Varno v svet kripto valut

Ste se tudi vi že podali v svet kripto valut ali to nameravate storiti? Vas je premamila napredna blockchain tehnologija, ki stoji za njimi ali neverjetni donosi srečnih posameznikov? Kakorkoli že, na SI-CERT nismo finančni strokovnjaki, zato finančnih nasvetov pri nas ne boste dobili. Vsekakor pa vam svetujemo, da se ne zapodite brezglavo v ta zapleten in nemiren svet.

Preden vse družinske prihranke vložite v nov kripto kovanec, za katerega vam je prijatelj povedal, da veliko obeta, se najprej temeljito informirajte, preberite kakšno knjigo ali članke na spletu ter se vključite v skupine na raznih družabnih omrežjih. Na ta način boste dobili veliko informacij in nasvetov, na podlagi katerih boste lahko bolj premišljeno osnovali svoje nadaljnje odločitve.

Da pa ne bodo vaši težko prisluženi prihranki pristali v rokah (denarnicah) kriminalcev, ki jim vaši kripto kovanci zelo dišijo, upoštevate dobre varnostne prakse, s katerimi boste precej zmanjšali možnost zlorabe in posledično kraje vaših kripto kovancev in žetonov.

Osnovna zaščita računalnika in mobilne naprave

Veriga je varna toliko, kolikor je močan njen najšibkejši člen. Če boste na računalnik ali telefon nameščali »skrekane« igrice, odpirali priponke elektronske pošte od neznanih pošiljateljev, klikali na vse možne povezave, zaslona ne boste zaklepali, potem vam še tako dobra zaščita denarnice ne bo pomagala.

• Nastavite zaklepanje zaslona z geslom, PIN kodo ali prstnim odtisom
• Zašifrirajte celotno napravo (t.i. Full-Disk-Encryption)
• Nameščajte zgolj preverjene aplikacije iz uradnih virov
• Celoten sistem in aplikacije redno posodabljajte
• Uporabljajte protivirusno zaščito
• Odklepanje naprav (t.i. rooting oz. jailbreaking) onemogoči enega bistvenih elementov zaščite celotne naprave in lahko pripomore k lažji kraji denarnice

Izbira ustrezne denarnice

1. Večje vsote hranite v t.i. hladnih denarnicah. To so denarnice, ki niso povezane v omrežje, tako da je kraja možna zgolj v primeru, če ima napadalec fizični dostop do njih. Lahko uporabite papirnate denarnice ali pa še bolje strojne denarnice (ang. Hardware wallet), ki so namenske naprave za varno hranjenje kripto valut (najbolj znani sta Trezor in Ledger)
2. Za sprotno uporabo izberite eno od priznanih in preverjenih aplikacij, ki jo namestite iz uradne spletne strani oz. uradne trgovine. Če je možno, pri tem preverite tudi digitalni podpis namestitvene aplikacije. Denarnico obvezno zaščitite z geslom ali PIN kodo.
3. V spletnih denarnicah, kamor lahko uvrstimo tudi spletne borze, imejte zgolj nujno potrebna sredstva. Zavedajte se, da je tu lastnik zasebnega ključa (in s tem posledično tudi denarnic) upravljalec storitve in ne vi. V primeru, da vam ta iz nekega razloga onemogoči uporabo storitve, lahko ostanete brez vseh sredstev. Upoštevajte preprosto pravilo: v denarnicah, katerih niste lastniki, hranite le toliko sredstev, kot si jih lahko privoščite izgubiti!

Varnostna kopija denarnice

Preden naredite prvo nakazilo v denarnico, naredite varnostno kopijo! Pametni telefon vam lahko ukradejo, računalniški disk se lahko okvari, papirnata denarnica vam lahko zgori v požaru. Možnosti za izgubo denarnice je ogromno, zato morate nujno poskrbeti za ustrezno varnostno kopijo. Pozanimajte se, na kakšen način izdelate varnostno kopijo vaše denarnice. Po navadi gre za datoteko wallet.dat, pri determninističnih denarnicah pa je to niz 12 različnih besed, ki omogočajo njeno ponastavitev. Varnostno kopijo hranite vsaj na dveh različnih lokacijah in na različnih medijih (USB ključ, zgoščenka, zapis na papirju). Kopija nezašifrirane denarnice v vašem Dropbox računu ni ustrezna varnostna kopija!

Uporaba več-faktorske avtentikacije

Vse spletne borze in storitve omogočajo nastavitev vsaj 2-faktorske avtentikacije (2FA), pri kateri morate pri prijavi poleg običajnega gesla vpisati tudi unikatno, časovno spremenljivo kodo, ki jo zgenerira aplikacija na telefonu. S tem izredno povečate varnost računa, saj napadalec vanj ne bo mogel vdreti, tudi če vam nekako uspe ukrasti geslo. Prejemanje kod prek SMS sporočil z varnostnega stališča ni najbolj priporočljivo, raje uporabite namensko aplikacijo (npr. Google Authenticator ali Authy). Pri nastavitvi avtentikacije obvezno preverite možnost, kako si lahko povrnete dostop do računa, če izgubite aplikacijo za generiranje kod. Pri nekaterih ponudnikih si morate zapisati dodatno kodo, drugi pa v teh primerih zahtevajo, da kontaktirate pomoč uporabnikom. Pa ne pozabite, da je osnova za varno uporabo spletnih storitev uporaba 2-faktorske avtentikacije na vašem predalu za elektronsko pošto, na katerega imate vezane te storitve!

Phishing napadi

S porastom števila uporabnikov kripto valut so se v zadnjem času na tem področju močno povečale tudi dejavnosti kriminalcev. Število phishing napadov na storitve, povezane s kripto valutami, se je izredno povečalo. Po nekaterih izračunih naj bi v letu 2017 preko takih napadov prišlo do več 100-milijonskih izgub. Napadalci postavijo zelo prepričljive kopije spletnih storitev in nato na različne načine nanje preusmerijo žrtve. Če uporabniki na lažni strani vpišejo svoje podatke, jih s tem pravzaprav sporočijo napadalcem. Zaščita pred temi napadi je preprosta: do storitve nikoli ne dostopajte prek ponujenih povezav, ampak vedno prek zaznamka v brskalniku. Na udaru so tudi t.i. ICO oblike množičnega zbiranja kapitala, pri katerih morajo investitorji sredstva nakazati v točno določeno denarnico. Napadalci lahko na različne načine uporabnikom podtaknejo svoj naslov denarnice. Sredstva, ki jih investitorji nakažejo v tako denarnico, so za vedno izgubljena. Naslov denarnice, kamor nakazujete sredstva, vedno preverite preko različnih kanalov (uradna spletna stran, Slack kanal, družabna omrežja ipd.).

Bodite na tekočem

Vsaka nova tehnologija potrebuje nekaj časa, da se izkažejo in odkrijejo skrite pasti in varnostna tveganja. Tudi Blockchain tehnologija in storitve, ki temeljijo na njej, niso imuni pred varnostnimi luknjami. Običajno gre za napake, ki jih naredi človek (programer), te napake pa imajo v svetu kripto valut lahko precejšnje finančne posledice. Zato bodite na tekočem, spremljajte varnostna obvestila in novosti prek različnih kanalov, da se boste v pravem trenutku ustrezno odzvali.