Zapraszamy do drugiej części najważniejszych wskazówek dotyczących bezpieczeństwa w świecie krypto!
W poprzednim artykule "Krypto scamy: sprawdzone wskazówki dla użytkowników kryptowalut - część I" pisaliśmy o tym, że do trzymania kryptowalut służą portfele i dzięki nim każdy może być swoim "bankiem". Dziś rozwijamy temat, czyli jak zabezpieczać portfele oraz giełdy, z których korzystamy?
Większość portfeli jest zabezpieczona frazą seed i czasem dodatkowo hasłem do codziennego użytkowania. Fraza seed to najważniejsza informacja na temat portfela! Nikomu nigdy pod żadnym pozorem jej nie podawaj i przechowuj ją w bezpiecznym miejscu.
Jeśli cokolwiek stanie się z Twoim portfelem, np. uszkodzisz, zgubisz swój portfel sprzętowy typu Ledgera albo popsuje Ci się komputer, na którym masz zainstalowanego MetaMaska, to za pomocą frazy seed jesteś w stanie bez problemu portfel odtworzyć na innym urządzeniu i dalej bezpiecznie przechowywać swoje środku. Możesz wyjechać z kartką z tymi słowami na drugi koniec świata bez żadnego sprzętu elektronicznego i tam ten portfel uruchomić. Jeśli jednak ktoś niepowołany dostanie dostęp do tych słów, wtedy stracisz swoje środki.
Fraza seed jest generowana podczas tworzenia portfela. Zapisujemy ją wyłącznie długopisem na kartce, robimy 2-3 kopie i trzymamy w 2-3 zaufanych miejscach. Pod żadnym pozorem nie zapisujemy tych słów na komputerze, w telefonie czy dowolnym sprzęcie elektronicznym, ani nie robimy zdjęć. Na każde urządzenie można się włamać.
Warto też, żeby hasło do portfela czy PIN do Ledgera nie były zbyt proste do odgadnięcia.
Przede wszystkim, jeśli już używacie giełd scentralizowanych, na których zakładacie konta i się logujecie, staracie się używać największych, najpopularniejszych podmiotów (np. Binance). W ich przypadku ryzyko upadku zawsze jest nieco mniejsze, a zabezpieczenia przeciwko hakerom mogą być bardziej zaawansowane.
Obowiązkowym zabezpieczeniem każdego konta na giełdzie jest 2FA, o którym mówi kolejny punkt. Warto jedna używać każdej formy zabezpieczenia, czyli np. kody SMS oraz mailowe. Niektóre giełdy mają też osobne hasła przed wykonaniem transakcji albo umożliwiają konieczność weryfikacji logowania portfelem sprzętowym.
Im więcej zabezpieczeń, tym mniejsze ryzyko, że wszystkie zostaną złamane. Jeśli przykładowo ktoś włamie się na Waszego maila, a macie ustawione jeszcze hasła SMS i 2FA, to najprawdopodobniej uda się zachować bezpieczeństwo środków.
Na giełdach, wszędzie tam, gdzie to możliwe, używamy zabezpieczenia 2FA. Aplikacja na telefonie generuje 6-cyfrowy kod, który jest niezbędny do zalogowania się albo dokonania wypłaty i zmienia się co kilkadziesiąt sekund. W tej roli dobrze sprawdzi się w zasadzie każda aplikacja, która ma wysokie oceny użytkowników ze sklepu na Waszym telefonie.
Taka aplikacja najczęściej umożliwia backup danych w chmurze albo osobnym pliku. Warto to zrobić, bo w przypadku utraty/uszkodzenia telefonu odblokowywanie wszędzie po kolei 2FA jest mozolnym i trudnym procesem.
Jeśli dostajecie maile i smsy rzekomo od giełdy i macie coś kliknąć albo podać jakieś informacje, zawsze sprawdzajcie adres czy numer, z którego otrzymaliście wiadomość oraz dane tam zawarte. Oczywiście jeśli akurat nie wykonywaliście transakcji, to jest alarm i należy szybko skontaktować się z obsługą giełdy. To samo dotyczy smsów. Dodatkowo jeśli giełda ma możliwość ustawić zabezpieczenie antypishingowe, warto to zrobić.
Podstawową zasadą w przypadku maili i smsów jest po prostu nieklikanie w otrzymywane w ten sposób linki. Giełdy najczęściej podczas uwierzytelniania transakcji wysyłają kody do przepisania, więc w nic nie trzeba klikać. Tak naprawdę te zasady dotyczą bezpieczeństwa w Internecie ogólnie, nie tylko w świecie krypto. Na pewno każdy z Was wie jak często zdarza się, że ktoś otrzymuje maila lub smsa rzekomo z banku, klika i jest po środkach. Przestępcy są coraz bardziej pomysłowi i dokładni, więc trzeba uważać.
Jeśli ktoś włamie się na Waszego maila, będzie miał ułatwione zadanie z dostępem do giełdy. Tak samo, jeśli komuś uda się dorobić duplikat Waszej karty SIM.
Możemy polecić zaufaną kancelarię, która może udzielić porad prawnych dla oszukanych, aby mogli sami podjąć kolejne kroki w sprawie, pomocy w sporządzeniu zgłoszenia/ uzupełnieniu takiego zgłoszenia do organów ścigania czy sporządzić pismo procesowe do organów ścigania.
Kancelaria Radcy Prawnego - Piotr Tarkowski - http://kancelariaforex.pl/
Warto używać na giełdach względnie bezpiecznego adresu mailowego, tzn. np. takiego, który powiadomi Was o próbie podejrzanego logowania albo będzie wymagał podania kodu sms. Odradzamy skrzynki, które są nazywane królowymi spamu, czyli takie, które odbierają mnóstwo newsletterów i innych tego typu wiadomości. Samo to już daje podstawy bezpieczeństwa. Polecamy także włączać wszelkie opcje bezpieczeństwa na koncie mailowym, jakie są dostępne, czyli np. powiadomienia o logowaniu z nowego urządzenia czy konieczność autoryzacji.
Lepiej podawać takiego maila w internecie jak najmniej, a najlepiej w ogóle – mieć maila tylko do giełdy. Wtedy ryzyko poznania adresu spada. Tak samo warto unikać publicznego podawania numeru telefonu, bo wtedy przestępca też może podjąć próbę wyrobienia duplikatu Waszej karty SIM i w środku nocy wysłać sobie hasło zatwierdzające przelew z Waszego konta. Najwyższy poziom bezpieczeństwa to osobny telefon bez dostępu do Internetu z osobą kartą SIM, tylko do smsów weryfikacyjnych. Z tego powodu, jak już pisaliśmy wcześniej, warto mieć kilka metod weryfikacji.
To najważniejsze zasady dotyczące bezpieczeństwa Waszych portfeli i giełd. W kolejnym wpisie z tej serii odpowiemy na pytanie, czy da się w 100% zabezpieczyć swoje kryptowaluty oraz podsumujemy całą serię.