Ponieważ inwestorzy doświadczają dużej niestabilności w trakcie korzystania z wirtualnej waluty, coraz częściej pada pytanie, czy kryptowaluta jest dobrym rozwiązaniem. Odpowiedź na nie wymusza refleksję nad innymi kwestiami, choćby tą, jak zabezpieczyć się przed możliwymi próbami oszustw. Choć być może wydaje się to tylko teoretycznym rozważaniem, zagrożenia są niezwykle realne.

Co więcej, mimo iż wciąż nie udało się zwalczyć już znanych sposobów oszustw za pomocą bitcoinów, wciąż pojawiają się nowe. Bez względu na to, czy mamy do czynienia z fałszywym portfel, próbą kradzieży prywatnych kluczy kryptograficznych czy podrabianymi schematami kryptowalut, możemy zwrócić uwagę na kilka elementów, które pozwolą nam zachować bezpieczeństwo.

Poznaj kryptowalutę

Kryptowaluty mogą być dobrym rozwiązaniem, ponieważ decentralizują i często anonimizują transakcje cyfrowe. Jednocześnie są jednak podatne na proste oszustwa. Nawet w obecnym tygodniu wykryto kolejne fałszerstwa, polegające na przekierowywaniu funduszy z platform wydobywczych użytkowników na złośliwe portfele. Wszystko dlatego, że ofiary zapomniały zmienić domyślne dane logowania.

Wzrosła również ilość oszustw związanych z wyłudzaniem informacji w wyszukiwarkach, które reklamują złośliwe witryny handlowe w stosunku do legalnych giełd. Tysiące dolarów ukradł sam trojan zwany CryptoShuffler, czając się na komputerach i szpiegując adresy portfeli w, które lądują w schowkach.

Można wykonać jednak tylko kilka prostych kroków, które pomogą zwolennikom kryptowalut – czy to Bitcoin, czy Monero – ochronić się przed powszechnymi atakami. Powinny stać się one naturalnym odruchem: tak, jak przechowujesz pieniądze poza zasięgiem wzroku lub zabezpieczasz swoją biżuterię w sejfie, warto włożyć trochę wysiłku w zarządzanie kryptowalutą.

Zabezpiecz się przed oszustwami

Kluczową kwestią w zabezpieczeniu kryptowalut jest przechowywanie tych o znacznej wartości w portfelu sprzętowym – urządzeniu fizycznym, takim jak dysk USB, który magazynuje prywatne klucze i walutę lokalnie, bez połączenia z Internetem. Eksperci ostrzegają przed przechowywaniem dużych ilości monet na giełdzie kryptowalut lub w aplikacjach portfela cyfrowego na smartfonie lub w komputerze. Publiczna sieć oferuje atakującemu zbyt wiele okazji, by zinfiltrować twój portfel lub nakłonić cię do udzielenia mu dostępu.

Bezpieczne portfele sprzętowe, takie jak Trezor lub Ledger Nano S, kosztują około 100 USD i mają prostą konfigurację. Po prostu wybierasz numer PIN i sposób odzyskiwania (zwykle zestaw słów i cyfr) na wypadek, gdy zapomnisz kodu PIN lub gdyby portfel działał wadliwie. W przypadku wyboru takiego systemu zabezpieczeń, upewnij się, że kopie kodu i jego zabezpieczenia nie znajdują się w miejscu dostępnym dla wszystkich. Jeśli utracisz PIN, odzyskiwanie waluty przechowywanej w portfelu sprzętowym stanowi kłopot. Emin Gun Sirer, badacz kryptografii na Cornell University, posuwa się nawet do sugestii, że powinieneś zachować kopię klucza w ognioodpornym sejfie.

Możesz także przechowywać kopie zapasowe swoich monet na dowolnym zewnętrznym urządzeniu magazynującym, takim jak przenośny dysk twardy. Pamiętaj jednak, aby zaszyfrować dane na wypadek zgubienia lub kradzieży urządzenia. Możesz nawet rozważyć zrobienie kopii zapasowej, aby zostawić ją w sejfie.

Wadą portfela na dysku zewnętrznym jest nieco bardziej uciążliwe zatwierdzanie transakcji. Jeśli więc chcesz mieć większy dostęp do swojej kryptowaluty, eksperci sugerują przechowywanie niewielkiej kwoty w aplikacji do portfela, aby ułatwić mniejsze transakcje. Wybierz jednak taką kwotę, którą ewentualnie możesz utracić. Nigdy też nie podawaj nikomu klucza prywatnego.

Zapewnij sobie tajność

Zastanów się, gdzie przechowujesz klucze prywatne, a konkretnie tajną cześć zestawu kluczy publiczno-prywatnych, która pozwala autoryzować poprawki do łańcucha bazy danych. Zawsze zachowuj je w formie zaszyfrowanej i staraj się unikać pozostawiania na urządzeniach, z których korzystasz przez cały czas do wielu różnych zadań, jak choćby twój osobisty komputer.

Uważnie rozważaj swoje transakcje. Istnieje mnóstwo ustalonych, wiarygodnych instytucji, ale pojawiają się nowe, sztuczne kryptowaluty, a także wątpliwe oferty monet, które nie są prawdziwe. Kiedy pojawiła się kryptowaluta OneCoin, sprzedawana jako konkurent Bitcoin, ludzie kupili monety o wartości około 350 milionów dolarów. Niestety okazało się jednak, że transakcje przeprowadzane na OneCoin przypominają raczej mechanizm piramidy finansowej.

Stosuj najprostsze metody

Pamiętaj również o codziennych zabezpieczeniach, które warto stosować w każdej pracy odbywającej się w wirtualnej rzeczywistości.

– Istnieje kilka fundamentalnych i bezpłatnych działań, które zapewnią stabilne podstawy bezpieczeństwa w sieci – zachęca Philip Martin, dyrektor ds. bezpieczeństwa na platformie wymiany kryptowalut Coinbase. – Korzystaj z menedżera haseł, uwierzytelniania dwuskładnikowego i rozszerzonych protokołów zabezpieczeń dla swojego adresu e-mail – precyzuje.

Dla szczególnie zainteresowanych, Martin sugeruje włączenie nowej funkcji zaawansowanej ochrony Gmaila i/lub dodanie do niej zabezpieczeń, takich jak kod PIN lub hasło. Przejęcie kontroli nad kontami utrudnia atakującym numer telefonu, przenoszący kartę SIM do własnego urządzenia. Wszystkie te rady wzmacniają ogólną higienę bezpieczeństwa cyfrowego, ale są szczególnie pomocne w zmniejszeniu ekspozycji na najprostsze oszustwa kryptowalutowe, które – aby skorzystać z twojego konta – mogą wykorzystywać czasami wręcz zadziwiająco proste elementy, takie jak ponowne użycie hasła i brak wymogu drugiego uwierzytelnienia.

Trojan CryptoShuffler, który pojawił się ponad rok temu, pokazał, jak mogą wyglądać podstawowe oszustwa kryptowalutowe. Szkodliwe oprogramowanie zagnieżdza się po cichu na komputerze ofiary i pasywnie monitoruje jego działania, czekając, aż ofiara skopiuje adres portfela Bitcoin. Kiedy zobaczy łańcuch liczb, który wygląda obiecująco, CryptoShuffler po prostu wymienia identyfikator skopiowanego portfela na swój własny w polach płatności. Jeśli ofiara nie zauważy zmiany, transakcja przechodzi i monety trafiają do oszustów.

Najlepszym sposobem obrony przed takim atakiem jest po prostu uważne sprawdzanie wszystkich transakcji, nieujawnianie danych i podejmowanie kroków, mających na celu zabezpieczenie twoich zasobów. Jeśli ty już stosujesz podstawowe zasady bezpieczeństwa, upewnij się, że twoi przyjaciele działają w ten sam sposób. Na szczęście nie musisz być ekspertem od kryptografii, aby podjąć podstawowe działania, które ochronią ciebie i twoich bliskich przed większością ataków.