karštosiose piniginėse bei biržose laikyti tik tai, ko jums reikia bet kuriuo metu.
Kaip užtikrinti savo kriptovaliutos saugumą
Geriausias būdas apsaugoti savo kriptovaliutą internetinėje piniginėje ar biržoje yra įdiegti tinkamas kibernetinio saugumo praktikas.
Pirmiausia įsitikinkite, kad jūsų įrenginiai yra atnaujinti ir saugūs. Jei jūsų kompiuteris bus nulaužtas, nusikaltėliai galės lengvai pasiekti visas pinigines ar prisijungimo duomenis, reikalingus norint prisijungti prie internetinių paskyrų. Įdiekite antivirusinę ir kenkėjiškų programų programinę įrangą, kad užtikrintumėte, jog jūsų kompiuteris nėra užkrėstas, ir visada atnaujinkite programinę įrangą, kad pašalintumėte visas žinomas pažeidžiamas vietas.
Toliau įsitikinkite, kad jūsų interneto ryšys yra saugus, kad išvengtumėte įsilaužėlių atakų, kurios gali pavogti prisijungimo duomenis. Namų maršrutizatoriai turėtų būti nuolat atnaujinami ir apsaugoti naudojant programinės įrangos atnaujinimus ir stiprius slaptažodžius. Naudodami atvirus viešuosius „Wi-Fi“ tinklus, apsvarstykite virtualų privatų tinklą (VPN), kad sukurtumėte saugesnį ryšį tarp savo kompiuterio ir platesnio interneto.
Jūsų sukurtose internetinėse paskyrose turėtų būti naudojami stiprūs slaptažodžiai, kurie skirtųsi nuo kitų jūsų slaptažodžių. Dažnai praktiškiausias būdas tai padaryti yra naudoti slaptažodžių tvarkyklę, kuri automatiškai sukuria stiprius slaptažodžius ir leidžia juos lengvai naudoti. Taip pat, jei įmanoma, reikėtų įjungti dviejų veiksnių autentifikavimą, kad būtų pridėtas papildomas saugumo sluoksnis.
Galiausiai, turėtumėte užtikrinti, kad visas jūsų kompiuterio standusis diskas būtų užšifruotas, jei jis būtų pavogtas. Tokiu būdu nusikaltėliai negalės pasiekti jūsų informacijos. Taip pat turėtumėte saugoti saugią savo piniginės ir (arba) prisijungimo duomenų atsarginę kopiją popierine forma arba naudodamiesi specializuotomis užšifruotomis internetinėmis atsarginių kopijų kūrimo paslaugomis vagystės ar praradimo atveju.
Bendros klaidos, kurių reikia vengti
Šaltosios piniginės ir geriausia kibernetinio saugumo praktika gali apsaugoti jus nuo daugumos grėsmių, tačiau vadinamoji socialinė inžinerija tapo viena sėkmingiausių nusikaltėlių naudojamų taktikų. Šios atakos įvyksta, kai nusikaltėliai apsimeta teisėtu asmeniu ar organizacija, pavyzdžiui, jūsų internetine pinigine ar birža, ir apgaule išvilioja jus iš jūsų prisijungimo duomenų ar kriptovaliutos.
Yra keletas įspėjamųjų ženklų, į kuriuos reikia atkreipti dėmesį:
- Lengvų pinigų pažadasDauguma socialinės inžinerijos atvejų sukčiai žada lengvus pinigus, pavyzdžiui, nemokama kriptovaliuta arba didelė investicijų grąža. Pavyzdžiui, karštas ICO gali žadėti didelę grąžą ankstyvieji investuotojai.
- Skubos jausmasNusikaltėliai sukuria klaidingą skubos jausmą, kuris skatina jus atsisakyti sveiko proto ir reaguoti pagal savo pirmykštius troškimus. Pavyzdžiui, netikras el. laiškas gali įspėti jus, kad jūsų paskyra buvo pažeista.
- Partnerystės užklausosKita įprasta socialinės inžinerijos taktika – priversti jus jaustis sandorio partneriu, o tai gali paskatinti jus skirti „savo pusę“ lėšų.
Daugelio socialinės inžinerijos atakų galima išvengti vadovaujantis sveiku protu, pasitikint nuojauta ir patvirtinant siuntėjo ar prašytojo tapatybę. Niekada nespauskite nuorodų ir neatsakykite į el. laiškus, kurių neatpažįstate, ir nepasitikėkite svetaine vien dėl jos išvaizdos – ji gali būti suklastota.
Bottom Line
Kriptovaliutos sukūrė unikalią galimybę tiek vartotojams, tiek investuotojams. Nors jų elektroninis pobūdis gali lemti didžiąją dalį jų privalumų, jos taip pat kelia daug kibernetinio saugumo rizikų vartotojams.
Svarbu nepamiršti aptartų saugumo patarimų, kad neprarastumėte pinigų.
