Криптовалуте су израсле из непознатог хоби пројекта у класу имовине вредну више билиона долара. Али нажалост, исти метеорски раст који привлачи инвеститоре, предузећа и потрошаче привукао је пажњу злонамерних хакера. Према подацима Статисте, хакери су само прошле године украли више од 500 милиона долара у криптовалутама.
Поред фишинг превара и кршења безбедности берзи, многи напади циљају рањивости у основној блокчејн технологији. Биткоин можда има робусну безбедност због своје старости, али су модерне платформе подложније проблемима. На пример, Compound, популарни децентрализовани финансијски протокол, недавно је доживео масовни продор.
Хајде да погледамо како да заштитите своју крипто имовину од напада и избегнете губитке.
Почните са свесношћу
Први корак у заштити ваше крипто имовине од крађе или губитка је једноставна свест. Никада не претпостављајте да је ваша имовина безбедна у рукама трећих лица и увек проверите њихове безбедносне мере и полисе осигурања. Поред тога, увек будите сумњичави према појединцима или компанијама које дају необична обећања.
Најчешће крипто преваре укључују:
- ПхисхингЗлонамерни хакери ће послати имејл или поруку која изгледа као да је са берзе или другог извора. Често ће имејл садржати преузимање злонамерног софтвера или везу до лажне веб странице која захтева ваше податке за пријаву.
- ОдавањеЗлонамерни хакери ће користити рекламе или лажно представљати познате личности како би рекламирали поклоне. У многим случајевима ће вас замолити да пошаљете криптовалуту на рачун и обећати више заузврат — али наравно, нећете добити ништа!
- УценаЗлонамерни хакери могу користити детаље које су пронашли из истраживања или других безбедносних пропуста како би покушали да вас уцене. У већини случајева, ове претње се шаљу масовно, што значи да не морате да бринете о њима све док се не ангажујете.
Генерално, увек треба да испољите здраву дозу скептицизма. И пре него што пошаљете криптовалуту било коме, одвојите тренутак да рационално размотрите ситуацију – никада нема разлога да журите са одлуком. Једноставан чин скептицизма и избегавања брзих одлука може вас спасити од велике већине сајбер криминала повезаних са криптовалутама.
Вруће наспрам хладног складиштења
Већина људи има банковне рачуне на којима чува своју животну уштеђевину. Слично томе, већина крипто корисника држи своју имовину у „врућем новчанику“ на берзама попут Coinbase-а. Али, можете држати и физичку валуту и криптовалуте у офлајн „хладном новчанику“. Наравно, компромис је у томе што се ови новчаници могу изгубити или украсти.
„Хладни новчаници“ су генерално безбеднији од „врућих новчаника“ јер им злонамерни хакери не могу приступити. На пример, Тезор новчаник за Тезор омогућава вам да криптовалуте држите офлајн на физичком уређају. Међутим, ако изгубите уређај или заборавите лозинку (и резервне кодове), можда нећете моћи да повратите своју имовину.
Најпопуларнији хардверски новчаници укључују:
- Трезор нуди хардверски новчаник заједно са софтверским пакетом који можете користити за слање криптовалута и чување лозинки.
- Леџер пружа безбедан хардверски новчаник и мобилну апликацију која олакшава куповину, размену или продају криптовалута.
- KeepKey је мање познати хардверски новчаник који пружа сличне функционалности као Trezor и Ledger, иако је мање популаран.
Генерално, „врући“ новчаници су прихватљиви када берза има (или ви имате) полису осигурања која покрива губитке. Међутим, ако нема осигурања, требало би да у „врућем“ новчанику држите само износ криптовалуте којим планирате да тргујете у блиској будућности, док остатак држите у „хладном“ новчанику, као што је хардверски или папирни новчаник.
Мулти-Фацтор Аутхентицатион
Већина људи је упозната са аутентификацијом заснованом на корисничком имену и лозинки. Нажалост, ако вам је лозинка украдена, злонамерни хакери могу лако приступити вашем налогу. Проблем погоршава чињеница да многи људи поново користе лозинке, што значи да једно кршење безбедности може довести до бројних угрожених налога.
Вишефакторска аутентификација решава ове проблеме увођењем једнократних безбедносних кодова поред лозинки. На пример, можете добити СМС поруку која садржи једнократни код који уносите поред лозинке да бисте приступили свом налогу на непознатом уређају, што значи да хакерима треба више од само украдене лозинке.
Најбезбеднији облик вишефакторске аутентификације су хардверски кључеви попут Yubico-а. Ови уређаји се повезују са вашим паметним телефоном или рачунаром како би пружили једнократне кодове без потребе за текстуалним порукама. Као резултат тога, имуни су на такозване нападе замене SIM картица, где нападачи контактирају мобилне оператере како би добили копију ваше SIM картице.
Најпопуларнији хардверски кључеви укључују:
- Јубико пружа један од најпопуларнијих и широко подржаних хардверских кључева на тржишту са подршком за многе отворене стандарде.
- Тетис је још једна популарна опција хардверског кључа која пружа готово идентичну функционалност са издржљивим алуминијумским кућиштима.
- CryptoTrust пружа хардверски кључ отвореног кода са лако надоградивим фирмвером и ПИН-ом у случају да изгубите уређај.
Безбедност физичког уређаја
Хардваре валлетс и кључеви спречавају већину безбедносних пропуста, али нажалост, они долазе са сопственим скупом физичких безбедносних ризика. Лако је изгубити ове мале уређаје по кући или канцеларији, и наравно, увек постоји ризик да буду физички украдени у кафићу или сличном јавном окружењу.
Ако имате значајну количину крипто средстава на хардверском новчанику, добра је идеја да их чувате на сигурном или другом сигурном окружењу како бисте спречили губитак или крађу. Поред спречавања крађе, сеф може заштитити уређај у случају пожара, поплаве или других природних катастрофа које би могле да униште уређај и онемогуће повратак ваше имовине.
Хардверске кључеве је мало теже чувати јер су вам редовно потребни. Многи корисници држе хардверске кључеве на својим привесцима за кључеве заједно са кључевима од аутомобила како би избегли да их изгубе. Такође је добра идеја да имате резервни хардверски кључ у случају да га изгубите и да чувате папирну копију резервних кодова на сигурном месту (као што је сеф или депозитна кутија).
Инсуранце Солутионс
Најбоље мере безбедности на свету не гарантују заштиту од губитка. Због тога, корисници криптовалута са значајним средствима (>1 милион долара) требало би да размотре осигурање од губитка. Неколико осигуравајућих компанија пружа услуге појединцима са високом нето вредношћу и овим нивоима имовине, иако ће мањи рачуни можда морати да потраже негде другде.
Најлакши начин за мање рачуне да се осигурају од губитка јесте да држе средства на берзи са полисом осигурања, као што је осигурање Coinbase-а од сајбер крађе. Међутим, важно је запамтити да осигурање Coinbase-а не покрива губитке настале услед неовлашћеног приступа вашим налозима због кршења или губитка ваших акредитива.
Резиме
Злонамерни хакери су постали распрострањени у крипто индустрији. Срећом, постоји неколико корака које можете предузети да бисте заштитили своју имовину, као што је коришћење хардверских новчаника и кључева.
Ако сте крипто трговац или инвеститор, ЗенЛедгер може вам помоћи да израчунате и припремите порезе за криптовалуте сваке године. Наша јединствена платформа обједињује трансакције између новчаника и берзи, а затим унапред попуњава популарне обрасце Пореске управе како бисмо осигурали да не преплатите или недовољно платите. Испробајте бесплатно!
