Slovenski odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT je objavil nekaj varnostnih napotkov, s katerimi lahko uporabniki zmanjšajo možnost zlorabe in posledično kraje njihovih kriptokovancev in žetonov.

"Kriptovalute obljubljajo velike donose, vendar preden se brezglavo zapodite v ta zapleten in nemiren svet, se dobro informirajte in upoštevajte osnovne varnostne prakse," so pojasnili v centru SI-CERT.

Zaščita računalnika ali druge naprave

Na prvem mestu izpostavljajo pomembnost osnovne zaščite računalnika in mobilne naprave. Ta vključuje med drugim zaklepanje zaslona, šifriranje naprave, na kateri uporabniki hranijo digitalno denarnico, nameščanje le preverjenih aplikacij iz uradnih virov, redno posodabljanje celotnega sistema in protivirusno zaščito.

Ustrezna digitalna denarnica

Pomembna je tudi izbira ustrezne denarnice. V centru SI-CERT uporabnikom svetujejo, naj večje vsote kriptovalut hranijo v t. i. hladnih denarnicah. To so denarnice, ki niso povezane v omrežje, tako da je kraja možna zgolj v primeru, če ima napadalec fizični dostop do njih.

Uporabijo lahko t. i. papirnate denarnice ali pa še bolje strojne denarnice, ki so namenske naprave za varno hranjenje kriptovalut.

Izbira aplikacije

Za sprotno uporabo, nadaljujejo v centru, naj uporabniki izberejo eno od priznanih in preverjenih aplikacij, ki naj jo namestijo iz uradne spletne strani oz. uradne trgovine. Če je možno, naj pri tem preverijo tudi digitalni podpis namestitvene aplikacije, denarnico pa naj obvezno zaščitijo z geslom ali PIN kodo.

Vedite, koliko lahko izgubite

V spletnih denarnicah, kamor se uvršča tudi spletne borze, je medtem po pojasnilih centra modro imeti zgolj nujno potrebna sredstva.

"Zavedajte se, da je tu lastnik zasebnega ključa in s tem posledično tudi denarnice upravljalec storitve. V primeru, da vam ta iz nekega razloga onemogoči uporabo storitve, lahko ostanete brez vseh sredstev. Upoštevajte preprosto pravilo: v denarnicah, katerih niste lastniki, hranite le toliko sredstev, kot si jih lahko privoščite izgubiti," opozarjajo.

Varnostne kopije

Preden uporabnik naredi prvo nakazilo v denarnico, naj naredi ustrezno varnostno kopijo, poleg tega naj omogoči večfaktorsko avtentikacijo, pri kateri je treba pri prijavi poleg običajnega gesla vpisati tudi unikatno, časovno spremenljivo kodo.

Dejavnost kriminalcev

Kot pojasnjujejo v centru SI-CERT, so se s porastom števila uporabnikov kriptovalut na tem področju močno povečale tudi dejavnosti kriminalcev. Število phishing napadov na storitve, povezane s kriptovalutami, se je izredno povečalo. Po nekaterih izračunih naj bi v letu 2017 prek phishing napadov prišlo do več 100-milijonskih izgub.

Gre za to, da napadalci postavijo zelo prepričljive kopije spletnih storitev in nato na različne načine nanje preusmerijo žrtve. Če uporabniki na lažni strani vpišejo svoje podatke, jih s tem pravzaprav sporočijo napadalcem.

Zaščita pred tovrstnimi napadi je preprosta: uporabnik naj do storitve nikoli ne dostopa prek ponujenih povezav, ampak vedno prek zaznamka v brskalniku.

Na udaru je tudi množično zbiranje kapitala v obliki prvih ponudb kriptokovancev (ICO), pri katerih morajo investitorji sredstva nakazati v točno določeno denarnico. Napadalci lahko na različne načine uporabnikom podtaknejo svoj naslov denarnice namesto uradnega. Sredstva, ki jih investitorji nakažejo v tako denarnico, so za vedno izgubljena.

"Naslov denarnice, kamor nakazujete sredstva, vedno preverite prek različnih kanalov - spletna stran, Slack, družabna omrežja ipd.," pojasnjujejo v SI-CERT.

Uporabnikom še svetujejo, naj bodo na tekočem z novicami o morebitnih odkritih varnostnih pomanjkljivosti. "Vsaka nova tehnologija potrebuje nekaj časa, da se izkažejo in odkrijejo skrite pasti in varnostna tveganja. Tudi tehnologija blockchain in storitve, ki temeljijo na njej, niso imuni pred varnostnimi luknjami."

Več informacij je na voljo TUKAJ.