gielda kryptowalut poradnik

Giełda kryptowalut poradnik – bezpieczeństwo

W ostatnim czasie otrzymaliśmy informację o ataku hakerskim na giełdę Binance. Kradzież kryptowalut z największej na świecie giełdy to idealna okazja, by przypomnieć jak istotnym tematem jest bezpieczeństwo giełd kryptowalut. Dziś podpowiem jak zabezpieczyć swoje środki.

Atak na Binance

Zanim jednak do tego przejdziemy, kilka zdań na temat ataku na Binance.
W sieci pojawiło się wiele informacji na temat tego, iż jest on dosyć podejrzany i prawdopodobnie ustawiony.

Podczas ataku stracono 41 milionów $. Mimo, iż był to szósty co do wielkości atak na giełdy kryptowalut to jednak przy zyskach i obrotach tej giełdy nie jest sumą, która może spowodować zapaść. Binance jest w stanie to odrobić w niecałe 2 miesiące. Co najważniejsze, dla użytkowników giełdy nie oznacza to żadnej straty. Kradzież kryptowalut zostanie pokryta z funduszu ubezpieczeniowego.

Krążą teorie, iż atak został przeprowadzony celowo. Miałoby to zaprezentować jak skuteczne są polityki i działania Binance, które nawet w wyniku ataku nie powodują straty funduszy ich klientów.

Osobiście, ciężko mi uwierzyć, że akcja miałaby zostać przeprowadzona w celu marketingowym. Ten atak to w dalszym ciągu spora strata wizerunkowa dla Binance. Szczególnie, że  Changpeng Zhao, czyli CEO Binance od wielu miesięcy pracuje zwiększeniem zaufania do swojej giełdy twierdząc, iż w przyszłości przechowywanie u nich swoich kryptowalut będzie bezpieczniejsze niż na własnym portfelu.

Cóż, przekonywać może dalej. Jednak po takim wydarzeniu jak ostatni atak, będzie mieć jeszcze trudniejsze zadanie. Jak zawsze przypominam, iż zdecydowanie lepiej przechować środki na swoim sprzęcie. W treści artykułu znajdziesz również linki do moich poradników dotyczących bezpieczeństwa portfeli kryptowalut. Zachęcam do lektury.

Giełda kryptowalut poradnik – bezpieczeństwo

Ostatnio pisałem o bezpieczeństwie kryptowalut. Pora dziś zakończyć ten cykl i jednocześnie przejść sprawnie do kolejnego:

„giełda kryptowalut poradnik”.

Dokładnie tak, w ciągu najbliższych tygodni omówimy sobie temat giełd kryptowalut. Jak się nimi posługiwać? Którą warto używać? To omówimy już niedługo. Zaczniemy jednak o czegoś co powinno być podstawą, a tak naprawdę zaskakująco mało osób ta kwestia interesuje, czyli temat bezpiecznego używania konta na giełdzie kryptowalut. Zapraszam!

👍 Zapisz się na newsletter i odbierz kalkulator oraz checklistę kryptowalut:
Checklista

Zapraszam również na mój kanał Youtube:

Jednocześnie, odsyłam do wcześniejszych materiałów:

Portfele kryptowalut

Zabezpieczenie Kryptowalut

 

 

 

 

 

Giełda kryptowalut poradnik – startujemy!

Portfele online

W przypadku portfeli online oraz giełd kluczowe jest, by zawsze pamiętać o certyfikacie witryny. O tym jak ważne są bezpieczeństwo kryptowalut oraz weryfikacja certyfikatu SSL podczas korzystania z witryn WWW przekonały się w kwietniu 2018 roku, osoby korzystające z najpopularniejszego portfela Ethereum, czyli Myetherwallet. Otóż, dla niektórych użytkowników certyfikat wyświetlał ostrzeżenie o niezaufanym certyfikacie.

Wiązało się to z atakiem hakerów na serwery DNS. I co najciekawsze, atak nie dotyczył Myetherwallet, lecz Google. Jak się okazało osoby korzystające z serwerów DNS były przekierowywane do spreparowanej strony, której celem było przejecie danych do logowania, a jednocześnie znajdujących się na portfelu użytkownika kryptowalut.

To zdarzenie tylko potwierdza jak ważne jest kontrolowanie poprawności działania certyfikatu SSL. I to nie tylko podczas korzystania z serwisów związanych z kryptowalutami. Jeżeli na jakiejkolwiek stronie (szczególnie banku) wyświetla się w przeglądarce informacja o niezaufanym certyfikacie to pod żadnym pozorem nie należy z niego korzystać!

Komunikat o niezaufanym certyfikacie:

bezpieczeństwo kryptowalut poradnik

Giełda kryptowalut poradnik – najważniejsze kwestie

Poniżej najważniejsze kwestie dotyczące korzystania z portfeli online:

1.Wybieraj konta z uwierzytelnianiem wielopoziomowym.

Staraj się wybrać konto, które zapewnia jakąś dodatkową formę uwierzytelniania. Większość serwisów oferuje usługę potwierdzania logowania kodem wysyłanym do nas na telefon poprzez wiadomość SMS lub za pomocą aplikacji Google Authenticator.

2.Uważaj na podejrzane emaile.

Uważaj na wiadomości z linkami do portfeli lub serwisów online – jest to często wykorzystywana metoda byś wszedł na stronę przypominającą prawdziwą stronę. Jest to tzw. phishing. Po próbie zalogowania na taką stronę twoje dane dostępowe zostaną skradzione. Zawsze bezpieczniej jest wchodzić na stronę za pomocą zakładek przeglądarki.

3.Zawsze wyloguj się po skończonej pracy.

Dobrą praktyką jest zawsze wylogowywać się z sesji portfela kryptowalut po zakończonych operacjach. Zmniejszy to szansę, iż staniemy się ofiarą przechwytywania sesji lub ataku cross-site scripting. Można także zastosować dodatkowe zabezpieczanie w postaci kasowania pamięci podręcznej na swoim komputerze lub telefonie po każdej sesji.

4.Stwórz mocne hasło.

Jeśli twój portfel wymaga hasła stworzonego przez użytkownika w celu zalogowania się do konta, upewnij się, że wybrałeś mocne hasło. Najlepszy sposób to utworzenie hasła długiego z dużymi oraz małymi literami, cyframi oraz znakami specjalnymi. Unikaj wykorzystywania prostych słów czy fraz i nigdy nie twórz hasła które zawiera twoje imię, nazwisko, inicjały czy twoją datę urodzin. Użyj menadżera haseł jeśli boisz się, że nie zapamiętasz wszystkich haseł. Polecam darmowy KeePass. I przede wszystkim, nie przyklejaj hasła do monitora. Dotyczy to wszystkich haseł. 😉

5.Zabezpiecz swój komputer i pamiętaj o aktualizacji oprogramowania.

Oprogramowanie zabezpieczające jest bardzo ważne, niezależnie od tego jakie zastosowanie ma Twój komputer. Całkowitym minimum jest posiadanie zapory sieciowej i oprogramowania antywirusowego. Zapewni to ochronę przed trojanami, keyloggerami i innymi rodzajami złośliwego oprogramowania które może być użyte w celu uzyskania dostępu do twoich finansów. Ważnym jest aby na bieżąco aktualizować system operacyjny oraz inne oprogramowanie, aby nie być podatnym na ataki hakerskie.

6.Loguj się tylko z bezpiecznych miejsc.

Najlepiej jest logować się do kont z komputerów i sieci, które znasz. Jeśli jednak  potrzebujesz zalogować się do konta z niepewnych miejsc możesz użyć VPN przy pomocy którego nawiążesz zaszyfrowane połączenie do swojej domowej lub innej bezpiecznej sieci i stamtąd zalogować się do witryny giełdy. Poszukaj małej kłódeczki w swojej przeglądarce oraz sprawdź pasek adresu – URL strony, na której się znajdujesz, powinien zaczynać się od „https”. Obydwie te rzeczy świadczą o bezpiecznym połączeniu. Pisałem o tym wyżej!

7.Często sprawdzaj swoje konto.

Sprawdzanie miesięcznego wyciągu z konta jest dobrą praktyką gdyż łatwo jest wtedy zauważyć podejrzaną aktywność. Aczkolwiek, jeżeli tak rzadko odwiedzasz swoje konto to zdecydowanie lepiej jest przenieść środki na portfel kryptowalut. Długoterminowe trzymanie swoich środków na giełdach kryptowalut nie jest dobrym rozwiązaniem. Nigdy nie ma pewności, iż dana giełda nie zostanie shakowana lub najzwyczajniej zbankrutuje.

8.Ustaw powiadomienia konta (jeśli możliwe).

Niektóre serwisy oferują możliwość ustawienia smsowych lub emailowych powiadomień o pewnych działaniach na koncie. Jeśli np. wypłata z konta przekracza pewną ustaloną sumę lub jeśli stan konta spada poniżej pewnej kwoty powiadomienie zostaje wysłane. Alerty te mogą szybko informować o podejrzanych aktywnościach na koncie.

Giełda kryptowalut poradnik – jeszcze kilka kwestii

Na koniec chciałbym jeszcze rozwinąć wątek nie trzymania swoich kryptowalut na giełdach. Giełdy służą do dynamicznego handlu (tzw. trading). Nie są to portfele kryptowalut. Nie wykluczone, iż kiedyś to się zmieni i giełdy będą najbardziej bezpiecznym miejscem przechowywania tokenów, jednak obecnie jeszcze daleko do tej sytuacji.

W przeszłości, zdarzało się już wielokrotnie, że dana giełda upadła lub została zhakowana, a jej użytkownicy tracili dostęp do swoich środków. A już zdecydowanie przestrzegam przed korzystaniem z Etherdelty. Jedna z najbardziej popularnych giełd przeżywa od jakiegoś czasu sporo problemów. W ciągu ostatniego półrocza zostali zaatakowani przez hakerów już kilkukrotnie. Co prawda, dalej istnieją, jednak nie wiadomo jak długo to jeszcze potrwa jeżeli nie zmienią swoich zabezpieczeń.

Z drugiej strony, jest to pierwsza zdecentralizowana giełda, więc w teorii niewiele potrzebuje do działania.

Na koniec jeszcze kilka punktów, których przestrzeganie przy korzystaniu z giełd kryptowalut jest absolutnie konieczne:

  1. Używaj różnych maili dla każdej giełdy lub konta.
  2. Zawsze włącz obsługę 2FA. Jest to metoda podwójnej autentykacji. Przykładowo, logując się do swojego konta musisz podać hasło oraz dodatkowy pin lub kod z telefonu.
  3. Nie loguj się do swoich kont z otwartej i publicznej sieci WiFi.
  4. Przechowuj kopię hasła. Np. w wersji papierowej.
  5. Zawsze loguj się do konta z zapisanego linku. Np. w postaci zakładki. Nigdy klikając w zamieszczony gdzieś odnośnik.

Chcesz nauczyć się więcej o kryptowalutach? Zachęcam do przeczytania poradnika „Świat kryptowalut”:

Książka o kryptowalutach

To był ostatni wpis traktujący tematykę bezpieczeństwa kryptowalut i tym samym zaczęliśmy płynnie cykl „Giełda Kryptowalut Poradnik”. Kliknij „obserwuj” moich profili w mediach społecznościowych, by nie przegapić ciągu dalszego. Linki poniżej. A już niedługo omówimy więcej tematów związanych z giełdami kryptowalut. Jak ich używać? Która jest najlepsza? O tym i więcej, już wkrótce.

Zachęcam do odwiedzenia moich profili w mediach społecznościowych, byś mógł być na bieżąco:


instagram_askomputer


instagram_askomputer pinterest_1475538227_280 social_facebook_box_blue pobrany plik Arkadiusz_Siczek_linkedin Arkadiusz Siczek

Warsztaty "Użycie AI w Serwerowni i Homelab"!

X