Cum să-ți menții criptomonedele în siguranță

Una dintre cele mai mari atracții ale criptomonedelor în comparație cu monedele tradiționale emise de guvern, cum ar fi dolarul american, este suveranitatea de sine pe care o au deținătorii asupra activelor lor digitale.

În loc să se bazeze pe instituții financiare pentru a păstra și gestiona transferul de valoare și decontarea tranzacțiilor, criptomoneda, prin design, poate fi accesată doar de către proprietarul (proprietarii) portofelului digital în care este stocată.

Aceasta înseamnă că criptomoneda nu poate fi cenzurată, oprită sau înghețată de o autoritate centralizată sau de un actor rău – cu condiția să fie păstrată corect.

De asemenea, înseamnă că deținătorii de criptomonede trebuie să își asume singuri povara de a-și securiza și proteja averea; ceva ce nu este ușor atunci când furtul și pierderea accidentală sunt comune în industrie.

Deși cumpărarea de criptomonede devine din ce în ce mai ușor de realizat, a ști cum să îți păstrezi în siguranță activele cripto rămâne o sarcină mult mai dificilă – în special pentru persoanele care nu sunt familiarizate cu tehnologia.

Deoarece toate tokenurile de criptomonedă sunt active digitale pure, nu există monede fizice de ascuns în seifuri bancare sau cutii de valori.

În schimb, accesul la orice criptomonedă pe care o deții este stocat în portofele digitale. Acestea sunt de obicei aplicații software sau dispozitive fizice asemănătoare cu unități USB care sunt folosite pentru a securiza informațiile referitoare la fondurile unui utilizator.

Poți învăța mai multe despre portofelele cripto în articolul nostru Portofele Web3: Un ghid complet

Înainte de a prezenta diferitele tipuri de portofele disponibile pentru a stoca criptomonede și avantajele și dezavantajele acestora, este important să înțelegem mai întâi cum sunt de fapt securizate criptomonedele.

Când un portofel cripto este generat, sunt create două coduri digitale legate matematic:

• Cheie publică
• Cheie privată

Aceste două chei sunt folosite pentru a dovedi proprietatea asupra activelor deținute într-un portofel cripto corespunzător atunci când se trimit aceste active altor persoane.

Cheia publică este procesată printr-un algoritm de hashing criptografic pentru a genera o adresă de portofel public. Aceasta transformă cheia publică într-un cod alfanumeric de lungime fixă, care este disponibil pentru oricine să-l vadă și poate fi folosit pentru a primi tranzacții intrante în același mod în care o adresă de acasă poate fi împărtășită liber pentru a primi pachete intrante.

Pentru a-ți proteja activele și a te asigura că nu cazi victimă unor escrocherii comune bazate pe criptomonede, există o serie de pași cu care ar trebui să te familiarizezi.

Așa cum s-a menționat mai sus, cheile private și frazele de recuperare sunt informații extrem de importante pentru accesarea și recuperarea portofelului cripto al unei persoane.

Când faci copii ale acestor date sensibile, este imperativ ca utilizatorii să scrie manual codurile pe hârtie sau să folosească mai multe produse din metal disponibile pentru înregistrarea cheilor cripto. Acestea pot fi apoi securizate într-un seif rezistent la foc sau apă, care este fixat de podea pentru o protecție maximă.

Făcând o captură de ecran, trimițând fraze sau chei prin email sau mesaje text unei persoane de încredere sunt modalități comune prin care oamenii facilitează accesul infractorilor cibernetici la informații sensibile despre criptomonede.

Pentru traderii activi și utilizatorii DeFi, activele cripto vor trebui cel mai probabil să fie depuse pe o platformă de tranzacționare sau să fie utilizate într-un protocol DeFi, cum ar fi un pool de lichiditate, la un moment dat.

Activele deținute pe platformele cripto centralizate stau adesea în portofele cripto online controlate de platforma de bază. Aceasta izolează sume enorme de fonduri cripto într-un singur loc, făcându-le o țintă ușoară pentru hackeri.

Miliarde de dolari au fost furate din hack-uri ale platformelor de tranzacționare cripto din cauza măsurilor de securitate slabe care înconjoară aceste portofele online. Deși Kraken ia toate măsurile posibile pentru a-ți menține fondurile în siguranță, se recomandă ca utilizatorii să nu păstreze niciodată toate fondurile pe o singură platformă de tranzacționare cripto.

Cu protocoalele DeFi, activele unui utilizator sunt deținute în contracte inteligente scrise și implementate de echipa de dezvoltare a protocolului. În multe cazuri, contractele inteligente s-au dovedit a conține breșe exploatabile care permit hackerilor să le manipuleze. Au existat chiar și cazuri în care uși de acces frauduloase au permis echipei unui protocol să fugă cu fondurile utilizatorilor.

La fel ca în cazul platformelor de tranzacționare centralizate, este recomandabil ca utilizatorii DeFi să dețină doar un procent din averea lor digitală în orice protocol DeFi dat pentru a reduce riscul de fraudă sau furt.

Pentru a adăuga un strat suplimentar de securitate conturilor dvs. de email și crypto, autentificarea cu doi factori (2FA) este recomandabilă.

2FA este disponibilă prin Google Authenticator și mai multe aplicații similare disponibile. Aceste aplicații oferă coduri de acces care se autodistrug și se reînnoiesc la fiecare 10 secunde sau cam așa ceva. Codurile specifice sunt legate de fiecare dintre conturile dvs. și fac din ce în ce mai dificil pentru un hacker să le acceseze.

La fel ca frazele seed folosite cu portofelele crypto, codurile de rezervă pentru aceste aplicații pot fi generate pentru a recupera conturile principale pe dispozitive noi.

Indiferent dacă sunteți implicat activ în forumuri online sau vorbiți cu prietenii într-un cadru public, se recomandă ca deținătorii de crypto să nu dezvăluie niciodată deținerile lor nimănui. 

A spune oamenilor că dețineți o sumă de crypto vă poate face o țintă pentru criminali. Chiar și un număr de influenceri crypto de pe Youtube cu profil înalt au fost țintiți de criminali și și-au văzut activele siphonate după ce au divulgat informații despre deținerile lor. 

În exemple mai extreme, indivizii au fost luați ostatici și forțați să predea activele lor crypto după ce criminalii au aflat despre deținerile lor.

Toate cele sute de portofele crypto disponibile pe piața de astăzi pot fi împărțite în două tipuri distincte,

• Portofele spot
• Portofele reci

Portofelele crypto care aparțin acestei categorii sunt cele care sunt permanent conectate la internet; gândiți-vă la portofelele crypto bazate pe browser, cum ar fi MetaMask sau Coinbase Wallet sau portofele software precum Exodus. 

Prin natura lor de a fi mereu conectate la internet, portofelele calde au avantajul de a permite utilizatorilor să vizualizeze soldurile și să trimită și să primească tranzacții rapid – adesea cu un singur clic.

Cu toate acestea, această comoditate vine cu o problemă de securitate inerentă. 

Cheile private ale portofelelor calde sunt de obicei stocate online sau pe dispozitivul pe care este instalat software-ul. Acest lucru le face vulnerabile la atacuri cibernetice, mai ales dacă utilizatorul final nu a luat măsurile de precauție corespunzătoare pentru a-și proteja informațiile sensibile despre portofel.

Emailurile sofisticate de phishing și alte tipuri de escrocherii au apărut de-a lungul anilor, având ca scop accesarea cheilor private ale utilizatorului, inclusiv infectarea dispozitivelor cu malware țintit sau crearea de site-uri false care se masquerază ca platforme oficiale.

Portofelele reci sunt total opusul portofelelor calde. În loc să fie permanent online, portofelele reci reprezintă dispozitive fizice care sunt conectate la internet doar atunci când sunt introduse manual într-un computer.

În cea mai mare parte, portofelele reci rămân complet deconectate de la orice sursă de internet, ceea ce înseamnă că criminalii ar trebui să fie în posesia fizică a dispozitivului portofel rece înainte de a putea încerca să acceseze fondurile din interior.

Deși acest lucru le face semnificativ mai sigure decât portofelele calde, dezavantajul este că implică mult mai multă fricțiune atunci când se fac transferuri.

Principalele mărci de portofele reci includ Ledger și Trezor. 

Ca regulă generală, portofelele reci ar trebui să fie achiziționate doar direct de la un producător oficial, deoarece dispozitivele compromise există pe piața secundară care au dus la pierderi de fonduri atunci când sunt utilizate.

Achiziționarea de criptomonede și stocarea acestora într-un portofel nu înseamnă neapărat că activele tale sunt complet în siguranță. Natura profitabilă și nereglementată a criptomonedelor le face un magnet pentru hackeri și escroci.

Adesea, amenințările reprezentate de criminalii cibernetici pot fi evitate cu ușurință atâta timp cât sunt urmate câteva pași simpli.

Educarea ta despre semnele distinctive ale escrocheriilor comune este unul dintre cele mai eficiente moduri de a combate frauda bazată pe criptomonede.

O majoritate a escrocheriilor care există în industrie urmează una dintre cele trei configurații clasice:

• Donații de criptomonede: Acest tip de escrocherie este prolific pe platforme populare precum Twitter și Youtube. Acestea implică de obicei profiluri false care folosesc imaginea unei persoane celebre și influente și pretind că dublează automat orice criptomonedă depusă într-o adresă de portofel specificată. Realitatea este că fondurile depuse în portofel sunt luate și nu se returnează active.
  
  Profiluri false suplimentare sunt create pretinzând că sunt persoane care au avut „cu succes” activele dublate de schemă, adăugând un aer de credibilitate escrocheriei.
• Emailuri de phishing: Scurgerile de date nu sunt nimic nou în era digitală, iar de-a lungul anilor au existat mai multe scurgeri de date de profil înalt din companii bazate pe criptomonede. Ledger, OpenSea și Celsius Network, pentru a numi câteva, au experimentat toate breșe care au dus la accesibilitatea datelor personale ale clienților lor pentru terțe părți.
  
  Odată ce datele, cum ar fi adresele de email, sunt scurse, utilizatorii afectați încep adesea să primească o avalanșă de mesaje din surse aparent oficiale care le cer să reîncărcați informații sensibile sau să furnizeze detalii de conectare. În unele cazuri, sunt incluse linkuri malițioase care infectează dispozitivul gazdă cu malware care vizează portofelele de criptomonede.
• Scheme Ponzi: Natura volatilă a criptomonedelor le-a făcut vehicule de investiție atractive pentru comercianții care caută oportunități de „îmbogățire rapidă”. Exploatând această speculație, o lungă listă de scheme Ponzi au apărut oferind rate extrem de ridicate de returnare pentru puțin sau deloc efort din partea investitorului.

În timp ce unele platforme sunt ușor de distins ca fiind escrocherii evidente, altele au mers la lungimi extreme pentru a crea platforme cu aspect profesional care par legitime pentru ochiul neantrenat.

O listă de verificare simplă ar trebui să facă parte din diligența fiecăruia înainte de a face orice investiție – legată de criptomonede sau nu. Această listă de verificare ar trebui să includă lucruri precum verificarea dacă echipa platformei poate fi ușor identificată? Sunt disponibile canale de social media precum Linkedin sau alte rețele sociale? Este mecanismul platformei pentru generarea de returnări mari clar definit pe site-ul web? Este posibil să retragi bani din platformă?

Bitconnect, un fost criptomonedă din top zece, este un exemplu renumit de schemă Ponzi bazată pe criptomonedă care a păcălit mii de investitori în criptomonede între 2016 și 2018, furând peste 2 miliarde de dolari în active. În ciuda unui site web convingător și a unei echipe de promotori publici, echipa sa de bază nu a fost niciodată identificată, iar „robotul de tranzacționare automat” folosit pentru generarea profitului, așa cum a fost descris, nu a fost niciodată utilizat.

Ești pregătit să faci următorul pas în călătoria ta crypto cu platforma de tranzacționare de încredere și transparentă? Creează-ți contul pentru a cumpăra și vinde crypto cu Kraken astăzi.