Zaczynając przygodę z ETH musisz wiedzieć jak zabezpieczyć portfel Ethereum przed potencjalnym atakiem hakerskim. Jeśli nie traktujesz kwestii bezpieczeństwa swoich kryptowalut na poważnie to ich wartość jest równa zeru.
24 kwietnia 2018 z portfeli użytkowników MyEtherWallet zniknęło 150 000 USD w ETH. Portfel MyEtherWallet jest dziś jednym z najpopularniejszych portfeli do przechowywania ETH ale także tokenów opartych na standardzie ERC-20.
Atak ten był niezwykle wyrafinowany i miał charakter phishingowy. Polegał na przejęciu usług Amazon, Google i głównych dostawców internetowych.
Grupa hakerów sprytnie przekierowała ruch z adresu URL dostawcy portfela, aby przechwycić wrażliwe informacje o kontach użytkowników, którzy wchodzili na stronę. W tym momencie ich kryptowaluty ETH zostały automatycznie przeniesione do portfela hakerów.
W tym krótkim poradniku pokażemy Ci jak zabezpieczyć portfel Ethereum (ETH) w 7 prostych sposobach. Całość zajmie Ci około 10 minut.
Wybór odpowiedniego portfela Ethereum to podstawa
Z pozoru wydaje się, że jest to błahostka, szczegół mało ważny, często traktowany przez początkujących cryptomaniaków marginalnie. Nic bardziej mylnego. Wybór odpowiedniego portfela do przechowywania Ethereum to kluczowa decyzja jeśli chodzi o przyszłe bezpieczeństwo Twoich środków.
- jeśli nie jesteś aktywnym trejderem i chcesz przechowywać swoje kryptowaluty to portfele sprzętowa takie jak Trezor czy Ledger są dla Ciebie najlepszym rozwiązaniem. Osobiście używam Trezor Model T i jestem z niego bardzo zadowolony. Co ciekawe atak na MyEtherWallet o którym pisaliśmy na początku tego artykułu był totalnie nieszkodliwy dla użytkowników portfeli takich jak: Trezor czy Ledger. Hakerzy nie mogli zdalnie podpisać transakcji na portfelach sprzętowych.
Obecnie na naszym fanpage na Facebooku trwa zabawa, w której do wygrania jest Trezor One Fundamentalnym standardem bezpieczeństwa Twojego portfela ETH musi być silne hasło. Żyjemy w czasach w których dostęp do narzędzi umożliwiających łamanie haseł jest dziecinnie prosty. Każdy z nas może pobrać rainbow tables i łamać słabe hasła w kilkadziesiąt sekund. Poniżej zaprezentujemy kilka standardów, których używanie pozwoli Ci zwiększyć bezpieczeństwo Twoich środków: Pamiętaj, że każde hasło, nawet najsilniejsze można złamać. Dla przykładu komputer kwantowy jest w stanie złamać 2048-bitowe szyfrowanie w ciągu 8 godzin. Będąc w posiadaniu wystarczająco dużej ilości reinbow tables, złamanie słabego hasła to kilka sekund. Co można zrobić ? Używać zabezpieczenia wielopoziomowego U2F lub 2FA. Pamietaj! Nigdy nie używaj 2FA poprzez wiadomość textową SMS lub rozmowę telefoniczną. Złodzieje znając Twoje podstawowe dane: imię, nazwisko, numer telefonu, adres mailowy itp. mogą zadzwonić to Twojego operatora i oszukać 2FA. Chroń swoje dane. Na tym etapie masz już wstępnie zabezpieczony portfel kryptowalutowy Ethereum. Kiedy kupujesz Ethereum staraj się to robić bezpośrednio, nie używaj do tego celu smart contractów. Są one dużo bardziej podatne na ataki. Bezpieczeństwo smart contractów pozostawia wciąż wiele do życzenia, dla przykładu wykryty ostatnio bug w kontraktach umożliwiał wykonywanie fikcyjnych płatności w ETH. W rzeczywistości końcowy użytkownik transakcji nie otrzymywał środków. Docierając do tego momentu wiesz już jak zabezpieczyć portfel Ethereum, pozostały jeszcze 2 małe kroki, które Ci w tym pomogą. Pierwszym z nich jest używanie VPN (Virtual Private Network). Jest to usługa, dzięki której będziesz mógł łączyć się internetem poprzez wirtualny, szyfrowany tunel. VPN to Twój własny, prywatny fragment internetu. Przetwarzane w nim dane są praktycznie nie do przechwycenia i odczytania przez potencjalnego intruza. Tych dostawców usługi VPN polecamy: Omawiając VPN-y warto zaznaczyć, że darmowe rozwiązania w zakresie tej usługi są przez nas niewskazane. Ceny za VPN są obecnie na bardzo niskim poziomie i nie warto oszczędzać na bezpieczeństwie, szczególnie gdy posiadamy spory kapitał. Obecnie na rynku przeglądarek coraz większy nacisk jest kładziony na prywatność użytkowników. Chyba nikt z nas nie lubi być zasypywanym przez uporczywe reklamy i wyskakujące z każdej strony popup-y. Dwie przeglądarki godne uwagi to: Bezpieczeństwo portfeli kryptowalutowych jest kluczową sprawą, której ie warto spychać na boczny tor. Jeśli chcesz rozpocząć przygodę z kryptowalutami w pierwszej kolejności powinieneś pomyśleć jak zabezpieczyć swój portfel Ethereum lub inny portfel kryptowalutowy. Zdecydowanie portfele sprzętowe to najlepsze rozwiązanie. Wyżej opisane nie zapewnią Ci 100% bezpieczeństwa portfela Ethereum lub innego ale znaczącą pomogą je podnieść. I jeszcze jedno: żaden antywirus nie zapewni Ci bezpieczeństwa. Najlepszym antywirusem jesteś Ty sam! A konkretniej Twój rozum! <***> <***> <***> Odniesienia w tym artykule do produktów i usług nie stanowią zachęty. Zawsze wykonuj własne analizy, zanim zdecydujesz się na dowolnego dostawcę zabezpieczeń dla swoich kryptowalut i innych aktywów. Powyższe recenzje są tylko naszą opinią i służą wyłącznie celom informacyjnym. Nie są przeznaczone i nie stanowią porady inwestycyjnej i oferty kupna lub sprzedaży ani zaproszenia do oferty kupna lub sprzedaży dowolnej kryptowaluty, bezpieczeństwa, produktu, usługi lub inwestycji. Szukaj porady licencyjnej u licencjonowanego specjalisty. Informacje podane tutaj lub w jakichkolwiek komunikatach zawierających link do tej strony nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę lub podmiot w jakiejkolwiek jurysdykcji lub kraju, w którym takie rozpowszechnianie lub wykorzystanie byłoby sprzeczne z prawem lub przepisami. Ani informacje, ani żadna opinia zawarta na tej stronie nie stanowią zachęty ani oferty portalu Cryptomaniak.pl. lub jej podmiotów stowarzyszonych do kupna lub sprzedaży kryptowalut, papierów wartościowych, kontraktów terminowych, opcji lub innych instrumentów finansowych, ani też nie zapewniają porady inwestycyjnej ani usług.Zabezpiecz swój portfel silnym hasłem
Używaj zabezpieczania wielopoziomowego U2F lub 2FA
Przesyłaj ETH bezpośrednio na swój portfel – unikaj smart contractów
Używaj VPN
Przeglądarki chroniące prywatność
Podsumowanie