Od czasu cyberataku na grę online Axie Infinity, bezpieczeństwo kryptowalut znów jest na ustach wszystkich. Hakerzy wykorzystali zhakowane klucze kryptowalutowe do kradzieży walut cyfrowych o wartości ponad 600 milionów dolarów. Szczególnie w tak drastycznych przypadkach staje się jasne, jak ważna jest właściwa i bezpieczna ochrona haseł. Aby uniknąć podobnych sytuacji, wyjaśniamy, jak można optymalnie i niezawodnie zabezpieczyć swoje portfele i kryptowaluty za pomocą bezpiecznego menedżera haseł.
Autor zdjęcia: André François McKenzie z platformy Unsplash
Pomimo zawirowań, rok 2021 był nadzwyczaj udany dla branży kryptowalutowej. Najwyższy punkt miał miejsce w listopadzie, kiedy Bitcoin osiągnął rekordowy poziom 69 044 dolarów. Nawet jeśli rynek obecnie nieco słabnie, a hype wydaje się być na razie zakończony, wraz z boomem altcoinów, NFT i platform DeFi, świat walut cyfrowych nadal oferuje obiecujące możliwości. Jak bardzo zyskają na znaczeniu w przyszłości, można się tylko domyślać.
Jak kupować kryptowaluty i bezpiecznie nimi zarządzać?
Jeśli już zainwestowałeś w kryptowaluty, prawdopodobnie masz już swój sprawdzony sposób. Jeśli jednak dopiero myślisz o zakupie kryptowalut, powinieneś najpierw zapoznać się z podstawami, zanim wskoczysz w szał inwestowania.
Aby przeprowadzić transakcję, czyli kupić kryptowaluty, użytkownik musi najpierw zarejestrować się na giełdzie, która oferuje waluty cyfrowe, czy to Coinbase, Gemini, Binance, czy podobne. Już podczas procesu rejestracji użytkownik jest proszony o stworzenie bezpiecznego hasła. Ponadto otrzymuje się kod odzyskiwania 2FA (two-factor authentication) na wypadek, gdyby z jakiegokolwiek powodu straciło się dostęp do portfela.
Po zakupie monet można je zostawić na platformie handlowej. W przypadku dużych kwot warto jednak podzielić monety pomiędzy kilka portfeli, aby zminimalizować potencjalne ryzyko. Zarówno gorące portfele, jak i zimne portfele (hot & cold wallets) są możliwymi opcjami. Decydującym czynnikiem jest tutaj to, jak chcesz postępować ze swoimi kryptowalutami.
Gorące portfele są podłączone do internetu. Hot wallety zawierają jedynie klucze dostępu do monet, same monety nadal znajdują się na serwerze danej giełdy. Dzięki temu można bez problemu handlować lub płacić monetami. Z kolei zimne portfele to “prawdziwe”, fizyczne nośniki danych, na które ściągasz swoje monety. Nie są one podłączone do internetu i dlatego można je rozumieć bardziej jako “skarbonkę” niż portfel. Obie opcje mają oczywiście swoje wady i zalety.
Sejf na hasła
To, co te dwie opcje mają jednak wspólnego, to fakt, że użytkownicy potrzebują prywatnego klucza z hasłem, aby uzyskać dostęp do swoich tokenów i zarządzać nimi.
W przypadku platform typu hot-storage, takich jak MetaMask, gdzie dane muszą być aktualizowane wszędzie, natychmiast i bez wysiłku dla bezpieczeństwa generowany jest również 12-słowny tajny zwrot odzyskiwania. Jeśli użytkownik straci swój portfel, może użyć tej frazy odzyskiwania, aby przywrócić swój portfel. Jednak frustrujące jest, gdy użytkownicy tracą zarówno hasło, jak i frazę odzyskiwania, ponieważ bez nich monety są tracone na zawsze.
Odpowiedź na pytanie, czy ktoś nie ma już wystarczającej ilości kodów, kluczy i haseł jest oczywista. W przypadku bezpieczeństwa tokenów, czyli własnych pieniędzy, należy stworzyć długie i skomplikowane hasła. Hasło do poczty elektronicznej, za pomocą której użytkownicy logują się do giełdy i dostawcy portfela, również powinno być szczególnie bezpieczne.
Co się stanie z Twoimi kryptowalutami, jeśli zapomnisz hasła?
Oczywiście wszyscy myślimy, że niezawodnie przechowujemy nasze dane do logowania – czy to odręcznie, czy cyfrowo w naszych notatkach, w mailach, czy zapisane w przeglądarce. Ale co się teraz stanie, jeśli np. usuniesz swoje hasła z przeglądarki lub minie kilka lat bez zalogowania się na jakąś stronę? Pamięć słabnie, a dane do logowania znikają. Nagle nie pamiętasz swojego hasła ani tego gdzie “bezpiecznie” je zapisałeś.
W przypadku większości stron internetowych fakt niepamiętania hasła nie jest sytuacją podbramkową. Platformy internetowe często oferują swoim klientom możliwość przesłania na adres e-mail linku za pomocą przycisku “Nie pamiętam hasła”, który można wykorzystać do wygenerowania nowego hasła. Jednak ze względu na zdecentralizowany charakter technologii blockchain, na której oparte są waluty cyfrowe, oraz idącą za tym anonimowość, platformy handlowe nie oferują takiej opcji.
Gdyby haker uzyskał dostęp do kont mailowych użytkowników, byłby w stanie zhakować odpowiednie portfele, a transkacji po prostu nie dałoby się już śledzić. Najbezpieczniejszą opcją jest więc nie oferowanie takiej możliwości w pierwszej kolejności. W ten sposób za bezpieczne przechowywanie haseł odpowiedzialni są wyłącznie użytkownicy – to ogromna zaleta, która jednak może stać się również poważną wadą.
![[Crypto Conundrum] Zdjęcie autorstwa <CryptoVantage> na <stronie źródłowej>](https://blog.synology.com/plk/wp-content/uploads/2022/11/crypto-2-1.jpg)
[Crypto Conundrum] Zdjęcie autorstwa <CryptoVantage> na <stronie źródłowej>
Znaczenie bezpiecznych haseł (dla kryptowalut?)
Oprócz faux-pas, jakim jest zapomnienie lub zgubienie swoich danych uwierzytelniających, z każdym rokiem rośnie niebezpieczeństwo stania się ofiarą cyberprzestępców. Jeszcze w zeszłym roku doszło do kolejnego masowego hejtu na kryptowaluty, w którym z sieci Poly skradziono około 600 milionów dolarów. Według Crystal, liczba oszustw kryptowalutowych wzrosła o ponad 80% w 2021 r.
Takim przykładem jest Stefan Thomas. Nie może uzyskać dostępu do swojej fortuny 7 002 Bitcoinów, ponieważ nie pamięta hasła do dysku twardego zawierającego jego klucze prywatne. Jak donosił New York Times w styczniu 2021 roku, Bitcoiny warte około 140 miliardów dolarów “wydają się znajdować w zagubionych lub w inny sposób niewłaściwych portfelach”.
Badanie przeprowadzone przez CryptoVantage pokazuje ponadto, że “39,7% właścicieli kryptowalut zapomniało swoich haseł.” Wielu udało się odzyskać swoje monety. Niewielki odsetek musi jednak teraz żyć ze świadomością, że posiada Bitcoiny i nie ma do nich dostępu.
[Skumulowana łączna ilość skradzionych wirtualnych aktywów w 2011-2021 USD] Zdjęcie wykonane przez <Crystal> na <źródłowej stronie internetowej>
Aby temu zapobiec, pomaga przede wszystkim stosowanie bezpiecznych haseł. Giełdy stale też ostrzegają swoich użytkowników przed czyhającymi zagrożeniami, podkreślając znaczenie tworzenia silnych haseł. Coinbase, na przykład, wymaga, aby hasło miało “szacowany czas złamania offline ponad 6 000 sekund” i “zdecydowanie zaleca korzystanie z menedżera haseł”.
Generuj i przechowuj bezpieczne hasła dzięki C2 Password
C2 Password może pomóc Ci w obu przypadkach. Jako darmowy menedżer haseł pomaga nie stracić kontroli nad hasłami. Możesz łatwo zarządzać i administrować swoimi hasłami. Dzięki szyfrowaniu end-to-end, gdzie wszystkie dane są przetwarzane z kluczem szyfrującym AES-256, Twoje dane są chronione w najwyższym możliwym standardzie. Możesz więc również bez obaw przechowywać hasła, kody i klucze prywatne do swoich kryptowalut.
Dodatkowo C2 Password oferuje wspomagane logowanie i synchronizację między urządzeniami. Możesz więc uzyskać dostęp do każdego portfela z dowolnego miejsca i nie musisz się już martwić o zablokowane aktywa czy bezpowrotne straty.
Zobacz nasz filmik, który rozjaśni aplikację C2 Password – link
Jako menedżer haseł, C2 Password może nie tylko zarządzać hasłami dla Ciebie, ale również je generować. Jeśli więc masz problem z wymyśleniem skomplikowanego hasła, zintegrowany generator haseł może przejąć to zadanie za Ciebie.
Otrzymujesz również zalecenia dotyczące haseł i możesz zoptymalizować swoje dotychczasowe hasła. Dzięki szyfrowaniu po stronie klienta klucz, którego używasz do szyfrowania i odszyfrowywania swoich danych uwierzytelniających, jest przechowywany tylko na Twoich urządzeniach.
W rezultacie nie mają do niego dostępu nawet serwery firmy Synology – możesz więc mieć pewność, że Twoje dane są chronione przed wścibskimi oczami.
Zacznij już dziś za darmo z C2 Password.