Kriptovalūtas varētu pārstāvēt elektronisko maksājumu un pārskaitījumu nākotni, taču tās pašas funkcijas, kas padara tās par pārliecinošu alternatīvu fiat valūtai, rada jaunus drošības riskus.
Piemēram, lielākā daļa kriptovalūtu darījumu reģistrēšanai izmanto anonīmas un nemainīgas grāmatvedības virsgrāmatas. Tas var novērst viltotas valūtas risku, taču tas arī padara neiespējamu noziedznieku izsekošanu un krāpniecisku darījumu atcelšanu.
Apskatīsim dažus vienkāršus pasākumus, ko varat veikt, lai nodrošinātu savas kriptovalūtas drošību pret izplatītākajiem draudiem.
Kur glabāt kriptovalūtu
Nav šaubu, ka drošākā vieta kriptovalūtas glabāšanai ir tā sauktajā auksts maks — vai ierīcē, kas nav savienota ar internetu. Vēl labāk, jūs varētu to saglabāt papīra maku kur jūsu privātā atslēga pat nav digitālā formātā!
Tā kā noziedzniekiem nav iespējams uzlauzt maku, atrodoties aiz datora ekrāna, vienīgais risks ir tāds, ka maks var tikt fiziski pazaudēts vai nozagts.
Tomēr ne vienmēr ir praktiski glabāt kriptovalūtu aukstajos vai papīra makos.
Patērētāji var vēlēties izmantot kriptovalūtu, lai veiktu pirkumus uz vietas, un tirgotājiem ir nepieciešama tūlītēja piekļuve savai kriptovalūtai, lai izmantotu īstermiņa iespējas. Šīm personām vienkārši nav praktiski atrast USB disku, pievienot to datoram, pārsūtīt nepieciešamos datus un tikai pēc tam piekļūt savai kriptovalūtai.
Daudzi cilvēki dod priekšroku tiešsaistes (karsto) maku vai biržu ērtībām, kas nodrošina ātru un ērtu piekļuvi savai kriptovalūtai uzreiz.
Piemēram, Coinbase informācijas drošības vadītājs Filips Mārtins nesen deva mājienu ka birža, iespējams, savu lietotāju vārdā glabā simtiem miljonu dolāru vērtu kriptovalūtu, ko apliecina tās 255 miljonu dolāru apdrošināšanas polise, ko nodrošina Lloyd's of London.
Šie tiešsaistes maki un biržas rada ievērojamu risku patērētājiem, jo neviens nav neaizsargāts pret uzbrukumiem. Patiesībā noziedzniekus šie lielie uzņēmumi, iespējams, vēl vairāk piesaista to glabātās kriptovalūtas apjoma dēļ. Kopš kriptovalūtu nozares pirmsākumiem tajā netrūkst drošības problēmu.
Hakeri 2013. un 2014. gadā no Mt. Gox biržas nozaga 850 000 bitkoinu aptuveni 450 miljonu ASV dolāru vērtībā, un tikai aptuveni 200 000 no šiem bitkoiniem tika atgūti. 2018. gadā CipherTrace atklāja, ka kriptovalūtu zādzību apjoms sasniedza 1.7 miljardus dolāru! Aptuveni 950 miljoni dolāru no šīm zādzībām tika veikti no kriptovalūtu biržām un infrastruktūras pakalpojumiem, piemēram, makiem, kas ir gandrīz par 260 procentiem vairāk nekā 266 miljoni dolāru 2017. gadā.
Ir pāris veidu, kā mazināt šos riskus, neizmantojot nepraktiskus aukstās vai papīra makus:
- Izmantojiet apdrošinātus un cienījamus tiešsaistes makus un biržas. Lai gan FDIC nesedz kriptovalūtas, tādi uzņēmumi kā Coinbase piedāvā apdrošināšanas polises, kas paredzētas aizsardzībai pret šiem riskiem, un veic daudzus piesardzības pasākumus.
- Diversificējiet savu risku, izmantojot vairāk nekā vienu tiešsaistes maku vai biržu savas kriptovalūtas glabāšanai. Vai arī lielāko daļu savu krājumu varat glabāt aukstajos makos un karstajos makos un biržās tikai to, kas jums konkrētajā brīdī nepieciešams.
Kā nodrošināt savas kriptovalūtas drošību
Labākais veids, kā nodrošināt savas kriptovalūtas drošību tiešsaistes makā vai biržā, ir ieviest atbilstošas kiberdrošības prakses.
Sāciet ar to, ka pārliecinieties, vai jūsu ierīces ir atjauninātas un drošas. Ja jūsu dators tiek uzlauzts, noziedzniekiem būs viegli piekļūt jebkuriem makiem vai akreditācijas datiem, kas nepieciešami, lai piekļūtu tiešsaistes kontiem. Instalējiet pretvīrusu un ļaunprogrammatūras apkarošanas programmatūru, lai nodrošinātu, ka jūsu dators nav inficēts, un vienmēr atjauniniet programmatūru, lai novērstu jebkādas zināmas ievainojamības.
Pēc tam pārliecinieties, vai jūsu interneta savienojums ir drošs, lai izvairītos no starpnieka uzbrukumiem, kas var nozagt tiešsaistes akreditācijas datus. Mājas maršrutētājiem jābūt atjauninātiem un aizsargātiem ar programmaparatūras atjauninājumiem un spēcīgām parolēm. Izmantojot atvērtus publiskos Wi-Fi tīklus, apsveriet virtuālā privātā tīkla (VPN) izmantošanu, lai izveidotu drošāku savienojumu starp datoru un plašāku internetu.
Jūsu izveidotajiem tiešsaistes kontiem jāizmanto spēcīgas paroles, kas atšķiras no jūsu citām parolēm. Bieži vien vispraktiskākais veids, kā to izdarīt, ir paroļu pārvaldnieks, kas automātiski izveido spēcīgas paroles un padara tās ērti lietojamas. Ja iespējams, jāiespējo arī divfaktoru autentifikācija, lai pievienotu papildu drošības slāni.
Visbeidzot, jums jāpārliecinās, ka viss datora cietais disks ir šifrēts zādzības gadījumā. Tādā veidā noziedznieki nevarēs piekļūt jūsu informācijai. Jums arī jāuztur droša maka un/vai akreditācijas datu dublējumkopija papīra formātā vai izmantojot specializētus šifrētus tiešsaistes dublēšanas pakalpojumus zādzības vai nozaudēšanas gadījumā.
Biežākās kļūdas, no kurām jāizvairās
Aukstie maki un kiberdrošības labākā prakse var pasargāt jūs no vairuma draudu, taču tā sauktā sociālā inženierija ir kļuvusi par vienu no veiksmīgākajām noziedznieku izmantotajām taktikām. Šie uzbrukumi notiek, kad noziedznieki izliekas par likumīgu personu vai organizāciju, piemēram, jūsu tiešsaistes maku vai biržu, un apmāna jūs, lai iegūtu jūsu akreditācijas datus vai kriptovalūtu.
Ir dažas pazīmes, kas jāņem vērā:
- Vieglas naudas solījumsLielākā daļa sociālās inženierijas Krāpniecība sola vieglu naudu, piemēram, bezmaksas kriptovalūta vai pārmērīga peļņa no ieguldījuma. Piemēram, karsts ICO var solīt ievērojamu peļņu par agrīnie investori.
- Steidzamības sajūtaNoziedznieki rada viltus steidzamības sajūtu, kas mudina atteikties no veselā saprāta un reaģēt, balstoties uz jūsu pirmatnējām vēlmēm. Piemēram, viltus e-pasta apmaiņas ziņojums var brīdināt, ka jūsu konts ir apdraudēts.
- Partnerības pieprasījumiVēl viena izplatīta sociālās inženierijas taktika ir likt jums justies kā darījuma partnerim, kas var mudināt jūs ieguldīt “savu pusi” no līdzekļiem.
No daudziem sociālās inženierijas uzbrukumiem var izvairīties, izmantojot veselo saprātu, uzticoties savai intuīcijai un apstiprinot sūtītāja vai pieprasītāja identitāti. Nekad neklikšķiniet uz saitēm un neatbildiet uz e-pastiem, kurus neatpazīstat, un neuzticieties vietnei, pamatojoties tikai uz tās izskatu — tā varētu būt viltota.
Bottom Line
Kriptovalūtas ir radījušas unikālu iespēju gan patērētājiem, gan investoriem. Lai gan to elektroniskā daba varētu būt atbildīga par lielāko daļu priekšrocību, tā rada arī daudz kiberdrošības risku patērētājiem.
Lai izvairītos no naudas zaudēšanas, ir svarīgi paturēt prātā mūsu apspriestos drošības padomus.
