Zaczynając przygodę z ETH musisz wiedzieć jak zabezpieczyć portfel Ethereum przed potencjalnym atakiem hakerskim. Jeśli nie traktujesz kwestii bezpieczeństwa swoich kryptowalut na poważnie to ich wartość jest równa zeru.

24 kwietnia 2018 z portfeli użytkowników MyEtherWallet zniknęło 150 000 USD w ETH. Portfel MyEtherWallet jest dziś jednym z najpopularniejszych portfeli do przechowywania ETH ale także tokenów opartych na standardzie ERC-20.

Atak ten był niezwykle wyrafinowany i miał charakter phishingowy. Polegał na przejęciu usług Amazon, Google i głównych dostawców internetowych.

Grupa hakerów sprytnie przekierowała ruch z adresu URL dostawcy portfela, aby przechwycić wrażliwe informacje o kontach użytkowników, którzy wchodzili na stronę. W tym momencie ich kryptowaluty ETH zostały automatycznie przeniesione do portfela hakerów.

W tym krótkim poradniku pokażemy Ci jak zabezpieczyć portfel Ethereum (ETH) w 7 prostych sposobach. Całość zajmie Ci około 10 minut.

Wybór odpowiedniego portfela Ethereum to podstawa

Z pozoru wydaje się, że jest to błahostka, szczegół mało ważny, często traktowany przez początkujących cryptomaniaków marginalnie. Nic bardziej mylnego. Wybór odpowiedniego portfela do przechowywania Ethereum to kluczowa decyzja jeśli chodzi o przyszłe bezpieczeństwo Twoich środków.

  • jeśli nie jesteś aktywnym trejderem i chcesz przechowywać swoje kryptowaluty to portfele sprzętowa takie jak Trezor czy Ledger są dla Ciebie najlepszym rozwiązaniem. Osobiście używam Trezor Model T i jestem z niego bardzo zadowolony. Co ciekawe atak na MyEtherWallet o którym pisaliśmy na początku tego artykułu był totalnie nieszkodliwy dla użytkowników portfeli takich jak: Trezor czy Ledger. Hakerzy nie mogli zdalnie podpisać transakcji na portfelach sprzętowych.

Obecnie na naszym fanpage na Facebooku trwa zabawa, w której do wygrania jest Trezor One

Źródło: Facebook Wygraj Trezor One
  • sprawa wyboru odpowiedniego portfela Ethereum nieco komplikuje się w momencie, gdy myślisz poważnie o graniu na giełdzie kryptowalut. Chcąc nie chcąc część swoich środków będziesz trzymał na portfelu giełdowym (niestety jest to zła praktyka), aby mieć do nich szybki dostęp. Obecnie najrozsądniejszym wyborem jest MyEtherWallet

Zabezpiecz swój portfel silnym hasłem

Fundamentalnym standardem bezpieczeństwa Twojego portfela ETH musi być silne hasło. Żyjemy w czasach w których dostęp do narzędzi umożliwiających łamanie haseł jest dziecinnie prosty. Każdy z nas może pobrać rainbow tables i łamać słabe hasła w kilkadziesiąt sekund.

Poniżej zaprezentujemy kilka standardów, których używanie pozwoli Ci zwiększyć bezpieczeństwo Twoich środków:

  1. Nigdy nie używaj tego samego hasła. Dla każdego konta twórz nowe hasło. Na tej stronie sprawdzisz czy Twoje hasła kiedykolwiek wyciekły na zewnątrz: https://haveibeenpwned.com/
  2. Silne hasło to takie które zawiera:
  • cyfry
  • małe i duże litery
  • znaki specjalne
  1. Twoje hasło powinno zawierać przynajmniej 40 znaków. Zapamiętanie takiego hasła jest wręcz niemożliwe ale z pomocą przychodzą nam menadżery haseł. Portfel sprzętowy Trezor taki menadżer haseł ma wbudowany.
Pulpit menadżera haseł trezor
Źródło: trezor.io Password Manager w Trezor

Używaj zabezpieczania wielopoziomowego U2F lub 2FA

Pamiętaj, że każde hasło, nawet najsilniejsze można złamać. Dla przykładu komputer kwantowy jest w stanie złamać 2048-bitowe szyfrowanie w ciągu 8 godzin. Będąc w posiadaniu wystarczająco dużej ilości reinbow tables, złamanie słabego hasła to kilka sekund. Co można zrobić ? Używać zabezpieczenia wielopoziomowego U2F lub 2FA.

Pamietaj! Nigdy nie używaj 2FA poprzez wiadomość textową SMS lub rozmowę telefoniczną. Złodzieje znając Twoje podstawowe dane: imię, nazwisko, numer telefonu, adres mailowy itp. mogą zadzwonić to Twojego operatora i oszukać 2FA. Chroń swoje dane.

  • używaj kluczy bezpieczeństwa U2F. Wyglądem przypominają one pendrive. Są małe i wygodne w użyciu. Klucze działają offline: nie potrzebujesz połączenia z internetem, by wygenerować hasła. W redakcji używamy kluczy Yubikey (koszt: ok. 180 PLN). Jest to stosunkowa mała kwota za bezpieczeństwo danych i kryptowalut. Ostatnio Google wprowadziło na rynek swój własny klucz U2F Titan. Listę stron które wspierają weryfikację dwuetapową znajdziesz tutaj: https://www.dongleauth.info/
Klucze U2F Yubikey
Źródło: fidoalliance.org Klucze U2F
  • Zainstaluj Google Authenticator. Co 30 sekund GA będzie generował Ci kody, po wpisaniu których uzyskasz dostęp do swojego konta na którym działa usługa 2FA.

Na tym etapie masz już wstępnie zabezpieczony portfel kryptowalutowy Ethereum.

Przesyłaj ETH bezpośrednio na swój portfel – unikaj smart contractów

Kiedy kupujesz Ethereum staraj się to robić bezpośrednio, nie używaj do tego celu smart contractów. Są one dużo bardziej podatne na ataki. Bezpieczeństwo smart contractów pozostawia wciąż wiele do życzenia, dla przykładu wykryty ostatnio bug w kontraktach umożliwiał wykonywanie fikcyjnych płatności w ETH. W rzeczywistości końcowy użytkownik transakcji nie otrzymywał środków.

Używaj VPN

Docierając do tego momentu wiesz już jak zabezpieczyć portfel Ethereum, pozostały jeszcze 2 małe kroki, które Ci w tym pomogą. Pierwszym z nich jest używanie VPN (Virtual Private Network). Jest to usługa, dzięki której będziesz mógł łączyć się internetem poprzez wirtualny, szyfrowany tunel.

VPN infografika

VPN to Twój własny, prywatny fragment internetu. Przetwarzane w nim dane są praktycznie nie do przechwycenia i odczytania przez potencjalnego intruza.

Tych dostawców usługi VPN polecamy:

  1. https://nordvpn.com – NordVPN chroni łącze internetowe, stosując najnowocześniejsze technologie bezpieczeństwa, zapewniając silne i niezawodne szyfrowanie danych przesyłanych pomiędzy urządzeniem użytkownika a serwerem VPN. Jedno konto NordVPN pozwala na jednoczesne zabezpieczenie do 6 urządzeń bez konieczności ograniczenia bezpieczeństwa i prywatności innych urządzeń. NordVPN akceptuje płatności w BTC!
  2. https://purevpn.com – PureVPN to jedna z najszybszych i najbezpieczniejszych usług VPN, która pomaga użytkownikom w strumieniowaniu, pobieraniu i przeglądaniu informacji w Internecie, unikaniu hakerów, monitorowaniu przez dostawców usług internetowych i ankietach przez osoby trzecie. PureVPN zarządza własną siecią VPN, która jest obecnie wdrażana na ponad 750 serwerach w 140 krajach.
jak zabezpieczyć portfel Ethereum

Omawiając VPN-y warto zaznaczyć, że darmowe rozwiązania w zakresie tej usługi są przez nas niewskazane. Ceny za VPN są obecnie na bardzo niskim poziomie i nie warto oszczędzać na bezpieczeństwie, szczególnie gdy posiadamy spory kapitał.

Przeglądarki chroniące prywatność

Obecnie na rynku przeglądarek coraz większy nacisk jest kładziony na prywatność użytkowników. Chyba nikt z nas nie lubi być zasypywanym przez uporczywe reklamy i wyskakujące z każdej strony popup-y.

Dwie przeglądarki godne uwagi to:

  • Przeglądarka Brave – posiada ona wbudowany AdBlock, chroni prywatność użytkownika, zabezpiecza przed śledzeniem. Dodatkowym atutem jest wbudowany portfel kryptowalutowy oraz możliwość zarabiania kryptowaluty BAT za oglądanie reklam.
  • Tor Browser – bez wątpienia jedna z lepszych przeglądarek chroniących prywatność użytkownika.

Podsumowanie

Bezpieczeństwo portfeli kryptowalutowych jest kluczową sprawą, której ie warto spychać na boczny tor. Jeśli chcesz rozpocząć przygodę z kryptowalutami w pierwszej kolejności powinieneś pomyśleć jak zabezpieczyć swój portfel Ethereum lub inny portfel kryptowalutowy.

Zdecydowanie portfele sprzętowe to najlepsze rozwiązanie.

Wyżej opisane nie zapewnią Ci 100% bezpieczeństwa portfela Ethereum lub innego ale znaczącą pomogą je podnieść.

I jeszcze jedno: żaden antywirus nie zapewni Ci bezpieczeństwa. Najlepszym antywirusem jesteś Ty sam! A konkretniej Twój rozum!

<***> <***> <***>

Odniesienia w tym artykule do produktów i usług nie stanowią zachęty. Zawsze wykonuj własne analizy, zanim zdecydujesz się na dowolnego dostawcę zabezpieczeń dla swoich kryptowalut i innych aktywów.

Powyższe recenzje są tylko naszą opinią i służą wyłącznie celom informacyjnym. Nie są przeznaczone i nie stanowią porady inwestycyjnej i oferty kupna lub sprzedaży ani zaproszenia do oferty kupna lub sprzedaży dowolnej kryptowaluty, bezpieczeństwa, produktu, usługi lub inwestycji. Szukaj porady licencyjnej u licencjonowanego specjalisty. Informacje podane tutaj lub w jakichkolwiek komunikatach zawierających link do tej strony nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę lub podmiot w jakiejkolwiek jurysdykcji lub kraju, w którym takie rozpowszechnianie lub wykorzystanie byłoby sprzeczne z prawem lub przepisami. Ani informacje, ani żadna opinia zawarta na tej stronie nie stanowią zachęty ani oferty portalu Cryptomaniak.pl. lub jej podmiotów stowarzyszonych do kupna lub sprzedaży kryptowalut, papierów wartościowych, kontraktów terminowych, opcji lub innych instrumentów finansowych, ani też nie zapewniają porady inwestycyjnej ani usług.

Leave a comment

My Newsletter

Sign Up For Updates & Newsletters

[mc4wp_form id="456"]