Internetowi złodzieje wykorzystują fakt, że wiele osób nie wie jak zabezpieczyć kryptowaluty oraz nie przestrzega procedur przechowywania zapewniających skuteczną ochronę.
Przy zachowaniu prostych zasad prawdopodobieństwo kradzieży posiadanych bitcoinów znacząco się zmniejsza.
Przedstawię sposoby zabezpieczenia kryptowalut zrozumiałe dla osoby początkującej. Pominę metody samodzielnego szyfrowania kluczy i dostępu do plików. Wszystko co tu znajdziesz jest łatwe do zastosowania. Spis treści kieruje do odpowiedniej sekcji:
- Jak zabezpieczyć kryptowaluty?
- Gdzie przechowywać kryptowaluty?
- Jak zabezpieczyć bitcoiny trzymane na komputerze?
- Portfele z oficjalnych źródeł i kopie bezpieczenstwa
- Jak zabezpieczyć kryptowaluty przechowywane online?
- Jak zabezpieczyć kryptowaluty przed kradzieżą?
- 8 zasad pozwalających bezpiecznie przechowywać kryptowaluty
Jak zabezpieczyć kryptowaluty?
Z racji na dużą płynność finansową internetowe coiny są łakomym kąskiem dla hakerów. Dlatego warto dowiedzieć się jak zabezpieczyć kryptowaluty, które posiadamy.
Poziom bezpieczeństwa kryptowalut zależy od sposobu ich przechowywania. Możemy wyróżnić dwie kategorie.
- Online – dostęp przez internet – niski poziom bezpieczeństwa
- Offline – brak dostępu przez internet – wysoki poziom bezpieczeństwa
Brak dostępu przez internet utrudnia, a w zasadzie uniemożliwia ich kradzież. To najpewniejsza opcja, zwłaszcza jeśli posiadasz środki o znacznej wartości.
Gdzie przechowywać kryptowaluty?
Najlepiej przechowywać kryptowaluty w miejscu odłączonym od internetu ponieważ brak dostępu przez sieć zapewnia najskuteczniejszą ochronę. Do przechowywania bitcoina i altcoinów najbezpieczniejszym rozwiązaniem będzie portfel papierowy lub portfel sprzętowy Ledger Nano S.
Przeczytaj poradnik jak zrobić papierowy portfel bitcoin. Znajdziesz w nim więcej informacji o bezpieczeństwie offline.
W przypadku przechowywania innych kryptowalut procedura wygląda podobnie. Generujesz klucz prywatny bez podłączenia do internetu. Zapisujesz go na nośniku danych lub kartce papieru i chowasz w bezpiecznym miejscu.
Jeśli kupiłeś bitcoiny z zamysłem długoterminowym trzymaj je na papierowym portfelu. Jeśli chcesz mieć szybki dostęp do środków skorzystaj z portfela sprzętowego. Alternatywą dla wymienionego już urządzenia Ledger jest konkurencyjny Trezor T.
Nie. Nawet najlepsza giełda kryptowalut nie zapewnia wysokiego poziomu bezpieczeństwa, ponieważ dostęp do Twojego konta mają osoby trzecie. Bitcoiny trzymaj na portfelu do, którego tylko Ty masz dostęp.
Nie. Jest to rozwiązanie wygodne, ale mało bezpieczne. Można z niego korzystać, ale nie warto przechowywać na smartfonie dużych kwot. Prędzej czy później źle się to skończy.
Jak zabezpieczyć bitcoiny trzymane na komputerze?
Jeśli przechowujesz bitcoina lub inne kryptowaluty na pełnych portfelach zainstalowanych na komputerze pomyśl o zakupie osobnego urządzenia przeznaczonego tylko do tego celu.
Nie jest to objaw paranoi. Moim zdaniem takie podejście jest rozsądne zwłaszcza jeśli środki, które posiadasz są znacznej wartości.
Klucze prywatne są zapisane na dysku komputera. Dostęp do Twoich kryptowalut ma każdy kto je zna. Na komputerze z którego korzystasz na co dzień dzieją się najróżniejsze rzeczy. Pobierasz pliki, instalujesz nowe aplikacje, odwiedzasz podejrzane witryny.
Zwiększa to prawdopodobieństwo zainfekowania złośliwym oprogramowaniem. Wirus może skopiować klucze prywatne zapisane na dysku i przesłać je do hakera, który szybko przeleje Twoje kryptowaluty.
Większość pełnych portfeli posiada opcję szyfrowania pliku wallet.dat w którym jest zapisany klucz prywatny. Jednak moim zdaniem lepiej dmuchać na zimne i kupić osobny komputer przeznaczony tylko do kryptowalut.
Jeśli szukasz przydatnych narzędzi, sprawdź zestawienie giełd, portfeli i aplikacji z których korzystam:
Portfele z oficjalnych źródeł i kopie bezpieczeństwa
Nie używaj niesprawdzonych aplikacji z niewiadomego źródła. Desktopowe portfele pobieraj tylko z oficjalnej strony dewelopera danej kryptowaluty. Ewentualnie z potwierdzonego konta dewelopera w repozytorium Github.
Zrób kopię bezpieczeństwa portfeli. Aktualizuj ją na bieżąco zwłaszcza jeśli wykonujesz przelewy wychodzące. Kopie zapisz na pendrive USB. Nie trzymaj jej na komputerze.
W przypadku przechowywania offline lub na własnym komputerze bezpieczeństwo kryptowalut zależy tylko od Ciebie
Jak zabezpieczyć kryptowaluty przechowywane online?
Najlepiej w ogóle nie przechowywać kryptowalut online. Czasem nie da się tego uniknąć. Jeśli przechowujesz kryptowaluty u operatora zewnętrznego dochodzi ryzyko utraty zdeponowanych środków nie z Twojej winy, a z winy tegoż operatora.
Dotyczy to giełd kryptowalutowych, bitcoinowych portfeli online, kantorów oraz wszelkich innych miejsc do których masz dostęp poprzez logowanie na stronie internetowej.
Serwer giełdy może zostać zniszczony. Może się wydarzyć szereg losowych lub zamierzonych okoliczności, które spowodują że stracisz swoje kryptowaluty. Tego rodzaju ryzyka nie da się uniknąć. Możesz natomiast zabezpieczyć swoje konta przed włamaniem.
Sprawdzaj adresy stron logowania
Zawsze sprawdzaj adres strony na której się logujesz. Hakerzy potrafią kupić domenę różniącą się tylko jedną literą i postawić na niej stronę wyglądającą identycznie jak oryginał.
Na przykład zamiast domeny giełdy binance.com może być binnance.com Różnica na pierwszy rzut oka niezauważalna. Jedna dodatkowa litera „n”. Wpisujesz swoje dane do logowania na podstawionej domenie podając na tacy dostęp do prawdziwego konta giełdowego.
Ustaw silne hasło
Silne hasło dostępu zwiększa bezpieczeństwo kryptowalut trzymanych na giełdach, portfelach online oraz innych portalach internetowych. Hasło możesz stosować również do ochrony plików w których zapisane są klucze prywatne na dysku twardym komputera.
Hasło nie powinno być ciągiem logicznych kombinacji znaków ani wyrazem kiedykolwiek użytym w literaturze bądź internecie. Powinno składać się z dużej liczby znaków, zawierać duże i małe litery oraz cyfry i znaki specjalne.
Mocne hasło so9q*s#W1n8t1^d5mILPQ2*satdazl3e
Słabe hasło
zxc890
Mocne hasło cechuje się dużą entropią. Ciąg znaków ma być długi, spontaniczny, nieuporządkowany i losowy.
Zasady bezpiecznego używania haseł
- nie używaj wielokrotnie jednego hasła – do każdego portalu inne
- nie zapisuj haseł na komputerze, nie przesyłaj mailem
- hasła zapisz na pendrive – podłączaj go tylko gdy chcesz się zalogować
- zrób kopię bezpieczeństwa wszystkich haseł
Narzędzie do sprawdzania siły haseł
Za pomocą tego narzędzia sprawdzisz siłę hasła i czas jaki jest potrzebny do jego złamania metodą brute force, która polega na wpisywaniu wszystkich możliwych kombinacji znaków aż do odgadnięcia poprawnego wyniku.
Czas złamania hasła zxc890 za pomocą komputera z popularnym obecnie procesorem Intel Core i7 to 17 minut:
Narzędzie podałem żebyś uzmysłowił sobie jak łatwe jest złamanie słabego hasła. Nie sprawdzaj hasła, którego potem chcesz używać.
Ustaw zabezpieczenie 2FA
2FA to weryfikacja dwuetapowa. Tego rodzaju zabezpieczenie znasz z tradycyjnych banków. Każda właściwie giełda lub portfel online również posiada taką opcję. Aktywowanie jej to obowiązek.
Po podaniu hasła wymagany jest dodatkowo kod PIN, który otrzymujesz na telefon. Bez podania poprawnego pinu nie można się zalogować. Jeśli masz ustawioną weryfikację 2FA bezpieczeństwo Twojego konta znacząco wzrasta.
Nawet gdy haker w jakiś sposób pozna hasło będzie musiał wpisać jeszcze PIN, który przychodzi tylko na Twój telefon.
Jak włączyć dwuetapowe zabezpieczenie 2FA?
1. Pobierz aplikację Google Authenticator na swój telefon.
2. W ustawieniach panelu giełdowego aktywuj opcję synchronizacji z Google Authenticator.
3. Na monitorze komputera pojawi się kwadratowy kod QR do zeskanowania telefonem. Znajdź w telefonie skaner i zeskanuj kod QR.
Bardzo ważne!
Obok kodu QR znajdziesz kod służący do odzyskiwania aplikacji na dowolnym urządzeniu. Zapisz i zachowaj go.
W przypadku zgubienia lub uszkodzenia starego telefonu, po wpisaniu kodu będziesz mógł szybko odzyskać aplikację Authentictor na nowym telefonie. Jeśli nie będziesz miał kodu służącego do odzyskiwania aplikacji, dostęp do giełdy będzie zablokowany ponieważ nie otrzymasz niezbędnego do logowania pinu.
Aby go odblokować będziesz musiał pisać na support giełdy z prośbą o ręczne usunięcie zabezpieczenia 2FA. Pracownik giełdy zapewne zażąda skanu dowodu osobistego lub w jakiś inny sposób będzie chciał potwierdzić Twoją tożsamość.
Zapisanie i zachowanie kodu pozwoli Ci uniknąć niepotrzebnych komplikacji i całego szeregu niedogodności, więc zrób to.
4. Po zeskanowaniu kodu QR telefonem w aplikacji Authenticator powinna się pojawić nazwa strony, którą chcesz zabezpieczyć. Nad nią sześciocyfrowy PIN.
5. Wpisz ten PIN w synchronizacji na koncie giełdowym i zatwierdź.
Od teraz po wpisaniu hasła do logowania będziesz musiał dodatkowo wpisać sześciocyfrowy PIN z aplikacji Authenticator. PIN jest ważny tylko kilkadziesiąt sekund. Zegar widać na ekranie aplikacji. Po upłynięciu określonego czasu PIN ulega zmianie.
Aktywuj mailowe potwierdzanie wypłaty
Działa to podobnie jak dwuetapowa weryfikacja. Po zleceniu wypłaty jest wysyłana wiadomość na Twój adres mailowy. Wypłata jest realizowana dopiero po kliknięciu w link. Autoryzacja mailowa zwiększa bezpieczeństwo kryptowalut przechowywanych na giełdach.
Utwórz białą listę adresów IP i adresów do wypłat
Dodaj adresy IP z których możliwe będzie logowanie na konto. Logowanie z adresu nie dodanego do białej listy będzie niemożliwe dlatego ostrożnie korzystaj z tej funkcji.
Dodaj adresy portfeli na które można dokonywać wypłat. Wypłata na inny adres nie będzie zrealizowana.
Opisane powyżej metody ochrony kont udostępnia każda giełda kryptowalut. Wystarczy znaleźć je w panelu użytkownika i włączyć.
Sprawdzaj przelewy kryptowalutowe
Transakcje zawierane przy pomocy bitcoina i innych kryptowalut są nieodwracalne. Jeśli się pomylisz i wpiszesz zły adres odbiorcy, wysłane środki bezpowrotnie przepadną. Dokładne informacje jak działa bitcoin znajdziesz tutaj: https://kryptopan.pl/co-to-jest-bitcoin-blockchain/
Niektóre rodzaje złośliwego oprogramowania potrafią podmienić adres przelewu. Ten numer jest często stosowany także w tradycyjnej bankowości. Dlatego przed zaakceptowaniem płatności zawsze sprawdzaj, czy adres na który robisz przelew jest poprawny.
Nie instaluj aplikacji dających kryptowaluty za darmo
W internecie znajdziesz strony, które rozdają za darmo niewielkie ilości coinów. Pod pretekstem klikania w reklamy, rzekomego wydobywania bitcoina lub kopania innych kryptowalut użytkownik ma otrzymywać darmowe satoshi, czyli kryptowalutowe grosze.
Trzeba najpierw zainstalować „niezbędną” aplikację na własnym komputerze lub telefonie. Następnie uruchomić ją. Aplikacje tego rodzaju naszpikowane są wirusami przechwytującymi hasła i dane dostępu (keylogging).
Wystarczy mieć uruchomioną aplikację szpiegującą i zalogować się na giełdzie. Wirusy działają natychmiast. Zaraz po przechwyceniu przesyłają hasła dostępu do hakera, który niezwłocznie czyści Twoje konta do zera.
W ten sposób możesz błyskawicznie utracić środki zgromadzone na portfelach kryptowalutowych, giełdach, kontach bankowych czy ulokowane w internetowych programach inwestycyjnych.
W ostatnim czasie takie wyłudzenia to prawdziwa plaga. Wabik w postaci darmowych kryptowalut działa jak lep na niczego nieświadome muchy. Ta technika jest skuteczna nawet w przypadku osób które wiedzą jak zabezpieczyć kryptowaluty i zazwyczaj postępują ostrożnie.
Obietnica otrzymania czegoś za darmo kompletnie przysłania im zdrowy rozsądek i bez namysłu instalują zainfekowaną aplikację.
Profesjonalna giełda z niskimi prowizjami, która nie wymaga weryfikacji i oferuje ponad 150 kryptowalut:
Jak zabezpieczyć kryptowaluty przed kradzieżą?
Możesz bezpiecznie przechowywać kryptowaluty stosując zasady zawarte w tym artykule, ale nie na wiele się to zda jeśli sam dobrowolnie podasz hasło.
Poznanie najpopularniejszych sposobów wyłudzania i kradzieży danych dostępowych pozwoli Ci uchronić się przed tym zagrożeniem. Opisane metody stosowane są też w przypadkach wyłudzeń tradycyjnych pieniędzy.
Phishing, czyli wyłudzenie
Ten zabieg polega na podszywaniu się pod osobę lub instytucję w celu wyłudzenia danych dostępowych. Hakerzy wysyłają fałszywe maile, które są znakomicie spreparowane i wyglądają jak oryginalne.
Treść wiadomości jest zazwyczaj sformułowana w bardzo grzeczny sposób i wygląda wiarygodnie. Może przybrać formę komunikatu informującego na przykład o aktualizacji.
W dalszej kolejności użytkownik proszony jest o podanie danych dostępowych lub samodzielną aktualizację poprzez przejście na wskazaną stronę internetową, która jest bliźniaczo podobna do oryginału. Zalogowanie na fałszywej stronie powoduje przejęcie danych dostępowych.
- Jak się przed tym obronić?
Nie reaguj na podejrzane wiadomości. Nie otwieraj załączników. Na strony loguj się z zapamiętanego w przeglądarce linka i zawsze sprawdzaj poprawność domeny. Nie wysyłaj danych dostępowych nikomu.
Keylogging, czyli szpiegowanie
Polega to na umieszczeniu na urządzeniu ofiary złośliwego programu, który wysyła do hakera wszystko co jest wpisywane na klawiaturze.
Keyloggery zazwyczaj dodawane są do innych aplikacji, a nieświadomy użytkownik pobiera je w pakiecie. Są bardzo trudne do wykrycia. Oznakami zainfekowania może być wolniejsze wczytywanie stron w przeglądarce oraz niepoprawne działanie myszy i klawiatury.
- Jak się bronić?
Nie pobieraj podejrzanych aplikacji. Przeskanuj komputer za pomocą dobrego antywirusowego oprogramowania. Używaj wirtualnej klawiatury i menedżera haseł.
Szantaż, czyli wymuszenie
Wyjątkowo prymitywna technika. Polega na masowym wysyłaniu maili do przypadkowych osób. Wiadomość zawiera informacje jakoby haker miał nagranie z kamery internetowej lub inne dowody świadczące, że adresat maila wchodzi na strony dla dorosłych.
Jest też żądanie wpłaty określonej kwoty w kryptowalutach pod groźbą ujawnienia rzekomo posiadanego materiału wśród znajomych w mediach społecznościowych.
Temat szantażu nie jest przypadkowy. Na przyjemne strony wchodzi praktycznie każdy, przez co grono odbiorców, którzy mogliby zareagować jest duże. Istnieją bardziej wysublimowane odmiany tej techniki.
Haker kupuje lub w inny sposób pozyskuje bazę danych z adresami mailowymi i hasłami użytkowników. Następnie do konkretnego użytkownika wysyła wiadomość z jego hasłem w tytule.
Ten zabieg ma na celu uprawdopodobnienie posiadania kompromitujących materiałów. Ofiara myśli: jeśli zna moje hasło to wie o mnie wszystko. Nic bardziej błędnego. Hakerowi chodzi o to żeby takie wrażenie wywołać. Wtedy ofiara chętniej wpłaci okup.
- Jak się przed tym zabezpieczyć?
To proste. Nie reaguj w żaden sposób. Nie odpisuj i nie wysyłaj środków. Zignoruj sprawę, to najlepsze wyjście.
8 zasad pozwalających bezpiecznie przechowywać kryptowaluty
W większości przypadków kradzieże spowodowane są nie przestrzeganiem podstawowych zasad bezpiecznego przechowywania i użytkowania kryptowalut. Wynika to z niewiedzy, ale też z lenistwa. Niektórym nie chce się podjąć odpowiednich kroków.
Punkt widzenia zmienia się w momencie, gdy przychodzi niemiła niespodzianka, w postaci wyczyszczonego do zera portfela. Wtedy zaczyna się szukanie informacji i wdrażanie zabezpieczeń. Nie dopuść do takiej sytuacji.
Poniżej podsumowanie artykułu w kilku punktach, które powiedzą Ci jak zabezpieczyć kryptowaluty i przechowywać bitcoina:
- Bitcoina i kryptowaluty przechowuj offline, bez dostępu do internetu.
- Zainwestuj w osobny komputer i wykonuj kopie zapasowe portfeli.
- Portfele kryptowalutowe pobieraj tylko z oficjalnych i sprawdzonych źródeł.
- Ustaw trudne do złamania hasła i przechowuj je poza internetem.
- Sprawdzaj dokładnie adres portfela przed zaakceptowaniem przelewu.
- Nie instaluj podejrzanych aplikacji kryptowalutowych.
- Nie reaguj na próby wymuszeń i wyłudzeń.
- Ustaw wszystkie możliwe zabezpieczenia na kontach u zewnętrznych operatorów. Dwustopniową weryfikację 2FA i mailową. Białą listę adresów do wypłat oraz ewentualnie inne jeśli są.
Jeśli zainwestowałeś własne środki na przykład w bitcoina postępuj zgodnie z opisanymi tu procedurami. Nie przestrzeganie ich to bezsensowne kuszenie losu i narażanie się na straty finansowe.
To absolutne podstawy pozwalające bezpiecznie przechowywać bitcoina i altcoiny. Są łatwe do opanowania dla każdego. Mam nadzieję, że teraz już wiesz jak zabezpieczyć kryptowaluty i zechcesz z tej wiedzy skorzystać.
Hej! Odnośnie szyfrowania – co powiesz na FileVault oraz procek T2 który jest „wbudowany” w MacBook Pro??? Szyfrowana jest partycja startowa przez XTS-AES-128 z kluczem 256-bitowym…
Czy jest to wystarczająco mocne zabezpieczenie by trzymać portfel i dokonywać operacji bezpośrednio z MacBooka?
Do wykonywania płatności tak, do długoterminowego przechowywania dużych kwot nie. Jak szukasz mocnych zabezpieczeń, trzymaj kryptowaluty odłączone od internetu. Na portfelu sprzętowym, a najlepiej na papierowym. Jeśli potencjalny złodziej nie widzi tego co ma ukraść na pewno tego nie ukradnie 🙂
Witam
Zaczynam interesować się kryptowalutami. Kilka miesięcy temu natknąłem się na kilka promocji różnych aplikacji, które dawały nagrodę w postaci najczęściej kilkunastu dolarów za założenie konta. Dopiero teraz gdy wgłębiam się w temat widzę że nie powinienem tego robić.
Jednak wszystkie próby które podejmowałem kończyły sie przelaniem środków na konto bankowe, wiec może jednak nie były to scamy? Korzystałem z promocji: bitwala, aximetria, luno, xapo, coinlist, coinzoom, bison, kriptomaniak. Czy ktoś zna te aplikacje i wie ze były to oszustwa?
Pozdrawiam
@Wojtek
Wiele rzetelnych firm kryptowalutowych rozdaje pieniądze za drobne czynności takie jak założenie i weryfikacji konta, udostępnienie posta na facebooku itd. Banki organizują podobne promocje i też rozdają różne bonusy na przykład w postaci 100 zł za założenie rachunku i wykonanie transakcji kartą.
Pieniądze rzeczywiście są wypłacane i jest to w pełni bezpieczne. Jeśli ktoś chce skorzystać z takiej promocji powinien sprawdzić reputację danej firmy, by nie trafić na oszustów.
Z tych co wymieniłeś znam tylko Bitwala – to na 100% nie jest oszustwo, a kasa z promocji została wypłacona wszystkim którzy brali udział. Pozostałych firm nie chce mi się weryfikować, ale patrząc po stronach internetowych też są ok.