Jak udržet kryptoměnu v bezpečí
Co se týče kryptografické bezpečnosti, hodně záleží na chování jednotlivce. Pokud jde o to, kolik peněz můžete investováním do kryptoměn vydělat, nelze přeceňovat význam zachování vlastní bezpečnosti. Přestože technologie blockchain sama o sobě má poskytovat mimořádně vysokou úroveň ochrany, a přestože je mimořádně obtížné do databáze blockchainu proniknout prostřednictvím hackerských útoků, stále může dojít k lidské chybě a fyzickým hrozbám.
Zde jsou některé ze způsobů, jak kryptoměnu zabezpečit:
- Přijměte základní bezpečnostní opatření na internetu.
- Používejte silná a aktualizovaná hesla.
- Nenavštěvujte podezřelé stránky ani neklikejte na podezřelé odkazy.
- Nepoužívejte "bezplatné Wi-Fi".
- Používejte nástroje pro zabezpečení internetu, jako jsou antivirové programy a sítě VPN.
- Aktivace dvoufaktorového ověřování pro všechny vaše účty.
Dvoufaktorové ověřování (2FA):
- Povolit na všem možném (e-mail, výměna, banky, dokonce i Reddit chránit své měsíce)
- Kdykoli je to možné, používejte místo SMS aplikace 2FA, Výměna SIM karet útoky jsou skutečné a častější, než si myslíte.
Aplikace 2FA
Authy (Linux | Windows | macOS | Iphone | Android)
Autentikátor Google (iOS | Android)
Microsoft Authenticator ( iOS | Android)
Autentikátor LastPass (Rozšíření prohlížeče | iOS | Android | Windows Phone)
Hardwarové klíče
Jedná se o fyzická zařízení 2FA (článek byl vybrán, protože dobře vysvětluje koncept s klady a zápory, neprověřovali jsme prodejce, kteří jsou uvedeni na odkazech Amazonu. Vždy zkoumejte a nakupujte ze spolehlivého zdroje)
Hardwarové peněženky
Na rozdíl od softwarových peněženek uchovávají hardwarové peněženky vaše soukromé klíče na externím zařízení, například na USB. Jsou zcela chladné a bezpečné. Také jsou schopny provádět i online platby. Některé hardwarové peněženky jsou kompatibilní s webovými rozhraními a podporují více měn. Jsou navrženy tak, aby transakce byly snadné a pohodlné, takže je stačí připojit k jakémukoli online zařízení, odemknout peněženku, odeslat měnu a potvrdit transakci. Hardwarové peněženky jsou považovány za nejbezpečnější způsob ukládání kryptoaktiv. Jedinou nevýhodou je, že jejich používání není zdarma.
Mezi oblíbené hardwarové peněženky patří zařízení od:
Záložní kódy:
Po aktivaci 2FA na jakémkoli účtu byste měli mít možnost vygenerovat záložní kódy, které se používají v případě, že ztratíte přístup k autentizačnímu zařízení, a zacházet s nimi jako se základními frázemi. Používejte je tak, že se přihlásíte pomocí svého uživatele a průkazu a tyto záložní kódy použijete místo kódu 2FA, který obvykle zadáváte.
- NEPŘIPRAVUJTE vyfotografujte si QR kódy, pokud si uděláte screenshot, může se stát, že se synchronizuje někam, kam nechcete, a pokud bude někdy kompromitován, mají možnost neustále přijímat váš kód 2FA.
- NEPŘIPRAVUJTE přihlásit se do aplikace 2FA nebo jiné šifrovací služby pomocí pracovní nebo školní e-mailové adresy. Pokud ztratíte přístup k tomuto e-mailu, považujte všechny účty za zrušené, protože při změně zařízení nebudete mít ke kódům přístup.
Mějte na paměti, že jste nejslabším článkem řetězu. Proces skutečného nabourání se do kódu blockchainu nebo překonání bezpečnostního systému webové stránky je velmi složitý a vyžaduje specifické odborné znalosti, které naprostá většina zločinců nemá. Pro zloděje je mnohem jednodušší vydávat se za spolehlivou třetí stranu nebo vám nabídnout odkazy na webové stránky, které byly hacknuty, v očekávání, že na ně kliknete.
Vždy buďte opatrní a po obdržení zprávy si informace znovu ověřte. Díky opatrnosti se můžete vyhnout tomu, že se stanete obětí pochybných obhájců kryptoměn, pochybných burz, které mohou kdykoli ukončit činnost, podvodných e-mailů a textových zpráv a dalších podobných podvodů. Rozhodujte se informovaně o webových stránkách a obchodech, ze kterých stahujete software a aplikace. Dobrou volbou mohou být oficiální webové stránky a obchody, jako je například App Store společnosti Apple, zatímco obchod Google Play byl uznán jako významný zdroj škodlivého softwaru pro Android. Pokud se pokoušíte o přístup nebo stažení čehokoli a zobrazí se připomínka, přečtěte si ji a pak si rozmyslete, zda chcete ještě přistupovat nebo stahovat to, co jste chtěli udělat jako první.
Vzhledem k mnoha podvodům a nebezpečím popsaným výše je uložení kryptoměnových aktiv v hardwarové peněžence s chladicím zařízením, jako je např. Trezor nebo Ledger Nano S, je stále nejbezpečnějším postupem. Pokud bude vaše digitální peněženka odříznuta od internetu, nebude možné, aby se k ní hackeři dostali jakýmkoli přímým způsobem. Hackeři nebudou mít přístup k vašemu soukromému klíči ani v případě, že se stanete obětí phishingu nebo si stáhnete malware a poté budete používat Trezor nebo Ledger Nano na počítači, který byl hacknut. Je to proto, že váš soukromý klíč je zašifrovaný. Jedinou metodou, jak se do hardwarové peněženky vloupat, je získat nad ní fyzickou kontrolu (krádeží, podvodem nebo loupeží) a také získat číslo PIN k její aktivaci. To je jediný způsob, jak ohrozit zabezpečení hardwarové peněženky.
Budete muset vygenerovat ZCELA NOVÉ SEMENO při prvním nastavení hardwarové peněženky.
Pokud jste tento krok během procesu nastavení vynechali, je možné, že jej za vašimi zády provedl někdo jiný v naději, že si toho nevšimnete.
Poté budou sledovat, zda v peněžence neprobíhají nějaké transakce, a následně ji vyprázdní.
Každá peněženka má metodu pro vytvoření vašeho semínka, poté vám ho ukáže, abyste si ho mohli zapsat. To platí pro každý druh peněženky, takže pokud jste žádnou z těchto věcí neudělali, musíte se tím začít zabývat hned, protože vaše peníze mohou být v ohrožení.
Po úspěšné instalaci a konfiguraci nové peněženky a po zapsání semínek je čas smazat všechna data z vašeho smartphonu.
Tomu se skutečně nemůžeme vyhnout.
Než odešlete byť jen jedinou transakci na novou adresu, měli byste provést obnovení zařízení do továrního nastavení a poté jej obnovit pomocí svého seedu. Tím zaručíte, že jste svůj seed přesně zaznamenali a že budete moci peněženku obnovit v případě její ztráty, krádeže nebo zničení.
Běžné podvody s kryptoměnami
Abyste se vyhnuli tomu, že se stanete obětí podvodníků, v následujícím textu naleznete popis nejčastějších podvodů s krypto mincemi a typický "modus operandi" krypto podvodníků. To vám umožní chránit se při pohybu ve značně neregulovaných a stále ještě nezralých vodách trhu s kryptoměnami.
Škodlivý software pro krádeže klíčů
Škodlivý software pro krádež klíčů prohledává pevný disk počítače nebo mobilního zařízení a hledá vaše soukromé šifrovací klíče. Pokud navštívíte pochybné webové stránky, kliknete na odkazy zaslané podvodníky, otevřete nezabezpečené přílohy e-mailů nebo stáhnete software z nespolehlivých zdrojů, vystavujete své zařízení riziku nákazy malwarem, který ukradne vaše klíče. Když si do počítače nebo mobilního zařízení stáhnete škodlivý software, který klíče ukradne, začne tento software okamžitě prohledávat pevné disky a hledat vaše kryptografické soukromé klíče a poté je odešle útočníkovi. Osoba ovládající škodlivý software nyní získá přístup k vašim účtům a bude moci během několika sekund převést vaše podíly, pokud kromě klíče nezabezpečíte své kryptografické peněženky dvoufaktorovým ověřováním. Pokud své kryptopeněženky nezabezpečíte dvoufaktorovým ověřením, získá osoba ovládající malware přístup k vašim účtům.
Trojský kůň
Další druh viru, který krade kryptoměny, je známý jako trojský kůň. Trojské koně vaše mince "nekradou", ale spíše prohledávají vaše pevné disky a zjišťují přesnou hodnotu vašich kryptoměn. Poté škodlivým způsobem zašifrují vaše pevné disky a požadují výkupné zasíláním e-mailů a zobrazováním zpráv na obrazovce. Dokonce i dobře chráněné burzy se vystavují riziku, že budou infikovány ransomwarem. Když se spotřebitelé dostanou do svízelné situace, kdy jim ransomware vyhrožuje zformátováním jejich pevných disků, pokud výkupné nezaplatí ve stanovené lhůtě, často nemají jinou možnost než vydírání zaplatit.
Podvod při odchodu
Pokud burzy, zprostředkovatelé nebo manažeři vyberou peníze investorů a beze stopy zmizí, jedná se o tzv. exit scam. Jedná se o moderní variantu starého triku s důvěrou, který se používá již odedávna, ale s kryptografickou úpravou. V minulosti nebylo neobvyklé, že manažeři fondů nebo zakladatelé začínajících podniků zmizeli s penězi, které do nich investovali. V kryptoměnovém sektoru hrozí, že burzy zmizí s vklady svých zákazníků, a manažeři nebo majitelé kryptoměnových projektů nesou riziko, že utečou s penězi získanými z primární nabídky mincí (ICO). V porovnání s konvenčnějšími formami podvodů může být kryptopodvody obtížnější vystopovat a získat od nich peníze zpět, a to kvůli decentralizované a anonymní povaze krypto-světa i omezenému právnímu rámci, který pro něj existuje. V nedávné době došlo k dalším případům exitových podvodů, včetně Confido v roce 2017, LoopX v roce 2018 a Yfdex v roce 2020. Před jakoukoli investicí do kryptoměn se uživatelé musí poučit o tom, jak případné podvody rozpoznat.
Phishing
Phishingové podvody se často uskutečňují prostřednictvím elektronických komunikačních kanálů, jako jsou e-maily, textové zprávy nebo sociální sítě. Můžete obdržet zprávu nebo e-mail, ve kterém budete vyzváni k provedení určitých činností, například k zadání ověřovacího kódu, hesla, údajů o kreditní kartě nebo jiných pověření. Tyto žádosti mohou mít podobu phishingových podvodů. Na druhou stranu e-mail není autentický a vypadá jako snaha vydávat se za jinou osobu. Pokud na tyto phishingové e-maily odpovíte a podvodníkům, kteří vás o ně žádají, poskytnete jakékoli informace, jsou vaše aktiva v kryptoměnách v ohrožení.
Ztráta zařízení
Koneckonců existuje osvědčená metoda, jak promrhat svůj majetek, a tou je skutečně špatné uložení mobilních zařízení (nebo notebooků). O odemknutí zařízení se může pokusit kdokoli, kdo se k němu dostane, ať už ho objeví, nebo ukradne. Pokud se jim podaří váš chytrý telefon odemknout, budou mít přístup k vašim kryptoměnovým zásobám, které jsou uloženy v peněženkách v tomto zařízení, a také k vašim účtům ve fiat měně, e-mailům, heslům, účtům na sociálních sítích a k čemukoli dalšímu cennému, co je s vaším zařízením spojeno.
