Kryptowaluty nie słabną na popularności. Jednak powinniśmy pamiętać, że korzystając z giełd kryptowalut i posługując się cyfrowymi aktywami na niemal na każdym kroku możemy natknąć się na kogoś, kto tylko czeka na to, aby pozbawić nas dostępu do naszych środków. Stąd też istotne jest stosowanie się do kilku prostych, ale ważnych zasad bezpieczeństwa. W tym artykule dowiesz się, w jaki sposób zabezpieczyć się na rynku kryptowalut.

 

Najważniejsze zasady bezpieczeństwa

Na samym początku warto zwrócić uwagę na najbardziej oczywiste i banalne kwestie, które jednak bardzo często nie są brane pod uwagę przez użytkowników poruszających się po giełdach kryptowalut. To właśnie od nieprzestrzegania tych zasad zaczynają się poważniejsze problemy. 

Najbardziej banalne i najczęściej lekceważone. Bezpieczne hasło. Nieważne czy mówimy o profilach społecznościowych, kontach w banku, czy właśnie o koncie na giełdzie kryptowalut – osobne i silne hasło to podstawa. Nie poleca się używać jednego hasła w dwóch różnych miejscach, gdyż zwiększa to szanse na potencjalny atak ze strony hakerów. Poza tym hasło musi być trudne do odgadnięcia - zawierać co najmniej osiem znaków (w tym małe i duże litery, cyfry oraz znaki specjalne), bez ciągów liczb w stylu 123 ani imion naszych dzieci czy zwierząt. Ciekawym sposobem na hasło jest wykorzystanie losowej sekwencji z losowej książki, w której niektóre z liter podmienimy cyframi czy znakami specjalnymi.

Wielu z Was stwierdzi, że zapamiętanie dziesiątek różnych haseł jest niewykonalne. Pewnie macie rację, ale wcale nie musicie ich pamiętać. Wystarczy do tego celu wykorzystać manager haseł. Poza spamiętaniem ciągu haseł, może on dla Was je również wygenerować. Składają się one z ciągu liter, cyfr i znaków specjalnych w losowej kolejności, a poza tym możemy wybrać sobie, jak długie mają być. Jednym z ciekawszych i zdaniem wielu użytkowników najlepszych managerów haseł jest Bitwarden, który charakteryzuje się byciem otwartoźródłowym oprogramowaniem, a co najważniejsze – darmowym i dostępnym na wszystkie platformy (w tym też jako aplikacja mobilna i wtyczka do najpopularniejszych przeglądarek internetowych).

Taka wtyczka z managerem haseł jest też w stanie uchronić nas przed atakami phishingowymi, ale o tym za chwilę. Powinniśmy też pamiętać o tym, że nawet najlepsze hasło nie będzie skuteczne, jeśli gdzieś wycieknie, dlatego trzeba je zmieniać od czasu do czasu.

Ponadto dla zwiększenia bezpieczeństwa na rynku kryptowalut warto używać więcej niż jednego adresu mailowego. Dotyczy to także innych serwisów finansowych. W prosty sposób możemy sprawdzić, czy nasz adres mailowy nie znalazł się w wycieku danych z jakiegoś serwisu z wykorzystaniem strony „Have i Been Pwned?”. Najbezpieczniejszą opcją będzie założenie osobnego adresu mailowego do konkretnego konta w serwisach finansowych, którego będziemy używać tylko i wyłącznie do jego obsługi. Takie rozwiązanie jest w pełni darmowe, a zwiększa nasze bezpieczeństwo. 

 

 

Uważaj na ataki phishingowe

Wyżej wspomniałem o atakach phishingowych. Co to oznacza? Atakami phishingowymi nazywamy takie ataki, w których to my sami udostępniamy nasze wrażliwe dane hakerom. Ale w jaki sposób? A no w taki, że phishing polega na podszywaniu się hakerów pod np. giełdę kryptowalut. Do tego celu tworzą oni nieprawdziwe kopie witryn internetowych i rejestrują je pod bardzo zbliżonymi domenami do oryginalnej, aby wywrzeć na nas złudne wrażenie autentyczności strony, z której w danym momencie chcemy skorzystać. Wpisując nasze dane do logowania są oni w stanie je przechwycić i wykorzystać do zalogowania się w prawdziwej witrynie.

Phishing bardzo często zauważyć możemy także wśród aplikacji mobilnych na Androida (w tym przypadku gigant z Cupertino lepiej dba o bezpieczeństwo w swoim AppStorze), które znaleźć możemy w sklepie Google Play. Wpisując nazwę interesującej nas aplikacji giełdy kryptowalut możemy natknąć się na wiele podobnych aplikacji, które podszywać będą się pod tę oryginalną. 

Stąd też sugeruje się, aby witrynę naszej giełdy kryptowalut odwiedzać tylko z zapisanego w zakładce przeglądarki adresu lub za każdym razem wpisywać go ręcznie. 

Wyżej wspomniałem o funkcji managerów haseł, która może nas uchronić przed takimi właśnie atakami. Związane jest to z faktem, że gdy znajdziemy się na fałszywej stronie, która podszywa się pod giełdę, manager haseł jej nie rozpozna i nie pozwoli na automatyczne uzupełnienia danych do logowania. 

 

Dwustopniowe uwierzytelnianie (2FA) to konieczność!

To tyle z takich najbardziej podstawowych kwestii. Teraz pokażę jak zabezpieczyć konto na giełdzie kryptowalut z najważniejszych opcji bezpieczeństwa, a także parę niestandardowych.

Jednym z najbardziej rekomendowanych przeze mnie działań zaraz po założeniu naszego konta na giełdzie kryptowalut jest włączenie dwustopniowej weryfikacji tożsamości (2FA). Dzięki niej do zalogowania się na nasze konto czy do wypłacenia z niego środków nie wystarczą jedynie login i hasło. Sposobów na wieloetapową autoryzację jest wiele. Do najważniejszych należą: weryfikacja jednorazowym kodem wysłanym na e-mail, kodem przesłanym SMS-em na nasz nr telefonu i uznawane za bardziej bezpieczne: weryfikacja jednorazowym kodem z aplikacji Google Authenticator a także sprzętowym kluczem bezpieczeństwa, takim jak np YubiKey (można go kupić już za mniej niż 200 PLN), bez którego nikt poza nami nie zaloguje się na nasze konto.
Jeśli chodzi o Google Authenticator to jest to darmowa aplikacja mobilna dostępna na urządzenia z Androidem i systemem iOS. Generuje ona sześciocyfrowe, jednorazowe kody dostępu ważne przez 30 sekund, które wykorzystujemy do logowania.

Zatem nawet jeśli ktokolwiek będzie znał hasło do naszego konta na giełdzie kryptowalut to nie uda mu się zalogować, gdyż nie będzie miał dostępu do naszego telefonu. Niezbędnym krokiem podczas konfiguracji uwierzytelniania dwuskładnikowego przez Google Authenticator jest zapisanie w bezpiecznym miejscu klucza zapasowego, który będzie konieczny w przypadku zmiany telefonu lub w momencie, kiedy go zgubimy. Bez tego nie uda się nam zalogować na giełdę i konieczne będzie ponowne zweryfikowanie swojej tożsamości poprzez support giełdy, co może potrwać nawet kilka dni.

Warto dodać, że na niektórych giełdach kryptowalut można włączyć wszystkie opcje wieloetapowej weryfikacji tożsamości naraz, a nie tylko wybraną z nich. Część z nich posiada także blokadę wypłaty środków z konta w ciągu 24 godzin od wprowadzenia zmian w ustawieniach bezpieczeństwa naszego konta. Może być to bardzo przydatne w przypadku przejęcia konta przez niechcianą osobę.

Niektóre z giełd kryptowalut pozwalają nam również na ustalenie tzw. Kodu antyphishingowego, który będzie pojawiał się w każdym mailu, który dostaniemy od giełdy tym samym ograniczając zagrożenie tego, że nabierzemy się na mail od oszustów podszywających się pod giełdę.
 

Zarządzanie adresami do wypłat

Na wielu giełdach możemy jeszcze bardziej zwiększyć bezpieczeństwo naszych środków poprzez ograniczenie adresów portfeli na które można dokonać wypłaty kryptowalut i tokenów. Można to zrobić w zakładce whitelista wypłat. Po włączeniu tej opcji, za każdym razem gdy będziemy chcieli wypłacić środki na adres spoza listy, konieczne będzie jego dodanie i przejścia całego procesu wieloetapowej weryfikacji, co jest dodatkowym zabezpieczeniem przed tym, że nasze kryptowaluty wpadną w niepowołane ręce.

Na samym dole zakładki Bezpieczeństwo możemy sprawdzić kiedy i z jakich urządzeń czy przeglądarek dochodziło do logowania na nasze konto. Jeśli już nie używamy jakiegoś urządzenia albo go nie rozpoznajemy, możemy je zablokować. Wtedy jeśli po raz kolejny pojawi się próba logowania z tego urządzenia, będziemy musieli potwierdzić to po otrzymaniu maila.
Jeśli zauważymy jakąś podejrzaną aktywność na naszym koncie, mimo zastosowanych zabezpieczeń, możemy zablokować konto, uniemożliwiając wypłatę naszych środków potencjalnym atakującym.

 

Podsumowanie

Może się wydawać, że nie grozi nam żadne niebezpieczeństwo, ale nic bardziej mylnego. Oszuści czyhają na nas i na nasze konta kryptowalutowe na każdym kroku. Dlatego dbanie o własne bezpieczeństwo jest tak bardzo ważne. Jak już widzisz, nie musisz wkładać w to mnóstwo wysiłku, aby cieszyć się bezpieczeństwem swojego konta na rynku krypowalut.