Kriptovalūtas ir izaugušas no mazpazīstama hobiju projekta līdz vairāku triljonu dolāru vērtai aktīvu klasei. Diemžēl šī pati straujā izaugsme, kas piesaista investorus, uzņēmumus un patērētājus, ir piesaistījusi ļaunprātīgu hakeru uzmanību. Saskaņā ar Statista datiem, hakeri pagājušajā gadā vien nozaga vairāk nekā 500 miljonus dolāru kriptovalūtas vērtībā.
Papildus pikšķerēšanas shēmām un biržu drošības pārkāpumiem daudzi uzbrukumi ir vērsti uz ievainojamībām pamatā esošajā blokķēdes tehnoloģijā. Bitcoin vecuma dēļ tam var būt stabila drošība, taču mūsdienu platformas ir vairāk pakļautas problēmām. Piemēram, Compound, populārs decentralizēts finanšu protokols, nesen piedzīvoja milzīgu pārkāpumu.
Apskatīsim, kā pasargāt savus kriptoaktīvus no uzbrukumiem un izvairīties no zaudējumiem.
Sāciet ar izpratni
Pirmais solis kriptoaktīvu aizsardzībā pret zādzību vai nozaudēšanu ir vienkārša informētība. Nekad nepieņemiet, ka jūsu aktīvi ir drošībā trešo personu rokās, un vienmēr pārbaudiet viņu drošības pasākumus un apdrošināšanas polises. Turklāt vienmēr esiet aizdomīgi pret personām vai uzņēmumiem, kas sniedz neparastus solījumus.
Visizplatītākie kriptovalūtu krāpniecības veidi ir šādi:
- PikšķerēšanaĻaunprātīgi hakeri nosūtīs e-pastu vai ziņojumu, kas šķiet sūtīts no apmaiņas pakalpojuma vai cita avota. Bieži vien e-pastā būs ietverta ļaunprogrammatūras lejupielāde vai saite uz viltotu vietni, kurā tiek pieprasīti jūsu pieteikšanās dati.
- giveawaysĻaunprātīgi hakeri izmantos reklāmas vai viltos slavenības, lai reklamētu dāvanas. Daudzos gadījumos viņi lūgs jums nosūtīt kriptovalūtu uz kontu un solīs vairāk pretī, bet, protams, jūs neko nesaņemsit!
- ŠantažētĻaunprātīgi hakeri var izmantot informāciju, ko tie ir atraduši pētījumu vai citu drošības pārkāpumu rezultātā, lai mēģinātu jūs šantažēt. Vairumā gadījumu šie draudi tiek sūtīti masveidā, kas nozīmē, ka jums par tiem nav jāuztraucas, ja vien jūs neiesaistāties.
Kopumā vienmēr vajadzētu ievērot veselīgu skepticisma devu. Un pirms sūtīt kriptovalūtu kādam, veltiet brīdi, lai racionāli apsvērtu situāciju — nekad nav iemesla steigties ar lēmumu. Vienkārša skeptiska attieksme un izvairīšanās no pārsteidzīgiem lēmumiem var pasargāt jūs no lielākās daļas ar kriptovalūtām saistīto kibernoziegumu.
Karstā un aukstā uzglabāšana
Lielākajai daļai cilvēku ir bankas konti, kuros glabājas viņu mūža uzkrājumi. Līdzīgi lielākā daļa kriptovalūtu lietotāju savus aktīvus glabā “karstajā makā” tādās biržās kā Coinbase. Taču gan fizisko valūtu, gan kriptovalūtas var glabāt arī bezsaistes “aukstajā makā”. Protams, kompromiss ir tāds, ka šie maki var tikt pazaudēti vai nozagti.
“Aukstie maki” parasti ir drošāki nekā “karstie maki”, jo ļaunprātīgi hakeri tiem nevar piekļūt. Piemēram, Trezor aparatūras maks ļauj glabāt kriptovalūtas bezsaistē fiziskā ierīcē. Tomēr, ja pazaudējat ierīci vai aizmirstat paroli (un rezerves kodus), iespējams, nevarēsiet atgūt savus līdzekļus.
Populārākie aparatūras maki ir:
- Trezor nodrošina aparatūras maku kopā ar programmatūras komplektu, ko varat izmantot kriptovalūtu sūtīšanai un paroļu glabāšanai.
- Ledger nodrošina drošu aparatūras maku un mobilo lietotni, kas atvieglo kriptovalūtu pirkšanu, apmaiņu vai pārdošanu.
- KeepKey ir mazāk pazīstams aparatūras maks, kas nodrošina līdzīgu funkcionalitāti kā Trezor un Ledger, lai gan tas ir mazāk populārs.
Kopumā karstie maki ir pieņemami, ja biržai (vai jums ir) apdrošināšanas polise, kas sedz zaudējumus. Tomēr, ja apdrošināšanas nav, karstajā makā vajadzētu glabāt tikai to kriptovalūtas summu, ar kuru plānojat tirgoties tuvākajā laikā, bet atlikušo summu – aukstajā makā, piemēram, aparatūras vai papīra makā.
Daudzfaktoru autentifikācija
Lielākā daļa cilvēku ir pazīstami ar lietotājvārda un paroles autentifikāciju. Diemžēl, ja jūsu parole tiek nozagta, ļaunprātīgi hakeri var viegli piekļūt jūsu kontam. Problēmu sarežģī fakts, ka daudzi cilvēki atkārtoti izmanto paroles, kas nozīmē, ka viens drošības pārkāpums var izraisīt daudzu kontu apdraudēšanu.
Daudzfaktoru autentifikācija risina šīs problēmas, ieviešot vienreizējus drošības kodus papildus parolēm. Piemēram, jūs varat saņemt īsziņu ar vienreizēju kodu, kas jāievada kopā ar paroli, lai piekļūtu savam kontam neatpazītā ierīcē, kas nozīmē, ka hakeriem ir nepieciešams vairāk nekā tikai nozagta parole.
Visdrošākā daudzfaktoru autentifikācijas forma ir aparatūras atslēgas, piemēram, Yubico. Šīs ierīces izveido savienojumu ar jūsu viedtālruni vai datoru, lai sniegtu vienreizējus kodus bez nepieciešamības sūtīt īsziņas. Tā rezultātā tās ir imūnas pret tā sauktajiem SIM maiņas uzbrukumiem, kuros uzbrucēji sazinās ar mobilo sakaru operatoriem, lai iegūtu jūsu SIM kartes kopiju.
Populārākās aparatūras atslēgas ir:
- Yubico nodrošina vienu no populārākajām un visplašāk atbalstītajām aparatūras atslēgām tirgū, kas atbalsta daudzus atvērtos standartus.
- Thetis ir vēl viena populāra aparatūras atslēgu opcija, kas nodrošina gandrīz identisku funkcionalitāti ar izturīgiem alumīnija korpusiem.
- CryptoTrust nodrošina atvērtā koda aparatūras atslēgu ar viegli jaunināmu programmaparatūru un PIN kodu ierīces nozaudēšanas gadījumā.
Fiziskās ierīces drošība
Aparatūras maki un atslēgas novērš lielāko daļu drošības pārkāpumu, taču diemžēl tām ir savi fiziskās drošības riski. Šīs mazās ierīces ir viegli pazaudēt mājās vai birojā, un, protams, vienmēr pastāv risks, ka tās var tikt fiziski nozagtas kafejnīcā vai līdzīgā publiskā vietā.
Ja aparatūras makā ir ievērojams daudzums kriptoaktīvu, ieteicams tos glabāt drošā vai citā aizsargātā vidē, lai novērstu nozaudēšanu vai zādzību. Papildus zādzību novēršanai seifs var aizsargāt ierīci ugunsgrēka, plūdu vai citu dabas katastrofu gadījumā, kas varētu sabojāt ierīci un padarīt neiespējamu aktīvu atgūšanu.
Aparatūras atslēgas ir nedaudz sarežģītāk uzglabāt, jo tās ir nepieciešamas regulāri. Daudzi lietotāji aparatūras atslēgas glabā savos atslēgu piekariņos kopā ar automašīnas atslēgām, lai tās nepazaudētu. Ir arī ieteicams saglabāt rezerves aparatūras atslēgu gadījumam, ja kādu pazaudējat, un glabāt rezerves kodu papīra kopiju drošā vietā (piemēram, seifā vai noliktavā).
Apdrošināšanas risinājumi
Vislabākie drošības pasākumi pasaulē negarantē aizsardzību pret zaudējumiem. Tāpēc kriptovalūtu lietotājiem ar ievērojamiem līdzekļiem (>1 miljons ASV dolāru) vajadzētu apsvērt apdrošināšanu pret zaudējumiem. Vairākas apdrošināšanas kompānijas apkalpo turīgas personas ar šādu aktīvu līmeni, lai gan mazākiem kontiem, iespējams, būs jāmeklē citas iespējas.
Vienkāršākais veids, kā mazākiem kontiem apdrošināties pret zaudējumiem, ir turēt aktīvus biržā ar apdrošināšanas polisi, piemēram, Coinbase apdrošināšanu pret kiberzādzībām. Tomēr ir svarīgi atcerēties, ka Coinbase apdrošināšana nesedz zaudējumus, kas radušies neatļautas piekļuves jūsu kontiem dēļ jūsu akreditācijas datu pārkāpuma vai nozaudēšanas.
Bottom Line
Ļaunprātīgi hakeri ir kļuvuši plaši izplatīti kriptovalūtu nozarē. Par laimi, ir vairāki pasākumi, ko varat veikt, lai aizsargātu savus aktīvus, piemēram, izmantojot aparatūras makus un atslēgas.
Ja esat kriptovalūtu tirgotājs vai investors, Zen Ledger var palīdzēt aprēķināt un sagatavojiet savus kriptovalūtu nodokļus katru gadu. Mūsu unikālā platforma apkopo darījumus dažādos makos un biržās un pēc tam iepriekš aizpilda populārās IRS veidlapas, lai nodrošinātu, ka jūs nepārmaksājat vai nepārmaksājat. Izmēģiniet to bez maksas!
