Πώς να διατηρήσετε το κρυπτονόμισμά σας ασφαλές
Όταν πρόκειται για την ασφάλεια κρυπτογράφησης, πολλά εξαρτώνται από τη συμπεριφορά του ατόμου. Όταν πρόκειται για το πόσα χρήματα μπορείτε να κερδίσετε από την επένδυση σε κρυπτονομίσματα, η σημασία της διατήρησης της προσωπικής σας ασφάλειας δεν μπορεί να υπερτονιστεί. Ακόμα και αν τεχνολογία blockchain προορίζεται να παρέχει ένα εξαιρετικά υψηλό επίπεδο προστασίας, και παρόλο που μια βάση δεδομένων blockchain είναι εξαιρετικά δύσκολο να παραβιαστεί μέσω hacking, μπορεί να προκύψουν ανθρώπινα λάθη και φυσικές απειλές.
Ακολουθούν μερικοί από τους τρόπους για να διατηρήσετε το κρυπτονόμισμά σας ασφαλές:
- Λάβετε βασικά μέτρα ασφαλείας στο Διαδίκτυο.
- Χρησιμοποιήστε ισχυρούς, ενημερωμένους κωδικούς πρόσβασης.
- Μην επισκέπτεστε ύποπτους ιστότοπους και μην κάνετε κλικ σε ύποπτους συνδέσμους.
- Μην χρησιμοποιείτε το "δωρεάν WiFi".
- Χρησιμοποιήστε εργαλεία ασφαλείας στο Διαδίκτυο, όπως προγράμματα προστασίας από ιούς και VPN.
- Ενεργοποιήστε τον έλεγχο ταυτότητας 2 παραγόντων για όλα το σας λογαριασμοί.
Έλεγχος ταυτότητας 2 παραγόντων (2FA):
- Ενεργοποιήστε τα πάντα (email, ανταλλαγές, τράπεζες, ακόμα και το Reddit για να προστατεύσετε τα φεγγάρια σας).
- Χρησιμοποιήστε εφαρμογές 2FA αντί για SMS όποτε είναι δυνατόν, Ανταλλαγή SIM οι επιθέσεις είναι πραγματικές και πιο συχνές από ό,τι νομίζετε.
Εφαρμογές 2FA
Authy (Linux | Windows | macOS | Iphone | Android)
Αυθεντικοποιητής Google (iOS | Android)
Αυθεντικοποιητής της Microsoft ( iOS | Android)
Αυθεντικοποιητής LastPass (Επέκταση προγράμματος περιήγησης | iOS | Android | Windows Phone)
Κλειδιά υλικού
Αυτά είναι φυσικές συσκευές 2FA (το άρθρο επιλέχθηκε επειδή κάνει καλή δουλειά εξηγώντας την έννοια με τα πλεονεκτήματα και τα μειονεκτήματα, δεν ελέγξαμε τους πωλητές που αναφέρονται στους συνδέσμους του Amazon. Πάντα να ερευνάτε και να αγοράζετε από μια αξιόπιστη πηγή)
Πορτοφόλια υλικού
Σε αντίθεση με τα πορτοφόλια λογισμικού, τα πορτοφόλια υλικού αποθηκεύουν τα ιδιωτικά σας κλειδιά σε μια εξωτερική συσκευή όπως USB. Είναι εντελώς ψυχρά και ασφαλή. Επίσης, είναι ικανά να πραγματοποιούν και online πληρωμές. Ορισμένα πορτοφόλια υλικού είναι συμβατά με διαδικτυακές διεπαφές και υποστηρίζουν πολλαπλά νομίσματα. Έχουν σχεδιαστεί για να κάνουν τις συναλλαγές εύκολες και βολικές, οπότε το μόνο που χρειάζεται να κάνετε είναι να το συνδέσετε σε οποιαδήποτε διαδικτυακή συσκευή, να ξεκλειδώσετε το πορτοφόλι σας, να στείλετε νόμισμα και να επιβεβαιώσετε μια συναλλαγή. Τα πορτοφόλια υλικού θεωρούνται το ασφαλέστερο μέσο αποθήκευσης περιουσιακών στοιχείων κρυπτογράφησης. Το μόνο μειονέκτημα είναι ότι η χρήση τους δεν είναι δωρεάν.
Τα δημοφιλή πορτοφόλια υλικού περιλαμβάνουν συσκευές από:
Εφεδρικοί κωδικοί:
Όταν ενεργοποιείτε το 2FA σε οποιονδήποτε λογαριασμό, θα πρέπει να έχετε τη δυνατότητα να δημιουργείτε εφεδρικούς κωδικούς, οι οποίοι χρησιμοποιούνται σε περίπτωση που χάσετε την πρόσβαση στον ελεγκτή αυθεντικότητας, ΧΕΙΡΙΣΤΕ τους σαν τις φράσεις εκκίνησης. Χρησιμοποιήστε τους συνδεόμενοι με τον χρήστη και το πάσο σας και χρησιμοποιήστε αυτούς τους εφεδρικούς κωδικούς αντί του κωδικού 2FA που συνήθως εισάγετε.
- ΜΗΝ τραβήξτε φωτογραφίες των κωδικών QR σας, αν κάνετε screenshot μπορεί να καταλήξει να συγχρονιστεί κάπου που δεν θέλετε και αν ποτέ παραβιαστεί έχουν τη δυνατότητα να λαμβάνουν συνεχώς τον κωδικό 2FA σας.
- ΜΗΝ εγγραφείτε στην εφαρμογή 2FA ή σε οποιαδήποτε υπηρεσία κρυπτογράφησης χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου της εργασίας ή του σχολείου σας. Αν χάσετε την πρόσβαση σε αυτό το email, τότε θεωρήστε ότι όλοι οι λογαριασμοί έχουν χαθεί, καθώς δεν θα μπορείτε να έχετε πρόσβαση στους κωδικούς αν αλλάξετε συσκευή.
Έχετε κατά νου ότι είστε ο πιο αδύναμος κρίκος στην αλυσίδα. Η διαδικασία της πραγματικής παραβίασης του κώδικα μιας αλυσίδας μπλοκ ή της παράκαμψης του συστήματος ασφαλείας ενός ιστότοπου είναι πολύ περίπλοκη και απαιτεί ειδική τεχνογνωσία που η συντριπτική πλειονότητα των εγκληματιών δεν διαθέτει. Είναι πολύ απλούστερο για έναν κλέφτη να παριστάνει τον αξιόπιστο τρίτο ή να σας προσφέρει συνδέσμους σε ιστότοπους που έχουν παραβιαστεί με την προσδοκία ότι θα κάνετε κλικ σε αυτούς.
Να είστε πάντοτε προσεκτικοί και να επαληθεύετε τις πληροφορίες κοιτάζοντάς τες ξανά μόλις λάβετε ένα μήνυμα. Με την άσκηση προσοχής, μπορείτε να αποφύγετε να πέσετε θύμα σκιωδών υποστηρικτών κρυπτονομισμάτων, πρόχειρων ανταλλακτηρίων που μπορεί να κλείσουν ανά πάσα στιγμή, μηνυμάτων ηλεκτρονικού ταχυδρομείου και μηνυμάτων phishing και άλλων παρόμοιων απάτης. Πάρτε μια ενημερωμένη απόφαση σχετικά με τους ιστότοπους και τα καταστήματα από τα οποία κατεβάζετε λογισμικό και εφαρμογές. Οι επίσημοι ιστότοποι και καταστήματα, όπως το App Store της Apple, μπορεί να είναι μια καλή επιλογή, ενώ το Google Play Store έχει αναγνωριστεί ως σημαντική πηγή κακόβουλου λογισμικού για το Android. Αν προσπαθείτε να αποκτήσετε πρόσβαση ή να κατεβάσετε κάτι και εμφανιστεί μια υπενθύμιση, διαβάστε την υπενθύμιση και, στη συνέχεια, επανεξετάστε αν εξακολουθείτε να θέλετε να αποκτήσετε πρόσβαση ή να κατεβάσετε ό,τι είχατε σκοπό να κάνετε αρχικά.
Λαμβάνοντας υπόψη τις πολλές απάτες και τους κινδύνους που περιγράφονται παραπάνω, η αποθήκευση των περιουσιακών στοιχείων σας σε κρυπτονόμισμα σε ένα πορτοφόλι υλικού ψυχρής αποθήκευσης, όπως ένα Trezor ή ένα Ledger Nano S, εξακολουθεί να είναι η πιο ασφαλής πορεία δράσης. Εάν το ψηφιακό πορτοφόλι σας είναι αποκομμένο από το διαδίκτυο, θα είναι αδύνατο για τους χάκερ να έχουν άμεση πρόσβαση σε αυτό. Οι χάκερ δεν θα μπορέσουν να αποκτήσουν πρόσβαση στο ιδιωτικό σας κλειδί, ακόμη και αν πέσετε θύμα phishing ή κατεβάσετε ένα κακόβουλο λογισμικό και στη συνέχεια χρησιμοποιήσετε το Trezor ή το Ledger Nano σε έναν υπολογιστή που έχει παραβιαστεί. Αυτό συμβαίνει επειδή το ιδιωτικό σας κλειδί είναι κρυπτογραφημένο. Η μόνη μέθοδος για να παραβιάσετε ένα πορτοφόλι υλικού είναι να αποκτήσετε φυσικά τον έλεγχό του (μέσω κλοπής, εξαπάτησης ή ληστείας) και επίσης να αποκτήσετε τον αριθμό PIN για την ενεργοποίησή του. Αυτός είναι ο μόνος τρόπος για να παραβιάσετε την ασφάλεια ενός πορτοφολιού υλικού.
Θα πρέπει να δημιουργήσετε ένα ΟΛΟΚΑΊΝΟΥΡΓΙΟΣ ΣΠΌΡΟΣ όταν ρυθμίζετε για πρώτη φορά το πορτοφόλι υλικού σας.
Αν παραλείψατε αυτό το βήμα κατά τη διαδικασία εγκατάστασης, υπάρχει πιθανότητα κάποιος άλλος να το εκτέλεσε πίσω από την πλάτη σας με την ελπίδα ότι δεν θα το καταλάβετε.
Μετά από αυτό, θα παρακολουθούν το πορτοφόλι σας για τυχόν συναλλαγές και στη συνέχεια θα το αδειάζουν.
Κάθε πορτοφόλι έχει μια μέθοδο για τη δημιουργία του σπόρου σας, μετά την οποία θα σας τον δείξει για να τον καταγράψετε. Αυτό ισχύει για κάθε είδος πορτοφολιού, οπότε αν δεν έχετε κάνει κάποιο από αυτά τα πράγματα, πρέπει να αρχίσετε να το ψάχνετε αμέσως, καθώς τα χρήματά σας μπορεί να κινδυνεύουν.
Ήρθε η ώρα να διαγράψετε όλα τα δεδομένα στο smartphone σας αφού εγκαταστήσετε και ρυθμίσετε με επιτυχία το νέο σας πορτοφόλι και καταγράψετε τον σπόρο σας.
Πράγματι, δεν μπορούμε να το αποφύγουμε αυτό.
Θα πρέπει να κάνετε επαναφορά εργοστασιακών ρυθμίσεων στη συσκευή σας και στη συνέχεια να την ανακτήσετε χρησιμοποιώντας τον σπόρο σας πριν στείλετε έστω και μία συναλλαγή στη νέα σας διεύθυνση. Αυτό εγγυάται ότι έχετε καταγράψει με ακρίβεια τον σπόρο σας και ότι θα είστε σε θέση να επαναφέρετε το πορτοφόλι σας σε περίπτωση που αυτό χαθεί, κλαπεί ή καταστραφεί.
Κοινές απάτες κρυπτονομισμάτων
Για να σας βοηθήσουμε να αποφύγετε να πέσετε θύμα απατεώνων, παρακάτω θα βρείτε μια περιγραφή των πιο συνηθισμένων απάτης με κρυπτονόμισμα, καθώς και τον τυπικό "τρόπο δράσης" των απατεώνων κρυπτονομισμάτων. Αυτό θα σας επιτρέψει να διασφαλίσετε τον εαυτό σας κατά την περιήγησή σας στα σε μεγάλο βαθμό αρρύθμιστα και ακόμη ανώριμα νερά της αγοράς κρυπτονομισμάτων.
Κακόβουλο λογισμικό κλοπής κλειδιών
Ένα κακόβουλο λογισμικό κλοπής κλειδιών σαρώνει τον σκληρό δίσκο του υπολογιστή ή της κινητής συσκευής σας για τα ιδιωτικά κλειδιά κρυπτογράφησης. Θέτετε τη συσκευή σας σε κίνδυνο να μολυνθεί με κακόβουλο λογισμικό που κλέβει τα κλειδιά σας, εάν πηγαίνετε σε επισφαλείς ιστότοπους, κάνετε κλικ σε συνδέσμους που σας στέλνουν επιτήδειοι, ανοίγετε επισυναπτόμενα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή κατεβάζετε λογισμικό από αναξιόπιστες πηγές. Όταν κατεβάζετε κακόβουλο λογισμικό που κλέβει κλειδιά στον υπολογιστή ή την κινητή συσκευή σας, το λογισμικό αρχίζει αμέσως να ψάχνει τους σκληρούς σας δίσκους για τα κρυπτογραφικά σας ιδιωτικά κλειδιά και στη συνέχεια στέλνει αυτά τα κλειδιά σε έναν εισβολέα. Το άτομο που ελέγχει το κακόβουλο λογισμικό θα έχει πλέον πρόσβαση στους λογαριασμούς σας και θα είναι σε θέση να μεταφέρει τις μετοχές σας μέσα σε λίγα δευτερόλεπτα, αν δεν ασφαλίσετε τα κρυπτογραφικά πορτοφόλια σας με έλεγχο ταυτότητας δύο παραγόντων εκτός από το κλειδί. Εάν δεν ασφαλίσετε τα κρυπτογραφικά πορτοφόλια σας με έλεγχο ταυτότητας δύο παραγόντων, ο υπεύθυνος του κακόβουλου λογισμικού θα αποκτήσει πρόσβαση στους λογαριασμούς σας.
Δούρειος Ίππος
Ένα άλλο είδος ιού που κλέβει κρυπτονομίσματα είναι γνωστό ως trojan. Τα νομίσματά σας δεν "κλέβονται" από τους τροϊκανούς- μάλλον, ψάχνουν στους σκληρούς σας δίσκους για να προσδιορίσουν την ακριβή αξία των κρυπτονομισμάτων που κατέχετε. Μετά από αυτό, κρυπτογραφούν τους σκληρούς σας δίσκους με κακόβουλο τρόπο και απαιτούν λύτρα στέλνοντάς σας μηνύματα ηλεκτρονικού ταχυδρομείου και εμφανίζοντας μηνύματα στην οθόνη σας. Ακόμη και τα καλά προστατευμένα ανταλλακτήρια διατρέχουν τον κίνδυνο να μολυνθούν από ransomware. Όταν οι καταναλωτές έρχονται αντιμέτωποι με μια δύσκολη κατάσταση στην οποία το ransomware απειλεί να διαμορφώσει τους σκληρούς τους δίσκους εάν τα λύτρα δεν καταβληθούν εντός συγκεκριμένου χρονικού διαστήματος, συχνά δεν έχουν άλλη επιλογή από το να πληρώσουν τον εκβιασμό.
Απάτη εξόδου
Όταν τα χρηματιστήρια, οι μεσάζοντες ή οι διαχειριστές παίρνουν τα χρήματα των επενδυτών και εξαφανίζονται χωρίς ίχνος, αυτό είναι γνωστό ως απάτη εξόδου. Πρόκειται για μια σύγχρονη εκδοχή ενός πανάρχαιου τεχνάσματος εμπιστοσύνης που χρησιμοποιείται εδώ και αιώνες, αλλά με μια κρυπτογραφική ανατροπή. Στο παρελθόν, δεν ήταν ασυνήθιστο οι διαχειριστές κεφαλαίων ή οι ιδρυτές νεοφυών επιχειρήσεων να εξαφανίζονται με τα χρήματα που είχαν επενδυθεί σε αυτές. Στον τομέα των κρυπτονομισμάτων, τα ανταλλακτήρια έχουν τον κίνδυνο να εξαφανιστούν με τις καταθέσεις των πελατών τους και οι διαχειριστές ή οι ιδιοκτήτες των έργων κρυπτονομισμάτων φέρουν τον κίνδυνο να διαφύγουν με τα χρήματα που συγκεντρώθηκαν από μια αρχική προσφορά νομισμάτων (ICO). Σε σύγκριση με τις πιο συμβατικές μορφές απάτης, οι απάτες κρυπτογράφησης μπορεί να είναι πιο δύσκολο να εντοπιστούν και να ανακτηθούν τα χρήματα από αυτές, λόγω της αποκεντρωμένης και ανώνυμης φύσης του κόσμου των κρυπτογράφησης, καθώς και των περιορισμένων νομικών πλαισίων που υπάρχουν γι' αυτόν. Πρόσφατα υπήρξαν και άλλες περιπτώσεις απάτης εξόδου, όπως η Confido το 2017, η LoopX το 2018 και η Yfdex το 2020. Προτού προβούν σε επενδύσεις σε κρυπτονομίσματα, οι χρήστες πρέπει να εκπαιδεύονται για το πώς να εντοπίζουν τυχόν απάτες.
Phishing
Οι απάτες ηλεκτρονικού "ψαρέματος" πραγματοποιούνται συχνά μέσω ηλεκτρονικών καναλιών επικοινωνίας, όπως το ηλεκτρονικό ταχυδρομείο, τα μηνύματα ή τα μέσα κοινωνικής δικτύωσης. Μπορεί να λάβετε ένα μήνυμα ή ένα ηλεκτρονικό ταχυδρομείο που σας ζητά να κάνετε ορισμένες δραστηριότητες, όπως να δώσετε τον κωδικό ελέγχου ταυτότητας, τον κωδικό πρόσβασης, τα στοιχεία της πιστωτικής σας κάρτας ή άλλα διαπιστευτήρια. Αυτά τα αιτήματα μπορεί να έχουν τη μορφή απάτης phishing. Το μήνυμα ηλεκτρονικού ταχυδρομείου, από την άλλη πλευρά, δεν είναι αυθεντικό και φαίνεται να είναι μια προσπάθεια να υποδυθεί κάποιος άλλο άτομο. Τα περιουσιακά στοιχεία σας σε κρυπτονομίσματα κινδυνεύουν εάν απαντήσετε σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing και παρέχετε οποιεσδήποτε πληροφορίες στους απατεώνες που τις ζητούν.
Απώλεια συσκευής
Υπάρχει, άλλωστε, η δοκιμασμένη μέθοδος για να σπαταλά κανείς τα υπάρχοντά του, που είναι να τοποθετεί πραγματικά λάθος τις κινητές συσκευές του (ή τους φορητούς υπολογιστές του). Το ξεκλείδωμα της συσκευής σας είναι κάτι που μπορεί να επιχειρήσει οποιοσδήποτε έρθει στην κατοχή της, είτε την ανακαλύψει είτε την κλέψει. Αν καταφέρουν να ξεκλειδώσουν το smartphone σας, θα μπορέσουν να αποκτήσουν πρόσβαση στα κρυπτονομίσματα που φυλάσσονται στα πορτοφόλια της εν λόγω συσκευής, καθώς και στους λογαριασμούς σας για fiat currency, τα emails, τους κωδικούς πρόσβασης, τους λογαριασμούς στα μέσα κοινωνικής δικτύωσης και οτιδήποτε άλλο αξίας που συνδέεται με τη συσκευή σας.