Κρατήστε τα κρυπτονομίσματά σας ασφαλή

Ένα από τα μεγαλύτερα πλεονεκτήματα των κρυπτονομισμάτων σε σύγκριση με τις παραδοσιακές κυβερνητικές νομισματικές μονάδες, όπως το δολάριο ΗΠΑ, είναι η αυτονομία που έχουν οι κάτοχοι πάνω στα ψηφιακά τους περιουσιακά στοιχεία.

Αντί να βασίζονται σε χρηματοπιστωτικά ιδρύματα για την φύλαξη και τη διαχείριση της μεταφοράς αξίας και της εκκαθάρισης συναλλαγών, τα κρυπτονομίσματα, από σχεδίαση, μπορούν να προσπελαστούν μόνο από τον/τους ιδιοκτήτη/ες του ψηφιακού πορτοφολιού στο οποίο είναι αποθηκευμένα.

Αυτό σημαίνει ότι τα κρυπτονομίσματα δεν μπορούν να λογοκριθούν, να σταματήσουν ή να παγώσουν από μια κεντρική αρχή ή κακόβουλο παράγοντα – εφόσον φυλάσσονται σωστά.

Σημαίνει επίσης ότι οι κάτοχοι κρυπτονομισμάτων πρέπει να αναλάβουν το βάρος της ασφάλισης και προστασίας του πλούτου τους μόνοι τους; κάτι που δεν είναι εύκολο όταν η κλοπή και η τυχαία απώλεια είναι συνηθισμένα στην βιομηχανία.

Ενώ η αγορά κρυπτονομισμάτων γίνεται ολοένα και πιο εύκολη, το να γνωρίζεις πώς να κρατήσεις σωστά ασφαλή τα κρυπτονομίσματα παραμένει μια πολύ πιο δύσκολη αποστολή – ιδιαίτερα για άτομα που δεν είναι τεχνολογικά καταρτισμένα.

Δεδομένου ότι όλα τα κρυπτονομίσματα είναι καθαρά ψηφιακά περιουσιακά στοιχεία, δεν υπάρχουν φυσικά νομίσματα για να αποθηκευτούν σε θησαυροφυλάκια ή σε θυρίδες.

Αντίθετα, η πρόσβαση σε οποιοδήποτε κρυπτονόμισμα κατέχετε αποθηκεύεται σε ψηφιακά πορτοφόλια. Αυτά είναι συνήθως εφαρμογές λογισμικού ή φυσικές συσκευές παρόμοιες με USB drives που χρησιμοποιούνται για την ασφάλιση πληροφοριών σχετικά με τα κεφάλαια ενός χρήστη.

Μπορείτε να μάθετε περισσότερα για τα πορτοφόλια κρυπτονομισμάτων στο άρθρο μας Web3 πορτοφόλια: Ένας πλήρης οδηγός.

Πριν περιγράψουμε τους διάφορους τύπους πορτοφολιών που είναι διαθέσιμα για την αποθήκευση κρυπτονομισμάτων και τα πλεονεκτήματα και τα μειονεκτήματά τους, είναι σημαντικό πρώτα να κατανοήσουμε πώς ασφαλίζονται τα κρυπτονομίσματα.

Όταν δημιουργείται ένα κρυπτογραφικό πορτοφόλι, δημιουργούνται δύο μαθηματικά συνδεδεμένοι ψηφιακοί κωδικοί:

• Ένα δημόσιο κλειδί
• Ένα ιδιωτικό κλειδί

Αυτά τα δύο κλειδιά χρησιμοποιούνται για να αποδείξουν την ιδιοκτησία των περιουσιακών στοιχείων που διατηρούνται σε ένα αντίστοιχο κρυπτογραφικό πορτοφόλι όταν αποστέλλονται αυτά τα περιουσιακά στοιχεία σε άλλους ανθρώπους.

Το δημόσιο κλειδί περνάει μέσα από έναν κρυπτογραφικό αλγόριθμο κατακερματισμού για να δημιουργήσει μια δημόσια διεύθυνση πορτοφολιού. Αυτό μετατρέπει το δημόσιο κλειδί σε έναν κωδικό αλφαριθμητικού μήκους που είναι διαθέσιμος για οποιονδήποτε να δει και μπορεί να χρησιμοποιηθεί για να λάβει εισερχόμενες συναλλαγές με τον ίδιο τρόπο που μια διεύθυνση σπιτιού μπορεί να κοινοποιηθεί ελεύθερα για να λάβει εισερχόμενα πακέτα.

Για να προστατεύσετε τα περιουσιακά σας στοιχεία και να διασφαλίσετε ότι δεν θα πέσετε θύμα κοινών απάτων που σχετίζονται με κρυπτονομίσματα, υπάρχουν αρκετά βήματα με τα οποία θα πρέπει να εξοικειωθείτε.

Όπως αναφέρθηκε παραπάνω, τα ιδιωτικά κλειδιά και οι φράσεις ανάκτησης είναι ζωτικής σημασίας πληροφορίες για την πρόσβαση και την αποκατάσταση ενός κρυπτονομισματικού πορτοφολιού.

Όταν κάνετε αντίγραφα αυτών των ευαίσθητων δεδομένων, είναι επιτακτική ανάγκη οι χρήστες να γράφουν χειροκίνητα τους κωδικούς σε χαρτί ή να χρησιμοποιούν διάφορα προϊόντα μεταλλικών πλακών που είναι διαθέσιμα για την καταγραφή κρυπτονομισματικών κλειδιών. Αυτά μπορούν στη συνέχεια να ασφαλιστούν σε μια πυρίμαχη ή αδιάβροχη θυρίδα που είναι βιδωμένη στο πάτωμα για μέγιστη προστασία.

Η λήψη στιγμιότυπου οθόνης, η αποστολή φράσεων ή κλειδιών στον εαυτό σας μέσω email ή η αποστολή τους σε έναν αξιόπιστο άνθρωπο είναι κοινές μέθοδοι που διευκολύνουν τους κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες κρυπτονομισμάτων.

Για τους ενεργούς εμπόρους και τους χρήστες DeFi, τα κρυπτονομίσματα θα χρειαστεί πιθανότατα να κατατεθούν σε μια πλατφόρμα συναλλαγών ή να χρησιμοποιηθούν σε ένα πρωτόκολλο DeFi όπως μια πισίνα ρευστότητας σε κάποιο σημείο.

Τα περιουσιακά στοιχεία που διατηρούνται σε κεντρικές πλατφόρμες κρυπτονομισμάτων συχνά βρίσκονται σε διαδικτυακά πορτοφόλια κρυπτονομισμάτων που ελέγχονται από την υποκείμενη πλατφόρμα. Αυτό απομονώνει τεράστια ποσά κρυπτονομισμάτων σε μία μόνο θέση, καθιστώντας τα έναν καυτό στόχο για τους χάκερ.

Δισεκατομμύρια δολάρια έχουν κλαπεί από επιθέσεις πλατφορμών κρυπτονομισμάτων λόγω κακών μέτρων ασφαλείας που περιβάλλουν αυτά τα διαδικτυακά πορτοφόλια. Ενώ η Kraken λαμβάνει κάθε δυνατό μέτρο για να κρατήσει τα κεφάλαιά σας ασφαλή, συνιστάται οι χρήστες να μην κρατούν ποτέ όλα τα κεφάλαιά τους σε καμία μόνο πλατφόρμα συναλλαγών κρυπτονομισμάτων.

Με τα πρωτόκολλα DeFi, τα περιουσιακά στοιχεία ενός χρήστη διατηρούνται σε έξυπνα συμβόλαια που έχουν γραφεί και αναπτυχθεί από την ομάδα ανάπτυξης ενός πρωτοκόλλου. Σε πολλές περιπτώσεις, οι έξυπνες συμβάσεις έχουν βρεθεί να περιέχουν εκμεταλλεύσιμες παραθυράκια που επιτρέπουν στους χάκερ να τις χειρίζονται. Υπήρξαν ακόμη και περιπτώσεις όπου δόλιες πίσω πόρτες επέτρεψαν στην ομάδα ενός πρωτοκόλλου να αποσπάσει τα κεφάλαια των χρηστών.

Όπως και με τις κεντρικές πλατφόρμες συναλλαγών, είναι σκόπιμο οι χρήστες του DeFi να κρατούν μόνο ένα ποσοστό του ψηφιακού τους πλούτου σε οποιοδήποτε δεδομένο πρωτόκολλο DeFi για να μετριάσουν τον κίνδυνο απάτης ή κλοπής.

Για να προσθέσετε μια επιπλέον στρώση ασφάλειας στους λογαριασμούς σας email και κρυπτονομισμάτων, η επαλήθευση δύο παραγόντων (2FA) είναι σκόπιμη.

Η 2FA είναι διαθέσιμη μέσω του Google Authenticator και αρκετών άλλων παρόμοιων εφαρμογών. Αυτές οι εφαρμογές παρέχουν κωδικούς πρόσβασης που αυτοκαταστρέφονται και ανανεώνονται κάθε 10 δευτερόλεπτα περίπου. Συγκεκριμένοι κωδικοί συνδέονται με κάθε έναν από τους λογαριασμούς σας και καθιστούν ολοένα και πιο δύσκολη την πρόσβαση σε αυτούς από έναν χάκερ.

Όπως οι φράσεις σπόρων που χρησιμοποιούνται με πορτοφόλια κρυπτονομισμάτων, οι κωδικοί εφεδρείας για αυτές τις εφαρμογές μπορούν να παραχθούν για να ανακτήσουν τους κύριους λογαριασμούς σε νέες συσκευές.

Είτε συμμετέχετε ενεργά σε διαδικτυακά φόρουμ είτε μιλάτε με φίλους σε δημόσιο χώρο, συνιστάται οι κάτοχοι κρυπτονομισμάτων να μην αποκαλύπτουν ποτέ τα περιουσιακά τους στοιχεία σε κανέναν. 

Η ενημέρωση των ανθρώπων ότι κατέχετε ένα ποσό κρυπτονομισμάτων μπορεί να σας καταστήσει στόχο για εγκληματίες. Ακόμη και αρκετοί υψηλού προφίλ YouTube κρυπτονομισματικοί επιδραστές έχουν γίνει στόχοι εγκληματιών και είχαν τα περιουσιακά τους στοιχεία να αποσπώνται μετά από διαρροή πληροφοριών σχετικά με τα holdings τους. 

Σε πιο ακραία παραδείγματα, άτομα έχουν κρατηθεί όμηροι και αναγκαστεί να παραδώσουν τα κρυπτονομίσματά τους αφού οι εγκληματίες έμαθαν για τα holdings τους.

Όλα τα εκατοντάδες διάφορα πορτοφόλια κρυπτονομισμάτων που είναι διαθέσιμα στην αγορά σήμερα μπορούν να κατηγοριοποιηθούν ευρέως σε δύο διακριτούς τύπους,

• Πορτοφόλια hot.
• Ψυχρά πορτοφόλια.

Τα κρυπτονομισματικά πορτοφόλια που ανήκουν σε αυτή την κατηγορία είναι αυτά που είναι μόνιμα συνδεδεμένα στο διαδίκτυο; σκεφτείτε πορτοφόλια κρυπτονομισμάτων που βασίζονται σε πρόγραμμα περιήγησης όπως το MetaMask ή το Coinbase Wallet ή λογισμικά πορτοφόλια όπως το Exodus. 

Λόγω του ότι είναι πάντα συνδεδεμένα στο διαδίκτυο, τα ζεστά πορτοφόλια έχουν το πλεονέκτημα να επιτρέπουν στους χρήστες να βλέπουν υπολοίπα και να στέλνουν και να λαμβάνουν συναλλαγές γρήγορα – συχνά με ένα κλικ.

Ωστόσο, αυτή η ευκολία συνοδεύεται από ένα εγγενές πρόβλημα ασφάλειας. 

Οι ιδιωτικοί κωδικοί των ζεστών πορτοφολιών αποθηκεύονται συνήθως online ή στη συσκευή όπου είναι εγκατεστημένο το λογισμικό. Αυτό τα καθιστά ευάλωτα σε κυβερνοεπιθέσεις, ειδικά αν ο τελικός χρήστης δεν έχει λάβει τις κατάλληλες προφυλάξεις για να προστατεύσει τις ευαίσθητες πληροφορίες του πορτοφολιού του.

Σοφιστικέ phishing emails και άλλοι τύποι απάτης έχουν εμφανιστεί με τα χρόνια με στόχο την πρόσβαση στους ιδιωτικούς κωδικούς ενός χρήστη, συμπεριλαμβανομένης της μόλυνσης συσκευών με στοχευμένο κακόβουλο λογισμικό ή της δημιουργίας ψεύτικων ιστοσελίδων που προσποιούνται ότι είναι επίσημες πλατφόρμες.

Τα ψυχρά πορτοφόλια είναι το απόλυτο αντίθετο των ζεστών πορτοφολιών. Αντί να είναι μόνιμα online, τα ψυχρά πορτοφόλια αντιπροσωπεύουν φυσικές συσκευές που είναι συνδεδεμένες στο διαδίκτυο μόνο όταν εισάγονται χειροκίνητα σε υπολογιστή.

Κατά κύριο λόγο, τα ψυχρά πορτοφόλια παραμένουν εντελώς αποσυνδεδεμένα από οποιαδήποτε πηγή διαδικτύου, πράγμα που σημαίνει ότι οι εγκληματίες θα πρέπει να είναι φυσικά σε κατοχή της συσκευής ψυχρού πορτοφολιού πριν μπορέσουν να προσπαθήσουν να αποκτήσουν πρόσβαση στα κεφάλαια μέσα.

Ενώ αυτό τα καθιστά σημαντικά πιο ασφαλή από τα ζεστά πορτοφόλια, το μειονέκτημα είναι ότι περιλαμβάνουν πολύ περισσότερη τριβή κατά τη διάρκεια των μεταφορών.

Οι κορυφαίοι κατασκευαστές ψυχρών πορτοφολιών περιλαμβάνουν τις Ledger και Trezor. 

Ως γενικός κανόνας, τα ψυχρά πορτοφόλια θα πρέπει να αγοράζονται μόνο απευθείας από έναν επίσημο κατασκευαστή, καθώς υπάρχουν τροποποιημένες συσκευές στην δευτερογενή αγορά που έχουν οδηγήσει σε απώλεια κεφαλαίων όταν χρησιμοποιούνται.

Η αγορά κρυπτονομισμάτων και η αποθήκευσή τους σε πορτοφόλι δεν σημαίνει απαραίτητα ότι τα περιουσιακά σας στοιχεία είναι εντελώς ασφαλή. Η κερδοφόρα, μη ρυθμιζόμενη φύση των κρυπτονομισμάτων τα καθιστά στόχο για χάκερ και απατεώνες.

Συχνά, οι απειλές που προέρχονται από κυβερνοεγκληματίες μπορούν να αποφευχθούν εύκολα εφόσον ακολουθούνται μερικά απλά βήματα.

Η εκπαίδευση σχετικά με τα χαρακτηριστικά σημεία κοινών απάτων είναι ένας από τους πιο αποτελεσματικούς τρόπους για να καταπολεμήσετε την απάτη που βασίζεται σε κρυπτονομίσματα.

Η πλειοψηφία των απάτων που υπάρχουν στη βιομηχανία ακολουθεί μία από τις τρεις κλασικές ρυθμίσεις:

• Δωρεάν κρυπτονομίσματα: Αυτός ο τύπος απάτης είναι διαδεδομένος σε δημοφιλείς πλατφόρμες όπως το Twitter και το Youtube. Συνήθως περιλαμβάνουν ψεύτικα προφίλ που εκμεταλλεύονται την εικόνα ενός διάσημου, επιδραστικού ατόμου και ισχυρίζονται ότι διπλασιάζουν αυτόματα οποιοδήποτε κρυπτονόμισμα κατατίθεται σε μια δηλωμένη διεύθυνση πορτοφολιού. Η πραγματικότητα είναι ότι τα κεφάλαια που κατατίθενται στο πορτοφόλι αφαιρούνται και δεν επιστρέφονται περιουσιακά στοιχεία.
  
  Επιπλέον ψεύτικοι λογαριασμοί προφίλ δημιουργούνται προσποιούμενοι ότι είναι άτομα που έχουν "επιτυχώς" διπλασιάσει τα περιουσιακά τους στοιχεία μέσω του σχεδίου, προσθέτοντας μια αίσθηση αξιοπιστίας στην απάτη.
• Φαξ phishing: Οι διαρροές δεδομένων δεν είναι κάτι νέο στην ψηφιακή εποχή, και με την πάροδο των ετών έχουν υπάρξει πολλές υψηλού προφίλ διαρροές δεδομένων από εταιρείες που βασίζονται σε κρυπτονομίσματα. Η Ledger, η OpenSea και το Celsius Network για να αναφέρουμε μερικές έχουν βιώσει παραβιάσεις που έχουν οδηγήσει στην πρόσβαση των προσωπικών δεδομένων των πελατών τους από τρίτους.
  
  Μόλις διαρρεύσουν δεδομένα όπως διευθύνσεις email, οι επηρεαζόμενοι χρήστες συχνά αρχίζουν να λαμβάνουν σωρούς μηνυμάτων από φαινομενικά επίσημες πηγές που τους ζητούν να υποβάλουν ξανά ευαίσθητες πληροφορίες ή να παρέχουν τα στοιχεία σύνδεσής τους. Σε ορισμένες περιπτώσεις, περιλαμβάνονται κακόβουλοι σύνδεσμοι που μολύνουν τη συσκευή του χρήστη με κακόβουλο λογισμικό που στοχεύει σε κρυπτονομίσματα.
• Σχέδια Ponzi: Η μεταβλητή φύση των κρυπτονομισμάτων τα έχει καταστήσει ελκυστικά επενδυτικά οχήματα για εμπόρους που αναζητούν ευκαιρίες "γρήγορου πλουτισμού". Εκμεταλλευόμενοι αυτή τη φημολογία, έχει προκύψει μια μακρά λίστα σχεδίων Ponzi που προσφέρουν εξαιρετικά υψηλά ποσοστά απόδοσης με ελάχιστη ή καθόλου προσπάθεια από την πλευρά του επενδυτή.

Ενώ ορισμένες πλατφόρμες διακρίνονται εύκολα ως καθαρές απάτες, άλλες έχουν καταβάλει ακραίες προσπάθειες για να δημιουργήσουν επαγγελματικές πλατφόρμες που φαίνονται νόμιμες για το μη εκπαιδευμένο μάτι.

Μια απλή λίστα ελέγχου θα πρέπει να είναι μέρος της δέουσας επιμέλειας όλων πριν από οποιαδήποτε επένδυση – σχετική με κρυπτονομίσματα ή όχι. Αυτή η λίστα ελέγχου θα πρέπει να περιλαμβάνει πράγματα όπως το αν η ομάδα της πλατφόρμας μπορεί να αναγνωριστεί εύκολα; Είναι διαθέσιμα κανάλια κοινωνικών μέσων όπως το Linkedin; Είναι μηχανισμός της πλατφόρμας για την παραγωγή υψηλών αποδόσεων σαφώς καθορισμένος στην ιστοσελίδα; Είναι δυνατόν να αποσύρετε χρήματα από την πλατφόρμα;

Το Bitconnect, ένα πρώην κρυπτονόμισμα της πρώτης δεκάδας, είναι ένα γνωστό παράδειγμα ενός Ponzi scheme που βασίζεται σε κρυπτονόμισμα, το οποίο εξαπάτησε χιλιάδες επενδυτές κρυπτονομισμάτων μεταξύ 2016 και 2018, κλέβοντας πάνω από 2 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία. Παρά την πειστική ιστοσελίδα και την ομάδα δημόσιων προωθητών, η βασική του ομάδα δεν ταυτοποιήθηκε ποτέ, ούτε χρησιμοποιήθηκε το ‘αυτόματο ρομπότ συναλλαγών’ του για την παραγωγή κερδών όπως περιγράφεται.

Είστε έτοιμοι να κάνετε το επόμενο βήμα στην κρυπτονομισματική σας πορεία με την αξιόπιστη και διαφανή πλατφόρμα συναλλαγών; Δημιουργήστε τον λογαριασμό σας για να αγοράσετε και να πουλήσετε κρυπτονόμισμα με το Kraken σήμερα.