Jak zadbać o bezpieczeństwo krypto

Jedną z największych zalet kryptowalut w porównaniu z tradycyjnymi walutami emitowanymi przez rząd, takimi jak dolar amerykański, jest niezależność, jaką dają aktywa cyfrowe ich posiadaczom.

Zamiast polegać na instytucjach finansowych w zakresie przechowywania i zarządzania przenoszeniem wartości i rozliczania transakcji, kryptowaluta, z założenia, może być dostępna tylko dla właścicieli portfela cyfrowego, w którym jest przechowywana.

Oznacza to, że kryptowaluta nie może zostać ocenzurowana, zatrzymana lub zamrożona przez scentralizowany organ lub hakera — pod warunkiem, że jest odpowiednio przechowywana.

Oznacza to również, że ciężar zabezpieczenia i ochrony majątku spoczywa na posiadaczach kryptowalut. Nie jest to łatwe zadanie, ponieważ kradzieże i przypadkowe utraty są powszechne w branży.

Mimo że kupowanie kryptowalut staje się coraz łatwiejsze, zdobywanie wiedzy na temat tego, jak właściwie chronić aktywa kryptowalutowe, pozostaje znacznie trudniejszym zadaniem — szczególnie dla osób nieobeznanych z technologią.

W związku z tym, że wszystkie tokeny kryptowalutowe to wyłącznie aktywa cyfrowe, nikt nie posiada fizycznych monet, które można by było umieścić w skarbcu banku lub skrytkach depozytowych.

Zamiast tego uzyskanie dostępu do każdej posiadanej kryptowaluty jest możliwe za pomocą portfeli cyfrowych. Są to zazwyczaj aplikacje lub fizyczne urządzenia podobne do dysków USB, które służą do zabezpieczania danych dotyczących środków użytkownika.

Więcej informacji na temat portfeli krypto znajduje się w naszym artykule Portfele Web3: Kompletny przewodnik.

Przed przedstawieniem różnych rodzajów portfeli umożliwiających przechowywanie kryptowalut oraz ich zalet i wad niezwykle ważne jest, aby najpierw zrozumieć, w jaki sposób kryptowaluty są rzeczywiście zabezpieczane.

Podczas generowania portfela krypto tworzone są dwa matematycznie połączone kody cyfrowe:

• Klucz publiczny
• Klucz prywatny

Te dwa klucze są używane do udowodnienia posiadania aktywów przechowywanych w odpowiednim portfelu krypto podczas wysyłania tych aktywów do innych osób.

Klucz publiczny jest uruchamiany przez kryptograficzny algorytm haszujący w celu wygenerowania publicznego adresu portfela. Zamienia to klucz publiczny w kod alfanumeryczny o stałej długości, który jest dostępny dla każdego i może być używany do odbierania transakcji przychodzących w taki sam sposób, w jaki adres domowy może być swobodnie udostępniany w celu odbierania przychodzących paczek.

Jeśli chcesz dowiedzieć się więcej na temat tych koncepcji, możesz zapoznać się z naszym artykułem W jaki sposób kryptowaluty wykorzystują kryptografię?

Klucz prywatny jest elementem, który potwierdza własność środków i nigdy nie powinien być nikomu udostępniany. Natomiast klucz publiczny może być udostępniany. Jeśli klucz publiczny jest jak adres domowy, klucz prywatny powinien być traktowany jak klucz do drzwi wejściowych. Tylko właściciel domu powinien mieć dostęp do klucza do drzwi wejściowych, w przeciwnym razie każdy mógłby wejść do domu i ukraść znajdujące się w nim przedmioty.

Oznacza to, że jeśli właściciel portfela krypto zgubi lub zapomni klucz prywatny, może trwale utracić dostęp do środków.

W przypadku utraty, kradzieży lub uszkodzenia urządzenia, na które pobrano portfel krypto, można użyć kodu zapasowego, zwykle określanego jako „fraza seed”, aby odzyskać portfel na nowym urządzeniu. Frazy seed muszą być generowane przed naruszeniem bezpieczeństwa urządzeń i przechowywane offline w bezpiecznym miejscu (więcej informacji na ten temat poniżej).

Podobnie jak w przypadku klucza prywatnego, jeśli komuś innemu uda się zdobyć frazę seed, może zduplikować portfel na dowolnym urządzeniu i przejąć środki.

To safeguard your assets and ensure you don’t fall foul to common crypto-based scams, there are a number of steps you should familiarize yourself with.

As mentioned above, private keys and seed phrases are vitally important pieces of information for accessing and recovering a person’s crypto wallet.

When making copies of this sensitive data, it’s imperative that users manually write the codes down on paper or make use of several metal plate products available for recording crypto keys. These can then be secured in a fireproof or waterproof safe that’s bolted to the floor for maximum protection.

Taking a screenshot, sending phrases or keys to yourself in an email or texting them to a trusted person are common ways people make it easy for cybercriminals to access sensitive crypto information.

For active traders and DeFi users, crypto assets will most likely need to be deposited on to a trading platform or put to work in a DeFi protocol such as a liquidity pool at some point.

Assets held on centralized crypto platforms often sit in online crypto wallets controlled by the underlying platform. This isolates huge amounts of crypto funds in a single place, making them a hot target for hackers.

Billions of dollars have been stolen from crypto trading platform hacks due to poor security measures surrounding these online wallets. While Kraken takes every step possible to keep your funds safe, it’s recommended that users never hold all their funds on any single crypto trading platform.

With DeFi protocols, a user’s assets are held in smart contracts written and deployed by a protocol’s development team. In many instances, smart contracts have been found to contain exploitable loopholes which permit hackers to manipulate them. There have even been cases where fraudulent backdoors have allowed a protocol’s team to make off with users’ funds.

Much like with centralized trading platforms, it’s advisable that DeFi users should only hold a percentage of their digital wealth in any given DeFi protocol to mitigate the risk of fraud or theft.

To add an additional layer of security to your email and crypto accounts, two factor authentication (2FA) is advisable.

2FA is available through Google Authenticator and several other similarly available apps. These apps provide passcodes that self-destruct and renew every 10 seconds or so. Specific codes are linked to each of your accounts and make it increasingly difficult for a hacker to access them.

Like the seed phrases used with crypto wallets, backup codes for these apps can be generated to recover master accounts onto new devices.

Whether you’re actively involved in online forums or speaking to friends in a public setting, it’s recommended crypto holders never disclose their holdings to anyone. 

Telling people you own an amount of crypto can make you a target for criminals. Even a number of high profile Youtube crypto influencers have been targeted by criminals and had their assets siphoned after leaking information regarding their holdings. 

In more extreme examples, individuals have been take hostage and forced to hand over their crypto assets after criminals learned about their holdings.

Setki różnych portfeli krypto dostępnych obecnie na rynku można podzielić na dwa różne typy:

• Portfele gorące.
• Portfele zimne.

Portfele krypto należące do tej kategorii to te, które są stale połączone z Internetem; na przykład portfele krypto oparte na przeglądarce, takie jak MetaMask lub Coinbase Wallet, lub portfele programowe, takie jak Exodus. 

Dzięki stałemu połączeniu z Internetem gorące portfele umożliwiają użytkownikom szybkie przeglądanie sald oraz wysyłanie i odbieranie transakcji — często za pomocą jednego kliknięcia.

Wygoda ta wiąże się jednak z nieodłącznym problemem w zakresie bezpieczeństwa. 

Klucze prywatne gorących portfeli są zazwyczaj przechowywane online lub w urządzeniu, w którym zainstalowano oprogramowanie. Sprawia to, że są one podatne na cyberataki, zwłaszcza jeśli użytkownik końcowy nie podjął odpowiednich środków ostrożności w celu ochrony poufnych danych w portfelu.

Na przestrzeni lat pojawiły się zaawansowane wiadomości phishingowe i inne rodzaje oszustw mających na celu uzyskanie dostępu do kluczy prywatnych użytkownika, z uwzględnieniem infekowania urządzeń złośliwym oprogramowaniem lub tworzenia fałszywych stron internetowych podszywających się pod oficjalne platformy.

Zimne portfele stanowią całkowite przeciwieństwo gorących portfeli. Zamiast stałej dostępności online, zimne portfele stanowią fizyczne urządzenia, które nawiązują połączenie z Internetem tylko wtedy, gdy zostaną ręcznie podłączone do komputera.

W większości przypadków zimne portfele pozostają całkowicie odłączone od jakiegokolwiek źródła internetowego, co oznacza, że przestępcy musieliby fizycznie być w posiadaniu zimnego portfela, zanim spróbowaliby uzyskać dostęp do znajdujących się w nim środków.

Chociaż sprawia to, że są one znacznie bezpieczniejsze niż gorące portfele, ich wadą jest to, że powodują dużo większe problemy podczas dokonywania przelewów.

Wiodący producenci zimnych portfeli to Ledger i Trezor. 

Zasadniczo zimne portfele powinny być kupowane wyłącznie bezpośrednio od oficjalnego producenta, ponieważ na rynku wtórnym występują zmodyfikowane urządzenia, które w przeszłości doprowadziły do utraty środków podczas użytkowania.

Zakup kryptowaluty i przechowywanie jej w portfelu niekoniecznie oznacza, że aktywa są całkowicie bezpieczne. Lukratywny, nieuregulowany charakter kryptowalut sprawia, że są one piorunochronem dla hakerów i oszustów.

Często zagrożeń stwarzanych przez cyberprzestępców można łatwo uniknąć, o ile wykona się kilka prostych kroków.

Zdobywanie wiedzy na temat charakterystycznych oznak typowych oszustw jest jednym z najskuteczniejszych sposobów zwalczania oszustw związanych z kryptowalutami.

Większość oszustw, do których dochodzi w branży, opiera się na jednej z trzech klasycznych konfiguracji:

• Akcje rozdawania krypto: Ten rodzaj oszustwa jest powszechny na popularnych platformach, takich jak Twitter i Youtube. Zazwyczaj obejmują one fałszywe profile wykorzystujące wizerunek znanej, wpływowej osoby i informujące, że automatycznie podwajają każdą kryptowalutę wpłaconą na podany adres portfela. W rzeczywistości środki wpłacone do portfela są przejmowane, a żadne aktywa nie są przekazywane.
  
  Tworzone są dodatkowe fałszywe profile udające ludzi, którym „udało się” podwoić aktywa w ramach układu, co zwiększa wiarygodność oszustwa.
• Phishingowe wiadomości e-mail: Wycieki danych nie są nowym zjawiskiem w cyfrowej erze, a na przestrzeni lat doszło do kilku ogromnych wycieków danych z firm opartych na krypto. Na przykład firmy Ledger, OpenSea i Celsius Network doświadczyły naruszeń, w wyniku których dane osobowe ich klientów zostały udostępnione stronom trzecim.
  
  Po wycieku danych, takich jak adresy e-mail, poszkodowani użytkownicy często zaczynają otrzymywać mnóstwo wiadomości z pozornie oficjalnych źródeł z prośbą o ponowne przesłanie poufnych informacji lub podanie danych logowania. W niektórych przypadkach dołączane są złośliwe łącza, które infekują urządzenie hosta złośliwym oprogramowaniem mającym na celu zaatakowanie portfeli krypto.
• Piramidy finansowe: Zmienny charakter kryptowalut sprawił, że stanowią one atrakcyjne instrumenty inwestycyjne dla traderów szukających możliwości „szybkiego wzbogacenia się”. Wykorzystując te spekulacje, powstała długa lista piramid finansowych oferujących niezwykle wysokie stopy zwrotu przy niewielkim lub żadnym wysiłku ze strony inwestora.

Niektóre platformy od razu wyglądają na oszustwa, lecz niektórzy oszuści dołożyli wszelkich starań, aby stworzyć profesjonalnie wyglądające platformy, które wydają się legalne dla niewprawnego oka.

Przed dokonaniem jakiejkolwiek inwestycji — związanej z kryptowalutami lub innej — sporządzenie prostej listy kontrolnej powinno być częścią procedur zachowania należytej staranności każdego tradera. Ta lista kontrolna powinna obejmować różne punkty, na przykład sprawdzenie, czy można łatwo zidentyfikować zespół platformy. Czy dostępne są profile danej firmy na platformie Linkedin lub w innych mediach społecznościowych? Czy mechanizm platformy służący do generowania wysokich zwrotów jest wyraźnie opisany na stronie internetowej? Czy można wypłacić pieniądze z platformy?

Bitconnect, dawna kryptowaluta z pierwszej dziesiątki, jest znanym przykładem piramidy finansowej opartej na kryptowalutach, w ramach której oszukano tysiące inwestorów kryptowalutowych w latach 2016–2018, kradnąc aktywa o wartości ponad 2 miliardów dolarów. Pomimo przekonującej strony internetowej i szeregu publicznych zwolenników, główny zespół projektu nigdy nie został zidentyfikowany, a „automatyczny bot handlowy” nie był wykorzystywany do generowania zysków zgodnie z zapewnieniami.

Ready to take the next step in your crypto journey with the trusted and transparent trading platform? Create your account to buy and sell crypto with Kraken today.