Hogyan őrizheted meg kriptovalutád biztonságát?

A kriptovaluta egyik legnagyobb vonzereje a hagyományos kormány által kibocsátott valutákhoz, például az amerikai dollárhoz képest, az a saját szuverenitás, amelyet a tulajdonosok gyakorolnak digitális eszközeik felett.

Ahelyett, hogy pénzügyi intézményekre támaszkodnánk az érték őrzésére és a tranzakciók lebonyolítására, a kriptovaluta<1>} tervezése szerint csak a digitális pénztárca tulajdonosai férhetnek hozzá.

Ez azt jelenti, hogy a kriptovalutát nem lehet cenzúrázni, leállítani vagy befagyasztani központosított hatóság vagy rosszindulatú szereplő által – ha megfelelően őrzik.

Ez azt is jelenti, hogy a kripto-tulajdonosoknak egyedül kell vállalniuk a vagyonuk védelmének terhét; ez nem könnyű, amikor a lopás és a véletlen veszteség gyakori az iparban.

Bár a kriptovaluta vásárlása<1>} egyre könnyebbé válik, a kriptoeszközök biztonságos megőrzésének helyes módját megtanulni sokkal nehezebb feladat marad – különösen a nem technikai ismeretekkel rendelkező egyének számára.

Mivel minden kriptovaluta token<1>} tisztán digitális eszköz, nincsenek fizikai érmék, amelyeket banki páncéltermekben vagy értékmegőrző dobozokban lehetne tárolni.

A birtokolt kriptovalutához való hozzáférés digitális pénztárcákban<1>} van tárolva. Ezek általában szoftveralkalmazások vagy USB meghajtókhoz hasonló fizikai eszközök, amelyeket a felhasználó pénzeszközeivel kapcsolatos információk védelmére használnak.

További információt találhat a kripto pénztárcákról a Web3 pénztárcák című cikkünkben: Egy teljes útmutató

Mielőtt felvázolnánk a különböző típusú tárcákat, amelyek a kriptoeszközök tárolására állnak rendelkezésre, és azok előnyeit és hátrányait, fontos először megérteni, hogyan védik a kriptovalutákat.

Amikor egy kripto tárcát generálnak, két matematikailag összekapcsolt digitális kód jön létre:

• Nyilvános kulcs
• Privát kulcs

Ezeket a kulcsokat arra használják, hogy bizonyítsák a tulajdonjogot a megfelelő kripto tárcában tartott eszközök felett, amikor ezeket az eszközöket másoknak küldik.

A nyilvános kulcsot egy kriptográfiai hash algoritmuson futtatják, hogy generáljanak egy nyilvános tárca címet. Ez a nyilvános kulcsot egy fix hosszúságú alfanumerikus kóddá alakítja, amely bárki számára látható, és bejövő tranzakciók fogadására használható, akárcsak egy lakcím, amelyet szabadon megoszthatunk a bejövő csomagok fogadására.

A vagyonod védelme és a kriptovalutával kapcsolatos gyakori csalások elkerülése érdekében számos lépést érdemes megismerned.

Ahogy fentebb említettük, a privát kulcsok és a seed frázisok létfontosságú információk a kriptotárca eléréséhez és helyreállításához.

Ezeknek az érzékeny adatoknak a másolásakor elengedhetetlen, hogy a felhasználók manuálisan írják le a kódokat papírra, vagy használjanak többféle fémlemez terméket a kriptokulcsok rögzítésére. Ezeket ezután egy tűzálló vagy vízálló széfben lehet biztosítani, amely a padlóhoz van rögzítve a maximális védelem érdekében.

Képernyőképet készíteni, frázisokat vagy kulcsokat magunknak e-mailben küldeni, vagy megbízható személynek SMS-ben elküldeni gyakori módja annak, hogy az emberek megkönnyítik a kiberbűnözők számára az érzékeny kriptoinformációkhoz való hozzáférést.

Az aktív kereskedők és a DeFi felhasználók számára a kriptoeszközöket valószínűleg egy kereskedési platformra kell letétbe helyezni, vagy egy DeFi protokollban, például egy likviditási medencében kell hasznosítani.

A központosított kripto platformokon tartott eszközök gyakran online kriptotárcákban ülnek, amelyeket az alapul szolgáló platform irányít. Ez hatalmas mennyiségű kriptoalapot izolál egyetlen helyen, így a hackerek számára forró célponttá válik.

Milliárd dollárokat loptak el kripto kereskedési platformok hackelése során a körülöttük lévő gyenge biztonsági intézkedések miatt. Bár a Kraken minden lehetséges lépést megtesz a pénzeszközeid biztonságának megőrzése érdekében, ajánlott, hogy a felhasználók soha ne tartsák az összes pénzeszközüket egyetlen kripto kereskedési platformon.

A DeFi protokollokkal a felhasználók eszközei a okos szerződések által a protokoll fejlesztőcsapata által írt és telepített szerződésekben vannak tárolva. Sok esetben az okos szerződésekben kihasználható kiskapukat találtak, amelyek lehetővé teszik a hackerek számára, hogy manipulálják őket. Volt olyan eset is, amikor csalárd hátsó ajtók lehetővé tették a protokoll csapata számára, hogy eltulajdonítsa a felhasználók pénzeszközeit.

Hasonlóan a központosított kereskedési platformokhoz, a DeFi felhasználóknak ajánlott, hogy digitális vagyonuk csak egy százalékát tartsák bármely adott DeFi protokollban, hogy csökkentsék a csalás vagy lopás kockázatát.

A biztonság további rétegének hozzáadásához az e-mail és kriptofiókjaihoz, kétfaktoros hitelesítés (2FA) ajánlott.

A 2FA elérhető a Google Authenticator és számos más hasonlóan elérhető alkalmazáson keresztül. Ezek az alkalmazások önmegsemmisítő és körülbelül 10 másodpercenként megújuló jelszavakat biztosítanak. Specifikus kódok kapcsolódnak mindegyik fiókjához, és egyre nehezebbé teszik a hackerek számára a hozzáférést.

A kripto tárcákhoz hasonlóan, ezeknek az alkalmazásoknak a biztonsági mentési kódjai generálhatók a fő fiókok új eszközökre való helyreállításához.

Akár aktívan részt vesz online fórumokon, akár barátokkal beszélget nyilvános helyen, ajánlott, hogy a kripto birtokosok soha ne fedjék fel a vagyonukat senkinek. 

Az embereknek elmondani, hogy mennyi kriptovalutájuk van, célponttá teheti őket a bűnözők számára. Még számos magas profilú Youtube kripto befolyásoló is célponttá vált a bűnözők által, és vagyonukat elcsalták, miután információt szivárogtattak ki a birtoklásaikról. 

Extrém példákban az egyéneket túszul ejtették, és arra kényszerítették őket, hogy adják át kriptoeszközeiket, miután a bűnözők megtudták a birtoklásaikról.

A piacon elérhető több száz különböző kripto tárca széles kategóriákba sorolható,

• Spot tárcák
• Hideg tárcák

A kategóriába tartozó kriptotárcák azok, amelyek folyamatosan csatlakoznak az internethez; gondoljunk a böngészőalapú kriptotárcákra, mint a MetaMask vagy a Coinbase Wallet, vagy a szoftveres tárcákra, mint az Exodus. 

Mivel mindig csatlakoznak az internethez, a forró tárcák előnye, hogy a felhasználók gyorsan megtekinthetik az egyenlegeket, és tranzakciókat küldhetnek és fogadhatnak – gyakran egy kattintással.

Ez a kényelem azonban egy inherens biztonsági problémával jár. 

A forró tárcák privát kulcsait általában online vagy azon az eszközön tárolják, ahol a szoftver telepítve van. Ez sebezhetővé teszi őket a kibertámadásokkal szemben, különösen, ha a végfelhasználó nem tett megfelelő óvintézkedéseket a érzékeny tárcainformációik védelme érdekében.

Az évek során kifinomult adathalász e-mailek és más típusú csalások jelentek meg, amelyek célja a felhasználók privát kulcsainak megszerzése, beleértve a célzott rosszindulatú programokkal való fertőzést vagy a hivatalos platformoknak álcázott hamis weboldalak létrehozását.

A hideg tárcák teljesen ellentétei a forró tárcáknak. Ahelyett, hogy folyamatosan online lennének, a hideg tárcák fizikai eszközöket jelentenek, amelyek csak akkor csatlakoznak az internethez, amikor manuálisan egy számítógépbe helyezik őket.

A legtöbb esetben a hideg tárcák teljesen leválasztva maradnak bármilyen internetforrástól, ami azt jelenti, hogy a bűnözőknek fizikailag birtokolniuk kell a hideg tárca eszközt, mielőtt megpróbálhatnák hozzáférni a benne lévő alapokhoz.

Bár ez jelentősen biztonságosabbá teszi őket, mint a forró tárcák, a hátrány az, hogy sokkal több súrlódást igényelnek az átutalások során.

A hideg tárcák vezető gyártói közé tartozik a Ledger és a Trezor. 

Általános szabály, hogy a hideg tárcákat csak közvetlenül hivatalos gyártótól szabad megvásárolni, mivel a másodlagos piacon léteznek manipulált eszközök, amelyek pénzvesztéshez vezettek a használat során.

A kriptovaluta vásárlása és tárcában való tárolása nem feltétlenül jelenti azt, hogy az eszközeid teljesen biztonságban vannak. A kriptovaluták jövedelmező, szabályozatlan természete miatt a hackerek és csalók célpontjává válnak.

Gyakran a kiberbűnözők által jelentett fenyegetések könnyen elkerülhetők, amennyiben néhány egyszerű lépést követnek.

A közönséges csalások árulkodó jeleinek megismerése az egyik leghatékonyabb módja a kriptoalapú csalások elleni küzdelemnek.

A szektorban létező csalások többsége három klasszikus felállás egyikét követi:

• Kriptoajándékok: Ez a típusú csalás elterjedt népszerű platformokon, mint a Twitter és a Youtube. Általában hamis profilokat használnak, amelyek egy híres, befolyásos személy képét kihasználva azt állítják, hogy automatikusan megduplázzák a megadott pénztárca címére befizetett kriptovalutát. A valóság az, hogy a pénztárcába befizetett alapokat elviszik, és nincs visszaküldött eszköz.
  
  További hamis profilok jönnek létre, amelyek azt állítják, hogy az emberek "sikeresen" megduplázták eszközeiket a rendszer által, ezzel hitelességet adva a csalásnak.
• Adathalász e-mailek: Az adatszivárgások nem újdonság a digitális korban, és az évek során több magas szintű adatszivárgás történt kriptovalutával foglalkozó cégeknél. A Ledger, az OpenSea és a Celsius Network, hogy csak néhányat említsünk, mind tapasztaltak olyan adatvédelmi megsértéseket, amelyek következtében ügyfeleik személyes adatai harmadik felek számára hozzáférhetővé váltak.
  
  Miután olyan adatok, mint az e-mail címek, kiszivárogtak, az érintett felhasználók gyakran elkezdenek özönleni a látszólag hivatalos forrásokból érkező üzenetekkel, amelyek arra kérik őket, hogy ismételjék meg érzékeny információikat vagy adják meg bejelentkezési adataikat. Egyes esetekben rosszindulatú linkek is szerepelnek, amelyek megfertőzik a gazda eszközét olyan rosszindulatú szoftverrel, amely a kriptovaluta pénztárcákat célozza meg.
• Ponzi sémák: A kriptovaluták volatilis természete vonzó befektetési lehetőségekké tette őket a kereskedők számára, akik "gyors meggazdagodás" lehetőségeket keresnek. Ezt a spekulációt kihasználva egy hosszú lista ponzi sémák jelent meg, amelyek rendkívül magas hozamokat kínálnak a befektető részéről alig vagy egyáltalán nem igénylő erőfeszítéssel.

Míg egyes platformok könnyen megkülönböztethetők, mint nyílt csalások, mások szélsőséges lépéseket tettek, hogy professzionális megjelenésű platformokat hozzanak létre, amelyek a képzetlen szem számára legitimnek tűnnek.

Egy egyszerű ellenőrző lista mindenki gondosságának része kell, hogy legyen, mielőtt bármilyen befektetést eszközölne – kriptovalutával kapcsolatos vagy más. Ez az ellenőrző lista tartalmaznia kell olyan dolgokat, mint például, hogy a platform csapata könnyen azonosítható-e? Elérhetők-e a Linkedin vagy más közösségi média csatornák? A platform magas hozamot generáló mechanizmusa kifejezetten fel van-e vázolva a weboldalon? Lehet-e pénzt kivenni a platformról?

A Bitconnect, egy egykori top tízes kriptovaluta, egy neves példája a kriptovaluta alapú Ponzi sémának, amely 2016 és 2018 között több ezer kripto befektetőt csapott be, több mint 2 milliárd dollár értékű eszközt ellopva. A meggyőző weboldal és a nyilvános promóterek csapata ellenére a magcsapatát soha nem azonosították, és az 'automatikus kereskedő bot' sem volt használva a profitok generálására, ahogyan azt leírták.

Készen állsz, hogy a következő lépést tedd a kriptovaluta utadon a megbízható és átlátható kereskedési platformmal? Hozd létre a fiókodat, hogy ma vásárolhass és eladhass kriptovalutát a Kraken-nél.