Hackers hebben hun nieuwe geldkoe gevonden, diefstal van cryptocurrency en ole' Bessie lekt. Met het aantal mensen dat hun transacties vanuit huis doet op verouderde hardware/software, onveilige netwerken gebruikt en/of slordige of luie wachtwoordpraktijken implementeert (zoals steeds dezelfde opnieuw gebruiken), worden miljoenen dollars gestolen in een oogwenk oog.
Erger nog, het is vaak een uitdaging om het werk van hackers te volgen, omdat hun sporen digitaal kunnen worden geëlimineerd. Als een tegenstander toegang krijgt tot een cryptocurrency-account, hebben beleggers geen juridische middelen om de verloren activa aan te vullen, aangezien virtuele munten nog steeds niet worden gereguleerd door overheden of centrale banken. Als u uw sleutels verliest, is uw geld weg. Simpel als dat.
Dat lijkt het groeiend aantal mensen dat vanuit hun luie stoel hun fortuin zoekt niet af te schrikken. Crypto-handel vanuit huis kan een veilige en aantoonbaar lucratieve praktijk zijn als men de tijd neemt om iets te leren over het proces en hoe het kan worden gedaan met een zekere mate van cyberhygiëne. Hier zijn enkele opbergmogelijkheden en tips om uw sleutels voor uzelf te houden.
In wezen is een cryptocurrency-portemonnee een softwareprogramma dat is ontworpen om uw openbare en privésleutels op te slaan, digitale valuta's te verzenden en te ontvangen, hun saldo te bewaken en te communiceren met verschillende blokketens. Er is een privésleutel aan gekoppeld - een lange reeks letters en cijfers die als een wachtwoord dient. Er zijn in principe twee soorten cryptocurrency-wallets: warm en koud. En net als de kranen op je gootsteen, is het vaak de beste keuze om de juiste mix van de twee te vinden.
In feite gebruiken de meeste houders van cryptocurrency zowel koude als warme portefeuilles. Hot wallets zijn handig voor degenen die regelmatig handelen, terwijl cold wallets beter zijn voor het op lange termijn houden (d.w.z. spaarrekening) van crypto-activa.
Warme Portemonnees
De gemakkelijkste manier om uw portemonnee op te slaan, is direct op de beurs waar u deze heeft gekocht (bijv. Coinbase, Kraken, enz.), ook wel bekend als "niet-bewarende" portemonnees. Deze zijn toegankelijk via het web en apps, en je hebt toegang tot je privésleutel. Omdat u de beurs volledig moet vertrouwen, kiezen velen ervoor om er geen grote bedragen op op te slaan. Er wordt vaak gezegd dat het over het algemeen geen goed idee is om het grootste deel van uw digitale activa op beurzen te houden.
Een andere optie voor portemonnee-opslag is via financiële apps (er zijn er veel die onlangs in het crypto-aankoopspel zijn terechtgekomen) zoals PayPal en Robin Hood. Deze "cloud-portemonnee"-apps hebben de neiging om iemands opties te beperken tot alleen het kopen en verkopen van cryptocurrency in hun omgeving, dus je moet via hen uitbetalen, natuurlijk met kosten tijdens de reis. In dit scenario heb je geen toegang tot je privésleutel en als die financiële derde partij wordt gehackt, hebben de hacker(s) de "sleutels van het koninkrijk".
Koude portefeuilles
Vanwege het gebrek aan controle kiezen velen ervoor om hun cyberportefeuilles op hun laptops en desktops op te slaan. Het blootstellen van uw sleutels op internet brengt grote risico's met zich mee, dus een veiligere optie is om uw sleutels op een koude portemonnee te bewaren.
Een type koude portemonnee is de "papieren portemonnee", zoals de naam al aangeeft, een fysieke kopie of papieren afdruk van uw openbare en privésleutels. Het kan verwijzen naar een stukje software dat een paar sleutels genereert, samen met een digitaal bestand om af te drukken. Met papieren portemonnees bent u verzekerd van een relatief sterk beveiligingsniveau en kunt u ze importeren in een softwareclient of eenvoudig de QR-code scannen om geld te verplaatsen of over te maken.
Maar er zijn nog steeds risico's. Papieren portemonnees kunnen bijvoorbeeld gemakkelijk worden beschadigd, verbrand, gemakkelijk worden gekopieerd en gefotografeerd, en vereisen wederzijds vertrouwen als u er niet zelf een maakt. Om papieren portefeuilles minder kwetsbaar te maken, lamineren mensen ze soms, maken ze meerdere kopieën en bewaren ze op verschillende locaties, graveren ze op stukken metaal of andere stevige materialen, enz. Geef ook geen korting op het gebruik van een goede oude muurkluis .
Merk op dat het een slecht idee is om elektronische kopieën van uw papieren portemonnee op uw pc te bewaren; ze moeten altijd offline worden gehouden. Wachtwoorden opschrijven - ja ik bedoel met pen en papier - is een weg te gaan, op voorwaarde dat je de informatie op een veilige plaats bewaart die je zult onthouden en die niemand anders zal vinden.
Het andere belangrijkste type koude portemonnee is de aankoop van een opslagsysteem om op een apparaat te plaatsen dat NIET is verbonden met internet. Dit staat bekend als een hardware wallet. Bepaalde fabrikanten, zoals Trezor of Ironkey, maken eigen schijven die speciaal zijn ontworpen voor het opslaan van crypto-wallets. Er zijn ingebouwde extra beveiligingen om uw sleutels te beschermen, zelfs als ze op internet zijn aangesloten.
Het probleem is dat veel van deze apparaten een beveiligingsfailsafe hebben die het aantal keren dat u uw wachtwoord of herstelprotocollen kunt invoeren, beperkt. En vergeet nooit dat dit nieuwe technologie is, dus onderhevig aan bugs, kwaadaardige updates en al die andere leuke dingen die Rogaine in bedrijf houden.
Gelukkig kun je meestal de optie uitschakelen om de hele opslag op je hardwarewallet te wissen. Met de meeste kunt u ook back-ups maken (hoewel u nog steeds de wachtwoordzin voor herstel moet onthouden).
Een hardware wallet rechtstreeks van een fabrikant krijgen is de veiligste manier om er een te kopen. Het is onveilig om het van andere mensen te kopen, vooral degenen die u niet kent. Houd er rekening mee dat zelfs als u een hardwareportefeuille van een producent krijgt, u deze altijd zelf moet initialiseren en resetten.
Kies een hybride benadering voor het opslaan van uw crypto-activa
Cold wallets moeten worden gebruikt om het grootste deel van de cryptocurrency van een consument op te slaan, terwijl slechts een kleine hoeveelheid valuta in de hot (online) wallet wordt bewaard. De koude portemonnee moet ook op een veilige plaats worden bewaard, zoals een kluis of kluisje, en de privé- en openbare sleutels scheiden. Bewaar cryptocurrency bovendien niet voor een langere periode of langer dan nodig is.
Schakel altijd tweefactorauthenticatie (2FA) in
Gebruik wachtwoorden nooit opnieuw voor uw accounts en schakel wachtwoordrotatie in indien mogelijk. Het gebruik van een vertrouwde wachtwoordbeheerder kan helpen om dit proces te automatiseren en het giswerk weg te nemen. Als je voor een hot wallet gaat, kies dan een wachtwoord dat moeilijk te raden is, en zet nooit je 24-woorden recovery sheet online.
Werk met gerenommeerde cryptocurrency-wallets, exchanges, brokerages en mobiele apps.
Onderzoek zorgvuldig de beveiligingsfuncties van elk platform om te begrijpen hoe hun gegevens worden beschermd. Vertrouwde entiteiten moeten de beste beveiligingspraktijken opnemen, zoals het vereisen van multi-factor authenticatie, SSL/TLS-codering en het gebruik van air-gapped apparaten die offline worden gehouden bij het opslaan van cryptocurrency. En het is NIET paranoïde om aan te nemen dat ze allemaal onvermijdelijk een datalek zullen hebben.
Bescherm uzelf tegen phishing
Social engineering-aanvallen kunnen overal vandaan komen op al uw apparaten, inclusief sms, sociale media, berichtenplatforms van derden of e-mail. Veel nepwebsites imiteren uitwisselingen met als enig doel uw inloggegevens te stelen. Controleer altijd of het websiteadres correct is. Wees ook op uw hoede voor kwaadaardige mobiele apps die de verborgen mogelijkheid hebben om uw toetsaanslagen te loggen of uw schermactiviteit te bekijken.
Zorg ervoor dat antivirussoftware is geïnstalleerd en up-to-date is
Veel mensen installeren antivirussoftware op hun computers en ze beginnen te beseffen dat ze hetzelfde moeten doen met hun smartphones en tablets.
Weet hoe uw portemonnee wordt gebruikt bij transacties
De cyberbeveiligingen die op uw portemonnee worden toegepast, zijn slechts zo goed als uw begrip ervan.
Begrijp de verschillende methoden en processen om uw digitale valuta te beschermen
De drie belangrijkste componenten om over te leren zijn geheime sleutelbescherming, recovery seed-bescherming en cryptominer-malwarebescherming.
Vermijd het delen van de geheime sleutel
De geheime sleutel wordt gebruikt om te valideren dat de persoon die de digitale munten verzendt, de eigenaar is van de portemonnee die wordt gebruikt. Deze geheime of privésleutel mag nooit worden gedeeld. Om nog een stap verder te gaan, vertel mensen niet dat je cryptocurrency hebt.
Sla het gebruik van portefeuilles over die worden gehost door providers
De portefeuilles die door providers worden gehost, worden als de onveiligste keuze beschouwd omdat u hen toestaat uw geld op te slaan op hun gehoste portefeuilles, waar u geen controle over heeft.
HTTPS
Log alleen in om websites te beveiligen met een geldig HTTPS-certificaat. De meeste legitieme sites hebben er een. Probeer voor extra veiligheid browserplug-ins zoals 'HTTPS Everywhere'.
Gebruik een beveiligde wifi-verbinding
Maak nooit verbinding met uw online portemonnee, wisselaccount of een ander kritisch beveiligingspunt via openbare wifi. Zelfs als u zich op een vermoedelijk veilige plaats bevindt, moet u ervoor zorgen dat uw WiFi-toegangspunt sterke codering gebruikt, zoals het WPA-2-protocol. Een andere overweging is om uw transacties via een vertrouwde VPN te doen.
IP-adressen en opnameadressen op de witte lijst zetten
Als je een statisch IP-adres hebt, gebruik dit dan voor je eigen veiligheid. Zorg ervoor dat alleen jij toegang hebt tot je rekeningen en fondsen, ervan uitgaande dat je provider dit natuurlijk ondersteunt.
Gebruik beveiligingsmaatregelen die u aankunt
Maak uw beveiliging niet te ingewikkeld. Streef naar een juiste balans tussen complexiteit en veiligheid.
Zorg ervoor dat de portemonnee van de ontvanger correct is
Controleer altijd het adres van een ontvanger voordat u doorgaat met een transactie. Een simpele fout van één letter kan uw transactie naar een andere portemonnee leiden. In tegenstelling tot sommige traditionele financiële diensten, zijn de meeste cryptotransacties onomkeerbaar. Sommige malware is ook in staat om de juiste bestemming van uw crypto te wijzigen, dus een dubbele controle van transactiegegevens is nooit overbodig.
Trap niet in 'weggeefactie'-zwendel
Val nooit voor aanbiedingen die klinken als "stuur ons Bitcoin en krijg het dubbele van je Bitcoin terug." Dit type aanval komt vrij vaak voor op platforms zoals Twitter, waarbij aanvallers zich vaak voordoen als beroemdheden, politici of crypto-persoonlijkheden die beloven het cryptofortuin van de gebruiker te verdubbelen. Gebruik bij twijfel forums zoals Reddit of TrustPilot om naar "deals" te kijken, vooral als ze te mooi lijken om waar te zijn.
En tenslotte
Gebruik kleine “test” transacties om je voeten nat te maken en om het gemak, de gebruiksvriendelijkheid en de veiligheid van het cryptovalutaplatform te testen. En investeer alleen wat u zich kunt veroorloven te verliezen.
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
