Sådan holder du din kryptovaluta sikker

Når det kommer til kryptosikkerhed, afhænger meget af den enkeltes adfærd. Når det drejer sig om hvor mange penge du kan tjene på at investere i kryptovaluta, kan vigtigheden af at opretholde din egen personlige sikkerhed ikke overvurderes. Selv om blockchain-teknologi selv har til formål at give et usædvanligt højt beskyttelsesniveau, og selv om en blockchain-database er yderst vanskelig at trænge ind i via hacking, kan der stadig forekomme menneskelige fejl og fysiske trusler.

Her er nogle af de måder, hvorpå du kan beskytte din kryptovaluta:

• Træf grundlæggende sikkerhedsforanstaltninger på internettet.
• Brug stærke, opdaterede adgangskoder.
• Besøg ikke mistænkelige websteder, og klik ikke på mistænkelige links.
• Brug ikke "gratis WiFi".
• Brug internetsikkerhedsværktøjer som f.eks. antivirusprogrammer og VPN'er.
• Aktiver 2-faktor-autentifikation for alle din regnskaber.

2-faktor-autentifikation (2FA):
- Aktiver alt muligt (e-mail, udvekslinger, banker, selv Reddit for at beskytte dine måner)
- Brug 2FA-apps i stedet for SMS, når det er muligt, SIM-ombytning angreb er reelle og mere almindelige, end du tror.

2FA-apps
Authy (Linux | Windows | macOS | Iphone | Android)
Google Authenticator (iOS | Android)
Microsoft Authenticator ( iOS | Android)
LastPass Autenticator (Browserudvidelse | iOS | Android | Android | Windows Phone)

Hardware-nøgler
Disse er fysiske 2FA-enheder (artiklen blev valgt, fordi den forklarer konceptet godt med fordele og ulemper, men vi har ikke undersøgt de sælgere, der er anført på Amazon-links. Altid forskning og købe fra en pålidelig kilde)

Hardware tegnebøger
I modsætning til software-wallets gemmer hardware-wallets dine private nøgler på en ekstern enhed, f.eks. en USB-enhed. De er helt kolde og sikre. De er også i stand til at foretage onlinebetalinger. Nogle hardware wallets er kompatible med webinterfaces og understøtter flere valutaer. De er designet til at gøre transaktioner nemme og bekvemme, så alt du skal gøre er at sætte den i en hvilken som helst online enhed, låse din tegnebog op, sende valuta og bekræfte en transaktion. Hardware-wallets anses for at være den sikreste måde at opbevare kryptoaktiver på. Den eneste ulempe er, at de ikke er gratis at bruge.

Populære hardware tegnebøger omfatter enheder fra:

• Ledger
• Trezor

Backup-koder:
Når du aktiverer 2FA på en konto, bør du have mulighed for at generere sikkerhedskopieringskoder, som bruges, hvis du mister adgangen til din authenticator, og du skal behandle dem som dine seed-fraser. Brug dem ved at logge ind med din bruger og dit adgangskort, og brug disse backup-koder i stedet for den 2FA-kode, du normalt indtaster.

• IKKE tag billeder af dine QR-koder, hvis du tager et screenshot, kan det ende med at blive synkroniseret et sted, hvor du ikke ønsker det, og hvis det nogensinde bliver kompromitteret, har de mulighed for hele tiden at modtage din 2FA-kode.
• IKKE tilmelde dig din 2FA-app eller enhver anden kryptotjeneste ved at bruge din arbejds- eller skole-e-mailadresse. Hvis du mister adgangen til denne e-mail, skal du betragte alle konti som forsvundet, da du ikke kan få adgang til koderne, hvis du skifter enhed.

Husk på, at du er det svageste led i kæden. Processen med rent faktisk at hacke koden i en blockchain eller komme forbi sikkerhedssystemet på et websted er meget kompleks og kræver specifik ekspertise, som langt de fleste kriminelle ikke besidder. Det er langt mere enkelt for en tyv at udgive sig for at være en pålidelig tredjepart eller at tilbyde dig links til websteder, der er blevet hacket, i forventning om, at du klikker på dem.

Vær altid forsigtig, og kontrollér altid oplysningerne ved at se dem igen, når du får en besked. Ved at udvise forsigtighed kan du undgå at blive offer for skumle fortalere for kryptovaluta, skitseagtige udvekslinger, der kan lukke når som helst, phishing-e-mails og -sms'er og andre lignende svindelnumre. Træf en informeret beslutning om de websteder og butikker, hvorfra du downloader software og programmer. Officielle websteder og butikker, såsom Apples App Store, kan være en god mulighed, mens Google Play Store er blevet anerkendt som en betydelig kilde til skadelig software til Android. Hvis du forsøger at få adgang til eller downloade noget, og der vises en påmindelse, skal du læse påmindelsen og derefter overveje, om du stadig ønsker at få adgang til eller downloade det, som du oprindeligt havde tænkt dig at gøre.

I lyset af de mange svindelnumre og farer, der er beskrevet ovenfor, bør du opbevare dine kryptovalutaaktiver i en cold storage hardware wallet, som f.eks. en Trezor eller en Ledger Nano S, er stadig den mest sikre fremgangsmåde. Hvis din digitale tegnebog er afskåret fra internettet, er det umuligt for hackere at få adgang til den på nogen direkte måde. Hackere vil ikke kunne få adgang til din private nøgle, selv hvis du bliver offer for phishing eller downloader en malware og derefter bruger din Trezor eller Ledger Nano på en computer, der er blevet hacket. Det skyldes, at din private nøgle er krypteret. Den eneste metode til at bryde ind i en hardwarepung er at få fysisk kontrol over den (via tyveri, bedrag eller røveri) og også få PIN-koden til at aktivere den. Dette er den eneste måde at kompromittere sikkerheden i en hardware wallet på.

Du skal oprette en HELT NYT FRØ når du opretter din hardware wallet for første gang.
Hvis du har sprunget dette trin over under opsætningen, er der en chance for, at en anden har udført det bag din ryg i håb om, at du ikke ville bemærke det.

Derefter holder de øje med din tegnebog for eventuelle transaktioner og tømmer den efterfølgende.
Hver tegnebog har en metode til at oprette dit frø, hvorefter den viser det til dig, så du kan skrive det ned. Dette gælder for alle slags tegnebøger, så hvis du ikke har gjort nogen af disse ting, skal du begynde at undersøge det lige nu, da dine penge kan være i fare.

Det er på tide at slette alle data på din smartphone, når du har installeret og konfigureret din nye tegnebog og skrevet dit frø ned.
Det kan vi faktisk ikke undgå at gøre.

Du bør foretage en fabriksnulstilling af din enhed og derefter gendanne den ved hjælp af dit frø, før du sender en eneste transaktion til din nye adresse. Dette garanterer, at du har registreret dit seed nøjagtigt, og at du vil være i stand til at gendanne din tegnebog i tilfælde af, at den bliver tabt, stjålet eller ødelagt.

Almindelige svindelnumre med kryptovaluta

For at hjælpe dig med at undgå at blive offer for svindlere, indeholder det følgende en beskrivelse af de mest almindelige kryptomøntsvindelnumre samt den typiske "modus operandi" for kryptosvindlere. Dette vil gøre det muligt for dig at beskytte dig selv, når du navigerer i de stort set uregulerede og stadig umodne farvande på kryptovalutamarkedet.

Malware, der stjæler nøgler
En malware, der stjæler nøgler, scanner harddisken på din computer eller mobilenhed for at finde dine private krypteringsnøgler. Du udsætter din enhed for risiko for at blive inficeret med malware, der stjæler dine nøgler, hvis du går ind på uklare websteder, klikker på links, som svindlere har sendt dig, åbner usikre vedhæftede filer i e-mails eller downloader software fra upålidelige kilder. Når du downloader skadelig software, der stjæler nøgler på din computer eller mobilenhed, begynder softwaren straks at søge på dine harddiske efter dine kryptografiske private nøgler og sender derefter disse nøgler til en angriber. Den person, der kontrollerer malware, har nu adgang til dine konti og kan overføre dine beholdninger på få sekunder, hvis du ikke sikrer dine krypto-tegnebøger med to-faktor-autentifikation ud over nøglen. Hvis du ikke sikrer dine krypto-tegnebøger med to-faktor-autentifikation, vil den kontrollerende person for malware få adgang til dine konti.

Trojan
En anden form for virus, der stjæler kryptovaluta, er kendt som en trojaner. Dine mønter "stjæles" ikke af trojanere; de gennemsøger snarere dine harddiske for at finde frem til den præcise værdi af dine kryptovalutabeholdninger. Derefter krypterer de dine harddiske på en ondsindet måde og kræver en løsesum ved at sende dig e-mails og vise beskeder på din skærm. Selv velbeskyttede børser risikerer at blive inficeret af ransomware. Når forbrugerne står i en situation, hvor ransomware truer med at formatere deres harddiske, hvis løsesummen ikke betales inden for et bestemt tidsrum, har de ofte ikke andet valg end at betale afpresningen.

Svindel ved afslutning
Når børser, mellemmænd eller ledere tager investorernes penge og forsvinder sporløst, kaldes det for exit scam. Det er en moderne udgave af et ældgammelt tillidstrick, der har været brugt i mange år, men med et kryptografisk twist. Tidligere var det ikke ualmindeligt, at fondsforvaltere eller stiftere af nystartede virksomheder forsvandt med de penge, de havde investeret i dem. I kryptovalutasektoren risikerer børserne at forsvinde med deres kunders indskud, og lederne eller ejerne af kryptovalutaprojekter risikerer at forsvinde med de penge, der er indsamlet fra en initial coin offering (ICO). Sammenlignet med mere konventionelle former for svindel kan kryptosvindel være vanskeligere at opspore og inddrive penge fra på grund af den decentrale og anonyme karakter af krypto-verdenen samt de begrænsede juridiske rammer, der findes for den. Der har været andre eksempler på exit-svindel for nylig, herunder Confido i 2017, LoopX i 2018 og Yfdex i 2020. Før de foretager investeringer i kryptovalutaer, skal brugerne uddanne sig om, hvordan de kan identificere eventuelle svindelnumre.

Phishing
Phishing-svindel foregår ofte via elektroniske kommunikationskanaler som e-mail, sms'er eller sociale medier. Du kan få en besked eller en e-mail, hvor du bliver bedt om at udføre visse aktiviteter, f.eks. at oplyse din godkendelseskode, adgangskode, kreditkortoplysninger eller andre legitimationsoplysninger. Disse anmodninger kan komme i form af phishing-svindel. E-mailen er på den anden side ikke autentisk og ser ud til at være et forsøg på at udgive sig for at være en anden person. Dine kryptovalutaaktiver er i fare, hvis du svarer på disse phishing-e-mails og giver oplysninger til svindlerne, der beder om dem.

Tab af enheden
Der er trods alt den velafprøvede metode til at spilde sine ejendele, nemlig at man virkelig forlægger sine mobile gadgets (eller bærbare computere). Oplåsning af din enhed er noget, som kan forsøges af enhver, der kommer i besiddelse af den, uanset om de opdager den eller stjæler den. Hvis det lykkes dem at låse din smartphone op, vil de kunne få adgang til dine kryptovalutabeholdninger, der opbevares i tegnebøgerne på den pågældende enhed, samt dine konti for fiatvaluta, e-mails, adgangskoder, konti på sociale medier og alt andet af værdi, der er knyttet til din enhed.