Kryptowaluty rozwinęły się z mało znanego hobby do klasy aktywów wartej wiele bilionów dolarów. Niestety, ten sam gwałtowny wzrost, który przyciąga inwestorów, firmy i konsumentów, przyciągnął uwagę hakerów. Według Statista, hakerzy ukradli kryptowaluty o wartości ponad 500 milionów dolarów tylko w zeszłym roku.
Oprócz oszustw phishingowych i naruszeń bezpieczeństwa giełd, wiele ataków wymierzonych jest w luki w zabezpieczeniach technologii blockchain. Bitcoin może i ma solidne zabezpieczenia ze względu na swój wiek, ale nowoczesne platformy są bardziej podatne na problemy. Na przykład Compound, popularny protokół zdecentralizowanych finansów, niedawno doświadczył poważnego naruszenia bezpieczeństwa.
Przyjrzyjmy się, jak zabezpieczyć swoje kryptowaluty przed atakami i uniknąć strat.
Zacznij od świadomości
Pierwszym krokiem do zabezpieczenia swoich kryptowalut przed kradzieżą lub utratą jest po prostu świadomość. Nigdy nie zakładaj, że Twoje aktywa są bezpieczne w rękach osób trzecich i zawsze sprawdzaj ich zabezpieczenia i polisy ubezpieczeniowe. Ponadto zawsze bądź podejrzliwy wobec osób lub firm składających niewiarygodne obietnice.
Do najczęstszych oszustw związanych z kryptowalutami należą:
- phishing: Złośliwi hakerzy wysyłają e-maile lub wiadomości, które podszywają się pod giełdę lub inne źródło. Często e-mail zawiera plik do pobrania złośliwego oprogramowania lub link do fałszywej strony internetowej z prośbą o podanie danych logowania.
- prezenty: Złośliwi hakerzy wykorzystują reklamy lub podszywają się pod znane osobistości, aby promować konkursy. W wielu przypadkach proszą o wpłatę kryptowaluty na konto i obiecują więcej w zamian – ale oczywiście nic nie otrzymasz!
- Szantaż: Złośliwi hakerzy mogą wykorzystać informacje uzyskane podczas badań lub innych naruszeń bezpieczeństwa, aby próbować Cię szantażować. W większości przypadków te groźby są wysyłane masowo, co oznacza, że nie musisz się nimi martwić, o ile nie zareagujesz.
Ogólnie rzecz biorąc, zawsze należy zachować zdrową dawkę sceptycyzmu. Zanim wyślesz komuś kryptowalutę, poświęć chwilę na racjonalne rozważenie sytuacji – nigdy nie ma powodu, by pochopnie podejmować decyzję. Sam akt sceptycyzmu i unikania pochopnych decyzji może uchronić Cię przed zdecydowaną większością cyberprzestępstw związanych z kryptowalutami.
Przechowywanie na gorąco i na zimno
Większość ludzi ma konta bankowe, na których przechowuje oszczędności swojego życia. Podobnie, większość użytkowników kryptowalut przechowuje swoje aktywa w „gorącym portfelu” na giełdach takich jak Coinbase. Można jednak również przechowywać zarówno walutę fizyczną, jak i kryptowaluty w „zimnym portfelu” offline. Oczywiście, wiąże się to z ryzykiem utraty lub kradzieży tych portfeli.
„Zimne portfele” są generalnie bezpieczniejsze niż „gorące portfele”, ponieważ hakerzy nie mogą uzyskać do nich dostępu. Na przykład Portfel sprzętowy Trezor Umożliwia przechowywanie kryptowalut offline na urządzeniu fizycznym. Jeśli jednak zgubisz urządzenie lub zapomnisz hasła (i kodów zapasowych), odzyskanie środków może być niemożliwe.
Do najpopularniejszych portfeli sprzętowych należą:
- Trezor oferuje portfel sprzętowy wraz z pakietem oprogramowania, dzięki czemu możesz wysyłać kryptowaluty i przechowywać hasła.
- Ledger oferuje bezpieczny portfel sprzętowy i aplikację mobilną, dzięki którym kupowanie, wymiana i sprzedaż kryptowalut jest proste.
- KeepKey to mniej znany portfel sprzętowy, który zapewnia podobną funkcjonalność do Trezor i Ledger, choć jest mniej popularny.
Ogólnie rzecz biorąc, portfele gorące są akceptowalne, gdy giełda (lub Ty) posiada polisę ubezpieczeniową pokrywającą straty. Jeśli jednak nie masz ubezpieczenia, powinieneś przechowywać w portfelu gorącym tylko kwotę kryptowaluty, którą planujesz handlować w najbliższym czasie, a pozostałą część w portfelu zimnym, takim jak portfel sprzętowy lub papierowy.
Uwierzytelnianie wieloczynnikowe
Większość osób zna uwierzytelnianie oparte na nazwie użytkownika i haśle. Niestety, jeśli Twoje hasło zostanie skradzione, hakerzy mogą z łatwością uzyskać dostęp do Twojego konta. Problem pogłębia fakt, że wiele osób używa tych samych haseł ponownie, co oznacza, że jedno naruszenie bezpieczeństwa może doprowadzić do przejęcia wielu kont.
Uwierzytelnianie wieloskładnikowe rozwiązuje te problemy, wprowadzając jednorazowe kody bezpieczeństwa oprócz haseł. Na przykład możesz otrzymać wiadomość SMS zawierającą jednorazowy kod, który wpisujesz wraz z hasłem, aby uzyskać dostęp do swojego konta na nierozpoznanym urządzeniu. Oznacza to, że hakerzy potrzebują czegoś więcej niż tylko skradzionego hasła.
Najbezpieczniejszą formą uwierzytelniania wieloskładnikowego są klucze sprzętowe, takie jak Yubico. Urządzenia te łączą się ze smartfonem lub komputerem, aby podać jednorazowe kody bez konieczności wysyłania SMS-ów. Dzięki temu są odporne na tzw. ataki typu SIM swap, w których atakujący kontaktują się z operatorami komórkowymi w celu uzyskania kopii karty SIM.
Najpopularniejsze klawisze sprzętowe to:
- Yubico oferuje jeden z najpopularniejszych i najszerzej wspieranych kluczy sprzętowych na rynku, obsługujący wiele otwartych standardów.
- Thetis to kolejny popularny klucz sprzętowy, który zapewnia niemal identyczną funkcjonalność, a jego obudowa jest trwała i aluminiowa.
- CryptoTrust udostępnia klucz sprzętowy typu open source z łatwym do uaktualnienia oprogramowaniem sprzętowym i kodem PIN na wypadek zgubienia urządzenia.
Bezpieczeństwo urządzeń fizycznych
Portfele sprzętowe Klucze zapobiegają większości naruszeń bezpieczeństwa, ale niestety wiążą się z pewnymi fizycznymi zagrożeniami. Łatwo zgubić te małe urządzenia w domu lub biurze, a oczywiście zawsze istnieje ryzyko, że zostaną skradzione w kawiarni lub podobnym miejscu publicznym.
Jeśli posiadasz znaczną ilość kryptowalut w portfelu sprzętowym, warto przechowywać je w sejfie lub innym bezpiecznym miejscu, aby zapobiec ich utracie lub kradzieży. Oprócz ochrony przed kradzieżą, sejf może chronić urządzenie w przypadku pożaru, powodzi lub innych klęsk żywiołowych, które mogłyby uszkodzić urządzenie i uniemożliwić odzyskanie środków.
Klucze sprzętowe są nieco trudniejsze w przechowywaniu, ponieważ są regularnie potrzebne. Wielu użytkowników nosi klucze sprzętowe na brelokach, razem z kluczykami do samochodu, aby uniknąć ich zgubienia. Warto również mieć zapasowy klucz sprzętowy na wypadek zgubienia i przechowywać papierową kopię kodów zapasowych w bezpiecznym miejscu (np. w sejfie lub skrytce depozytowej).
Rozwiązania ubezpieczeniowe
Najlepsze na świecie środki bezpieczeństwa nie gwarantują ochrony przed stratą. W związku z tym użytkownicy kryptowalut dysponujący znacznymi środkami (powyżej 1 miliona dolarów) powinni rozważyć ubezpieczenie od strat. Kilka firm ubezpieczeniowych obsługuje osoby o dużej wartości netto i takich aktywach, chociaż w przypadku mniejszych kont może być konieczne poszukanie innego rozwiązania.
Najprostszym sposobem na ubezpieczenie mniejszych kont przed stratą jest przechowywanie aktywów na giełdzie z polisą ubezpieczeniową, taką jak ubezpieczenie od cyberkradzieży oferowane przez Coinbase. Należy jednak pamiętać, że ubezpieczenie Coinbase nie obejmuje strat wynikających z nieautoryzowanego dostępu do kont w wyniku naruszenia lub utraty danych uwierzytelniających.
Bottom Line
Złośliwi hakerzy stali się powszechni w branży kryptowalut. Na szczęście istnieje kilka sposobów, aby zapewnić bezpieczeństwo swoich aktywów, takich jak korzystanie z portfeli sprzętowych i kluczy.
Jeśli jesteś traderem lub inwestorem kryptowalut, ZenLedger może pomóc Ci obliczyć i przygotuj swoje podatki od kryptowalut Każdego roku. Nasza unikalna platforma agreguje transakcje z różnych portfeli i giełd, a następnie wstępnie wypełnia popularne formularze IRS, aby zapewnić, że nie przepłacisz ani nie zaniżysz kwoty. Spróbuj za darmo!
