Kriptovalute so iz obskurnega hobi projekta zrasle v večbilijonski razred sredstev. Žal pa je ista bliskovita rast, ki privablja vlagatelje, podjetja in potrošnike, pritegnila pozornost zlonamernih hekerjev. Po podatkih Statiste so hekerji samo lani ukradli več kot 500 milijonov dolarjev kriptovalut.
Poleg lažnega predstavljanja in kršitev varnosti borz so številni napadi usmerjeni tudi na ranljivosti v osnovni tehnologiji veriženja blokov. Bitcoin ima zaradi svoje starosti morda robustno varnost, vendar so sodobne platforme bolj dovzetne za težave. Na primer, Compound, priljubljen protokol za decentralizirane finance, je pred kratkim doživel obsežno kršitev.
Oglejmo si, kako zaščititi svoja kripto sredstva pred napadi in se izogniti izgubam.
Začnite z ozaveščenostjo
Prvi korak pri zaščiti vaših kripto sredstev pred krajo ali izgubo je preprosta ozaveščanje. Nikoli ne domnevajte, da so vaša sredstva varna v rokah tretjih oseb, in vedno preverite njihove varnostne ukrepe in zavarovalne police. Poleg tega bodite vedno sumničavi do posameznikov ali podjetij, ki dajejo nenavadne obljube.
Najpogostejše kripto prevare vključujejo:
- RibarjenjeZlonamerni hekerji bodo poslali e-pošto ali sporočilo, ki je videti, kot da prihaja iz borze ali drugega vira. Pogosto bo e-pošta vsebovala prenos zlonamerne programske opreme ali povezavo do ponarejenega spletnega mesta, ki zahteva vaše prijavne podatke.
- darilaZlonamerni hekerji bodo uporabljali oglase ali parodirali znane osebnosti za oglaševanje nagradnih iger. V mnogih primerih vas bodo prosili, da na račun pošljete kriptovalute, in v zameno obljubili več – seveda pa ne boste prejeli ničesar!
- IzsiljevanjeZlonamerni hekerji lahko uporabijo podrobnosti, ki so jih odkrili med raziskavami ali drugimi varnostnimi kršitvami, da bi vas poskušali izsiljevati. V večini primerov se te grožnje pošiljajo množično, kar pomeni, da vam ni treba skrbeti zanje, dokler se z njimi ne ukvarjate.
Na splošno morate vedno uporabljati zdravo mero skepticizma. In preden komurkoli pošljete kriptovaluto, si vzemite trenutek in racionalno premislite o situaciji – nikoli ni razloga za prenagljeno odločitev. Preprosto dejanje skepticizma in izogibanje prenagljenim odločitvam vas lahko reši pred veliko večino kibernetskih kaznivih dejanj, povezanih s kriptovalutami.
Vroče v primerjavi s hladnim shranjevanjem
Večina ljudi ima bančne račune, na katerih hranijo svoje življenjske prihranke. Podobno večina uporabnikov kriptovalut hrani svoja sredstva v »vroči denarnici« na borzah, kot je Coinbase. Vendar pa lahko tako fizično valuto kot kriptovalute hranite tudi v »hladni denarnici« brez povezave. Seveda je kompromis v tem, da se te denarnice lahko izgubijo ali ukradejo.
»Hladne denarnice« so na splošno varnejše od »vročih denarnic«, ker do njih zlonamerni hekerji ne morejo dostopati. Na primer Strojna denarnica Trezor omogoča vam hrambo kriptovalut brez povezave na fizični napravi. Če pa napravo izgubite ali pozabite geslo (in rezervne kode), morda ne boste mogli obnoviti svojih sredstev.
Med najbolj priljubljenimi strojnimi denarnicami so:
- Trezor ponuja strojno denarnico skupaj s programskim paketom, ki ga lahko uporabite za pošiljanje kriptovalut in shranjevanje gesel.
- Ledger ponuja varno strojno denarnico in mobilno aplikacijo, ki omogoča enostaven nakup, menjavo ali prodajo kriptovalut.
- KeepKey je manj znana strojna denarnica, ki ponuja podobne funkcije kot Trezor in Ledger, čeprav je manj priljubljena.
Na splošno so vroče denarnice sprejemljive, če ima borza (ali imate vi) zavarovalno polico, ki krije izgube. Če pa zavarovanja ni, v vroči denarnici hranite le količino kriptovalute, s katero nameravate trgovati v bližnji prihodnosti, preostanek pa v hladni denarnici, kot je strojna ali papirnata denarnica.
Večfaktorska avtentikacija
Večina ljudi pozna preverjanje pristnosti na podlagi uporabniškega imena in gesla. Žal lahko zlonamerni hekerji zlahka dostopajo do vašega računa, če vam ukradejo geslo. Težavo še poslabšuje dejstvo, da mnogi ljudje ponovno uporabljajo gesla, kar pomeni, da lahko ena sama kršitev varnosti povzroči številne ogrožene račune.
Večfaktorska avtentikacija rešuje te težave z uvedbo enkratnih varnostnih kod poleg gesel. Na primer, lahko prejmete besedilno sporočilo z enkratno kodo, ki jo vnesete poleg gesla za dostop do računa na neprepoznani napravi, kar pomeni, da hekerji potrebujejo več kot le ukradeno geslo.
Najvarnejša oblika večfaktorske avtentikacije so strojni ključi, kot je Yubico. Te naprave se povežejo z vašim pametnim telefonom ali računalnikom in posredujejo enkratne kode brez potrebe po besedilnih sporočilih. Posledično so imune na tako imenovane napade zamenjave SIM-kartice, pri katerih napadalci stopijo v stik z mobilnimi operaterji, da bi dobili kopijo vaše SIM-kartice.
Najbolj priljubljeni strojni ključi vključujejo:
- Yubico ponuja enega najbolj priljubljenih in široko podprtih strojnih ključev na trgu s podporo za številne odprte standarde.
- Thetis je še ena priljubljena možnost strojne opreme, ki ponuja skoraj enako funkcionalnost z vzdržljivim aluminijastim ohišjem.
- CryptoTrust ponuja strojno opremo z odprtokodno programsko opremo, ki jo je mogoče enostavno nadgraditi, in PIN-kodo v primeru izgube naprave.
Varnost fizičnih naprav
Strojna denarnica Ključi preprečujejo večino varnostnih kršitev, vendar žal prinašajo svoja fizična varnostna tveganja. Te majhne naprave je enostavno izgubiti doma ali v pisarni, seveda pa vedno obstaja tveganje, da jih lahko fizično ukradejo v kavarni ali podobnem javnem okolju.
Če imate na strojni denarnici znatno količino kripto sredstev, je dobro, da jih shranite na varnem ali drugem varnem mestu, da preprečite izgubo ali krajo. Poleg preprečevanja kraje lahko sef zaščiti napravo v primeru požara, poplave ali drugih naravnih nesreč, ki bi lahko napravo uničile in onemogočile povračilo vaših sredstev.
Strojne ključe je nekoliko težje shraniti, saj jih potrebujete redno. Mnogi uporabniki hranijo strojne ključe na svojih obeskih za ključe skupaj s ključi avtomobila, da jih ne bi izgubili. Prav tako je dobro imeti rezervni strojni ključ, če ga izgubite, in papirnato kopijo rezervnih kod shraniti na varnem mestu (na primer v sefu ali varnostnem predalu).
Zavarovalne rešitve
Najboljši varnostni ukrepi na svetu ne zagotavljajo zaščite pred izgubo. Zato bi morali uporabniki kriptovalut z znatnimi sredstvi (> 1 milijon dolarjev) razmisliti o zavarovanju pred izgubo. Več zavarovalnic nudi storitve premožnim posameznikom s tolikšno ravnjo premoženja, čeprav bi morali manjši računi morda poiskati drugje.
Najlažji način za zavarovanje manjših računov pred izgubo je, da sredstva hranijo na borzi z zavarovalno polico, kot je na primer zavarovanje Coinbase proti kibernetski kraji. Vendar je pomembno vedeti, da zavarovanje Coinbase ne krije izgub, ki nastanejo zaradi nepooblaščenega dostopa do vaših računov zaradi kršitve ali izgube vaših poverilnic.
Bottom Line
Zlonamerni hekerji so postali razširjeni v kripto industriji. Na srečo obstaja več korakov, s katerimi lahko zaščitite svoja sredstva, na primer z uporabo strojne denarnice in ključev.
Če ste kripto trgovec ali vlagatelj, ZenLedger vam lahko pomaga izračunati in pripravite svoje davke na kriptovalute vsako leto. Naša edinstvena platforma združuje transakcije med denarnicami in borzami ter nato vnaprej izpolni priljubljene obrazce IRS, da zagotovi, da ne boste plačali preveč ali premalo. Preizkusite brezplačno!
