Boom kryptoměn se každým rokem zvětšuje a zvětšuje, od té doby, co cena Bitcoinu dosáhla nečekaných maxim. Věc o tomto boomu kryptoměn však spočívá v tom, že přitahuje mnoho nezkušených investorů, kteří mají jen málo znalostí jak o investování do kryptoměn, tak o zabezpečení svých účtů. Takže zatímco obchodování s kryptoměnami je neuvěřitelně bezpečné kvůli bezpečnostním opatřením, uživatelé jsou velmi náchylní k hacknutí.
Obecně platí, že když lidé začnou obchodovat s kryptoměnami, mají několik možností. Mohou používat různé služby, jako je Coinbase, k ukládání svých kryptoměn nebo používat peněženky. První z nich je jednodušší možností, zejména pro nové investory, protože tyto služby ukládají kryptoměnu jménem kupujícího a mají na starosti její bezpečnost. Pokud se uživatelé rozhodnou pro možnost peněženky, mají nad ní plnou kontrolu, a jsou tak zodpovědní za její zabezpečení. Ztráta přístupu k peněžence by však znamenala ztrátu veškeré kryptoměny na ní. Existuje nespočet příběhů o lidech, kteří si koupili Bitcoin, když to mělo hodnotu jen pár dolarů, kteří neměli přístup ke svým peněženkám, když cena Bitcoinu vyletěla do desítek tisíc dolarů, protože zapomněli, kam vložili své přihlašovací údaje. Takže zatímco peněženky jsou obecně považovány za bezpečnější volbu, přicházejí s vlastními riziky.
A stejně jako kryptoměny přitahují mnoho nových obchodníků a investorů, přitahují také mnoho kybernetických zločinců. Krádeže kryptoměn jsou již léta na vzestupu a lidé ztrácejí stále více peněz na trestnou činnost zahrnující kryptoměny. Škodliví aktéři se často zaměřují na kryptoměnové peněženky a krypto účty uživatelů. I když je možné se před takovými útoky chránit, mnoho uživatelů si buď neuvědomuje, jak zabezpečit své účty, nebo jsou velmi nedbalí. Ať tak či onak, nevěnování času tomu, abyste se naučili, jak bezpečně investovat do kryptoměn, může mít vážné finanční důsledky.
Zde je několik tipů, jak zabránit neoprávněnému přístupu ke krypto účtu a jak zabezpečit peněženku.
Jak by mohly být kryptoměnové účty ve službách úložiště napadeny hackery
- Phishing
Phishing je oblíbená metoda kybernetických zločinců, jak se dostat do kryptografických účtů, nejen do e-mailu a sociálních médií. Způsob, jakým phishing funguje, je ve většině případů škodlivých herců, kteří posílají e-maily s odkazy na falešné webové stránky. Mohou například posílat uživatelům e-maily, které předstírají, že jsou Coinbase. Takový e-mail může tvrdit, že s účtem není něco v pořádku. Odkaz na předpokládaný web Coinbase by byl uveden v e-mailu, a pokud by na něj někdo kliknul, dostal by uživatele na web, který se velmi podobá legitimnímu webu Coinbase. Pokud by uživatelé vložili své přihlašovací údaje, byli by okamžitě převedeni na škodlivé aktéry, kteří by je pak použili pro přístup k účtu Coinbase uživatele. Ukradené přihlašovací údaje mohou být také prodány na hackerských fórech jiným kybernetickým zločincům.
- Nezabezpečené e-mailové / kryptoměnové účty služeb
V některých případech špatné návyky uživatelů na hesla umožňují škodlivým aktérům hacknout jejich účty. To platí pro všechny účty, včetně sociálních médií, e-mailu a kryptoměnových služeb.
Mnoho uživatelů je vinno tím, že mají slabá hesla. Ještě horší je, že tato slabá hesla jsou znovu použita pro více účtů. Lidé si možná neuvědomují, jak neuvěřitelně snadné je prolomit hesla. Kyberzločinci se nesnaží jen ručně zadávat náhodná hesla, ale mají speciální software, který zkouší tisíce hesel a různé kombinace během několika sekund. Například heslo „heslo“ trvá několik sekund, než se prolomí. Čím běžnější je heslo, tím snazší je jeho prolomení.
A když je stejné heslo znovu použito pro více účtů, pokud mají škodliví aktéři přístup k jednomu účtu, budou přistupovat ke všem účtům se stejným heslem. E-mail je jedním z nejdůležitějších účtů, které uživatelé potřebují zabezpečit. Obsahuje v sobě obrovské množství informací. Hacknutí e-mailového účtu by navíc mohlo umožnit škodlivým aktérům resetovat hesla pro jiné účty.
- Malware
Existují různé typy malwaru s různými schopnostmi. Bohužel existuje malware, který může zaznamenávat stisknutí kláves. Tento malware, obvykle známý jako keyloggery, může zůstat bez povšimnutí v počítači po dlouhou dobu, po celou dobu zaznamenávání úhozů kláves uživatelů, když se pokoušejí přihlásit k nějakému účtu.
Některý malware může také zobrazovat falešné přihlašovací stránky nad legitimními, což přiměje uživatele, aby zadali své přihlašovací údaje na falešných webech.
Jak zabránit napadení vašeho účtu kryptoměny
- Nikdy neklikejte na odkazy v e-mailech
Obecně platí, že uživatelé by se měli vyvarovat kliknutí na odkazy v e-mailech. Většina phishingových e-mailů je velmi zřejmá, obvykle kvůli gramatickým / pravopisným chybám, ale některé mohou být mnohem sofistikovanější. Stránky, na které tyto phishingové e-maily vedou, mohou být téměř totožné s legitimními weby, takže je pro uživatele obtížné si toho všimnout. Za zmínku stojí, že bez ohledu na to, jak legitimně vypadá phishingový web, adresa URL nikdy nebude stejná. Uživatelé by tedy měli před zadáním přihlašovacích údajů vždy zkontrolovat, zda je adresa URL správná. Ale neklikat na odkazy v e-mailu je ještě lepší nápad. Pokud uživatelé obdrží e-mail, který je požádá, aby se přihlásili, aby opravili nějaký problém se svým účtem, měli by k účtu přistupovat ručně namísto kliknutí na odkaz v e-mailu.
- Rozvíjejte dobré návyky pro hesla
Mít dobré návyky na hesla je jednou z nejdůležitějších věcí, pokud jde o zabezpečení účtů. Silné heslo je takové, které obsahuje kombinaci velkých a malých písmen, stejně jako čísla a symboly. Čím složitější je heslo, tím lépe. Hesla by také nikdy neměla být znovu použita. Pro uživatele, kteří mohou mít potíže s vymýšlením silných hesel nebo jejich sledováním, je použití důvěryhodného správce hesel dobrým nápadem. Dobrý správce hesel nejen generuje a ukládá hesla, ale také zabrání tomu, aby uživatelé propadli pokusům o phishing.
- Povolit dvoufaktorové ověřování
Dvoufaktorová autentizace (2FA) je skvělý způsob, jak zabezpečit účty. Přidává další vrstvu zabezpečení, protože při přihlašování je nutné kromě hesla zadat kód. Existují různé metody 2FA, a zatímco SMS kódy se obecně nedoporučují, možnosti ověření založené na aplikacích jsou dobrou volbou. Pokud je to možné, doporučujeme nastavit 2FA pro všechny důležité účty.
- Použití antimalwarového softwaru
Zatímco dobré online návyky jsou nesmírně důležité, aby se zabránilo malwarovým infekcím, antimalwarový program chránící počítač je stejně důležitý, ne-li více. Mnoho malwaru může být docela záludné a nevykazuje žádné zjevné známky přítomnosti. Například keylogger může pracovat nezjištěný po celé měsíce. Schopný antimalwarový program by zabránil vstupu těchto infekcí.
Jak by mohla být vaše kryptoměnová peněženka ukradena
Investoři / obchodníci s kryptoměnami mají možnost uchovávat své kryptoměny v softwaru nebo hardwarové peněžence. Ať už se jedná o software nebo hardware, mít tento druh peněženky znamená, že uživatel je zodpovědný za její zabezpečení. Mít kryptoměnovou peněženku znamená sledovat dva různé řetězce znaků. Jsou známé jako klíče, veřejné a soukromé. Veřejná je v podstatě adresa peněženky, která se používá k převodu kryptoměny do peněženky. Soukromý klíč je v podstatě heslo. Peněženka může být odcizena pouze v případě, že zločinci získají přístup k soukromému klíči. Nebo v případě hardwarové peněženky také fyzické zařízení. Hádání soukromých klíčů není příliš pravděpodobné, ne-li nemožné, takže uživatelé by museli své klíče vystavit sami.
Pokud je například soukromý klíč uchováván v e-mailu, získání přístupu k e-mailu by umožnilo přístup ke škodlivému herci také přístup ke klíči. Nebo pokud je soukromý klíč napsán na kusu papíru a vystaven někde, kde by ho někdo mohl vidět, škodlivé strany by mohly snadno ukrást finanční prostředky.
Jak chránit peněženku kryptoměny
Pokud uživatelé zapíší soukromý klíč, kus papíru by měl být uložen někde nepřístupný jiným lidem, jako je schránka nebo trezor. Totéž platí pro hardwarové kryptoměnové peněženky.