Bezpečnosť je najdôležitejšou a zároveň najviac prehliadanou súčasťou tzv. krypto priestoru. Možno je to tým, že naše investované prostriedky fyzicky nevidíme a kým o ne neprídeme, predpokladáme, že je všetko pod kontrolou a nie je dôvod na obavy.
Existujú rôzne formy držania digitálnych aktív, no dnes sa budeme venovať tej najzraniteľnejšej. Burzám.
Ak držíte svoje prostriedky na burze, vyslovujete tým plnú dôveru danej burze, že dané prostriedky ochráni, nepríde o ne, že ich skutočne drží a že vám ich aj naspäť vyplatí, keď o to budete žiadať. Práve burza je tá, ktorá má privátny kľúč od peňaženiek, na ktorých sú vaše prostriedky uložené. Ak sa tak burza rozhodne, nemusí vám ich ani vyplatiť. Preto nenechávajte na burzách viac prostriedkov než tie, s ktorými aktuálne obchodujete a používajte len tie najspoľahlivejšie, teda najznámejšie burzy, ako napríklad Coinbase, Binance, prípadne Bittrex.
Nemenej dôležitým prvkom je aj zariadenie, ktorým sa na samotnú burzu prihlasujete. Je lepšie, ak toto zariadenie využívate len na tento účel. Nebojte sa investovať do antivírusu a antimalware. Ak aj daný počítač využívate aj na niečo iné, nesťahujte doň nepotrebné veci, neinštalujte si rozšírenia do prehliadača a už vôbec nesťahujte torrenty. V žiadnom prípade si doň neukladajte heslá pomocou ktorých sa na burzu prihlasujete.
Ak teda predpokladáme, že nás burza a počítač nezradia, prichádza zabezpečenie samotného účtu na burze. To je faktor, ktorý viete ovplyvniť najviac, preto sa naň pozrieme bližšie.
Účet na burze zabezpečujú hlavne štyri najdôležitejšie prvky a to sú heslo, e-mail, 2FA a prípadne IP whitelist.
Heslo
Toto bude znieť možno ako klišé, ale použitie veľkých, malých písmen, čísel a zároveň špeciálnych znakov je samozrejmosť. Pre každú burzu použite iné heslo a hlavne nepoužívajte rovnaké heslá pre burzu a e-mail, ktorým sa na burzu prihlasujete. Heslo nesmie byť osobné, napr. meno, dátum, atď. Nepoužívajte ani reálne slová. Určite nepoužívajte online generátory hesiel. Čím viac znakov má heslo, tým lepšie. Každý ďalší znak niekoľkonásobne zvyšuje bezpečnosť daného hesla. V podstate by malo vaše heslo vyzerať tak, akoby vám kráčala mačka po klávesnici 🙂
E-mailová adresa je asi najpodceňovanejším prvkom zabezpečenia účtu. Pre prihlásenie na burzu nepoužívajte Gmail, Azet, Centrum a vonkoncom nie Yahoo a podobne. Dajte prednosť šifrovaniu. Dobrou neplatenou voľbou je napríklad Protonmail.
Daný e-mail nikde verejne nezdieľajte, nepoužívajte ho na nič iné okrem prihlásenia na burzu a už vôbec sa ním neprihlasujte na odber krypto noviniek. Ideálne je, ak máte pre každú burzu separátny e-mail.
2FA
Dnes už snáď všetci vieme, že dvojfaktorová autentifikácia je samozrejmosť. Obzvlášť, ak hovoríme o prihlasovaní sa na burzu. Dva najbežnejšie spôsoby sú overenie pomocou SMS a overenie pomocou tzv. soft-tokenu, teda jednorazového kódu z 2FA mobilnej aplikácie. SMS nie sú úplne bezpečné, preto odporúčam skôr využiť mobilnú aplikáciu. Nepoužívajte však rovnaké zariadenie na danú appku a zároveň prihlasovanie na burzu. Záchrannú frázu, ktorú vám daná burza zobrazí pri vytváraní 2FA si starostlivo uložte niekde mimo PC a telefónu. Ak telefón stratíte, môžete si vďaka danému kódu ušetriť množstvo času a nervov. Čakacia doba na obnovenie nedostupného účtu sa totižto môže natiahnuť aj na niekoľko týždňov.
Existujú aj ďalšie, alternatívne spôsoby 2FA, z ktorých sú asi najznámejšie UAF, teda overovanie pomocou biometrických údajov a U2F, čiže overenie pomocou lokálneho HW zariadenia, ako napr. Ledger alebo Trezor, ktoré budú v budúcnosti využívané oveľa častejšie.
Whitelist IP
Je dôležité sa na burzu prihlasovať len zo súkromnej WiFi siete. Ak zdieľate svoju WiFi s inými osobami, ktorým nedôverujete na 100%, je lepšie investovať do vlastného routra. Pripojenie cez mobilné dáta je fajn, no tiež môže byť náchylné na MITM útok. V tomto prípade je lepším riešením VPN, ktorá je zároveň výborným riešením ak sa pripájate z verejnej WiFi. VPN vyrieši väčšinu bezpečnostných problémov súvisiacich s pripojením. Kvôli stabilite je lepšie mať platenú VPN a úplne ideálne je, ak si rovno zakúpite aj statickú IP adresu. Dávajte si ale pozor pri výbere krajiny, nakoľko užívatelia z niektorých jurisdikcií mávajú obmedzované prístupy na niektoré burzy. K nim patrí napríklad USA, Čína, Severná Kórea, atď. Myslím, že ak si vyberiete nejakú krajinu z EU, nemáte veľmi čo pokaziť. A konečne sa dostávame k tomu podstatnému 🙂
Niektoré burzy, napríklad Bittrex, ponúkajú možnosť whitelist IP, to znamená, že sa budete môcť prihlásiť, obchodovať, prípadne vyberať prostriedky, len z danej IP adresy, či už cez webové rozhranie burzy alebo API. Podobnú možnosť whitelistu poskytujú burzy aj pre adresy krypto peňaženiek.
Ešte posledná vec. Linky. Neklikajte na linky. V žiadnom prípade neklikajte na linky krypto búrz. Je to ten najjednoduchší spôsob ako vás dostať do zavíreného prostredia. Napíšte si adresu do prehliadača sami a uložte si všetky používané burzy do záložiek. A hlavne neklikajte na linky cez Google výsledky, alebo iné vyhľadávače. Nie je nič ľahšie ako odkopírovať výzor stránky, registrovať si podobnú doménu, napr. blnance.com miesto binance.com, zaplatiť si reklamu na Google a následne zbierať prihlasovacie údaje nepozorných užívateľov. To, že ste boli hacknutí si ani nemusíte všimnúť, keďže phishing stránka vás automaticky presmeruje na originál stránku a vy sa síce bez problémov prihlásite, no podarujete tretím osobám svoje prihlasovacie údaje.
Ak ste dočítali až do konca a aspoň niečo nové ste sa naučili, tak som rád. Ak to už všetko máte v malíčku, tak gratulujem. Ak poznáte iné užitočné triky, dajte vedieť do nášho chatu na Telegrame: https://t.me/join_bitcoachCHAT.
Na záver len pripojím odporúčanie na najznámejšie a najpoužívanejšie burzy spolu s referalom 🙂
COINBASE — https://www.coinbase.com/join/594b6557d5e0cd0352fc8ad6 (poslúži na prvotný nákup Bitcoinu a zopár ďalších mien)
BINANCE — https://www.binance.com/?ref=10056083 (nákup množstva menších mien pomocou už zakúpeného Bitcoinu)
Autor: Lubos
Podporte autora: 3JQzqntB73MoKep2S7Utw7ojZeoUR5KJmu (BTC)
