Simplecryptoguide.com

Jak udržet kryptoměnu v bezpečí

Jak zabezpečit kryptoměnu - Jak zabezpečit kryptoměnu?

 

Kryptografická bezpečnost je do značné míry otázkou správných osobních návyků. Vaše osobní bezpečnost je rozhodující součástí toho, kolik vyděláte investováním do kryptopeněz.. Zatímco technologie blockchain sám je navržen tak, aby byl extrémně bezpečný, a databázi blockchainu je téměř nemožné hacknout, stále existují lidská chyba a fyzická rizika.

Zde jsou některé ze způsobů, jak kryptoměnu zabezpečit:

    • Přijměte základní bezpečnostní opatření na internetu.
    • Používejte silná a aktualizovaná hesla.
    • Nenavštěvujte podezřelé stránky ani neklikejte na podezřelé odkazy.
    • Nepoužívejte "bezplatné Wi-Fi".
    • Používejte nástroje pro zabezpečení internetu, jako jsou antivirové programy a sítě VPN.
    • Aktivace dvoufaktorového ověřování pro všechny vaše účty.

    Dvoufaktorové ověřování (2FA):

    - Povolit na všem možném (e-mail, výměna, banky, dokonce i Reddit chránit své měsíce)
    - Kdykoli je to možné, používejte místo SMS aplikace 2FA, Výměna SIM karet útoky jsou skutečné a častější, než si myslíte.

    Aplikace 2FA

    Authy (Linux | Windows | macOS | Iphone | Android)
    Autentikátor Google (iOS | Android)
    Microsoft Authenticator ( iOS | Android)
    Autentikátor LastPass (Rozšíření prohlížeče | iOS | Android | Windows Phone)

    Hardwarové klíče

    Jedná se o fyzické zařízení 2FA (článek byl vybrán, protože dobře vysvětluje koncept s klady a zápory, neprověřovali jsme prodejce, kteří jsou uvedeni na odkazech Amazonu. Vždy zkoumejte a nakupujte ze spolehlivého zdroje)

    Hardwarové peněženky

    Na rozdíl od softwarových peněženek uchovávají hardwarové peněženky vaše soukromé klíče na externím zařízení, například na USB. Jsou zcela chladné a bezpečné. Také jsou schopny provádět i online platby. Některé hardwarové peněženky jsou kompatibilní s webovými rozhraními a podporují více měn. Jsou navrženy tak, aby transakce byly snadné a pohodlné, takže je stačí připojit k jakémukoli online zařízení, odemknout peněženku, odeslat měnu a potvrdit transakci. Hardwarové peněženky jsou považovány za nejbezpečnější způsob ukládání kryptoaktiv. Jedinou nevýhodou je, že jejich používání není zdarma.

    Mezi oblíbené hardwarové peněženky patří zařízení od:

    Záložní kódy:

    Po aktivaci 2FA na jakémkoli účtu byste měli mít možnost vygenerovat záložní kódy, které se používají v případě, že ztratíte přístup k autentizačnímu zařízení, a zacházet s nimi jako se základními frázemi. Používejte je tak, že se přihlásíte pomocí svého uživatele a průkazu a tyto záložní kódy použijete místo kódu 2FA, který obvykle zadáváte.

    • NEPŘIPRAVUJTE vyfotografujte si QR kódy, pokud si uděláte screenshot, může se stát, že se synchronizuje někam, kam nechcete, a pokud bude někdy kompromitován, mají možnost neustále přijímat váš kód 2FA.
    • NEPŘIPRAVUJTE přihlásit se do aplikace 2FA nebo jiné šifrovací služby pomocí pracovní nebo školní e-mailové adresy. Pokud ztratíte přístup k tomuto e-mailu, považujte všechny účty za zrušené, protože při změně zařízení nebudete mít ke kódům přístup.

    Nezapomeňte, že vy jste nejslabší článek. Skutečné nabourání se do kódu blockchainu nebo proniknutí přes bezpečnostní systém webové stránky je velmi obtížné a vyžaduje specializované dovednosti, které většina zločinců nemá. Pro zloděje je mnohem snazší vydávat se za důvěryhodnou stranu nebo vám posílat kompromitující odkazy v naději, že na ně kliknete.

    Vždy buďte obezřetní a každé přijaté oznámení překontrolujte. Opatrnost vás ochrání před pochybnými propagátory kryptoměn, podezřelými burzami, které mohou kdykoli zmizet, podvodnými e-maily a zprávami atd. Moudře si vybírejte zdroje pro stahování softwaru a aplikací - dobrou volbou mohou být oficiální webové stránky a obchody, jako je například App Store společnosti Apple (ačkoli obchod Google Play byl označen za hlavní zdroj malwaru pro Android). Pokud se při pokusu o přístup nebo stažení čehokoli zobrazí upomínka, přečtěte si ji a rozmyslete si, zda chcete ještě přistupovat a stahovat, co jste měli v plánu.

    Vzhledem ke všem výše uvedeným rizikům a podvodům jsou chladné hardwarové peněženky, jako např. Ledger Nano S nebo Trezor zůstávají nejbezpečnější variantou zabezpečení vašich kryptoměnových aktiv. Když je vaše peněženka odpojená od internetu, žádný hacker ji nemůže přímo vidět a napadnout. I když naletíte phishingovému útoku nebo si stáhnete trojského koně a pak na napadeném počítači použijete Trezor nebo Ledger Nano, hackeři se k vašemu soukromému klíči stejně nedostanou. Jediný způsob, jak hardwarovou peněženku prolomit, je fyzicky se jí zmocnit (krádeží, lstí nebo loupeží) a také získat kód PIN k její aktivaci.

    Při prvním nastavení hardwarové peněženky budete generovat ZCELA NOVÉ SEMENO.
    Pokud jste tento krok během nastavení neprovedli, je možné, že jej někdo nastavil a doufal, že si toho nevšimnete.

    Poté sledují transakce v peněžence a vybírají peníze z peněženky.
    Každá peněženka má proces generování vašeho seedu a následně jej zobrazí k zaznamenání. To platí pro každý typ peněženky, takže pokud jste to neudělali, měli byste to okamžitě prozkoumat, protože vaše prostředky mohou být ohroženy.

    Po správném nastavení nové peněženky a zaznamenání osiva je čas zařízení vymazat.
    Ano, je to nutné.

    Před odesláním jediné transakce na novou adresu obnovte tovární nastavení zařízení a obnovte jej pomocí svého seedu. Tím se ujistíte, že jste si správně zapsali svůj seed a že jste schopné obnovení peněženky v případě jejího poškození nebo odcizení.

    Běžné podvody s kryptoměnami

    Abyste se nestali obětí podvodníků, v následujícím textu jsou popsány nejčastější podvody s krypto mincemi a obvyklý "modus operandi" krypto podvodníků, abyste se mohli chránit při proplouvání převážně neregulovanými a stále ještě nezralými vodami krypto trhu.

    Škodlivý software pro krádeže klíčů

    Škodlivý software pro krádež klíčů skenuje pevný disk počítače nebo mobilního zařízení a hledá vaše soukromé šifrovací klíče. Malware kradoucí klíče se do vašeho zařízení může dostat, když navštívíte pochybné webové stránky, následujete odkazy od podvodníků, otevíráte nezabezpečené přílohy e-mailů nebo stahujete software z nedůvěryhodných zdrojů. Jakmile si do počítače nebo mobilního zařízení stáhnete malware kradoucí klíče, okamžitě prohledá pevné disky a vyhledá vaše soukromé šifrovací klíče a předá je hackerovi. Pokud kromě klíče nezabezpečíte své kryptopeněženky dvoufaktorovým ověřováním, osoba ovládající malware nyní získá přístup k vašim účtům a bude moci během několika sekund převést vaše podíly.

    Trojský kůň

    Trojský kůň je dalším typem malwaru kradoucího šifry. Trojské koně ve skutečnosti "nekradou" vaše kryptoměny, ale skenují vaše pevné disky a zjišťují přesné množství kryptoměn, které vlastníte. Poté zákeřně zašifrují vaše pevné disky a posílají vám e-maily a zobrazují zprávy, ve kterých požadují výkupné. S takovým ransomwarem se mohou setkat i dobře chráněné burzy a někdy uživatelé nemají jinou možnost, jak toto dilema řešit, když ransomware vyhrožuje zformátováním pevných disků, pokud uživatelé do určité doby nezaplatí výkupné.

    Podvod při odchodu

    Podvodem při odchodu se rozumí situace, kdy burzy, zprostředkovatelé nebo manažeři zmizí s penězi investorů. Jedná se o kryptografickou variaci na starý trik s důvěrou, který se používá již po staletí. V minulosti mohli manažeři fondů nebo zakladatelé startupů utéct s penězi investorů. V kryptografickém průmyslu mohou burzy zmizet s vklady svých uživatelů; manažeři nebo majitelé kryptoprojektů mohou utéct s prostředky získanými z primární nabídky mincí (ICO). Vzhledem k decentralizované a anonymní povaze krypto-světa a omezenému regulačnímu rámci může být ve srovnání s tradičními podvody obtížnější podvodníky vystopovat a získat prostředky zpět. K podvodům s výstupy dochází často: Confido v roce 2017, LoopX v roce 2018 a Yfdex v roce 2020. Uživatelé se musí naučit rozpoznat potenciální podvody dříve, než začnou investovat do kryptoměn.

    Phishing

    Phishingový útok se obvykle provádí prostřednictvím e-mailů, zpráv nebo sociálních médií. Můžete obdržet e-mail nebo zprávu, která vás vyzve k provedení akce včetně zaslání ověřovacího kódu, hesla, čísla kreditní karty nebo jiných údajů. E-mail však není legitimní nebo se pokouší vydávat za někoho jiného. Pokud na tyto podvodné e-maily odpovíte a poskytnete jim jakékoli informace, může dojít k odcizení vašich kryptografických aktiv.

    Ztráta zařízení

    Koneckonců existuje i starý známý způsob ztráty věcí - doslova ztráta mobilních zařízení (nebo notebooků). Kdokoli, kdo vaše zařízení najde nebo fyzicky odcizí, může přistoupit k pokusu o jeho odemknutí také. Pokud se mu podaří vaše zařízení odemknout, může získat přístup k vašim kryptoměnám uloženým v peněženkách v tomto zařízení, stejně jako k vašim účtům s fiat penězi, e-mailům, heslům, účtům na sociálních sítích a k čemukoli cennému, co je s vaším zařízením spojeno.

    Binance 10 - Jak udržet kryptoměnu v bezpečí

    Připnout na Pinterest