Blog & news

2019-02-11

Bezpieczne przechowywanie krypto

Bezpieczne przechowywanie krypto

Waluty cyfrowe są wyjątkowo wdzięcznym obiektem zainteresowania hakerów z uwagi na dużą płynność finansową. Atrakcyjne są również dlatego, że ich posiadacze często nie wiedzą, jak je skutecznie zabezpieczyć je przed kradzieżą i nie przestrzegają procedur bezpieczeństwa kryptowalut w sieci. Tymczasem istnieją metody, które w dużej mierze zapewniają skuteczną ochronę posiadanych coinów.

Przechowywanie na komputerze

Jednym z rozwiązań, często stosowanych przy zabezpieczaniu walut cyfrowych, jest zainstalowanie systemu operacyjnego Linux. Nie ma przy tym potrzeby pozbywania się systemu Windows; Linuxa można uruchamiać jako drugi system. Jest on uznawany za wiruso-odporny i nieprzyjazny dla hakerów.

W każdym przypadku, chcąc przechowywać kryptowalutę w komputerze, należy dbać o jego bezpieczeństwo. Przede wszystkim należy go regularnie skanować i instalować dostępne aktualizacje, zarówno systemu operacyjnego, przeglądarek jak i programów antywirusowych. Wprawdzie nie wyeliminuje to całkowicie ryzyka, ale znacznie je zmniejszy.

Korzystając z portfela jako aplikacji, bezwzględnie należy go zaszyfrować. Każdy portfel ma taką możliwość. Po zaszyfrowaniu, nawet jeżeli dostanie się w ręce hakera, będzie nieprzydatny. Dlatego tak ważne jest hasło – musi być unikatowe i odpowiednio silne. Zalecana minimalna długość hasła to 8 znaków, choć dłuższe jest bezpieczniejsze. Hasło powinno się składać z małych i wielkich liter, cyfr oraz znaków specjalnych, a ich kolejność nie może przypominać układu na klawiaturze.

Dobrym rozwiązaniem jest tzw. cold storage. Polega na przechowywaniu waluty cyfrowej na urządzeniu, które nie jest podłączane do Internetu; może to być zapasowy laptop, pendrive, płyta DVD, itp., i przeznaczone jest wyłącznie do tego celu. Najlepiej, jeżeli będą to dwa niezależne urządzenia, gdyż zawsze trzeba mieć kopię zapasową.

Przechowywanie w sieci

Dość ryzykowne jest przechowywanie bitcoinów w serwisach internetowych. Jeżeli już decydujemy się na tę metodę, nie przechowujmy w ten sposób większych kwot pamiętając, że serwis może zostać zaatakowany przez hakera, może również okazać się niezbyt uczciwym właściciel serwisu. Oczywiście nigdy nie logujemy się do tych serwisów przez hotspoty i publiczną sieć Wi-Fi. Sam serwis powinien mieć podwójną identyfikację (2FATwo Factor Authentication), np. z dodatkową weryfikacją za pomocą smartfona lub tabletu. Adres serwisu musi być też szyfrowany – zaczynać się od https://, a obok adresu powinna znajdować się ikona kłódki.

Nigdy nie zezwalajmy na zapamiętanie hasła do logowania w serwisie, a po zakończeniu pracy zawsze należy się wylogować.

Może się zdarzyć, że mamy problem z poruszaniem się w serwisie i korzystamy z pomocy w sieci. Trzeba bardzo uważać, jakie pytania zadaje nam osoba, deklarująca pomoc. Nigdy nie podajemy hasła do adresu, gdzie przechowujemy kryptowalutę ani nazwy pliku, gdzie znajduje się klucz prywatny. Jeżeli osoba, która chce pomóc, jest uczciwa, poprowadzi nas w taki sposób, aby można było rozwiązać problem samodzielnie.

Transakcje z ogłoszenia

Internet pełen jest ogłoszeń o sprzedaży walut cyfrowych. Jeżeli zamierzamy zakupić bitcoiny, wybierajmy renomowanych użytkowników, którzy handlują dłuższy czas i cieszą się dobrą opinią. Korzystając np. z Polskiego Forum Bitcoin można sprawdzić, kiedy dany użytkownik się zarejestrował i prześledzić historię jego transakcji wraz z komentarzami.

Jeżeli sprzedajemy kryptowalutę, nigdy nie zgadzajmy się na zapłatę za pośrednictwem PayPal. Jest to serwis, w którym oszust może nam przesłać dowód wykonania przelewu, a następnie cofnąć operację. Inny proceder polega na propozycji zakupu bitcoinów za pośrednictwem serwisu aukcyjnego. Rzecz w tym, że serwisy te obowiązuje zakaz handlu walutami cyfrowymi. Oszust składa więc propozycję zakupu zamiast bitcoinów np. doładowania telefonu. Po zakupie klient ma przekazać kod karty sprzedającemu, a on ma przesłać bitcoiny. Po przesłaniu kodu sprzedający znika jak kamfora z kodem do zakupionej przez nas karty, a my zostajemy i bez karty, i bez pieniędzy.

Należy być bardzo ostrożnym, trafiwszy na bardzo atrakcyjną ofertę sprzedaży bitcoinów, tzn. za cenę znacznie niższą od giełdowej. Zwykle oferowane są zniżki na poziomie 2-5% tej ceny i jest to normalne. Natomiast propozycje jeszcze niższe najczęściej są próbą wyłudzenia. Nie należy też odpowiadać na propozycje transakcji osobie, która sama się do nas zwróci z atrakcyjną ofertą za pomocą e-maila, wiadomości prywatnej w portalu społecznościowym lub komunikatora. Z kontrahentem kontaktujemy się wyłącznie w jednym i tym samym miejscu, gdzie możemy zweryfikować jego autentyczność.

Środków ostrożności w handlu kryptowalutą nigdy za wiele. Należy mieć na uwadze, że transakcje w sieci Bitcoin są nieodwracalne.

Konrad Bielawski, DATA Lab

Autor: Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab. Informatyk z wykształcenia. Pasjonat sportów motorowych i brytyjskiego kina.

Czytaj dalej

#I.19 USA: Krypto jest pieniądzem

2019-02-06

#I.19 USA: Krypto jest pieniądzem

Pierwszy stan USA uzna kryptowaluty za pieniądz jeszcze w tym kwartale. Rząd Korei Południowej pozostaje z kolei konserwatywny w kwestiach regulacji ICO. KNF wydał autoryzację "małej firmy płatniczej" pierwszej polskiej giełdzie kryptowalut, czyniąc ja tym samym legalną według obowiązującego prawa. Najważniejsze banki centralne zrzeszone w Szwajcarskiej organizacji BRM prowadzą badania nad wprowadzeniem oficjalnej waluty cyfrowej w swoich państwach. Japoński gigant, giełda Coincheck utrzymała zezwolenie na prowadzenie działalności w kraju kwitnącej wiśni.

Rekin: 2019 słaby dla PLN

2019-01-21

Rekin: 2019 słaby dla PLN

Po względnie dobrym 2018 r. polska waluta wchodzi w okres niepewności, w którym nie będzie zależała tylko od naszej gospodarki. Polityka FED-u, pod warunkiem stabilności amerykańskiego rynku finansowego, pozwala przewidywać brak większych wahań USD/PLN. Europa na skutek spowolnienia gospodarczego, w szczególności w świetle ostatnich niepokojów społecznych we Francji, zdaje się schodzić na drugi plan światowej gospodarki ustępując Chinom. Wiele wskazuje na to, że 2019 r. nie będzie opiewał w znaczne wzrosty wartości złotówki.

#1 2018 rokiem korekty

2019-01-08

#1 2018 rokiem korekty

CEO Binance mówi o roku 2018 jako o czasie korekty rynku kryptowalut, który jednak nie zatrzyma rozwoju branży. Ethereum od pół roku jest masowo wycofywane z kontraktów ICO, ale mimo tego odzyskuje pozycję największego altcoina kosztem Ripple. Wall Street wstrzymuje swoje plany na skutek pogłębiających się spadków na rynku walut cyfrowych. Według McAfee, znacznie wzrosła ilość złośliwego oprogramowania czyhającego na użytkowników rynku kryptograficznego. Facebook planuje wydanie stabilnej waluty cyfrowej, która miałaby być trasferowana przez WhatsApp. Podczas popularnej konferencji złamano zabezpieczenie popularnych portfeli sprzętowych. Bitmain planuje masowe zwolnienia oraz odesłanie Zarządu na emeryturę.