Zabezpečení účtů: Jak na to?

Nedávno jsem narazil na tento článek, ve kterém autor shrnuje, jakým způsobem přišel o více než 100 000 dolarů při hacku jeho účtu na Coinbase.

Pokud se vám nechce číst celý článek, zkusím to trošku shrnout: Sean (autor článku) si nechával většinu svých prostředků na Coinbase protože věděl, že je to uznávaná směnárna, která nemá problém se zabezpečením. Měl tedy pocit, že jsou zde jeho peníze v bezpečí a může Coinbase použít jako “banku”.

Coinbase opravdu neměla problém se zabezpečením, v kryptoměnovém světě většinou totiž nejde o hack směnárny jako takové, jako spíš vašeho účtu. Pokud si teď říkáte, že vás se to netýká – to stejné si říkal Sean, než přišel o značnou část celoživotních úspor.


Pro další články sledujte Blockspace na Telegramu, nebo Facebooku


Jak takový hack probíhá?

Ve zkratce:

  • Hacker si určitým způsobem přisvojí vaše telefonní číslo, což poznáte tak, že vás odpojí od sítě
  • Pomocí telefonního čísla si dokáže obnovit heslo vašeho mailu
  • Jakmile je v mailu, kontroluje prakticky všechno. Může tedy resetovat heslo na jakékoli směnárně, která je se schránkou spojená.
  • Po změně hesla na směnárnách se dostane bez problému k vaším prostředkům a přesune je do své peněženky. Easy.

Jak předejít hacku?

Nejzákladnější pravidlo ze všech je vždy stejné: Pro větší obnosy peněz používejte hardwarové peněženky jako Ledger a Trezor.


Tip: Pokud jsou pro Vás hardwarové peněženky moc náročné a chcete dlouhodobě investovat do kryptoměn, je tu alternativa v aplikaci Revolut.
Pravděpodobně o této službě napíšu podrobnější článek, ale jde o appku, skrze kterou můžete měnit mezi světovými měnami s nejlepším kurzem.

Nedávno přidali i možnost směny peněz do kryptoměn. Kryptoměny ale není možné poslat z aplikace pryč – to může být pro někoho nevýhoda, ale pro dlouhodobé investory jde tím pádem o zabezpečenou “peněženku”.
Dnes je to pravděpodobně nejjednodušší cesta, jak může kdokoli poměrně bezpečně investovat do krypta.

S jednoduchostí jde ale samozřejmě ruku v ruce to, že vaše prostředky spravuje třetí strana.
Appku i kartu Revolut můžete zdarma získat
zde


Nicméně ne všechny prostředky jsou investované, že? Nějakou část portfolia máme na trading, což jsou peníze, které držíme na směnárnách. A také bychom o ně neradi přišli, proto přidávám pár úplně základních pravidel pro správu účtů:

  • 2 FA je nutnost – dříve jsme žili ve světě, kdy stačilo mít dobré heslo. Čím dál více je ale potřeba zabezpečovat účty i pomocí dvoufaktorového ověření. Není to pohodlné, ale pokud chcete udržet své informace i prostředky v bezpečí, pak se bez 2FA neobejdete
  • Když 2FA, tak pořádné – Jak jste četli v úvodu, hackeři nemají velký problém s tím odcizit vaše telefonní číslo. 2FA pomocí SMSky tedy nebude to pravé. Zlatá střední cesta je appka Google authenticator, nebo Authy. Pro fajnšmekry potom může připadat v úvahu i hardwarové řešení typu YubiKey.
  • Emaily – Pro účty, které souvisí s kryptoměnami, používejte minimálně jednu oddělenou emailovou schránku, přes kterou se nebudete registrovat na žádné pochybné stránky, airdropy atd. Čistě na registrace ke kryptoměnovým účtům. Opět je tu ještě jedna složitější a bezpečnější varianta, a to pro jednotlivé účty na směnárnách mít pokaždné jinou emailovou schránku.
  • Hesla – Samozřejmě je dobré používat ke každému účtu jiné heslo. Toto je velmi základní, a zároveň velmi složité pravidlo, protože kdo si to má pamatovat, že? Zároveň službám třetích stran jako lastpass mám tendenci nevěřit. V tomto ohledu se pro mě v poslední době stalo velké téma komletní přechod na ekosystém Applu, kde je vše včetně password manageru pod jednou střechou, a tedy ve větším bezpečí.

Toto jsou opravdu základy, pokud vám na zabezpečení účtu záleží opravdu hodně, doporučuju se podívat i na tento článek.



Leave Comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *