Jak zabezpieczyć kryptowaluty? Najskuteczniejsze sposoby

Zabezpieczenie konta giełdowego, portfela online oraz komputera na którm przechowywane są bitcoiny lub inne kryptowaluty

jak zabezpieczyć kryptowaluty

Z racji na dużą płynność finansową internetowe coiny są łakomym kąskiem dla hakerów. Dlatego warto dowiedzieć się jak zabezpieczyć kryptowaluty, które posiadamy. Internetowi złodzieje wykorzystują fakt, że wiele osób nie wie jak zabezpieczyć kryptowaluty oraz nie przestrzega podstawowych procedur bezpieczeństwa zapewniających skuteczną ochronę.

Przy zachowaniu prostych zasad prawdopodobieństwo kradzieży posiadanych coinów znacząco się zmniejsza.

Przedstawię podstawowe sposoby zabezpieczenia kryptowalut zrozumiałe dla osoby początkującej. Pominę metody samodzielnego szyfrowania kluczy i dostępu do plików. Wszystko co tu znajdziesz jest łatwe do zastosowania.

  • Online - dostęp przez internet - niski poziom bezpieczeństwa
  • Offline - brak dostępu przez internet - wysoki poziom bezpieczeństwa

Jak bezpiecznie przechowywać bitcoina i inne kryptowaluty?

Kryptowaluty o znacznej wartości trzymaj w miejscu odłączonym od internetu. Brak dostępu przez sieć zapewnia najskuteczniejszą ochronę przed hakerami.

Do przechowywania coinów offline najbezpieczniejszym rozwiązaniem będzie papierowy portfel lub  portfel sprzętowy Ledger Nano S.

jak zabezpieczyć kryptowaluty przechowywanie

Więcej informacji o bezpieczeństwie offline oraz poradnik jak zrobić papierowy portfel dla kryptowaluty bitcoin znajdziesz w podlinkowanym artykule.

W przypadku innych kryptowalut procedura wygląda podobnie. Generujesz klucz prywatny bez podłączenia do internetu. Zapisujesz go na nośniku danych lub kartce papieru. Następnie chowasz w bezpiecznym miejscu.

Jak zabezpieczyć kryptowaluty trzymane na komputerze?

Jeśli przechowujesz kryptowaluty na pełnych portfelach zainstalowanych na komputerze pomyśl o zakupie osobnego urządzenia przeznaczonego tylko do tego celu.

Nie jest to objaw paranoi. Moim zdaniem takie podejście jest rozsądne zwłaszcza jeśli środki, które posiadasz są znacznej wartości.

Gdy używasz pełnego portfela klucze prywatne są zapisane na dysku komputera. Dostęp do Twoich kryptowalut ma każdy kto je zna.

Jak zabezpieczyć kryptowaluty komputer

Na komputerze z którego korzystasz na co dzień dzieją się najróżniejsze rzeczy. Pobierasz pliki, instalujesz nowe aplikacje, odwiedzasz podejrzane witryny.

Wszystko to zwiększa prawdopodobieństwo zainfekowania złośliwym oprogramowaniem. Wirus może skopiować klucze prywatne zapisane na dysku i przesłać je do hakera, który szybko przeleje Twoje kryptowaluty.

Większość pełnych portfeli posiada opcję szyfrowania pliku wallet.dat w którym jest zapisany klucz prywatny.

Jednak moim zdaniem lepiej dmuchać na zimne i kupić osobny komputer przeznaczony tylko do kryptowalut.

Portfele z oficjalnych źródeł

Nie używaj niesprawdzonych aplikacji z niewiadomego źródła. Desktopowe portfele pobieraj tylko z oficjalnej strony dewelopera danej kryptowaluty. Ewentualnie z potwierdzonego konta dewelopera w repozytorium Github.

Kopie bezpieczeństwa

Zrób kopię bezpieczeństwa portfeli. Aktualizuj ją na bieżąco zwłaszcza jeśli wykonujesz przelewy wychodzące. Kopie zapisz na pendrive USB. Nie trzymaj jej na komputerze.

W przypadku przechowywania offline lub na własnym komputerze bezpieczeństwo kryptowalut zależy tylko od Ciebie.

Jak zabezpieczyć kryptowaluty przechowywane online?

Najlepiej w ogóle nie przechowywać kryptowalut online. Tym bardziej u internetowych pośredników.

Czasem nie da się tego uniknąć. Jeśli przechowujesz kryptowaluty u operatora zewnętrznego dochodzi ryzyko utraty zdeponowanych środków nie z Twojej winy, a z winy tegoż operatora.

Dotyczy to  giełd kryptowalutowych, portfeli online oraz wszelkich innych miejsc do których masz dostęp poprzez logowanie na stronie internetowej.

jak zabezpieczyć kryptowaluty online

Serwer giełdy może zostać zniszczony. Może się wydarzyć szereg losowych lub zamierzonych okoliczności, które spowodują że stracisz swoje kryptowaluty.

Tego rodzaju ryzyka nie da się uniknąć. Możesz natomiast zabezpieczyć swoje konta przed włamaniem. Dotyczy to nie tylko popularnej giełdy Binance, ale również każdego innego operatora online.

Sprawdzaj adresy stron logowania

Zawsze sprawdzaj adres strony na której się logujesz. Hakerzy potrafią kupić domenę różniącą się tylko jedną literą i postawić na niej stronę wyglądającą identycznie jak oryginał (phishing).

Na przykład zamiast domeny giełdy bitbay.net może być bittbay.net

Różnica na pierwszy rzut oka nie zauważalna. Z rozpędu wpisujesz swoje dane do logowania podając na tacy dostęp do prawdziwego konta giełdowego.

Ustaw silne hasło do logowania

Silne hasło dostępu zwiększa bezpieczeństwo kryptowalut trzymanych na giełdach, portfelach online oraz innych portalach internetowych. Hasło możesz stosować również do ochrony plików w których zapisane są klucze prywatne na dysku twardym komputera.

Jak powinno wyglądać trudne do złamania hasło?

Hasło nie powinno być ciągiem logicznych kombinacji znaków ani wyrazem kiedykolwiek wcześniej użytym w literaturze bądź internecie.

Hasło powinno składać się z dużej liczby znaków. Powinno zawierać duże i małe litery oraz cyfry i znaki specjalne.

jak zabezpieczyć kryptowaluty hasło

Mocne hasło cechuje się dużą entropią. Ciąg znaków ma być długi, spontaniczny, nieuporządkowany i losowy.

Mocne hasło dostępu

so9q*s#W1n8t1^d5mILPQ2*satdazl3e

Słabe hasło dostępu

zxc890

Zasady bezpiecznego używania haseł

  • nie używaj wielokrotnie tego samego hasła - do każdego portalu inne hasło
  • nie zapisuj haseł na komputerze, nie przesyłaj mailem
  • hasła zapisz na pendrive - podłączaj go tylko gdy chcesz się zalogować
  • zrób kopię bezpieczeństwa wszystkich haseł

Narzędzie do sprawdzania siły haseł

Za pomocą tego narzędzia sprawdzisz siłę hasła i czas jaki jest potrzebny do jego złamania metodą brute force.

Metoda ta polega na wpisywaniu wszystkich możliwych kombinacji znaków aż do odgadnięcia poprawnego hasła.

Czas złamania hasła zxc890 za pomocą komputera z popularnym obecnie procesorem Intel Core i7 to 17 minut:

jak zabezpieczyć kryptowaluty narzędzia

Narzędzie podałem żebyś uzmysłowił sobie jak łatwe jest złamanie słabego hasła. Nie sprawdzaj hasła, którego potem chcesz używać.

Ustaw zabezpieczenie 2FA

2FA to weryfikacja dwuetapowa. Tego rodzaju zabezpieczenie znasz z tradycyjnych banków. Każda właściwie giełda lub portfel online również posiada taką opcję. Aktywowanie jej to obowiązek.

Po podaniu hasła wymagany jest dodatkowo kod PIN, który otrzymujesz na telefon. Bez podania poprawnego pinu nie można się zalogować.

Jeśli masz ustawioną weryfikację 2FA bezpieczeństwo Twojego konta znacząco wzrasta. Nawet gdy haker w jakiś sposób pozna hasło będzie musiał wpisać jeszcze PIN, który przychodzi tylko na Twój numer telefonu.

Jak włączyć dwuetapowe zabezpieczenie 2FA?

1) Pobierz aplikację Google Authenticator na swój telefon.

2) W ustawieniach panelu giełdowego aktywuj opcję synchronizacji z Google Authenticator.

3) Na monitorze komputera pojawi się kwadratowy kod QR do zeskanowania telefonem.

Znajdź w telefonie skaner i zeskanuj kod QR.

jak zabezpieczyć kryptowaluty 2fa

Bardzo ważne!
Obok kodu QR jest szesnasto znakowy kod służący do odzyskiwania aplikacji na dowolnym urządzeniu. Zapisz i zachowaj go.

W przypadku zgubienia lub uszkodzenia starego telefonu, po wpisaniu kodu będziesz mógł szybko odzyskać aplikację Authentictor na nowym telefonie.

Jeśli nie będziesz miał kodu służącego do odzyskiwania aplikacji, dostęp do giełdy będzie zablokowany. Nie otrzymasz niezbędnego do logowania pinu.

Aby go odblokować będziesz musiał pisać na support giełdy z prośbą o ręczne usunięcie zabezpieczenia 2FA.

Pracownik giełdy zapewne zażąda skanu dowodu osobistego lub w jakiś inny sposób będzie chciał potwierdzić Twoją tożsamość.

Zapisanie i zachowanie kodu pozwoli Ci uniknąć niepotrzebnych komplikacji i całego szeregu niedogodności, więc zrób to.

4) Po zeskanowaniu kodu QR telefonem w aplikacji Authenticator powinna się pojawić nazwa strony, którą chcesz zabezpieczyć.

Nad nazwą sześciocyfrowy PIN.

jak zabezpieczyć kryptowaluty authenticator

5) Wpisz ten PIN w synchronizacji na koncie giełdowym i zatwierdź.

Teraz po wpisaniu hasła do logowania będziesz musiał dodatkowo wpisać sześciocyfrowy PIN z aplikacji Authenticator.

PIN jest ważny tylko kilkadziesiąt sekund. Zegar widać na ekranie aplikacji. Po upłynięciu określonego czasu PIN ulega zmianie.

 

Aktywuj mailowe potwierdzanie wypłaty

Działa to podobnie jak dwuetapowa weryfikacja. Po zleceniu wypłaty jest wysyłana wiadomość na Twój adres mailowy. Wypłata jest realizowana dopiero po kliknięciu w link. Autoryzacja mailowa zwiększa bezpieczeństwo kryptowalut.

Biała lista adresów IP - opcjonalnie

W ustawieniach panelu giełdowego lub portfela możesz dodać adresy IP z których możliwe będzie logowanie na konto.

Logowanie z adresu nie dodanego do białej listy będzie niemożliwe dlatego ostrożnie korzystaj z tej funkcji.

Biała lista adresów do wypłat

Podobnie jak w poprzednim punkcie. Masz możliwość wpisać adresy portfeli na które można dokonywać wypłat. Wypłata na inny adres nie będzie zrealizowana.

Opisane powyżej metody ochrony kont udostępnia każda giełda kryptowalut. Wystarczy znaleźć je w panelu i włączyć.

Zabezpieczenie przelewów kryptowalutowych

Transakcje zawierane przy pomocy bitcoina i innych kryptowalut są nieodwracalne. Jeśli się pomylisz i wpiszesz zły adres odbiorcy, wysłane środki bezpowrotnie przepadną. Dokładne informacje jak działa bitcoin znajdziesz tutaj: https://kryptopan.pl/co-to-jest-bitcoin-blockchain/

jak zabezpieczyć kryptowaluty przelewy

Niektóre rodzaje złośliwego oprogramowania potrafią podmienić adres przelewu. Ten numer jest często stosowany także w tradycyjnej bankowości.

Dlatego przed zaakceptowaniem płatności zawsze sprawdzaj, czy adres na który robisz przelew jest poprawny.

Nie instaluj aplikacji dających kryptowaluty za darmo

W internecie znajdziesz masę stron, które rozdają za darmo niewielkie ilości coinów. Pod pretekstem klikania w reklamy, czy rzekomego wydobywania bitcoina lub kopania innych kryptowalut użytkownik ma otrzymywać darmowe satoshi, czyli kryptowalutowe grosze.

Trzeba najpierw zainstalować "niezbędną" aplikację na własnym komputerze lub telefonie. Następnie uruchomić ją.

jak zabezpieczyć kryptowaluty aplikacje

Aplikacje tego rodzaju naszpikowane są wirusami przechwytującymi hasła i dane dostępu (keylogging). Wystarczy mieć uruchomioną aplikację szpiegującą, a następnie zalogować się na przykład na giełdzie.

Wirusy działają natychmiast. Zaraz po przechwyceniu przesyłają hasła dostępu do hakera, który niezwłocznie czyści Twoje konta do zera.

W ten sposób możesz utracić środki zgromadzone na giełdach i portfelach kryptowalutowych, kontach bankowych czy ulokowane w internetowych programach inwestycyjnych.

W ostatnim czasie takie wyłudzenia to prawdziwa plaga. Wabik w postaci darmowych kryptowalut działa jak lep na niczego nieświadome muchy.

Sposoby stosowane przez hakerów

Poznanie najpopularniejszych sposobów wyłudzania kryptowalut i kradzieży danych dostępowych pozwoli Ci uchronić się przed tym zagrożeniem. Opisane metody stosowane są również w przypadkach wyłudzeń tradycyjnych pieniędzy.

Nawet  najlepsza giełda kryptowalut czy portfel nie pomogą jeśli sam dobrowolnie podasz hasło.

Phishing, czyli wyłudzenie

Ten zabieg polega na podszywaniu się pod osobę lub instytucję w celu wyłudzenia danych dostępowych. Hakerzy wysyłają fałszywe maile, które są znakomicie spreparowane i wyglądają jak oryginalne.

Treść wiadomości jest zazwyczaj sformułowana w bardzo grzeczny sposób i wygląda wiarygodnie. Może przybrać formę komunikatu informującego na przykład o aktualizacji.

W dalszej kolejności użytkownik proszony jest o podanie danych dostępowych lub samodzielną aktualizację poprzez przejście na wskazaną stronę internetową, która jest bliźniaczo podobna do oryginału. Zalogowanie na fałszywej stronie powoduje utratę danych dostępowych.

Jak się przed tym obronić? Nie reaguj na podejrzane wiadomości. Nie otwieraj załączników. Na strony loguj się z zapamiętanego w przeglądarce linka i zawsze sprawdzaj poprawność domeny. Nie wysyłaj danych dostępowych nikomu.

Najlepsze giełdy, portfele oraz przydatne aplikacje

Keylogging, czyli szpiegowanie

Polega to na umieszczeniu na urządzeniu ofiary złośliwego programu, który wysyła do hakera wszystko co jest wpisywane na klawiaturze. Keyloggery zazwyczaj dodawane są do innych aplikacji, a nieświadomy użytkownik pobiera je w pakiecie.

Są bardzo trudne do wykrycia. Oznakami zainfekowania może być wolniejsze wczytywanie stron w przeglądarce oraz niepoprawne działanie myszy i klawiatury.

Jak się bronić? Nie pobieraj podejrzanych aplikacji. Przeskanuj komputer za pomocą dobrego oprogramowania antywirusowego. Używaj wirtualnej klawiatury i menedżera haseł.

Szantaż, czyli wymuszenie

Wyjątkowo prymitywna technika. Polega na masowym wysyłaniu maili do przypadkowych osób. Wiadomość zawiera informacje jakoby haker miał nagranie z kamery internetowej lub inne dowody świadczące, że adresat maila wchodzi na strony dla dorosłych.

Jest też żądanie wpłaty określonej kwoty w kryptowalutach pod groźbą ujawnienia rzekomo posiadanego materiału wśród znajomych w mediach społecznościowych.

Temat szantażu nie jest przypadkowy. Na przyjemne strony wchodzi praktycznie każdy, przez co grono odbiorców, którzy mogliby zareagować jest duże.

Istnieją bardziej wysublimowane odmiany tej techniki. Haker kupuje lub w inny sposób pozyskuje bazę danych z adresami mailowymi i hasłami użytkowników.

Następnie do konkretnego użytkownika wysyła wiadomość z jego hasłem w tytule. Ten zabieg ma na celu uprawdopodobnienie posiadania kompromitujących materiałów. Ofiara myśli: jeśli zna moje hasło to wie o mnie wszystko.

Nic bardziej błędnego. Hakerowi chodzi o to żeby takie wrażenie wywołać. Wtedy ofiara chętniej wpłaci okup.

Jeśli otrzymasz takiego maila nie reaguj w żaden sposób, ponieważ jest to próba wymuszenia kryptowalut. Nie odpisuj i nie wysyłaj środków. Zignoruj sprawę, to najlepsze wyjście.

Informacje o najpopularniejszych altcoinach oraz notowania i wykresy

Jak zabezpieczyć kryptowaluty - Zasady

W znacznej większości przypadków kradzieże kryptowalut spowodowane są nie przestrzeganiem podstawowych zasad bezpieczeństwa. Wynika to z niewiedzy, ale też z lenistwa. Niektórym nie chce się podjąć odpowiednich kroków.

Punkt widzenia zmienia się w momencie, gdy przychodzi niemiła niespodzianka, w postaci wyczyszczonego do zera portfela. Wtedy zaczyna się szukanie informacji i wdrażanie zabezpieczeń. Nie dopuść do takiej sytuacji.

jak zabezpieczyć kryptowaluty zasady

Poniżej podsumowanie artykułu w kilku punktach, które powiedzą Ci jak zabezpieczyć kryptowaluty:


1 . Kryptowaluty przechowuj offline, bez dostępu do internetu


2. Zainwestuj w osobny komputer i wykonuj kopie zapasowe portfeli


3. Portfele kryptowalutowe pobieraj tylko z oficjalnych i sprawdzonych źródeł.


4. Ustaw trudne do złamania hasła i przechowuj je poza internetem.


5. Sprawdzaj dokładnie adres portfela przed zaakceptowaniem przelewu.


6. Nie instaluj podejrzanych aplikacji kryptowalutowych.


7. Nie reaguj na próby wymuszeń i wyłudzeń.


8. Ustaw wszystkie możliwe zabezpieczenia na kontach u zewnętrznych operatorów. Dwustopniową weryfikację 2FA i mailową. Białą listę adresów do wypłat oraz ewentualnie inne jeśli są.


Jeśli zainwestowałeś własne środki na przykład w bitcoina postępuj zgodnie z opisanymi tu procedurami.

Nie przestrzeganie ich to bezsensowne kuszenie losu i narażanie się na straty finansowe.

Są to absolutne podstawy zwiększające bezpieczeństwo kryptowalut oraz łatwe do opanowania dla każdego. Mam nadzieję, że teraz już wiesz jak zabezpieczyć kryptowaluty i zechcesz z tej wiedzy skorzystać.

[Głosów:71    Średnia:4.9/5]

Kryptowaluty Poradniki

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Previous reading
Jak założyć portfel bitcoin? Opis portfela blockchain
Next reading
Crypto Agent Bot – Sygnały kupna i sprzedaży kryptowalut