Boom kryptowalutowy staje się coraz większy z każdym rokiem, odkąd cena Bitcoina osiągnęła nieoczekiwane maksima. Jednak w tym boomie kryptowalutowym chodzi o to, że przyciąga wielu niedoświadczonych inwestorów, którzy mają niewielką wiedzę zarówno na temat inwestowania w kryptowaluty, jak i zabezpieczania swoich kont. Tak więc, podczas gdy handel kryptowalutami jest niezwykle bezpieczny ze względu na środki bezpieczeństwa, użytkownicy są bardzo podatni na włamania.
Ogólnie rzecz biorąc, kiedy ludzie zaczynają handlować kryptowalutami, mają kilka opcji. Mogą korzystać z różnych usług, takich jak Coinbase, do przechowywania swoich kryptowalut lub korzystać z portfeli. Ta pierwsza jest prostszą opcją, szczególnie dla nowych inwestorów, ponieważ usługi te przechowują kryptowalutę w imieniu kupującego i są odpowiedzialne za jej bezpieczeństwo. Jeśli użytkownicy zdecydują się na opcję portfela, mają nad nią pełną kontrolę, a tym samym są odpowiedzialni za jej zabezpieczenie. Ale utrata dostępu do portfela oznaczałaby utratę całej kryptowaluty na nim. Istnieją niezliczone historie o ludziach, którzy kupili Bitcoin, gdy był wart tylko kilka dolarów, nie mogąc uzyskać dostępu do swoich portfeli, gdy cena Bitcoina gwałtownie wzrosła do dziesiątek tysięcy dolarów, ponieważ zapomnieli, gdzie umieścili swoje dane uwierzytelniające. Tak więc, podczas gdy portfele są ogólnie uważane za bezpieczniejszą opcję, wiążą się z własnym ryzykiem.
I podobnie jak kryptowaluty przyciągają wielu nowych traderów i inwestorów, przyciągają również wielu cyberprzestępców. Kradzież kryptowalut rośnie od lat, a ludzie tracą coraz więcej pieniędzy na działalność przestępczą związaną z kryptowalutami. Złośliwi aktorzy często atakują portfele kryptowalut i konta kryptograficzne użytkowników. Chociaż można chronić się przed takimi atakami, wielu użytkowników albo nie zdaje sobie sprawy z tego, jak zabezpieczyć swoje konta, albo jest bardzo nieostrożnych. Tak czy inaczej, nie poświęcenie czasu na nauczenie się, jak bezpiecznie inwestować w kryptowaluty, może mieć poważne konsekwencje finansowe.
Oto kilka wskazówek, jak zapobiec nieautoryzowanemu dostępowi do konta kryptograficznego, a także jak zabezpieczyć portfel.
Jak konta kryptowalutowe w usługach przechowywania mogą zostać zhakowane
- Wyłudzan
Phishing jest ulubioną przez cyberprzestępców metodą dostania się na konta kryptograficzne, a nie tylko na pocztę e-mail i media społecznościowe. Sposób, w jaki działa phishing, w większości przypadków polega na tym, że złośliwi aktorzy wysyłają e-maile z linkami do fałszywych stron internetowych. Na przykład mogą wysyłać użytkownikom e-maile udające Coinbase. Taki e-mail może twierdzić, że coś jest nie tak z kontem. Link do rzekomej witryny Coinbase zostanie podany w wiadomości e-mail, a jeśli zostanie kliknięty, przeniesie użytkowników do witryny, która bardzo przypomina legalną witrynę Coinbase. Gdyby użytkownicy wprowadzili swoje dane logowania, natychmiast zostaliby przeniesieni do złośliwych aktorów, którzy następnie wykorzystaliby je do uzyskania dostępu do konta Coinbase użytkownika. Skradzione dane uwierzytelniające można również sprzedawać na forach hakerskich innym cyberprzestępcom.
- Niezabezpieczone konta e-mail/usługi kryptowalut
W niektórych przypadkach złe nawyki użytkowników związane z hasłami pozwalają złośliwym podmiotom włamać się na ich konta. Dotyczy to wszystkich kont, w tym mediów społecznościowych, poczty e-mail i usług kryptowalutowych.
Wielu użytkowników jest winnych posiadania słabych haseł. Co gorsza, te słabe hasła są ponownie używane na wielu kontach. Ludzie mogą nie zdawać sobie sprawy, jak niezwykle łatwo jest złamać hasła. Cyberprzestępcy nie tylko próbują ręcznie wprowadzać losowe hasła, ale mają specjalne oprogramowanie, które próbuje tysięcy haseł i różnych kombinacji w ciągu kilku sekund. Na przykład złamanie hasła „hasło” zajmuje kilka sekund. Im bardziej powszechne jest hasło, tym łatwiej je złamać.
A gdy to samo hasło zostanie ponownie użyte dla wielu kont, jeśli złośliwi aktorzy mogą uzyskać dostęp do jednego konta, uzyskają dostęp do wszystkich kont za pomocą tego samego hasła. E-mail jest jednym z najważniejszych kont, które użytkownicy muszą zabezpieczyć. Zawiera w sobie ogromną ilość informacji. Ponadto włamanie się na konto e-mail może umożliwić złośliwym podmiotom zresetowanie haseł do innych kont.
- Złośliwe oprogramowanie
Istnieją różne rodzaje złośliwego oprogramowania o różnych możliwościach. Niestety, istnieje złośliwe oprogramowanie, które może rejestrować naciśnięcia. To złośliwe oprogramowanie, zwykle znane jako keyloggery, może pozostać niezauważone na komputerze przez długi czas, cały czas rejestrując naciśnięcia użytkowników, gdy próbują zalogować się na jakieś konto.
Niektóre złośliwe oprogramowanie może również wyświetlać fałszywe strony logowania na legalnych, nakłaniając użytkowników do wpisywania swoich danych uwierzytelniających na fałszywych stronach.
Jak zapobiec włamaniom na konto kryptowalutowe
- Nigdy nie klikaj linków w e-mailach
Z reguły użytkownicy powinni unikać klikania linków w wiadomościach e-mail. Większość wiadomości phishingowych jest bardzo oczywista, zwykle z powodu błędów gramatycznych / ortograficznych, ale niektóre mogą być znacznie bardziej wyrafinowane. Witryny, do których prowadzą te wiadomości phishingowe, mogą być prawie identyczne z legalnymi witrynami, co utrudnia użytkownikom zauważenie. Warto wspomnieć, że bez względu na to, jak legalnie wygląda strona phishingowa, adres URL nigdy nie będzie taki sam. Dlatego użytkownicy powinni zawsze sprawdzać, czy adres URL jest poprawny przed wpisaniem swoich danych logowania. Ale nie klikanie linków w wiadomościach e-mail jest jeszcze lepszym pomysłem. Jeśli użytkownicy otrzymają wiadomość e-mail z prośbą o zalogowanie się w celu rozwiązania problemu z kontem, powinni uzyskać dostęp do konta ręcznie, zamiast klikać link w wiadomości e-mail.
- Rozwijaj dobre nawyki związane z hasłami
Posiadanie dobrych nawyków związanych z hasłami jest jedną z najważniejszych rzeczy, jeśli chodzi o zabezpieczanie kont. Silne hasło to takie, które zawiera kombinację wielkich i małych liter, a także cyfr i symboli. Im bardziej złożone jest hasło, tym lepiej. Hasła również nigdy nie powinny być ponownie używane. Dla użytkowników, którzy mogą mieć trudności z wymyślaniem silnych haseł lub ich śledzeniem, dobrym pomysłem jest użycie godnego zaufania menedżera haseł. Dobry menedżer haseł nie tylko generuje i przechowuje hasła, ale także powstrzymuje użytkowników przed próbami phishingu.
- Włączanie uwierzytelniania dwuskładnikowego
Uwierzytelnianie dwuskładnikowe (2FA) to świetny sposób na zabezpieczenie kont. Dodaje dodatkową warstwę bezpieczeństwa, ponieważ konieczne jest wprowadzenie kodu oprócz hasła podczas logowania. Istnieją różne metody 2FA i chociaż kody SMS na ogół nie są zalecane, opcje weryfikacji oparte na aplikacjach są dobrym wyborem. Zaleca się skonfigurowanie 2FA dla wszystkich ważnych kont, jeśli to możliwe.
- Korzystanie z oprogramowania chroniącego przed złośliwym oprogramowaniem
Podczas gdy posiadanie dobrych nawyków online jest niezwykle ważne, aby uniknąć infekcji złośliwym oprogramowaniem, program chroniący komputer przed złośliwym oprogramowaniem jest równie ważny, jeśli nie bardziej. Wiele złośliwego oprogramowania może być dość podstępnych i nie wykazywać żadnych oczywistych oznak obecności. Na przykład keylogger może działać niewykryty przez miesiące. Zdolny program antywirusowy zapobiegłby przedostawaniu się tych infekcji.
Jak Twój portfel kryptowalutowy może zostać skradziony
Inwestorzy / handlowcy kryptowalut mają możliwość przechowywania swoich kryptowalut w portfelu oprogramowania lub sprzętu. Niezależnie od tego, czy jest to oprogramowanie, czy sprzęt, posiadanie tego rodzaju portfela oznacza, że użytkownik jest odpowiedzialny za jego bezpieczeństwo. Posiadanie portfela kryptowalutowego wiąże się ze śledzeniem dwóch różnych ciągów znaków. Są one znane jako klucze, publiczne i prywatne. Publiczny to zasadniczo adres portfela, który służy do przesyłania kryptowaluty do portfela. Klucz prywatny jest zasadniczo hasłem. Portfel może zostać skradziony tylko wtedy, gdy przestępcy uzyskają dostęp do klucza prywatnego. Lub w przypadku portfela sprzętowego, również urządzenie fizyczne. Odgadnięcie kluczy prywatnych nie jest bardzo prawdopodobne, jeśli nie niemożliwe, więc użytkownicy musieliby sami ujawnić swoje klucze.
Jeśli, na przykład, klucz prywatny jest przechowywany w wiadomości e-mail, uzyskanie dostępu do wiadomości e-mail umożliwi złośliwym podmiotom dostęp do klucza. Lub jeśli klucz prywatny jest zapisany na kartce papieru i przechowywany na wystawie gdzieś, gdzie każdy mógłby go zobaczyć, złośliwe strony mogą łatwo ukraść fundusze.
Jak chronić swój portfel kryptowalut
Jeśli użytkownicy zapisują klucz prywatny, kartka papieru powinna być przechowywana w miejscu niedostępnym dla innych osób, takim jak skrytka depozytowa lub sejf. To samo dotyczy portfeli kryptowalut sprzętowych.