Kryptoměny: Bezpečnost #2 - Předcházíme hacku či ztrátám kryptopeněženek

V dnešním článku, který je tvořen na základě spolupráce s Youradio News na pořadu o kryptoměnách jménem Krypton navážeme na předchozí téma Bezpečnost #1 - Peněženky pro kryptoměny, a tentokrát si povíme, jaká rizika jsou s nimi při jejich užívání spojená. Především pak, jak zamezit krádeže kryptoměn z peněženek. Celý díl v audio verzi je možné najít na stránkách pořadu Krypton: Na co si dát pozor, když ukládáte kryptoměny do peněženky?.

Tipy na ochranu kryptoměn před Hackery

Generování peněženky ve směnárnách

První riziko, na které bych rád upozornil jsou peněženky dopředu generované ve směnárnách. To nabízejí i některé směnárny v České Republice. Pro zákazníky je to sice pohodlné, ale je třeba si uvědomit, že směnárna má následně k Vaší peněžence přístup, a to i kdykoli v budoucnu. Pokud si ji necháte vytvořit, ihned si vytvořte další a kryptoměnu z ní převeďte.

My tuto funkci, ikdyž může být pro klienta pohodlná, tak z bezpečnostních důvodu neposkytujeme.

Záloha peněženky

Dalším rizikem je ztráta peněženky. Ta může nastat buď z důvodu hardwarového poškození Vašeho počítače, nebo třeba při jeho zavirování. Poměrně oblíbeným způsobem útočníků je v posledních letech je takzvaný RANSOMWARE, kdy Vám zašifrují celý disk a vy se tak nedostanete k žádným datům a tedy ani k peněžence.

Pokud o svou kryptoměnu nechcete v budoucnu přijít, je třeba si na papírek zálohovat buď privátní klíč, nebo dnes velmi častý seznam slov. Ten je dostupný v peněžence Exodus či mobilní peněžence Coinomi. Papírek následně uložte na velmi dobré místo. Je dobré si ale uvědomit, že u Vás může dojít třeba k požáru, nebo i povodním. Pak se nabízí otázka, zda papírek neuchovat raději i někde mimo domov, třeba v bezpečnostní schránce, nebo například u někoho z rodiny, to je pak ale o Vaší důvěře.

Záloha peněženky na papír mimo PC

Pozor na adresu peněženky

Dále na co bych chtěl upozornit je to, že je třeba kontrolovat adresu Vaší peněženky při jejím zadávání kdekoliv na Internetu..Například když něco objednáváte, nebo když chcete přijmout platbu. Některé viry totiž mohou zaměnit ve formulářích Vaši kryptoměnovou adresu, za adresu útočníka. Dané kryptoměny budou následně zaslány na tuto útočníkovu adresu. Obranou proti tomu je rychlá kontrola - stačí zkontrolovat první 3 a poslední 3 znaky z adresy peněženky.

Kontrola prvních a posledních znaků z peněženky
Ukázka kontroly

Záměna kryptoměn

Dalším častým problémem s adresou je záměna Vašich adres mezi sebou. Pamatujte, že každá kryptoměna, má svou specifickou adresu, tedy, že není pro všechny kryptoměny jedna společná adresa! Takže když například řešíte nějakou objednávku s Bitcoinem, nesmíte napsat adresu třeba kryptoměny Ethereum. Někde s tím je počítáno a probíhá kontrola, někde toto ošetřeno není a hrozí tak ztráta kryptoměny.

Komplikované je to také s různými klony Bitcoinu, které používají stejné adresy. Hrozí tam riziko, že pošlete částku z třeba z kryptoměny Bitcoin na adresu Bitcoin Gold. Zde se ale v některých případech dají kryptoměny zachránit.

Neznámé aplikace pro peněženky

Důsledně musím také varovat před používáním časem neověřených peněženek. Pokud stáhnete nějakou neznámou peněženku, může v ní být ukrytý škodlivý kód, který může odesílat útočníkům Vaše privátní klíče. Ti tak získají nad touto peněženkou kontrolu.

Nepoužívat kryptopeněženky webového typu

Jedna z variant peněženek, kterou jsme v předchozím díle nezmínili je i webová kryptoměnová peněženka. Zde upozorňuji, že hrozí vyšší riziko, že se Vám do peněženky někdo nabourá a vybere tak veškerou kryptoměnu. Hrozí zde napadení webové stránky, její podvržení útočníkem, nebo phishingové útoky, které z Vás chtějí vyloudit Vaše heslo.

Prozrazení svého privátního klíče nebo seedu

Na závěr ještě varování před svou vlastní hloupostí :) Nikdy nikomu neříkejte svůj privátní klíč, nebo svůj seed (slova vygenerovaná kryptopeněženkou pro její obnovu).

To samé platí i pokud se fotíte třeba před bitcoin automatem s vyjetou účtenkou, na které je QR kód pro její obnovu. Nebo pokud třeba natáčíte video na Youtube, jak si peněženku založit a tuto peněženku pak následně sami používáte, aniž byste začernili Váš seed, nebo onen QR kód.

Samotné rozmazání vždy nestačí, výsledek krádeže kryptoměny z rozmazaného QR kódu můžete najít třeba zde (EN): Let’s Enhance! How we found @rogerkver’s $1,000 wallet obfuscated private key

Závěrem

Doufám, že Vám tento článek alespoň trochu pomůže se lépe zorientovat v kryptoměnách a zároveň Vám pomůže předcházet problémům v budoucnu. Problematika je samozřejmě větší, další článek na podobné téma se již chystá.



Tento článek byl publikován dne 05. 01. 2019

Klíčová slova: Kryptoměny, youradio, zprávy, novinky, pořad, vzdělávání, krypto peněženky, bezpečnost, hack, krádež, krádeže, privátní klíč, seed, podvod
Cookies používáme proto, abychom mohli zajistit bezpečnost tohoto webu, měřit návštěvnost a přizpůsobovat a měřit reklamy. Kliknutím na jakýkoliv odkaz na tomto webu, vyjadřujete svůj souhlas, že smíme pomocí cookies shromažďovat informace na tomto webu i mimo něj.