Kryptowaluty mogą stanowić przyszłość płatności i przelewów elektronicznych, ale te same cechy, które czynią je atrakcyjną alternatywą dla pieniędzy fiducjarnych, stwarzają nowe zagrożenia bezpieczeństwa.
Na przykład, większość kryptowalut wykorzystuje anonimowe i niezmienne rejestry do rejestrowania transakcji. To może wyeliminować ryzyko fałszerstwa, ale jednocześnie uniemożliwia wykrycie przestępców i odwrócenie oszukańczych transakcji.
Przyjrzyjmy się kilku prostym środkom, które możesz podjąć, aby upewnić się, że Twoja kryptowaluta jest bezpieczna przed typowymi zagrożeniami.
Gdzie przechowywać kryptowalutę
Nie ma wątpliwości, że najbezpieczniejszym miejscem do przechowywania kryptowaluty jest tzw. zimny portfel — lub urządzenie, które nie jest podłączone do internetu. Co więcej, możesz je przechowywać w portfel papierowy gdzie Twój klucz prywatny nie jest nawet w formacie cyfrowym!
Ponieważ przestępcy nie mają możliwości włamania się do portfela zza ekranu komputera, jedynym ryzykiem jest fizyczna utrata portfela lub jego kradzież.
Należy jednak pamiętać, że przechowywanie kryptowalut w portfelach papierowych lub zimnych nie zawsze jest praktyczne.
Konsumenci mogą chcieć używać kryptowalut do natychmiastowych zakupów, a inwestorzy potrzebują natychmiastowego dostępu do swoich kryptowalut, aby wykorzystać krótkoterminowe okazje. Dla tych osób znalezienie pendrive'a, podłączenie go do komputera, przeniesienie niezbędnych danych i dopiero wtedy uzyskanie dostępu do kryptowaluty jest po prostu niepraktyczne.
Wiele osób woli wygodę internetowych (gorących) portfeli lub giełd, które zapewniają szybki i łatwy dostęp do kryptowaluty na miejscu.
Na przykład dyrektor ds. bezpieczeństwa informacji w Coinbase Philip Martin niedawno zasugerowany że giełda może przechowywać kryptowaluty warte setki milionów dolarów w imieniu swoich użytkowników, o czym świadczy jej polisa ubezpieczeniowa na kwotę 255 milionów dolarów wykupiona przez Lloyd's of London.
Te internetowe portfele i giełdy stanowią poważne zagrożenie dla konsumentów, ponieważ nikt nie jest odporny na ataki. W rzeczywistości, przestępcy mogą być jeszcze bardziej zainteresowani tymi dużymi firmami ze względu na ilość posiadanych przez nie kryptowalut. Branża kryptowalut od początku borykała się z licznymi problemami bezpieczeństwa.
Hakerzy zasłynęli kradzieżą 850 000 bitcoinów o wartości około 450 milionów dolarów z giełdy Mt. Gox w latach 2013 i 2014 – i odzyskano tylko około 200 000 z nich. W 2018 roku CipherTrace Odkryto, że kradzieże kryptowalut sięgnęły 1.7 miliarda dolarów! Około 950 milionów dolarów z tych kradzieży pochodziło z giełd kryptowalut i usług infrastrukturalnych, takich jak portfele, co stanowi wzrost o prawie 260 procent w porównaniu z 266 milionami dolarów w 2017 roku.
Istnieje kilka sposobów na ograniczenie tych zagrożeń bez konieczności korzystania z niepraktycznych portfeli papierowych lub zimnych:
- Korzystaj z portfeli i giełd online, które są ubezpieczone i cieszą się dobrą reputacją. Chociaż kryptowaluty nie są objęte ubezpieczeniem FDIC, firmy takie jak Coinbase posiadają polisy ubezpieczeniowe mające na celu ochronę przed tym ryzykiem i stosują wiele środków ostrożności.
- Zdywersyfikuj swoje ryzyko, korzystając z więcej niż jednego portfela online lub giełdy do przechowywania kryptowaluty. Możesz też przechowywać większość swoich zasobów w zimnych portfelach, a w gorących portfelach i na giełdach trzymać tylko tyle, ile potrzebujesz w danym momencie.
Jak zapewnić bezpieczeństwo swoich kryptowalut
Najlepszym sposobem na ochronę kryptowalut przechowywanych w portfelu lub na giełdzie internetowej jest wdrożenie odpowiednich praktyk cyberbezpieczeństwa.
Zacznij od upewnienia się, że Twoje urządzenia są aktualne i bezpieczne. Jeśli Twój komputer zostanie zhakowany, przestępcy będą mieli łatwy dostęp do portfeli i danych uwierzytelniających potrzebnych do dostępu do kont online. Zainstaluj oprogramowanie antywirusowe i antymalware, aby upewnić się, że Twój komputer jest wolny od infekcji, i zawsze aktualizuj oprogramowanie, aby wyeliminować wszelkie znane luki w zabezpieczeniach.
Następnie upewnij się, że Twoje połączenie z internetem jest bezpieczne, aby uniknąć ataków typu man-in-the-middle, które mogą wykraść dane uwierzytelniające. Routery domowe powinny być aktualne i zabezpieczone poprzez aktualizacje oprogramowania sprzętowego i silne hasła. Korzystając z otwartych, publicznych sieci Wi-Fi, rozważ wirtualną sieć prywatną (VPN), aby stworzyć bezpieczniejsze połączenie między komputerem a internetem.
Konta internetowe, które zakładasz, powinny używać silnych haseł, różniących się od Twoich pozostałych haseł. Często najpraktyczniejszym sposobem jest skorzystanie z menedżera haseł, który automatycznie tworzy silne hasła i ułatwia ich używanie. W miarę możliwości należy również włączyć uwierzytelnianie dwuskładnikowe, aby zapewnić dodatkową warstwę bezpieczeństwa.
Na koniec zadbaj o to, aby cały dysk twardy komputera był zaszyfrowany na wypadek kradzieży. W ten sposób przestępcy nie będą mogli uzyskać dostępu do Twoich danych. Powinieneś również przechowywać bezpieczną kopię zapasową portfela i/lub danych uwierzytelniających w formie papierowej lub za pośrednictwem specjalistycznych, szyfrowanych usług tworzenia kopii zapasowych online na wypadek kradzieży lub utraty.
Typowe błędy, których należy unikać
Zimne portfele i najlepsze praktyki w zakresie cyberbezpieczeństwa mogą chronić przed większością zagrożeń, ale tak zwana socjotechnika stała się jedną z najskuteczniejszych taktyk stosowanych przez przestępców. Ataki te mają miejsce, gdy przestępcy podszywają się pod legalną osobę lub organizację, taką jak portfel internetowy lub giełda, i nakłaniają Cię do podania swoich danych uwierzytelniających lub kryptowaluty.
Istnieje kilka oznak, na które należy zwrócić uwagę:
- Obietnica łatwych pieniędzy. Większość inżynierii społecznej oszustwa obiecują łatwe pieniądze, takich jak darmowa kryptowaluta lub wysokie zyski z inwestycji. Na przykład, gorące ICO może obiecać znaczne zyski pierwsi inwestorzy.
- Poczucie pilnościPrzestępcy tworzą fałszywe poczucie pilności, które zachęca do porzucenia zdrowego rozsądku i reagowania na pierwotne pragnienia. Na przykład, fałszywy e-mail może ostrzegać, że Twoje konto zostało naruszone.
- Prośby o partnerstwoInną powszechną taktyką socjotechniczną jest sprawienie, abyś poczuł się jak partner w transakcji, co może zachęcić cię do zaangażowania „swojej połowy” środków.
Wielu ataków socjotechnicznych można uniknąć, kierując się zdrowym rozsądkiem, ufając swojej intuicji i potwierdzając tożsamość nadawcy lub osoby proszącej. Nigdy nie klikaj w linki ani nie odpowiadaj na wiadomości e-mail, których nie rozpoznajesz, i nie ufaj stronie internetowej wyłącznie na podstawie jej wyglądu – może być podszywająca się pod kogoś innego.
Bottom Line
Kryptowaluty stworzyły wyjątkową okazję zarówno dla konsumentów, jak i inwestorów. Choć ich elektroniczna natura może być źródłem większości korzyści, stwarzają one również wiele zagrożeń cyberbezpieczeństwa dla konsumentów.
Ważne jest, aby przestrzegać porad dotyczących bezpieczeństwa, które omówiliśmy, aby uniknąć utraty pieniędzy.
