Bezpieczeństwo w świecie technicznym jest bardzo złożone. Wygląda na to, że prawie codziennie pojawia się kolejny raport o poważnym naruszeniu hakowania lub ransomware. Wraz ze wzrostem liczby hacków wzrasta również zapotrzebowanie konsumentów na bezpieczeństwo. Obietnica technologii blockchain i moc kryptowalut to ich bezpieczeństwo." /> Bezpieczeństwo w świecie technicznym jest bardzo złożone. Wygląda na to, że prawie codziennie pojawia się kolejny raport o poważnym naruszeniu hakowania lub ransomware. Wraz ze wzrostem liczby hacków wzrasta również zapotrzebowanie konsumentów na bezpieczeństwo. Obietnica technologii blockchain i moc kryptowalut to ich bezpieczeństwo." />
Przewodniki

9 Musi mieć wskazówki, jak zabezpieczyć swój portfel kryptograficzny

p class = "BodyA"> Bezpieczeństwo w świecie technicznym jest bardzo złożone. Wygląda na to, że prawie codziennie pojawia się kolejny raport o poważnym naruszeniu hakowania lub ransomware. Wraz ze wzrostem liczby hacków wzrasta również zapotrzebowanie konsumentów na bezpieczeństwo.

Obietnica technologii blockchain i moc kryptowalut to ich bezpieczeństwo. Blockchain uniemożliwia komuś włamanie się do krypto-waluty i ukradanie go, ponieważ blockchain jest całkowicie bezpieczny poprzez rozproszoną księgę, która tworzy łańcuch.

Chociaż blockchain jest modelem bezpieczeństwa w Internecie, to nie tworzy w pełni bezpiecznego systemu dla użytkowników. Istnieje zaskakujące zagrożenie bezpieczeństwa w odniesieniu do portfela cyfrowego, a niewielu inwestorów kryptowalut jest tego świadomych.

Tylko jako bezpieczny jako

Zagrożenie dla portfela cyfrowego nie jest przez blockchain, ale przez dostawcę portfela lub giełdy. Informacje mogą być śledzone i przechowywane na poziomie dostawcy, w tym klucza osobistego, a następnie mogą być dostępne dla hakerów w celu uzyskania dostępu do portfela bez Twojej zgody.

Ponieważ konkurencja o korzystanie z portfela cyfrowego rośnie, firmy szukają więcej informacji o swoich klientach. Czy to dzięki dostarczanym informacjom, czy za pomocą oprogramowania śledzącego, firmy uczą się o swoich klientach bardziej niż kiedykolwiek wcześniej.

Dostawcy portfela śledzą informacje, które im udostępniasz. Kiedy rejestrujesz się w cyfrowych portfelach z dostawcami lub giełdami, firma wymaga określonego poziomu informacji. Adres e-mail i nazwa są zawarte w zebranych danych. Podczas gdy programiści w firmach portfelowych są trzymani pod kluczem i kluczem do bezpieczeństwa, informacje marketingowe nie są i dlatego można uzyskać do nich dostęp.

Jednak menedżerowie ds. Marketingu nieustannie poszukują informacji na temat aktywności online swoich użytkowników. Historia wyszukiwania, wiadomości e-mail i aktywność w sieci udostępniają cenne informacje o tym, czego klienci oczekują i co najlepiej im sprzedać.

Dlatego informacje, które mogą być łatwo śledzone przez dostawcę, obejmują aktywność w Internecie, wyszukiwanie, a nawet naciśnięcia klawiszy. Co więcej, niektóre oprogramowanie wykorzystywane obecnie przez firmy marketingowe obejmuje usługi, które pozwalają badaczowi zobaczyć, co widzi użytkownik. Oznacza to, że bezpieczne klucze prywatne generowane przez posiadaczy portfela mogą nie być tak bezpieczne.

Menedżerowie marketingu mogą śledzić twoje naciśnięcia klawiszy, a nawet zobaczyć, co widzisz.

Dane zebrane przez dostawcę portfela oraz informacje, które można uzyskać z komputera w celach marketingowych, można łączyć, aby umożliwić hakerom wkradnięcie się do portfela cyfrowego. Możliwość ujawnienia tajnego klucza dostawcy portfela jest prawdziwa, a dostęp do danych można uzyskać po prostu hakując serwery dostawcy portfela lub za pomocą hakerów wewnętrznych.

Co można zrobić?

Istnieje wiele ważnych praktyk bezpieczeństwa i ochrony, które mogą pomóc w ochronie twoich prywatnych kluczy, a tym samym chronić twoje fundusze.

1. Zabezpiecz swoje portfele

Po pierwsze, dobrze jest znaleźć portfel z zabezpieczeniami wykraczającymi poza zwykłych dostawców portfela. Niektóre portfele używają szyfrowania do ochrony kluczy prywatnych. Firmy takie jak Corion stworzyły pakiet kodu, który szyfruje kluczowe dane i chroni je przed włamaniem do sieci.

Powyższa firma oferuje wiele usług, w tym portfel i wymianę, z których wszystkie korzystają z szyfrowania kluczy prywatnych. Corion oznacza kapitałową, zoptymalizowaną pod względem motywacyjnym sieć premiową online - co oznacza, że ​​firma zachęca konsumentów do korzystania z platformy, dając im nagrody za działalność. Corion udostępnił również kod rozwiązania Safety Look, dzięki czemu inni dostawcy portfeli mogą zaoferować ten sam poziom bezpieczeństwa. Szczegóły są dostępne na ich GitHub tutaj.

2. Oddziel swoje fundusze, używaj zimnej pamięci

Użytkownicy powinni zawsze mieć co najmniej dwa portfele cyfrowe (lub nawet więcej, w zależności od ilości funduszy kryptograficznych). Jeden portfel powinien być używany do celów handlowych i transakcyjnych, a drugi portfel powinien służyć do przechowywania oszczędności i trzymania go w bezpiecznym miejscu. Ten rodzaj portfela musi być zimnym portfelem. W każdym razie kopia zapasowa kluczy prywatnych musi być bezpiecznie przechowywana w trybie offline (dobrze jest oddzielić klucz prywatny na 2-3 części i bezpiecznie przechowywać je z dala od siebie).

3. Wi-fi Mądrość

Uważaj na to, gdzie jesteś online, gdy używasz urządzenia z portfelem. Niebezpieczne strony internetowe i ryzykowne sieci Wi-Fi narażają Twój portfel na ryzyko. W tym samym czasie nie pozostawiaj urządzenia bez nadzoru ani nie pożyczaj go nikomu.

4. Bezpieczeństwo obsługi

Jeśli urządzenie przechowujące Twój portfel wymaga serwisu, pamiętaj o przeniesieniu środków z portfela przed wykonaniem usługi. Co więcej, rozsądnie jest zmieniać portfele co kilka miesięcy, aby nie dopuścić do tego, aby bezpieczeństwo portfela z czasem się zmniejszyło.

5. Gone Phishing - poczta e-mail i sieć internetowa

Oszustwa związane z wyłudzaniem informacji za pośrednictwem reklam Google i e-maili szerzą się w świecie kryptografii. Oszustwa związane z wyłudzaniem informacji stają się coraz bardziej skomplikowane. Upewnij się, że wiadomości e-mail otrzymywane od firm obsługujących portfele mają poprawnie pisaną domenę i nigdy nie szukają swojego adresu internetowego, klikając reklamy Google. Gdy wyślesz stronę phishingową, klucz prywatny możesz pożegnać się ze swoimi funduszami.

6. Wyłącz automatyczne aktualizacje

Zawsze dobrze jest wyłączyć automatyczne aktualizacje aplikacji związanych ze sferą kryptograficzną.Błędy aplikacji mogą potencjalnie powodować ogromne straty dla posiadaczy kont. Najlepiej poczekać 2-3 dni po wydaniu aktualizacji, aby sprawdzić, czy pojawią się jakieś błędy. Gdy aplikacja zostanie przetestowana przez innych użytkowników, jest to bezpieczny zakład, który można zainstalować bez ryzyka.

7. Jeden czy dwa czynniki?

Najlepiej włączyć uwierzytelnianie dwuskładnikowe (2FA), jeśli pozwala na to twój portfel. 2FA to po prostu podwójne uwierzytelnienie tego, kim jesteś. Uwierzytelnianie 2FA można wykonać na różne sposoby - aplikacja Google Authenticator używa sześciocyfrowego kodu, który zmienia się z minuty na minutę i jest unikalny, inną opcją jest dodanie identyfikacji biometrycznej, takiej jak odcisk palca. Niezależnie od wyboru, 2FA jest bardzo ważne, aby zwiększyć bezpieczeństwo.

8. Podwójne Sprawdź adres

Ważne jest, aby dokładnie sprawdzić adres, na który wysyłana jest transakcja płatnicza. Istnieją szkodliwe programy, które mogą edytować procedurę "kopiuj i wklej" w celu wklejenia innego adresu, nowy adres należy do atakującego. Zazwyczaj najlepiej jest wysłać mikropłatność jako weryfikację, a następnie wysłać większą płatność na zweryfikowany adres.

9. Sprawdź blokady

Podczas korzystania z portfela internetowego ważne jest, aby w oknie adresu przeglądarki internetowej był znak bezpieczeństwa SSL. Oznacza to bezpieczne zamknięcie witryny i zapewnia, że ​​Twoje przeglądanie jest szyfrowane. Witryna powinna zaczynać się od HTTPS, a nie HTTP, a obok adresu URL powinien pojawić się znak blokady. Znowu bezpieczeństwo ma kluczowe znaczenie w przypadku portfeli cyfrowych.

  • Wskazówka bonusowa:

Użyj niepublicznego adresu e-mail do wszystkich swoich kont kryptograficznych, w tym do wymiany. W przypadku tej poczty skonfiguruj weryfikację dwuczynnikową. Jak zawsze, wymyśl silne hasło (w tym kilka unikalnych znaków).