ABC bezpieczeństwa w świecie kryptowalut (Część 1 - Podstawy podstaw)

ABC bezpieczeństwa w świecie kryptowalut (Część 1 - Podstawy podstaw)

Wstęp

Kryptowaluty z każdym dniem stają się co raz bardziej popularne, a więc co raz więcej osób decyduje się na ich posiadanie. Z każdym dniem przybywa również sklepów oraz usług, które akceptują kryptowaluty jako formę płatności. Przelewy za pomocą bitcoina są dużo szybsze niż tradycyjne, dodatkowo nie mają żadnej weryfikacji personalnej. Waluty tej w większości nie kontrolują rządy. Są to duże plusy dla przeciętnego użytkownika, ale też łakomy kąsek dla cyberprzestępców, którzy wymyślają co raz to nowsze sposoby na kradzież Twoich środków. Postanowiłem napisać ten mini poradnik, aby uświadomić ludzi i zwiększyć ich wiedzę na temat bezpieczeństwa w internecie.

Hasła

Temat wałkowany już tysiąc razy przy różnych włamaniach i hackach. Powtórze raz jeszcze żelazne zasady:
– Nie używamy tego samego hasła do giełdy, portfela i maila!!!
– Przy tworzeniu hasła korzystamy ze wszystkich kategorii znaków, czyli: Duże litery, małe litery, cyfry oraz znaki specjalne.
– Opcjonalnie możemy skorzystać z menedżera haseł, na przykład KeePass.

Dostęp do internetu

Korzystaj tylko ze sprawdzonego dostępu do internetu szyfrowanego protokołem WPA2. Przede wszystkim nie logujemy się na giełdę czy pocztę przy użyciu otwartej/niezabezpieczonej sieci wi-fi.

Phishing

Czyli podszywanie się pod dany serwis na przykład poprzez wysłanie do nas sfałszowanego emaila lub umieszczenie linka na jakimś forum. Nieświadomie logujemy się do łudząco podobnej domeny i zostawiamy tam swoje hasła, a nawet pin 2FA. Najprostszą metodą obrony przed tego rodzaju atakiem jest wpisywanie adresu ręcznie lub z wykorzystaniem własnych zakładek. Dodatkowo warto sprawdzić certyfikat ssl, czyli zieloną kłódkę na pasku adresu.

Uwierzytelnianie dwuskładnikowe (2FA)

W świecie kryptowalut, uwierzytelnianie dwuskładnikowe to podstawa na giełdach, jeśli nie jest jeszcze włączone na Waszym koncie to polecam jak najszybciej to zrobić. Weryfikacja ta jest złożona z dwóch etapów: wpisania poprawnego identyfikatora użytkownika i hasła, a następnie podanie kodu, do którego dostęp posiada tylko właściwy posiadacz konta. Na przykład za pomocą kodu sms lub aplikacji Google Authenticator.

Nie używaj portfeli internetowych/przeglądarkowych

Wiele serwisów internetowych związanych z bitcoinem utraciło środki swoich klientów poprzez włamania (MtGox, Bitfinex czy ostatni atak na Coincheck na kwtotę 500 mln $, również polska giełda Bitbay padła ofiarą ataku hackerskiego). Należą do nich kantory, portfele czy giełdy kryptowalutowe. Dlatego jeśli posiadasz większą ilość bitcoinów, nie używaj portfela internetowego! To powierzanie swoich oszczędności innej firmie i poleganie na tym, że może uda jej się zabepieczyć nasze środki. Portfele te są magnesem dla hackerów i nadają się tylko do przechowywania niewielkich kwot, na krótki okres czasu. Najbezpieczniejsze są portfele offline lub portfele sprzętowe (Np. Ledger, Trezor lub Keepkey). Bardzo dobry i przejrzysty poradnik odnośnie portfeli znajdziemy na: http://bitcoin.pl/poradniki/portfele/382-jaki-portfel-bitcoin-wybrac

Kupno kryptowalut oraz aplikacje kryptowalutowe

Kupno kryptowalut odbywa się najczęściej poprzez liczne giełdy oraz kantory. Z racji popularyzacji bitcoina w ostatnim czasie wybór tego typu portali jest dosyć szeroki. Do każdego portalu radzę podchodzić z ograniczonym zaufaniem i sprawdzić dwa razy czy portal na pewno jest w porządku poprzez opinie choćby na forum.bitcoin.pl. Najlepiej korzystać tylko ze znanych i sprawdzonych już giełd i kantorów. To samo tyczy się aplikacji na androida czy innych wymyślnych programów żądających danych logowania. Wchodząc na Google Play Store i ściągając aplikacje jakiejś giełdy sprawdźmy najpierw czy to rzeczywiście ich aplikacja i czy w ogóle wydali jakąkolwiek aplikacje mobilną. Najlepiej ściągać oprogramowanie bezpośrednio ze strony producenta.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *