Så här skyddar du din krypto

En av de största fördelarna med kryptovaluta jämfört med traditionella statligt utfärdade valutor, såsom den amerikanska dollarn, är den självständighet som innehavarna har över sina digitala tillgångar.

Istället för att förlita sig på finansiella institutioner för att förvara och hantera överföring av värde och avveckling av transaktioner, kan kryptovaluta, av design, endast nås av ägaren/ägarna av den digitala plånbok där den är lagrad.

Detta innebär att kryptovaluta inte kan censureras, stoppas eller fryses av en centraliserad myndighet eller illvillig aktör – förutsatt att den förvaras korrekt.

Det innebär också att kryptoinnehavare måste ta på sig ansvaret för att säkra och skydda sin förmögenhet ensamma; något som inte är lätt när stöld och oavsiktlig förlust är vanligt förekommande i branschen.

Även om att köpa kryptovaluta blir allt enklare, kvarstår det att veta hur man på rätt sätt håller kryptotillgångar säkra som en mycket svårare uppgift – särskilt för personer utan teknisk kunskap.

Eftersom alla kryptovalutatokens är rent digitala tillgångar, finns det inga fysiska mynt att gömma i bankvalv eller säkerhetsboxar.

Istället lagras åtkomsten till alla kryptovalutor du äger i digitala plånböcker. Dessa är vanligtvis programvaruapplikationer eller fysiska enheter liknande USB-enheter som används för att säkra information om en användares medel.

Du kan lära dig mer om kryptovalutor i vår artikel Web3-plånböcker: En komplett guide.

Innan vi beskriver de olika typerna av plånböcker som finns för att lagra kryptoaktiver och deras fördelar och nackdelar, är det viktigt att först förstå hur kryptovalutor faktiskt säkras.

När en kryptoplånbok genereras skapas två matematiskt kopplade digitala koder:

• En publik nyckel
• En privat nyckel

Dessa två nycklar används för att bevisa ägande av tillgångar som hålls i en motsvarande kryptoplånbok när dessa tillgångar skickas till andra personer.

Den publika nyckeln körs genom en kryptografisk hash-algoritm för att generera en offentlig plånboksadress. Detta omvandlar den publika nyckeln till en fast längd alfanumerisk kod som görs tillgänglig för alla att se och kan användas för att ta emot inkommande transaktioner på samma sätt som en hemadress kan delas fritt för att ta emot inkommande paket.

För att skydda dina tillgångar och säkerställa att du inte faller offer för vanliga kryptobaserade bedrägerier, finns det ett antal steg du bör bekanta dig med.

Som nämnts ovan är privata nycklar och fröfraser avgörande informationsbitar för att få tillgång till och återställa en persons kryptovaluta plånbok.

När du gör kopior av dessa känsliga data är det viktigt att användare manuellt skriver ner koderna på papper eller använder flera metallplattor som finns tillgängliga för att registrera kryptonycklar. Dessa kan sedan säkras i ett brandsäkert eller vattentåligt kassaskåp som är bultat fast i golvet för maximal skydd.

Att ta en skärmdump, skicka fraser eller nycklar till dig själv i ett e-postmeddelande eller sms:a dem till en betrodd person är vanliga sätt för människor att göra det lätt för cyberkriminella att få tillgång till känslig kryptoinformation.

För aktiva handlare och DeFi användare, kommer kryptotillgångar troligen att behöva sättas in på en handelsplattform eller sättas i arbete i ett DeFi-protokoll som en likviditetspool vid något tillfälle.

Tillgångar som hålls på centraliserade kryptoplattformar ligger ofta i online kryptovaluta plånböcker som kontrolleras av den underliggande plattformen. Detta isolerar stora mängder kryptofonder på en enda plats, vilket gör dem till ett hett mål för hackare.

Miljarder dollar har stulits från kryptovalutahandelsplattformshack på grund av bristande säkerhetsåtgärder kring dessa online plånböcker. Även om Kraken vidtar alla möjliga åtgärder för att hålla dina medel säkra, rekommenderas det att användare aldrig håller alla sina medel på någon enskild kryptovalutahandelsplattform.

Med DeFi-protokoll hålls en användares tillgångar i smart contracts skrivna och distribuerade av ett protokolls utvecklingsteam. I många fall har smarta kontrakt visat sig innehålla utnyttjande luckor som tillåter hackare att manipulera dem. Det har till och med förekommit fall där bedrägliga bakdörrar har tillåtit ett protokolls team att stjäla användarnas medel.

Precis som med centraliserade handelsplattformar är det rekommenderat att DeFi-användare endast bör hålla en procentandel av sin digitala förmögenhet i en given DeFi-protokoll för att minska risken för bedrägeri eller stöld.

För att lägga till ett extra lager av säkerhet till din e-post och kryptokonton är tvåfaktorsautentisering (2FA) rekommenderat.

2FA är tillgängligt genom Google Authenticator och flera andra liknande appar. Dessa appar tillhandahåller engångskoder som självdestruerar och förnyas var 10:e sekund eller så. Specifika koder är kopplade till var och en av dina konton och gör det allt svårare för en hacker att få tillgång till dem.

Som fröfraserna som används med kryptovaluta-plånböcker kan backupkoder för dessa appar genereras för att återställa huvudkonton på nya enheter.

Oavsett om du är aktivt involverad i onlineforum eller pratar med vänner i en offentlig miljö, rekommenderas det att kryptoinnehavare aldrig avslöjar sina innehav för någon. 

Att berätta för folk att du äger en viss mängd kryptovaluta kan göra dig till ett mål för brottslingar. Även ett antal högprofilerade Youtube-kryptoinfluencers har blivit måltavlor för brottslingar och fått sina tillgångar stulna efter att ha läckt information om sina innehav. 

I mer extrema exempel har individer blivit tagna som gisslan och tvingats överlämna sina kryptotillgångar efter att brottslingar fått veta om deras innehav.

Alla hundratals olika kryptovaluta-plånböcker som finns på marknaden idag kan grovt kategoriseras i två distinkta typer,

• Hot wallets.
• Cold wallets.

Kryptovaluta-plånböcker som tillhör denna kategori är de som är permanent anslutna till internet; tänk på webbläsarbaserade kryptovaluta-plånböcker som MetaMask eller Coinbase Wallet eller programvaruplånböcker som Exodus. 

Genom att alltid vara anslutna till internet har heta plånböcker fördelen av att låta användare se saldon och skicka och ta emot transaktioner snabbt – ofta med ett klick.

Men denna bekvämlighet medför ett inneboende säkerhetsproblem. 

Privata nycklar för heta plånböcker lagras vanligtvis online eller på enheten där programvaran är installerad. Detta gör dem sårbara för cyberattacker, särskilt om slutanvändaren inte har vidtagit de nödvändiga försiktighetsåtgärderna för att skydda sin känsliga plånboksinformation.

Sofistikerade phishing-e-postmeddelanden och andra typer av bedrägerier har dykt upp under åren som syftar till att få tillgång till en användares privata nycklar, inklusive att infektera enheter med riktad skadlig programvara eller skapa falska webbplatser som utger sig för att vara officiella plattformar.

Kalla plånböcker är den totala motsatsen till heta plånböcker. Istället för att vara permanent online representerar kalla plånböcker fysiska enheter som endast är anslutna till internet när de manuellt sätts in i en dator.

För det mesta förblir kalla plånböcker helt frånkopplade från någon internetkälla, vilket innebär att brottslingar skulle behöva fysiskt ha den kalla plånboks-enheten innan de kan försöka få tillgång till medlen inuti.

Även om detta gör dem betydligt mer säkra än heta plånböcker, är nackdelen att de involverar mycket mer friktion vid överföringar.

Ledande tillverkare av kalla plånböcker inkluderar Ledger och Trezor. 

Som en allmän regel bör kalla plånböcker endast köpas direkt från en officiell tillverkare, eftersom manipulerade enheter finns på andrahandsmarknaden som har lett till förlust av medel när de används.

Att köpa kryptovaluta och lagra den i en plånbok betyder inte nödvändigtvis att dina tillgångar är helt säkra. Den lukrativa, oreglerade naturen av kryptovalutor gör dem till en blixtledare för hackare och bedragare.

Ofta kan hoten från cyberkriminella enkelt undvikas så länge några enkla steg följs.

Att utbilda sig själv om de kännetecken som är typiska för vanliga bedrägerier är ett av de mest effektiva sätten att bekämpa kryptobaserad bedrägeri.

En majoritet av bedrägerierna som finns inom branschen följer en av tre klassiska uppställningar:

• Kryptovaluta-gåvor: Denna typ av bedrägeri är utbredd på populära plattformar som Twitter och Youtube. De involverar vanligtvis falska profiler som utnyttjar bilden av en känd, inflytelserik person och påstår sig automatiskt dubbla alla kryptovalutor som sätts in i en angiven plånboksadress. Verkligheten är att de medel som sätts in i plånboken tas och inga tillgångar skickas tillbaka.
  
  Ytterligare falska profilkonton sätts upp som låtsas vara personer som "framgångsrikt" har fått sina tillgångar dubblerade av systemet, vilket ger en känsla av trovärdighet till bedrägeriet.
• Phishing-e-post: Dataintrång är inget nytt i den digitala eran, och under åren har det förekommit flera högprofilerade dataintrång från kryptobaserade företag. Ledger, OpenSea och Celsius Network för att nämna några har alla upplevt intrång som resulterat i att deras kunders personuppgifter blivit tillgängliga för tredje part.
  
  När data som e-postadresser läcks börjar drabbade användare ofta få en ström av meddelanden från till synes officiella källor som ber dem att återigen skicka känslig information eller ge sina inloggningsuppgifter. I vissa fall inkluderas skadliga länkar som infekterar värdens enhet med skadlig programvara som riktar sig mot kryptovaluta-plånböcker.
• Ponzi-scheman: Den volatila naturen hos kryptovalutor har gjort dem attraktiva investeringsfordon för handlare som letar efter "bli rik snabbt"-möjligheter. Genom att utnyttja denna spekulation har en lång lista av ponzi-scheman dykt upp som erbjuder extremt höga avkastningar för lite eller inget arbete från investerarens sida.

Medan vissa plattformar lätt kan särskiljas som rena bedrägerier, har andra gått till extrema längder för att skapa professionellt utseende plattformar som verkar legitima för den oinvigde.

En enkel checklista bör vara en del av allas due diligence innan de gör någon investering – kryptorelaterad eller annars. Denna checklista bör inkludera saker som att kontrollera om plattformens team kan identifieras enkelt? Är Linkedin eller andra sociala mediekanaler tillgängliga? Är plattformens mekanism för att generera höga avkastningar uttryckligen angiven på webbplatsen? Är det möjligt att ta ut pengar från plattformen?

Bitconnect, en tidigare topp tio kryptovaluta, är ett välkänt exempel på ett kryptobaserat Ponzi-schema som lurade tusentals kryptoinvesterare mellan 2016 och 2018 och stals över 2 miljarder dollar i tillgångar. Trots en övertygande webbplats och ett team av offentliga främjare, identifierades aldrig dess kärnteam, inte heller användes dess 'automatiserade handelsbot' för att generera vinster som beskrivits.

Redo att ta nästa steg i din kryptoresa med den pålitliga och transparenta handelsplattformen? Skapa ditt konto för att köpa och sälja krypto med Kraken idag.