13. travanj 2021.

Saznajte kako zaštititi kriptovalute od hakerskih napada

Samo haker ili hakeri iz Pakistana koji se skriva/ju Iza imena 'Gnosticplayers' nedavno su na zloglasnom Dream Marketu, tržištu 'dark weba', prodavali podatke o ukupno 839 milijuna računa ukradenih s 32 mrežne stranice za oko 44.200 dolara u bitcoinima. Analitičari kažu kako takvu robu uglavnom kupuju oni koji žele doći do lozinki koje neoprezni korisnici upotrebljavaju na više svojih računa   
piše: Domagoj Mataić
piše: Domagoj Mataić

Kako se tržište kriptovaluta razvija raste i mijenja, tako se i metode koje hakeri koriste za njihovu krađu prilagođavaju i napreduju.

Hakiranje postoji još od izuma računalnih tehnologija no hakerski napadi u prostoru kriptovaluta problematični su i specifični jer su transakcije nepovratne. Budući da je blockchain mreža decentralizirana, jednom kada transakcija nastane ne može se vratiti. Bez mogućnosti poništavanja transakcije, zaštita oko skladištenja i čuvanja kriptovaluta postaje prioritet.

Da biste kupili ili prodali neku kriptovalutu, morate koristiti kripto mjenjačnicu/burzu. A da biste ju pohranili treba vam novčanik. Ta dva dijela su ključna i neophodna za svakog manjeg ili većeg investitora.

Nakon što kupite, recimo, bitcoin, najvjerojatnije na kripto mjenjačnici kao što je Coinbase ili Binance, dobra je ideja maknuti ga s mjenjačnice. Iako i same mjenjačnice poduzimaju vlastite sigurnosne mjere opreza kako bi spriječile krađe, nisu imune na hakerske napade. Iako je vaš digitalni coin najvjerojatnije siguran na velikim burzama, nije u potpunosti 'vaš' dok nemate kontrolu nad privatnim ključevima. Izraz - 'Not your keys not your bitcoin' popularan je u kripto zajednici. Da biste to učinili, morate ga premjestiti u kripto novčanik.

Postoje dvije primarne vrste novčanika, tzv. 'hot' (online) i 'cold' ili hardver (offline) novčanik. Hot novčanik vam se automatski dodjeljuje kada kupite kriptovalutu putem mjenjačnice i općenito se koriste za aktivno trgovanje kriptovaluta. Ako želite ići s maksimalnim osiguranjem, cold novčanik najbolja je opcija. Cold novčanici izgledaju kao USB i svaki generira privatni ključ nalik nasumično izabranih riječi koji nikada ne dotiče računalo na kojem se koristi, stoga nema rizika od otkrivanja privatnih ključeva putem interneta i krađe sredstava. Novčanici poput Ledgera i Trezora lideri su u hardverskim novčanicima, a oba koštaju manje od 200 dolara.

Također postoji i papirnati novčanik, tiskani komad papira koji sadrži ključeve i QR kodove koji se koriste za transakcije. Budući da su privatni ključevi uklonjeni s interneta, smatralo se da su papirnati novčanici sigurniji od drugih oblika pohrane kriptovaluta. No rizici povezani s gubitkom ili oštećenjem papirnatog novčanika mogu nadmašiti potencijalne sigurnosne koristi.

Hakerski napadi i krađe na kripto mjenjačnicama vrlo često privlače veliku pozornost medija. Izdvojit ćemo samo najveće:

  • Mt.Gox (2014.) - 450 milijuna dolara
  • Coincheck (2018.) - 400 milijuna dolara
  • GainBitcoin (2018.) - 300 milijuna dolara
  • BitGrail(2018.) - 170 milijuna dolara
  • Binance (2019.) - 42 milijuna dolara

Kako hakeri mogu ukrasti vaše kriptovalute?

Osim napada na mjenjačnice postoji niz metoda i strategija kojima se hakeri koriste.

Phishing napadi - Pojam phishing napada podrazumijeva aktivnosti kojima hakeri korištenjem lažiranih poruka elektroničke pošte i lažiranih web stranica pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. Ako je haker stvorio URL vrlo sličan Binanceu u kojem je znak 'e' zamijenjen vrlo sličnim 'ẹ' (primijetite dijakritiku ispod nje). Lažna stranica izgledala bi identično stvarnoj, koja bi pri tom zabilježila stvarne podatke o računu korisnika.

SIM swap - Haker se pretvara da ste vi i poziva vašeg mobilnog operatera tražeći da prenese vaš telefonski broj na njihovu SIM karticu ili neki drugi račun. To može uključivati korištenje već kompromitiranih informacija kao što su vaše ime, adresa i datum rođenja. Prevarant će zvati više puta, pokušavajući na različite načine uvjeriti korisničku službu, dok ne ostvare zahtjev za prijenos vašeg broja. Zatim će pokušati resetirati lozinke vašeg računa ako se vaš telefonski broj koristi kao sigurnosna mjera i backup za društvene mreže, e-mail i ostale račune.

Malware - Postoje zlonamjerni programi koji se mogu instalirati na vaše računalo bez vašeg znanja, na primjer, u paketu s legitimnim programom. Ti programi zatim mogu zamijeniti kopirane adrese novčanika vlastitim, što rezultira slanjem kriptovaluta u njihov novčanik.

Načini na koji se možete zaštititi

  • Koristite snažnu lozinku kombiniranjem velikih i malih slova, brojeva i ostalih znakova koju ne upotrebljavate za druge račune
  • Implementirajte multifaktorsku autentifikaciju kao što je npr. aplikacija Google Autentifikator
  • Spremite kriptovalute na hardverski novčanik
  • Ograničite kriptovalute koje držite na kripto mjenjačnicama na količinu koja vam je potrebna za trgovanje
  • Osigurajte svoje privatne ključeve na sigurnom i tajnom mjestu
  • Upotrebljavajte spremljene i pouzdane oznake u svom internetskom pregledniku pri korištenju kripto mjenjačnica i ostalih usluga
  • Uvijek temeljito provjerite adresu novčanika nakon što ste je zalijepili ili koristite QR kod

Primjenom navedenih praksi i zaštitnih mjera možemo znatno smanjiti mogućnost gubitka dragocjenih kriptovaluta. S vremenom će se sigurno razviti bolji proizvodi i alati za praćenje izgubljenih sredstava, no svim odgovornim ulagačima ne preostaje ništa drugo nego preuzeti vlastitu odgovornost nad svojim kriptovalutama i poduzeti adekvatne mjere sigurnosti.

image
Za vas smo pripremili edukaciju 'Uvod u svijet kriptovaluta' na koju se možete prijaviti putem linka