Hold din krypto sikker

En af de største tiltrækninger ved kryptovaluta sammenlignet med traditionelle regeringsudstedte valutaer, såsom den amerikanske dollar, er den selvstyre, som indehaverne har over deres digitale aktiver.

I stedet for at stole på finansielle institutioner til at opbevare og administrere overførslen af værdi og afregning af transaktioner, kryptovaluta kan, efter design, kun tilgås af ejer(e) af den digitale tegnebog, den er gemt i.

Dette betyder, at kryptovaluta ikke kan censureres, stoppes eller fryses af en centraliseret myndighed eller en dårlig aktør – forudsat at den opbevares korrekt.

Det betyder også, at kryptoinnehavere må bære byrden af at sikre og beskytte deres formue alene; noget der ikke er let, når tyveri og utilsigtet tab er almindeligt i branchen.

Mens køb af kryptovaluta bliver stadig lettere at gøre, forbliver det en meget sværere opgave at vide, hvordan man korrekt holder kryptovaluta aktiver sikre – især for ikke-teknisk kyndige personer.

Da alle kryptovaluta tokens er rent digitale aktiver, er der ingen fysiske mønter at gemme i bankboks eller sikkerhedsbokse.

I stedet er adgangen til enhver kryptovaluta, du ejer, gemt i digitale tegnebøger. Disse er normalt softwareapplikationer eller fysiske enheder, der ligner USB-drev, som bruges til at sikre information om en brugers midler.

Du kan lære mere om kryptovaluta tegnebøger i vores artikel Web3 tegnebøger: En komplet guide.

Før vi skitserer de forskellige typer af tegnebøger, der er tilgængelige til opbevaring af kryptoaktiver, er det vigtigt først at forstå, hvordan kryptovalutaer faktisk sikres.

Når en kryptovaluta-tegnebøger genereres, oprettes der to matematisk sammenkoblede digitale koder:

• En offentlig nøgle
• En privat nøgle

Disse to nøgler bruges til at bevise ejerskab over aktiver, der holdes i en tilsvarende kryptovaluta-tegnebøger, når disse aktiver sendes til andre personer.

Den offentlige nøgle køres gennem en kryptografisk hash-algoritme for at generere en offentlig tegnebogsadresse. Dette omdanner den offentlige nøgle til en fast længde alfanumerisk kode, der er tilgængelig for alle at se og kan bruges til at modtage indgående transaktioner på samme måde som en hjemmeadresse kan deles frit for at modtage indgående pakker.

For at beskytte dine aktiver og sikre, at du ikke falder for almindelige kryptobaserede svindelnumre, er der en række skridt, du bør gøre dig bekendt med.

Som nævnt ovenfor er private nøgler og seed phrases vitale oplysninger til at få adgang til og gendanne en persons kryptovaluta wallet.

Når du laver kopier af disse følsomme data, er det vigtigt, at brugerne manuelt skriver koderne ned på papir eller bruger flere metalpladeprodukter, der er tilgængelige til at registrere kryptonøgler. Disse kan derefter sikres i en brandsikker eller vandtæt pengeskab, der er boltet til gulvet for maksimal beskyttelse.

At tage et screenshot, sende sætninger eller nøgler til dig selv i en e-mail eller sende dem til en betroet person er almindelige måder, folk gør det nemt for cyberkriminelle at få adgang til følsomme kryptoinformationer.

For aktive handlende og DeFi brugere vil kryptovaluta aktiver sandsynligvis skulle deponeres på en handelsplatform eller sættes i arbejde i et DeFi-protokol som et likviditetspool på et tidspunkt.

Aktiver, der opbevares på centraliserede kryptovaluta platforme, sidder ofte i online kryptovaluta wallets, der kontrolleres af den underliggende platform. Dette isolerer enorme mængder kryptovaluta midler på ét sted, hvilket gør dem til et varmt mål for hackere.

Milliarder af dollars er blevet stjålet fra hacks af kryptovaluta handelsplatforme på grund af dårlige sikkerhedsforanstaltninger omkring disse online wallets. Mens Kraken tager alle mulige skridt for at holde dine midler sikre, anbefales det, at brugerne aldrig holder alle deres midler på nogen enkelt kryptovaluta handelsplatform.

Med DeFi-protokoller opbevares en brugers aktiver i smarte kontrakter, der er skrevet og implementeret af en protokols udviklingsteam. I mange tilfælde er det blevet konstateret, at smarte kontrakter indeholder udnyttelige huller, som tillader hackere at manipulere dem. Der har endda været tilfælde, hvor svigagtige bagdøre har tilladt et protokollens team at stjæle brugernes midler.

Ligesom med centraliserede handelsplatforme er det tilrådeligt, at DeFi-brugere kun holder en procentdel af deres digitale formue i en given DeFi-protokol for at mindske risikoen for svindel eller tyveri.

For at tilføje et ekstra lag af sikkerhed til din e-mail og kryptokonti er tofaktorgodkendelse (2FA) tilrådeligt.

2FA er tilgængelig gennem Google Authenticator og flere andre lignende apps. Disse apps giver adgangskoder, der selvdestruerer og fornyes hver 10. sekund eller deromkring. Specifikke koder er knyttet til hver af dine konti og gør det stadig sværere for en hacker at få adgang til dem.

Ligesom de frøfraser, der bruges med kryptovaluta-tegnebøger, kan backupkoder til disse apps genereres for at gendanne masterkonti på nye enheder.

Uanset om du aktivt deltager i online fora eller taler med venner i en offentlig sammenhæng, anbefales det, at kryptoejere aldrig afslører deres beholdninger til nogen. 

At fortælle folk, at du ejer en mængde kryptovaluta, kan gøre dig til et mål for kriminelle. Selv et antal højt profilerede Youtube-krypto-influencere er blevet målrettet af kriminelle og har fået deres aktiver siphoned efter at have lækket oplysninger om deres beholdninger. 

I mere ekstreme eksempler er enkeltpersoner blevet taget som gidsler og tvunget til at overdrage deres kryptovaluta-aktiver, efter at kriminelle fik kendskab til deres beholdninger.

Alle de hundrede forskellige kryptovaluta-tegnebøger, der er tilgængelige på markedet i dag, kan bredt kategoriseres i to distinkte typer,

• Hot wallets.
• Cold wallets.

Kryptovaluta tegnebøger, der tilhører denne kategori, er dem, der er permanent tilsluttet internettet; tænk på browser-baserede kryptovaluta tegnebøger som MetaMask eller Coinbase Wallet eller software tegnebøger som Exodus. 

Ved altid at være tilsluttet internettet har hot wallets den fordel, at brugerne hurtigt kan se saldi og sende og modtage transaktioner – ofte med et enkelt klik.

Men denne bekvemmelighed kommer med et iboende sikkerhedsproblem. 

Hot wallet private nøgler opbevares normalt online eller på den enhed, hvor softwaren er installeret. Dette gør dem sårbare over for cyberangreb, især hvis slutbrugeren ikke har taget de rette forholdsregler for at beskytte deres følsomme tegnebogsinformation.

Sofistikerede phishing-e-mails og andre typer svindel har dukket op gennem årene, der er rettet mod at få adgang til en brugers private nøgler, herunder at inficere enheder med målrettet malware eller oprette falske websteder, der udgiver sig for at være officielle platforme.

Cold wallets er den totale modsætning af hot wallets. I stedet for at være permanent online repræsenterer cold wallets fysiske enheder, der kun er tilsluttet internettet, når de manuelt indsættes i en computer.

For det meste forbliver cold wallets helt frakoblet fra enhver internetkilde, hvilket betyder, at kriminelle skal have fysisk besiddelse af cold wallet-enheden, før de kan forsøge at få adgang til midlerne indeni.

Selvom dette gør dem betydeligt mere sikre end hot wallets, er ulemperne, at de involverer meget mere friktion, når der foretages overførsler.

Førende producenter af cold wallets inkluderer Ledger og Trezor. 

Som en generel regel bør cold wallets kun købes direkte fra en officiel producent, da manipulerede enheder findes på det sekundære marked, som har ført til tab af midler, når de er blevet brugt.

At købe kryptovaluta og opbevare det i en tegnebog betyder ikke nødvendigvis, at dine aktiver er helt sikre. Den lukrative, uregulerede natur af kryptovalutaer gør dem til en lynafleder for hackere og svindlere.

Ofte kan truslerne fra cyberkriminelle nemt undgås, så længe nogle få enkle skridt følges.

At uddanne sig selv om de karakteristiske tegn på almindelige svindelnumre er en af de mest effektive måder at bekæmpe kryptobaseret svindel på.

Et flertal af svindelnumre, der findes inden for branchen, følger en af tre klassiske opsætninger:

• Krypto giveaways: Denne type svindel er udbredt på populære platforme som Twitter og Youtube. De involverer typisk falske profiler, der udnytter billedet af en berømt, indflydelsesrig person og hævder at fordoble enhver kryptovaluta, der indsættes i en angivet wallet-adresse, automatisk. Virkeligheden er, at de midler, der indsættes i wallet'en, bliver taget, og ingen aktiver sendes tilbage.
  
  Yderligere falske profilkonti oprettes og udgiver sig for at være personer, der "succesfuldt" har fået deres aktiver fordoblet af ordningen, hvilket tilføjer en luft af troværdighed til svindlen.
• Phishing-e-mails: Databrud er ikke noget nyt i den digitale tidsalder, og gennem årene har der været flere højprofilerede databrud fra kryptobaserede virksomheder. Ledger, OpenSea og Celsius Network for at nævne nogle få har alle oplevet brud, der har resulteret i, at deres kunders personlige data er blevet tilgængelige for tredjeparter.
  
  Når data som e-mailadresser bliver lækket, begynder berørte brugere ofte at modtage en strøm af beskeder fra tilsyneladende officielle kilder, der beder dem om at genindgive følsomme oplysninger eller give deres loginoplysninger. I nogle tilfælde er der inkluderet ondsindede links, der inficerer værtsenhedens enhed med malware, der målretter kryptovaluta-wallets.
• Ponzi-ordninger: Den volatile natur af kryptovalutaer har gjort dem til attraktive investeringskøretøjer for handlende, der søger "blive rig hurtigt" muligheder. Ved at udnytte denne spekulation er der opstået en lang liste af ponzi-ordninger, der tilbyder ekstremt høje afkast for lidt eller ingen indsats fra investorens side.

Mens nogle platforme let kan skelnes som åbenlyse svindelnumre, har andre gået til ekstreme længder for at skabe professionelt udseende platforme, der virker legitime for det utrænede øje.

En simpel tjekliste bør være en del af alles due diligence, før der foretages nogen investering – kryptorelateret eller ej. Denne tjekliste bør inkludere ting som at tjekke, om platformens team nemt kan identificeres? Er Linkedin eller andre sociale mediekanaler tilgængelige? Er platformens mekanisme til at generere høje afkast eksplicit beskrevet på hjemmesiden? Er det muligt at hæve penge fra platformen?

Bitconnect, en tidligere top ti kryptovaluta, er et velkendt eksempel på et kryptobaseret Ponzi-scheme, der svindlede tusindvis af kryptoinvestorer mellem 2016 og 2018 og stjal over 2 milliarder dollars værd af aktiver. På trods af en overbevisende hjemmeside og et team af offentligt ansigtende promoverere blev dens kernehold aldrig identificeret, ligesom dens 'automatiserede handelsrobot' ikke blev brugt til at generere overskud som beskrevet.

Klar til at tage det næste skridt i din kryptorejse med den betroede og gennemsigtige handelsplatform? Opret din konto for at købe og sælge crypto med Kraken i dag.