Ostatnio pisałem o bezpieczeństwie kryptowalut. Pora dziś zakończyć ten cykl i jednocześnie przejść sprawnie do kolejnego „giełda kryptowalut poradnik”. Dokładnie tak, w ciągu najbliższych tygodni omówimy sobie temat giełd kryptowalut. Jak się nimi posługiwać? Którą warto używać? To omówimy już niedługo. Zaczniemy jednak o czegoś co powinno być podstawą, a tak naprawdę zaskakująco mało osób ta kwestia interesuje, czyli temat bezpiecznego używania konta na giełdzie kryptowalut. Zapraszam!

giełda kryptowalut poradnik

Jednocześnie, odsyłam do wcześniejszych materiałów:

 

Portfele kryptowalut

 

Zabezpieczenie Kryptowalut

Sukces w IT

Giełda kryptowalut poradnik – startujemy!

Portfele online

W przypadku portfeli online oraz giełd kluczowe jest, by zawsze pamiętać o certyfikacie witryny. O tym jak ważne są bezpieczeństwo kryptowalut oraz weryfikacja certyfikatu SSL podczas korzystania z witryn WWW przekonały się w kwietniu 2018 roku, osoby korzystające z najpopularniejszego portfela Ethereum, czyli Myetherwallet. Otóż, dla niektórych użytkowników certyfikat wyświetlał ostrzeżenie o niezaufanym certyfikacie.

Wiązało się to z atakiem hakerów na serwery DNS. I co najciekawsze, atak nie dotyczył Myetherwallet, lecz Google. Jak się okazało osoby korzystające z serwerów DNS były przekierowywane do spreparowanej strony, której celem było przejecie danych do logowania, a jednocześnie znajdujących się na portfelu użytkownika kryptowalut.

To zdarzenie tylko potwierdza jak ważne jest kontrolowanie poprawności działania certyfikatu SSL. I to nie tylko podczas korzystania z serwisów związanych z kryptowalutami. Jeżeli na jakiejkolwiek stronie (szczególnie banku) wyświetla się w przeglądarce informacja o niezaufanym certyfikacie to pod żadnym pozorem nie należy z niego korzystać!

Komunikat o niezaufanym certyfikacie:

giełda kryptowalut poradnik

 

Giełda kryptowalut poradnik – najważniejsze kwestie

Poniżej najważniejsze kwestie dotyczące korzystania z portfeli online:

1.Wybieraj konta z uwierzytelnianiem wielopoziomowym.

Staraj się wybrać konto, które oferuje jakąś dodatkową formę uwierzytelniania. W większość serwisów oferuje oferuje usługę potwierdzania logowania kodem wysyłanym do nas na telefon poprzez wiadomość SMS lub za pomocą aplikacji Google Authenticator.

2.Uważaj na podejrzane emaile.

Uważaj na wiadomości z linkami do portfeli lub serwisów online – jest to często wykorzystywana metoda byś wszedł na stronę przypominającą prawdziwą stronę. Jest to tzw. phishing. Po próbie zalogowania na taką stronę twoje dane dostępowe zostaną skradzione. Zawsze bezpieczniej jest wchodzić na stronę za pomocą zakładek przeglądarki.

3.Zawsze wyloguj się po skończonej pracy.

Dobrą praktyką jest zawsze wylogowywać się z sesji portfela kryptowalut po zakończonych operacjach. Zmniejszy to szansę, iż staniemy się ofiarą przechwytywania sesji lub ataku cross-site scripting. Można także zastosować dodatkowe zabezpieczanie w postaci kasowania pamięci podręcznej na swoim komputerze lub telefonie po każdej sesji.

4.Stwórz mocne hasło.

Jeśli twój portfel wymaga hasła stworzonego przez użytkownika w celu zalogowania się do konta, upewnij się, że wybrałeś mocne hasło. Najlepszy sposób to utworzenie hasła długiego z dużymi oraz małymi literami, cyframi oraz znakami specjalnymi. Unikaj wykorzystywania prostych słów czy fraz i nigdy nie twórz hasła które zawiera twoje imię, nazwisko, inicjały czy twoją datę urodzin. Użyj menadżera haseł jeśli boisz się, że nie zapamiętasz wszystkich haseł. Polecam darmowy KeePass. I przede wszystkim, nie przyklejajcie hasła do monitora. Dotyczy to wszystkich haseł. 😉

5.Zabezpiecz swój komputer i pamiętaj o aktualizacji oprogramowania.

Oprogramowanie zabezpieczające jest bardzo ważne, niezależnie od tego jakie zastosowanie ma Twój komputer. Całkowitym minimum jest posiadanie zapory sieciowej i oprogramowania antywirusowego. Zapewni to ochronę przed trojanami, keyloggerami i innymi rodzajami złośliwego oprogramowania które może być użyte w celu uzyskania dostępu do twoich finansów. Ważnym jest aby na bieżąco aktualizować system operacyjny oraz inne oprogramowanie, aby nie być podatnym na ataki hakerskie.

6.Loguj się tylko z bezpiecznych miejsc.

Najlepiej jest logować się do kont z komputerów i sieci, które znasz. Jeśli jednak  potrzebujesz zalogować się do konta z niepewnych miejsc możesz użyć VPN przy pomocy którego nawiążesz zaszyfrowane połączenie do swojej domowej lub innej bezpiecznej sieci i stamtąd zalogować się do witryny giełdy. Poszukaj małej kłódeczki w swojej przeglądarce oraz sprawdź pasek adresu – URL strony, na której się znajdujesz, powinien zaczynać się od „https”. Obydwie te rzeczy świadczą o bezpiecznym połączeniu. Pisałem o tym wyżej!

7.Często sprawdzaj swoje konto.

Sprawdzanie miesięcznego wyciągu z konta jest dobrą praktyką gdyż łatwo jest wtedy zauważyć podejrzaną aktywność. Aczkolwiek, jeżeli tak rzadko odwiedzasz swoje konto to zdecydowanie lepiej jest przenieść środki na portfel kryptowalut. Długoterminowe trzymanie swoich środków na giełdach kryptowalut nie jest dobrym rozwiązaniem. Nigdy nie ma pewności, iż dana giełda nie zostanie shakowana lub najzwyczajniej zbankrutuje.

8.Ustaw powiadomienia konta (jeśli możliwe).

Niektóre serwisy oferują możliwość ustawienia smsowych lub emailowych powiadomień o pewnych działaniach na koncie. Jeśli np. wypłata z konta przekracza pewną ustaloną sumę lub jeśli stan konta spada poniżej pewnej kwoty powiadomienie zostaje wysłane. Alerty te mogą szybko informować o podejrzanych aktywnościach na koncie.

Giełda kryptowalut poradnik – jeszcze kilka kwestii

 

Na koniec chciałbym jeszcze rozwinąć wątek nie trzymania swoich kryptowalut na giełdach. Giełdy służą do dynamicznego handlu (tzw. trading). Nie są to portfele kryptowalut. Nie wykluczone, iż kiedyś to się zmieni i giełdy będą najbardziej bezpiecznym miejscem przechowywania tokenów, jednak obecnie jeszcze daleko do tej sytuacji.

W przeszłości, zdarzało się już wielokrotnie, że dana giełda upadła lub została zhakowana, a jej użytkownicy tracili dostęp do swoich środków. A już zdecydowanie przestrzegam przed korzystaniem z Etherdelty. Jedna z najbardziej popularnych giełd przeżywa od jakiegoś czasu sporo problemów. W ciągu ostatniego półrocza zostali zaatakowani przez hakerów już kilkukrotnie. Co prawda, dalej istnieją, jednak nie wiadomo jak długo to jeszcze potrwa jeżeli nie zmienią swoich zabezpieczeń.

Z drugiej strony, jest to pierwsza zdecentralizowana giełda, więc w teorii niewiele potrzebuje do działania.

Na koniec jeszcze kilka punktów, których przestrzeganie przy korzystaniu z giełd kryptowalut jest absolutnie konieczne:

  1. Używaj różnych maili dla każdej giełdy lub konta.
  2. Zawsze włącz obsługę 2FA. Jest to metoda podwójnej autentykacji. Przykładowo, logując się do swojego konta musisz podać hasło oraz dodatkowy pin lub kod z telefonu.
  3. Nie loguj się do swoich kont z otwartej i publicznej sieci WiFi.
  4. Przechowuj kopię hasła. Np. w wersji papierowej.
  5. Zawsze loguj się do konta z zapisanego linku. Np. w postaci zakładki. Nigdy klikając w zamieszczony gdzieś odnośnik.

To był ostatni wpis traktujący tematykę bezpieczeństwa kryptowalut i tym samym zaczęliśmy płynnie cykl „Giełda Kryptowalut Poradnik”. Kliknij „obserwuj” moich profili w mediach społecznościowych, by nie przegapić ciągu dalszego. Linki poniżej. A już niedługo omówimy więcej tematów związanych z giełdami kryptowalut. Jak ich używać? Która jest najlepsza? O tym i więcej, już wkrótce.

  Youtube Arkadiusz Siczek Usługi informatyczne WBT

Zachęcam do odwiedzenia moich profili w mediach społecznościowych, byś mógł być na bieżąco:


instagram_askomputer pinterest_1475538227_280 social_facebook_box_blue pobrany plik Arkadiusz_Siczek_linkedin