Slik holder du kryptovalutaen din trygg

En av de største fordelene med kryptovaluta sammenlignet med tradisjonelle statlige valutaer, som den amerikanske dollaren, er selvstyret innehaverne har over sine digitale eiendeler.

I stedet for å stole på finansinstitusjoner for å oppbevare og administrere overføringen av verdi og oppgjør av transaksjoner, kan kryptovaluta, etter design, kun nås av eierne av den digitale lommeboken den er lagret i.

Dette betyr at kryptovaluta ikke kan sensureres, stoppes eller fryses av en sentralisert myndighet eller dårlig aktør – forutsatt at den oppbevares riktig.

Det betyr også at kryptoinnehavere må bære byrden av å sikre og beskytte sin formue alene; noe som ikke er lett når tyveri og utilsiktet tap er vanlig i bransjen.

Mens kjøp av kryptovaluta blir stadig enklere, forblir det en mye vanskeligere oppgave å vite hvordan man skal oppbevare kryptoeiendeler trygt – spesielt for ikke-teknisk kyndige individer.

Siden alle kryptovalutatokens er rent digitale eiendeler, finnes det ingen fysiske mynter å oppbevare i bankhvelv eller sikkerhetsbokser.

I stedet er tilgangen til enhver kryptovaluta du eier lagret i digitale lommebøker. Disse er vanligvis programvareapplikasjoner eller fysiske enheter som ligner på USB-minnepinner som brukes til å sikre informasjon om en brukers midler.

Du kan lære mer om kryptovaluta-lommebøker i vår artikkel Web3-lommebøker: En komplett guide

Før vi skisserer de forskjellige typene lommebøker som er tilgjengelige for å lagre kryptoaktiva og deres fordeler og ulemper, er det viktig å først forstå hvordan kryptovalutaer faktisk sikres.

Når en kryptolommebok genereres, opprettes to matematisk sammenkoblede digitale koder:

• OFFENTLIG NØKKEL
• Privat nøkkel

Disse to nøklene brukes til å bevise eierskap over eiendeler som holdes i en tilsvarende kryptolommebok når man sender disse eiendelene til andre personer.

Den offentlige nøkkelen kjøres gjennom en kryptografisk hash-algoritme for å generere en offentlig lommebokadresse. Dette gjør den offentlige nøkkelen til en fast lengde alfanumerisk kode som er tilgjengelig for alle å se og kan brukes til å motta innkommende transaksjoner på samme måte som en hjemmeadresse kan deles fritt for å motta innkommende pakker.

For å beskytte eiendelene dine og sikre at du ikke faller for vanlige kryptobaserte svindler, er det en rekke trinn du bør gjøre deg kjent med.

Som nevnt ovenfor, er private nøkler og frøsetninger vitale informasjonsbiter for å få tilgang til og gjenopprette en persons kryptovaluta-lommebok.

Når du lager kopier av disse sensitive dataene, er det avgjørende at brukerne manuelt skriver ned kodene på papir eller bruker flere metallplater tilgjengelig for å registrere kryptonøkler. Disse kan deretter sikres i en brannsikker eller vanntett safe som er boltet til gulvet for maksimal beskyttelse.

Å ta et skjermbilde, sende fraser eller nøkler til deg selv i en e-post eller sende dem til en pålitelig person er vanlige måter folk gjør det enkelt for cyberkriminelle å få tilgang til sensitiv kryptoinformasjon.

For aktive tradere og DeFi brukere, vil kryptoeiendeler mest sannsynlig måtte settes inn på en handelsplattform eller settes i arbeid i et DeFi-protokoll som en likviditetspool på et tidspunkt.

Eiendeler som holdes på sentraliserte kryptoplattformer sitter ofte i online kryptovaluta-lommebøker kontrollert av den underliggende plattformen. Dette isolerer enorme mengder kryptofond på ett sted, noe som gjør dem til et varmt mål for hackere.

Milliarder av dollar har blitt stjålet fra kryptohandelsplattform-hacks på grunn av dårlige sikkerhetstiltak rundt disse online lommebøkene. Mens Kraken tar alle mulige skritt for å holde midlene dine trygge, anbefales det at brukere aldri holder alle midlene sine på en enkelt kryptohandelsplattform.

Med DeFi-protokoller holdes en brukers eiendeler i smarte kontrakter skrevet og distribuert av et protokolls utviklingsteam. I mange tilfeller har smarte kontrakter vist seg å inneholde utnyttbare smutthull som tillater hackere å manipulere dem. Det har til og med vært tilfeller der svindelbakdører har tillatt et protokollteam å stikke av med brukernes midler.

Akkurat som med sentraliserte handelsplattformer, er det tilrådelig at DeFi-brukere bare holder en prosentandel av sin digitale formue i et gitt DeFi-protokoll for å redusere risikoen for svindel eller tyveri.

For å legge til et ekstra lag med sikkerhet til e-posten og krypto-kontoene dine, to-faktor autentisering (2FA) er tilrådelig.

2FA er tilgjengelig gjennom Google Authenticator og flere andre lignende apper. Disse appene gir passkoder som selvdestruerer og fornyes hvert 10. sekund eller så. Spesifikke koder er knyttet til hver av kontoene dine og gjør det stadig vanskeligere for en hacker å få tilgang til dem.

Som frøsetningene som brukes med krypto-lommebøker, kan sikkerhetskopikoder for disse appene genereres for å gjenopprette masterkontoer på nye enheter.

Enten du er aktivt involvert i nettfora eller snakker med venner i en offentlig setting, anbefales det at krypto-eiere aldri avslører sine beholdninger til noen. 

Å fortelle folk at du eier en mengde krypto kan gjøre deg til et mål for kriminelle. Selv en rekke høyprofilerte Youtube-krypto-influensere har blitt målrettet av kriminelle og fått eiendelene sine tappet etter å ha lekket informasjon om beholdningene sine. 

I mer ekstreme eksempler har enkeltpersoner blitt tatt som gisler og tvunget til å overlevere sine krypto-eiendeler etter at kriminelle fikk vite om beholdningene deres.

Alle de hundrevis av forskjellige krypto-lommebøker tilgjengelig på markedet i dag kan grovt kategoriseres i to distinkte typer,

• Spot-lommebøker
• Kalde lommebøker

Kryptovaluta-lommebøker som tilhører denne kategorien er de som er permanent tilkoblet internett; tenk på nettleserbaserte kryptovaluta-lommebøker som MetaMask eller Coinbase Wallet eller programvare-lommebøker som Exodus. 

Ved å være konstant tilkoblet internett har hot-lommebøker fordelen av å la brukere se saldoer og sende og motta transaksjoner raskt – ofte med ett klikk.

Imidlertid kommer denne bekvemmeligheten med et iboende sikkerhetsproblem. 

Private nøkler for hot-lommebøker lagres vanligvis online eller på enheten der programvaren er installert. Dette gjør dem sårbare for cyberangrep, spesielt hvis sluttbrukeren ikke har tatt de riktige forholdsreglene for å beskytte sin sensitive lommebokinformasjon.

Sofistikerte phishing-e-poster og andre typer svindel har dukket opp gjennom årene, rettet mot å få tilgang til en brukers private nøkler, inkludert å infisere enheter med målrettet skadelig programvare eller lage falske nettsteder som utgir seg for å være offisielle plattformer.

Kalde lommebøker er det totale motsatte av hot-lommebøker. I stedet for å være permanent online, representerer kalde lommebøker fysiske enheter som kun er tilkoblet internett når de manuelt settes inn i en datamaskin.

For det meste forblir kalde lommebøker helt frakoblet fra enhver internettkilde, noe som betyr at kriminelle må fysisk ha kalde lommebok-enheten før de kan forsøke å få tilgang til midlene inni.

Selv om dette gjør dem betydelig mer sikre enn hot-lommebøker, er ulempen at de involverer mye mer friksjon når man gjør overføringer.

Ledende produsenter av kalde lommebøker inkluderer Ledger og Trezor. 

Som en generell regel bør kalde lommebøker kun kjøpes direkte fra en offisiell produsent, da det finnes manipulerte enheter på sekundærmarkedet som har ført til tap av midler når de er brukt.

Å kjøpe kryptovaluta og lagre den i en lommebok betyr ikke nødvendigvis at eiendelene dine er helt trygge. Den lukrative, uregulerte naturen til kryptovalutaer gjør dem til et lynavleder for hackere og svindlere.

Ofte kan truslene fra cyberkriminelle enkelt unngås så lenge noen enkle trinn følges.

Å utdanne seg selv om de typiske tegnene på vanlige svindler er en av de mest effektive måtene å bekjempe kryptobasert svindel på.

Et flertall av svindlene som eksisterer innen bransjen følger en av tre klassiske oppsett:

• Krypto giveaways: Denne typen svindel er utbredt på populære plattformer som Twitter og Youtube. De involverer vanligvis falske profiler som utnytter bildet av en kjent, innflytelsesrik person og påstår å automatisk doble enhver kryptovaluta som settes inn i en angitt lommebokadresse. Virkeligheten er at midlene som settes inn i lommeboken blir tatt, og ingen eiendeler sendes tilbake.
  
  Ytterligere falske profilkontoer opprettes som later som de er personer som har "lykkes" med å doble eiendelene sine gjennom ordningen, noe som gir svindelen et preg av troverdighet.
• Phishing-e-poster: Datalekkasjer er ikke noe nytt i den digitale tidsalderen, og gjennom årene har det vært flere høyprofilerte datalekkasjer fra kryptobaserte selskaper. Ledger, OpenSea og Celsius Network for å nevne noen, har alle opplevd brudd som har resultert i at kundenes personlige data har blitt tilgjengelig for tredjeparter.
  
  Når data som e-postadresser lekker, begynner berørte brukere ofte å motta flom av meldinger fra tilsynelatende offisielle kilder som ber dem om å sende inn sensitiv informasjon på nytt eller gi sine påloggingsdetaljer. I noen tilfeller er det inkludert ondsinnede lenker som infiserer vertens enhet med skadelig programvare som retter seg mot kryptovaluta-lommebøker.
• Ponzi-skjemaer: Den volatile naturen til kryptovalutaer har gjort dem attraktive investeringsverktøy for tradere som ser etter "bli rik raskt" muligheter. Ved å utnytte denne spekulasjonen har en lang liste med ponzi-skjemaer dukket opp som tilbyr ekstremt høye avkastninger for lite eller ingen innsats fra investorens side.

Mens noen plattformer lett kan skilles ut som åpenbare svindler, har andre gått til ekstreme lengder for å lage profesjonelt utseende plattformer som ser legitime ut for det utrente øye.

En enkel sjekkliste bør være en del av alles aktsomhet før de gjør noen investeringer – kryptorelaterte eller ellers. Denne sjekklisten bør inkludere ting som å sjekke om plattformens team kan identifiseres enkelt? Er Linkedin eller andre sosiale mediekanaler tilgjengelige? Er plattformens mekanisme for å generere høye avkastninger tydelig beskrevet på nettstedet? Er det mulig å ta ut penger fra plattformen?

Bitconnect, en tidligere topp ti kryptovaluta, er et kjent eksempel på et kryptobasert Ponzi-skjema som lurte tusenvis av kryptoinvestorer mellom 2016 og 2018, og stjal over 2 milliarder dollar i eiendeler. Til tross for en overbevisende nettside og et team av offentlige promotører, ble ikke kjerneteamet noen gang identifisert, og den ‘automatiserte handelsboten’ ble ikke brukt til å generere fortjeneste som beskrevet.

Klar til å ta det neste steget i din kryptoreise med den pålitelige og transparente handelsplattformen? Opprett kontoen din for å kjøpe og selge crypto med Kraken i dag.