Kuinka pitää kryptovaluuttasi turvassa
Kryptoturvallisuuden osalta paljon riippuu yksilön käyttäytymisestä. Kun on kyse siitä, kuinka paljon rahaa voit ansaita sijoittamalla kryptovaluuttaan, oman henkilökohtaisen turvallisuutesi ylläpitämisen tärkeyttä ei voi liioitella. Vaikka lohkoketjuteknologia on tarkoitus tarjota poikkeuksellisen korkea suojaustaso, ja vaikka lohkoketjutietokantaan on erittäin vaikea tunkeutua hakkeroinnin avulla, inhimillisiä virheitä ja fyysisiä uhkia voi silti esiintyä.
Seuraavassa on muutamia tapoja pitää kryptovaluuttasi turvassa:
- Toteuta Internetin perusturvatoimet.
- Käytä vahvoja, päivitettyjä salasanoja.
- Älä käy epäilyttävillä sivustoilla tai napsauta epäilyttäviä linkkejä.
- Älä käytä "ilmaista WiFiä".
- Käytä Internetin tietoturvatyökaluja, kuten virustorjuntaohjelmia ja VPN:iä.
- Aktivoi 2-tekijätodennus kaikki sinun tilit.
2-tekijätodennus (2FA):
- Ota käyttöön kaikessa mahdollisessa (sähköposti, vaihtopalvelut, pankit, jopa Reddit suojaamaan kuutesi).
- Käytä 2FA-sovelluksia tekstiviestien sijaan aina kun mahdollista, SIM-kortin vaihto hyökkäykset ovat todellisia ja yleisempiä kuin luuletkaan.
2FA-sovellukset
Authy (Linux | Windows | macOS | Iphone | Android)
Google Authenticator (iOS | Android)
Microsoft Authenticator ( iOS | Android)
LastPass-todentaja (Selainlaajennus | iOS | Android | Windows Phone)
Laitteiston avaimet
Nämä ovat fyysiset 2FA-laitteet (artikkeli valittiin, koska se selittää hyvin käsitteen hyvät ja huonot puolet, emme tarkastaneet myyjiä, jotka on lueteltu Amazon-linkkien yhteydessä.). Tutki ja osta aina luotettavasta lähteestä)
Laitteiston lompakot
Toisin kuin ohjelmistolompakot, laitteistolompakot tallentavat yksityiset avaimesi ulkoiselle laitteelle, kuten USB:lle. Ne ovat täysin kylmiä ja turvallisia. Lisäksi niillä voi suorittaa myös verkkomaksuja. Jotkin laitteistolompakot ovat yhteensopivia web-käyttöliittymien kanssa ja tukevat useita valuuttoja. Ne on suunniteltu tekemään maksutapahtumista helppoja ja käteviä, joten sinun tarvitsee vain liittää se mihin tahansa verkkolaitteeseen, avata lompakon lukitus, lähettää valuuttaa ja vahvistaa maksutapahtuma. Laitteistolompakoita pidetään turvallisimpana tapana säilyttää kryptovaroja. Ainoa haittapuoli on, että niiden käyttö ei ole ilmaista.
Suosittuja laitteistolompakoita ovat muun muassa seuraavat laitteet:
Varakoodit:
Kun aktivoit 2FA:n millä tahansa tililläsi, sinulla pitäisi olla mahdollisuus luoda varmuuskopiointikoodeja, joita käytetään siinä tapauksessa, että menetät pääsyn autentikointilaitteeseesi, KÄSITTELE näitä kuin siemenlauseita. Käytä niitä kirjautumalla sisään käyttäjälläsi ja tunnuksellasi ja käytä näitä varakoodeja tavallisesti syöttämäsi 2FA-koodin sijasta.
- ÄLÄ ota kuvia QR-koodeistasi, jos otat kuvakaappauksen, se saattaa päätyä synkronoitumaan jonnekin, minne et halua sitä, ja jos se joskus vaarantuu, he voivat jatkuvasti vastaanottaa 2FA-koodisi.
- ÄLÄ kirjaudu 2FA-sovellukseen tai mihin tahansa salauspalveluun käyttämällä työ- tai koulun sähköpostiosoitettasi. Jos menetät pääsyn kyseiseen sähköpostiin, kaikki tilit ovat poissa, sillä et pääse koodeihin käsiksi, jos vaihdat laitetta.
Muista, että olet ketjun heikoin lenkki. Lohkoketjun koodin hakkerointi tai verkkosivuston turvajärjestelmän ohittaminen on hyvin monimutkaista ja vaatii erityisosaamista, jota valtaosalla rikollisista ei ole. Varkaan on paljon yksinkertaisempaa esiintyä luotettavana kolmantena osapuolena tai tarjota sinulle linkkejä verkkosivuille, jotka on hakkeroitu, ja odottaa, että klikkaat niitä.
Ole aina varovainen ja tarkista tiedot tarkistamalla ne uudelleen, kun saat viestin. Varovaisuutta noudattamalla voit välttää joutumasta hämäräperäisten kryptovaluuttojen puolestapuhujien, epämääräisten, milloin tahansa sulkeutuvien pörssien, phishing-sähköpostien ja -tekstiviestien sekä muiden vastaavien huijausten uhriksi. Tee tietoon perustuva päätös sivustoista ja kaupoista, joista lataat ohjelmistoja ja sovelluksia. Viralliset verkkosivustot ja kaupat, kuten Applen App Store, voivat olla hyvä vaihtoehto, kun taas Google Play Store on tunnustettu merkittävä haittaohjelmien lähde Androidille. Jos yrität käyttää tai ladata jotakin ja saat muistutuksen näkyviin, lue muistutus ja harkitse sitten uudelleen, haluatko edelleen käyttää tai ladata sen, mitä olit alun perin aikonut tehdä.
Kun otetaan huomioon edellä kuvatut monet petokset ja vaarat, kryptovaluuttavarojen tallentaminen kylmässä tallennuslaitteistossa, kuten esimerkiksi lompakossa, on suositeltavaa. Trezor tai Ledger Nano Son edelleen turvallisin toimintatapa. Jos digitaalinen lompakkosi on katkaistu internetistä, hakkerit eivät pääse siihen käsiksi millään suoralla tavalla. Hakkerit eivät pääse käsiksi yksityiseen avaimeesi, vaikka joutuisitkin phishingin uhriksi tai lataisit haittaohjelman ja käyttäisit Trezor- tai Ledger Nano -lompakkoasi tietokoneella, joka on hakkeroitu. Tämä johtuu siitä, että yksityinen avaimesi on salattu. Ainoa tapa murtautua laitteistolompakkoon on saada se fyysisesti haltuunsa (varkauden, petoksen tai ryöstön avulla) ja saada myös PIN-numero sen aktivoimiseksi. Tämä on ainoa tapa vaarantaa laitteistolompakon turvallisuus.
Sinun on luotava AIVAN UUSI SIEMEN kun olet ensimmäistä kertaa perustamassa laitteiston lompakkoa.
Jos ohitit tämän vaiheen asennusprosessin aikana, on mahdollista, että joku muu suoritti sen selkäsi takana siinä toivossa, ettet huomaisi sitä.
Tämän jälkeen he tarkkailevat lompakkoasi mahdollisten tapahtumien varalta ja tyhjentävät sen.
Jokaisella lompakolla on oma menetelmänsä siemenen luomiseksi, minkä jälkeen se näyttää sen sinulle, jotta voit kirjoittaa sen ylös. Tämä koskee jokaista lompakkoa, joten jos et ole tehnyt mitään näistä asioista, sinun on alettava tutkia asiaa heti, sillä rahasi saattavat olla vaarassa.
On aika poistaa kaikki älypuhelimesi tiedot, kun olet onnistuneesti asentanut ja konfiguroinut uuden lompakon ja kirjoittanut siemenesi.
Emme todellakaan voi välttää tätä.
Sinun pitäisi tehdä laitteellesi tehdasasetusten palautus ja palauttaa se sitten siemenelläsi ennen kuin lähetät edes yhden tapahtuman uuteen osoitteeseesi. Tämä takaa, että olet tallentanut siemenesi tarkasti ja että voit palauttaa lompakkosi, jos se katoaa, varastetaan tai tuhoutuu.
Yleiset kryptovaluuttahuijaukset
Seuraavassa on kuvaus yleisimmistä kryptokolikkohuijauksista sekä kryptohuijareiden tyypillisistä toimintatavoista, joiden avulla voit välttää joutumasta huijareiden uhriksi. Näin voit suojata itsesi navigoidessasi kryptovaluuttamarkkinoiden suurelta osin sääntelemättömillä ja vielä kypsymättömillä vesillä.
Avainten varastaminen haittaohjelma
Avaimia varastava haittaohjelma etsii tietokoneen tai mobiililaitteen kovalevyltä salausavaimia. Laitteesi on vaarassa saada tartunnan haittaohjelmasta, joka varastaa avaimesi, jos käyt epämääräisillä verkkosivustoilla, napsautat huijareiden lähettämiä linkkejä, avaat sähköpostien turvattomia liitetiedostoja tai lataat ohjelmistoja epäluotettavista lähteistä. Kun lataat tietokoneeseen tai mobiililaitteeseen haittaohjelmia, jotka varastavat avaimia, ohjelmisto alkaa välittömästi etsiä kiintolevyltäsi salausavaimia ja lähettää ne sitten hyökkääjälle. Haittaohjelmaa hallitseva henkilö pääsee nyt käsiksi tileihisi ja voi siirtää omistuksiasi muutamassa sekunnissa, jos et suojaa kryptolompakkojasi avaimen lisäksi kaksitekijätodennuksella. Jos et suojaa kryptolompakoitasi kaksitekijätodennuksella, haittaohjelman ohjaaja pääsee käsiksi tileihisi.
Troijalainen
Toisenlainen virus, joka varastaa kryptovaluuttaa, tunnetaan nimellä troijalainen. Troijalaiset eivät "varasta" kolikkojasi, vaan ne etsivät kiintolevyjäsi selvittääkseen kryptovaluuttaomistustesi tarkan arvon. Sen jälkeen ne salaavat kiintolevyt pahantahtoisesti ja vaativat lunnaita lähettämällä sinulle sähköposteja ja näyttämällä viestejä näytölläsi. Jopa hyvin suojatut pörssit ovat vaarassa joutua lunnasohjelman saastuttamiksi. Kun kuluttajat joutuvat tilanteeseen, jossa lunnasohjelma uhkaa alustaa heidän kiintolevynsä, jos lunnaita ei makseta tietyn ajan kuluessa, heillä ei useinkaan ole muuta vaihtoehtoa kuin maksaa kiristys.
Exit-huijaus
Kun pörssit, välikädet tai johtajat ottavat sijoittajien rahat ja katoavat jäljettömiin, puhutaan exit-huijauksesta. Kyseessä on moderni versio ikivanhasta luottamustempusta, jota on käytetty jo iät ja ajat, mutta siinä on kryptografinen käänne. Aiemmin ei ollut harvinaista, että rahastonhoitajat tai startup-yritysten perustajat häipyivät sijoitettujen rahojen kanssa. Kryptovaluuttasektorilla pörsseillä on riski kadota asiakkaidensa talletusten kanssa, ja kryptovaluuttahankkeiden johtajilla tai omistajilla on riski karata ICO:sta (Initial Coin Offering) kerättyjen rahojen kanssa. Perinteisempiin petosmuotoihin verrattuna kryptohuijauksia voi olla vaikeampi jäljittää ja periä rahoja takaisin, koska kryptomaailma on luonteeltaan hajautettu ja anonyymi ja koska sitä varten on olemassa rajalliset oikeudelliset puitteet. Viime aikoina on ollut muitakin poistumishuijauksia, kuten Confido vuonna 2017, LoopX vuonna 2018 ja Yfdex vuonna 2020. Ennen kryptovaluuttoihin tehtäviä sijoituksia käyttäjien on koulutettava itsensä siitä, miten tunnistaa mahdolliset petokset.
Phishing
Phishing-huijaukset toteutetaan usein sähköisten viestintäkanavien, kuten sähköpostin, tekstiviestien tai sosiaalisen median kautta. Saatat saada viestin tai sähköpostiviestin, jossa sinua pyydetään tekemään tiettyjä toimia, kuten antamaan tunnuskoodisi, salasanasi, luottokorttitietosi tai muita tunnistetietojasi. Nämä pyynnöt saattavat tulla phishing-huijausten muodossa. Sähköposti taas ei ole aito, vaan se vaikuttaa yritykseltä esiintyä toisen henkilönä. Kryptovaluuttavarasi ovat vaarassa, jos vastaat näihin phishing-sähköposteihin ja annat mitä tahansa tietoja niitä pyytäville huijareille.
Laitteen menetys
Onhan olemassa hyväksi havaittu tapa tuhlata omaisuuttaan, joka on mobiililaitteiden (tai kannettavien tietokoneiden) sijoittaminen todella väärin. Laitteen lukituksen avaamista voi yrittää kuka tahansa, joka saa sen haltuunsa, olipa kyseessä sitten laitteen löytäminen tai varastaminen. Jos älypuhelimesi lukituksen avaaminen onnistuu, he pääsevät käsiksi laitteen lompakoissa säilytettäviin kryptovaluuttavarantoihin sekä fiat-valuuttatileihisi, sähköposteihisi, salasanoihisi, sosiaalisen median tileihisi ja kaikkeen muuhun arvokkaaseen, joka on yhteydessä laitteeseesi.
