Cryptocurrency-boomet er blevet større og større for hvert år, lige siden Bitcoins pris nåede uventede højder. Sagen ved dette kryptokurrencyboom er imidlertid, at det tiltrækker mange uerfarne investorer, der har ringe viden om både at investere i kryptokurver og gøre deres konti sikre. Så mens handel med kryptokurver er utroligt sikkert på grund af sikkerhedsforanstaltningerne, er brugerne meget modtagelige for at blive hacket.
Generelt, når folk begynder at handle kryptokurver, har de et par muligheder. De kan bruge forskellige tjenester som Coinbase til at gemme deres kryptokurver eller bruge tegnebøger. Førstnævnte er en mere enkel mulighed, især for nye investorer, fordi disse tjenester gemmer kryptokurrency på køberens vegne og har ansvaret for at holde den sikker. Hvis brugerne vælger en tegnebogsmulighed, har de fuld kontrol over den og er dermed ansvarlige for at sikre den. Men at miste adgangen til tegnebogen ville betyde at miste al kryptokurrency på den. Der er utallige historier om folk, der købte Bitcoin, da det kun var et par dollars værd ikke at kunne få adgang til deres tegnebøger, da Bitcoins pris skyrocketed i titusinder af dollars, fordi de glemte, hvor de lagde deres legitimationsoplysninger. Så mens tegnebøger generelt betragtes som en sikrere mulighed, kommer de med deres egne risici.
Og ligesom kryptokurver tiltrækker mange nye handlende og investorer, tiltrækker de også mange cyberkriminelle. Kryptotyveri har været stigende i årevis nu, og folk mister flere og flere penge til kriminel aktivitet, der involverer kryptokurver. Ondsindede aktører målretter ofte mod cryptocurrency-tegnebøger og brugernes kryptokonti. Selvom det er muligt at beskytte sig mod sådanne angreb, er mange brugere enten ikke klar over, hvordan man sikrer deres konti eller er meget skødesløse. Uanset hvad, kan det have alvorlige økonomiske konsekvenser ikke at tage sig tid til at lære at investere sikkert i kryptokurver.
Her er et par tip til, hvordan du forhindrer uautoriseret adgang til en kryptokonto, samt hvordan du sikrer en tegnebog.
Hvordan kryptokurrencykonti på lagertjenester kan blive hacket
- Phishing
Phishing er en foretrukken metode af cyberkriminelle til at komme ind på kryptokonti, ikke kun e-mail og sociale medier. Den måde, phishing fungerer på, er i de fleste tilfælde, ondsindede aktører, der sender e-mails med links til falske websteder. For eksempel, de kan sende brugere e-mails, der foregiver at være Coinbase. En sådan e-mail kan hævde, at der er noget galt med en konto. Et link til et formodet Coinbase-websted ville blive leveret i e-mailen, og hvis der klikkes på, det ville føre brugerne til et websted, der ligner det legitime Coinbase-websted. Hvis brugerne skulle indtaste deres loginoplysninger, de ville straks blive overført til de ondsindede aktører, der derefter ville bruge dem til at få adgang til brugerens Coinbase-konto. De stjålne legitimationsoplysninger kan også sælges på hackerfora til andre cyberkriminelle.
- Usikre e-mail-/kryptokurrencytjenestekonti
I nogle tilfælde tillader brugernes dårlige adgangskodevaner ondsindede aktører at hacke deres konti. Det gælder for alle konti, inklusive sociale medier, e-mail og kryptokurrencytjenester.
Mange brugere er skyldige i at have svage adgangskoder. Endnu værre er det, at disse svage adgangskoder genbruges til flere konti. Hvad folk måske ikke er klar over, er, hvor utroligt let det er at knække adgangskoder. Cyberkriminelle forsøger ikke bare at indtaste tilfældige adgangskoder manuelt, de har speciel software, der prøver tusindvis af adgangskoder og forskellige kombinationer på få sekunder. For eksempel tager adgangskoden “adgangskode” sekunder at knække. Jo mere almindelig en adgangskode er, jo lettere er det at knække.
Og når den samme adgangskode genbruges til flere konti, hvis ondsindede aktører kan få adgang til en konto, får de adgang til alle konti med den samme adgangskode. En e-mail er en af de vigtigste konti, som brugerne har brug for at sikre. Det indeholder en enorm mængde information i det. Endvidere, hacking af en e-mail-konto kan give ondsindede aktører mulighed for at nulstille adgangskoder til andre konti.
- Malware
Der er forskellige typer malware med forskellige muligheder. Desværre er der malware, der kan registrere tastetryk. Denne malware, normalt kendt som keyloggers, kan forblive ubemærket på en computer i lang tid, alt imens du optager brugernes tastetryk, når de prøver at logge ind på en konto.
Nogle malware kan også vise falske login-sider oven på legitime, narre brugere til at indtaste deres legitimationsoplysninger på falske websteder.
Sådan forhindres din kryptokurrencykonto i at blive hacket
- Klik aldrig på links i e-mails
Som hovedregel bør brugerne undgå at klikke på links i e-mails. De fleste phishing-e-mails er meget indlysende, normalt på grund af grammatik / stavefejl, men nogle kan være meget mere sofistikerede. De websteder, som disse phishing-e-mails fører til, kan være næsten identiske med de legitime websteder, hvilket gør det vanskeligt for brugerne at bemærke det. Det er værd at nævne, at uanset hvor legitimt et phishing-websted ser ud, vil URL’en aldrig være den samme. Så brugerne skal altid kontrollere, at URL’en er korrekt, før de skriver deres loginoplysninger. Men ikke at klikke på links i e-mail er en endnu bedre idé. Hvis brugere modtager en e-mail, der beder dem om at logge ind for at løse et problem med deres konto, skal de få adgang til kontoen manuelt i stedet for at klikke på linket i e-mailen.
- Udvikle gode adgangskodevaner
At have gode adgangskodevaner er en af de vigtigste ting, når det kommer til at sikre konti. En stærk adgangskode er en, der indeholder en kombination af store og små bogstaver samt tal og symboler. Jo mere kompleks en adgangskode er, jo bedre. Adgangskoder bør heller aldrig genbruges. For brugere, der kan have svært ved at komme med stærke adgangskoder eller holde styr på dem, er det en god ide at bruge en pålidelig adgangskodeadministrator. En god adgangskodeadministrator genererer og gemmer ikke kun adgangskoder, men forhindrer også brugere i at falde for phishing-forsøg.
- Aktivér tofaktorgodkendelse
Tofaktorautentificering (2FA) er en fantastisk måde at sikre konti på. Det tilføjer et ekstra lag af sikkerhed, fordi det er nødvendigt at indtaste en kode ud over adgangskoden, når du logger ind. Der er forskellige 2FA-metoder, og selvom SMS-koder generelt ikke anbefales, er app-baserede verifikationsmuligheder et godt valg. Det anbefales at oprette 2FA for alle vigtige konti, hvis det er muligt.
- Brug anti-malware-software
Mens det er ekstremt vigtigt at have gode onlinevaner for at undgå malwareinfektioner, er et anti-malware-program, der beskytter en computer, ligeledes, hvis ikke mere, vigtigt. En masse malware kan være ret luskede og ikke vise nogen åbenlyse tegn på at være til stede. For eksempel kan en keylogger fungere uopdaget i flere måneder. Et kapabelt anti-malware-program forhindrer disse infektioner i at komme ind.
Sådan kan din kryptovaluta-tegnebog blive stjålet
Cryptocurrency investorer / handlende har mulighed for at holde deres kryptokurver i en software eller en hardware tegnebog. Uanset om det er software eller hardware, betyder det at have denne form for tegnebog, at brugeren er ansvarlig for at holde den sikker. At have en cryptocurrency-tegnebog indebærer at holde styr på to forskellige tegnstrenge. De er kendt som nøgler, en offentlig og en privat. Den offentlige er i det væsentlige den tegnebogsadresse, der bruges til at overføre kryptokurrency til tegnebogen. Den private nøgle er i det væsentlige en adgangskode. En tegnebog kan kun stjæles, hvis kriminelle får adgang til den private nøgle. Eller i tilfælde af en hardware tegnebog, den fysiske enhed også. At gætte de private nøgler er ikke særlig sandsynligt, hvis ikke umuligt, så brugerne bliver nødt til at udsætte deres nøgler selv.
Hvis for eksempel den private nøgle opbevares i en e-mail, at få adgang til e-mailen ville også give ondsindede aktører adgang til nøglen. Eller hvis den private nøgle er skrevet på et stykke papir og opbevaret et sted, hvor enhver kunne se den, kunne ondsindede parter let stjæle midler.
Sådan beskytter du din kryptovaluta-tegnebog
Hvis brugerne skriver den private nøgle ned, skal papiret opbevares et sted, der er utilgængeligt for andre mennesker, såsom pengeskab eller et pengeskab. Det samme gælder for hardware cryptocurrency tegnebøger.