Boom kryptomien sa každým rokom zväčšuje a zväčšuje, odkedy cena Bitcoinu dosiahla neočakávané maximá. Avšak vec o tomto boome kryptomien je, že priťahuje veľa neskúsených investorov, ktorí majú málo vedomostí o investovaní do kryptomien a zabezpečení svojich účtov. Takže zatiaľ čo obchodovanie s kryptomenami je neuveriteľne bezpečné kvôli bezpečnostným opatreniam, používatelia sú veľmi náchylní na hacknutie.
Všeobecne platí, že keď ľudia začnú obchodovať s kryptomenami, majú niekoľko možností. Môžu používať rôzne služby, ako je Coinbase, na ukladanie svojich kryptomien alebo používať peňaženky. Prvá je jednoduchšia možnosť, najmä pre nových investorov, pretože tieto služby ukladajú kryptomenu v mene kupujúceho a sú zodpovedné za jej udržanie v bezpečí. Ak sa používatelia rozhodnú pre možnosť peňaženky, majú nad ňou plnú kontrolu, a preto sú zodpovední za jej zabezpečenie. Ale strata prístupu k peňaženke by znamenala stratu všetkých kryptomien na nej. Existuje nespočetné množstvo príbehov o ľuďoch, ktorí si kúpili Bitcoin, keď stálo za to len pár dolárov, aby nemali prístup k svojim peňaženkám, keď cena Bitcoinu prudko vzrástla na desiatky tisíc dolárov, pretože zabudli, kam vložili svoje poverenia. Takže zatiaľ čo peňaženky sú všeobecne považované za bezpečnejšiu možnosť, prichádzajú s vlastnými rizikami.
A rovnako ako kryptomeny priťahujú mnoho nových obchodníkov a investorov, priťahujú aj veľa kybernetických zločincov. Krádeže kryptomien sú už roky na vzostupe a ľudia strácajú čoraz viac peňazí na trestnú činnosť zahŕňajúcu kryptomeny. Zlomyseľní aktéri sa často zameriavajú na kryptomenové peňaženky a krypto účty používateľov. Aj keď je možné chrániť sa pred takýmito útokmi, mnohí používatelia buď nevedia, ako zabezpečiť svoje účty, alebo sú veľmi neopatrní. Či tak alebo onak, nevenovanie času na to, aby ste sa naučili, ako bezpečne investovať do kryptomien, môže to mať vážne finančné dôsledky.
Tu je niekoľko tipov, ako zabrániť neoprávnenému prístupu k krypto účtu, ako aj ako zabezpečiť peňaženku.
Ako by sa kryptomenové účty na úložných službách mohli hacknúť
- Neoprávnené získavanie údajov
Phishing je obľúbenou metódou počítačovej kriminality, ako sa dostať do krypto účtov, nielen do e-mailov a sociálnych médií. Spôsob, akým phishing funguje, je vo väčšine prípadov škodlivým hercom, ktorí posielajú e-maily s odkazmi na falošné webové stránky. Môžu napríklad posielať používateľom e-maily, ktoré predstierajú, že sú Coinbase. Takýto e-mail môže tvrdiť, že s účtom niečo nie je v poriadku. Odkaz na údajnú stránku Coinbase by bol uvedený v e-maile a ak by sa kliklo, používateľom by sa to vzalo na stránku, ktorá sa veľmi podobá legitímnej stránke Coinbase. Ak by používatelia vložili svoje prihlasovacie údaje, boli by okamžite prenesení na škodlivých aktérov, ktorí by ich potom použili na prístup k účtu Coinbase používateľa. Ukradnuté poverenia môžu byť tiež predané na hackerských fórach iným kybernetickým zločincom.
- Nezabezpečené e-mailové/ kryptomenové účty
V niektorých prípadoch zlé návyky používateľov v oblasti hesiel umožňujú škodlivým aktérom hacknúť ich účty. To platí pre všetky účty, vrátane sociálnych médií, e-mailových a kryptomenových služieb.
Mnoho používateľov je vinných zo slabých hesiel. Ešte horšie je, že tieto slabé heslá sa opätovne používajú pre viaceré účty. To, čo si ľudia nemusia uvedomiť, je, aké neuveriteľne ľahké je prelomiť heslá. Kyberzločinci sa nesnažia len manuálne zadávať náhodné heslá, ale majú špeciálny softvér, ktorý v priebehu niekoľkých sekúnd vyskúša tisíce hesiel a rôznych kombinácií. Napríklad heslo “heslo” trvá niekoľko sekúnd, kým praskne. Čím bežnejšie je heslo, tým ľahšie je prasknúť.
A keď sa rovnaké heslo opätovne použije pre viacero účtov, ak majú zlomyseľní herci prístup k jednému účtu, získajú prístup ku všetkým účtom s rovnakým heslom. E-mail je jedným z najdôležitejších účtov, ktoré používatelia potrebujú zabezpečiť. Obsahuje v sebe obrovské množstvo informácií. Okrem toho, hacknutie e-mailového účtu by mohlo umožniť škodlivým aktérom obnoviť heslá pre iné účty.
- Malvér
Existujú rôzne typy malvéru s rôznymi funkciami. Bohužiaľ, existuje malware, ktorý môže zaznamenávať stlačenia klávesov. Tento malvér, zvyčajne známy ako keyloggers, môže zostať bez povšimnutia v počítači po dlhú dobu, po celú dobu zaznamenávania stlačení klávesov používateľov, keď sa snažia prihlásiť do nejakého účtu.
Niektoré malware môže tiež zobrazovať falošné prihlasovacie stránky na vrchole legitímnych, podvádzanie používateľov, aby zadali svoje poverenia na falošných stránkach.
Ako zabrániť tomu, aby bol váš účet kryptomeny napadnutý
- Nikdy neklikajte na odkazy v e-mailoch
Vo všeobecnosti by sa používatelia mali vyhnúť kliknutiu na odkazy v e-mailoch. Väčšina phishingových e-mailov je veľmi zrejmá, zvyčajne kvôli chybám gramatiky / pravopisu, ale niektoré môžu byť oveľa sofistikovanejšie. Stránky, na ktoré tieto phishingové e-maily vedú, môžu byť takmer identické s legitímnymi stránkami, čo sťažuje používateľom všimnúť si ich. Stojí za zmienku, že bez ohľadu na to, ako legitímna stránka neoprávneného získavania údajov vyzerá, adresa URL nikdy nebude rovnaká. Používatelia by preto mali pred zadaním prihlasovacích údajov vždy skontrolovať, či je adresa URL správna. Ale neklikať na odkazy v e-maile je ešte lepší nápad. Ak používatelia dostanú e-mail, v ktorom ich požiadajú, aby sa prihlásili a vyriešili nejaký problém so svojím účtom, mali by k účtu pristupovať manuálne namiesto kliknutia na odkaz v e-maile.
- Vytvorte si dobré návyky v oblasti hesiel
Mať dobré návyky hesiel je jednou z najdôležitejších vecí, pokiaľ ide o zabezpečenie účtov. Silné heslo je také, ktoré obsahuje kombináciu veľkých a malých písmen, ako aj čísel a symbolov. Čím zložitejšie vyzerajúce heslo je, tým lepšie. Heslá by sa tiež nikdy nemali opätovne používať. Pre používateľov, ktorí môžu mať problém prísť so silnými heslami alebo ich sledovať, je dobrý nápad používať dôveryhodného správcu hesiel. Dobrý správca hesiel bude nielen generovať a ukladať heslá, ale tiež zabráni používateľom, aby sa dostali do pokusov o neoprávnené získavanie údajov.
- Povoliť dvojfaktorovú autentifikáciu
Dvojfaktorová autentifikácia (2FA) je skvelý spôsob, ako zabezpečiť účty. Pridáva ďalšiu vrstvu zabezpečenia, pretože je potrebné pri prihlasovaní vložiť kód okrem hesla. Existujú rôzne metódy 2FA a zatiaľ čo SMS kódy sa vo všeobecnosti neodporúčajú, možnosti overenia založené na aplikáciách sú dobrou voľbou. Odporúča sa nastaviť 2FA pre všetky dôležité účty, ak je to možné.
- Používanie antimalvérového softvéru
Zatiaľ čo mať dobré on-line návyky je veľmi dôležité, aby sa zabránilo malware infekcie, anti-malware program stráži počítač je rovnako, ak nie viac, dôležité. Veľa malware môže byť dosť záludné a nevykazuje žiadne zjavné známky prítomnosti. Napríklad keylogger by mohol fungovať nezistené mesiace. Schopný anti-malware program by zabrániť tieto infekcie v vstupe.
Ako môže byť vaša kryptomenová peňaženka ukradnutá
Investori / obchodníci s kryptomenami majú možnosť ponechať svoje kryptomeny v softvéri alebo hardvérovej peňaženke. Či už ide o softvér alebo hardvér, mať tento druh peňaženky znamená, že používateľ je zodpovedný za jej bezpečnosť. Mať kryptomenovú peňaženku zahŕňa sledovanie dvoch rôznych reťazcov znakov. Sú známe ako kľúče, verejné a súkromné. Verejná je v podstate adresa peňaženky, ktorá sa používa na prenos kryptomien do peňaženky. Súkromný kľúč je v podstate heslo. Peňaženku je možné ukradnúť len vtedy, ak zločinci získajú prístup k súkromnému kľúču. Alebo v prípade hardvérovej peňaženky aj fyzické zariadenie. Hádanie súkromných kľúčov nie je veľmi pravdepodobné, ak nie nemožné, takže používatelia by museli odhaliť svoje kľúče sami.
Ak je napríklad súkromný kľúč uložený v e-maile, získanie prístupu k e-mailu by umožnilo škodlivým aktérom prístup k kľúču. Alebo ak je súkromný kľúč napísaný na kus papiera a uchovávaný na displeji niekde, kde ho môže ktokoľvek vidieť, škodlivé strany by mohli ľahko ukradnúť finančné prostriedky.
Ako chrániť kryptomenovú peňaženku
Ak si používatelia zapíšu súkromný kľúč, kus papiera by mal byť uložený niekde neprístupný pre iných ľudí, ako je napríklad depozitná schránka alebo trezor. To isté platí aj pre hardvérové kryptomenové peňaženky.