Slyšeli jste, že tento týden byl ohrožen seznam e-mailů uživatelů OpenSea? Slyšeli jste, že Severní Korea podle všeho stále krade kryptoměny?
Co s tím máme dělat?
Vraťme se na chvíli k základům: Pokud hacker nemá přístup k vašim aktivům online, nemůže je získat. Aby zloděj mohl ukrást vaše kryptografické nebo NFT z blockchainu, potřebuje nejprve jeho individuální „klíč“. A protože to je v podstatě jen zašifrované heslo, můžete tato data uchovávat kdekoli chcete. Nemusíte používat peněženku v rámci MetaMask, Coinbase (NASDAQ:COIN) nebo jakkoli jste krypto/nFT získal
Tím chci říct, že Je to přesně ta doba, kdy spousta lidí začíná přesouvat digitální aktiva z těchto „horkých peněženek“ do „studeného úložiště“.
A v této oblasti nového digitálního světa se toho v poslední době děje opravdu hodně – takže to tu dnes doženeme.
Zdroj: cryptoslate.com
Jak si hlídat klíče při obchodování a investování
Pokud jste tak ještě neučinili, zvažte, zda si o prodlouženém víkendu nepřevést své soukromé klíče do režimu offline. Pokud je tak bude chtít zloděj, bude je muset fyzicky ukrást.
Pokud jste ochotni klíče doslova zapsat na kus papíru nebo na flash disk – někteří lidé je dokonce vyrývají do kusu dřeva nebo kovu – můžete tak snadno učinit podle následujících kroků.
Nicméně! Hardwarové peněženky se dnes dají snadno sehnat, z velkých značek jsou to Ledger a Trezor. A jsou výslovně určeny k uchovávání za studena. Jordan Spence z MyCrypto/MetaMask zde uvádí argumenty, že „opravdové“ peněženky jsou lepší i než šifrované flash disky.
S Ledgerem nebo Trezorem můžete obnovit krypto ze ztracené peněženky: Zařízení může offline vygenerovat seed frázi, kterou můžete použít k obnovení přístupu v nové peněžence.
Nyní můžete tuto kryptoměnu dokonce „vsadit“, abyste získali výnos a získali NFT pomocí aplikace Ledger Live, která může komunikovat s vaší hardwarovou peněženkou. Vaše soukromé klíče zůstanou uvnitř peněženky; každou transakci jednoduše podepíšete pomocí peněženkového zařízení.
Studené úložiště vám dává takovou kontrolu nad vašimi kryptoměnami, že…
Vládám se začínají nelíbit „nehostované peněženky“
Úředníci a bankéři v Rusku by rádi postavili cold storage, neboli „nehostované peněženky“ nebo „nehostované peněženky“, mimo zákon. A i když je Rusko, řekněme, výjimečná země… Nejméně jedna země EU je zakazuje také: Litva.
Co se týče těch ostatních… Evropská unie včera dosáhla konečné dohody o svém velkém návrhu zákona o trzích s kryptoaktivy (MiCA).
V tisku se větší pozornosti dostalo „ochraně spotřebitele a environmentálním zárukám“ v MiCA. Jsou v něm ale i nehostované peněženky – s ustanovením o „poznej svého zákazníka“ (know-your-customer, KYC):
Zdroj: Gettyimages
„V případě, že zákazník posílá nebo přijímá více než 1000 eur do nebo z vlastní nehostované peněženky, bude muset poskytovatel kryptografických služeb (CASP) ověřit, zda je nehostovaná peněženka skutečně vlastněna nebo kontrolována tímto zákazníkem,“ uvedl Evropský parlament při oznámení dohody MiCA.
„Pravidla se nevztahují na převody mezi osobami prováděné bez poskytovatele, jako jsou bitcoinové obchodní platformy, nebo mezi poskytovateli jednajícími vlastním jménem“ – pouze na CASP, konkrétně: kryptografické burzy.
Co se týče přímých zákazů nehostovaných peněženek, které se šíří světem… Společnost SatoshiLabs (která vyrábí peněženky Trezor) si s tím příliš hlavu neláme:
Koneckonců, cold storage je krypto ekvivalentem skladování dolarových bankovek ve vašem domě. Vláda by vás mohla kontrolovat, pokud byste měli spoustu bankovek – ale v typickém množství je to normální, v pořádku a nic jí do toho není. A hardwarové peněženky nejsou o nic víc „finanční službou“ (zralou na regulaci) než třeba kožené peněženky na vaše dolarové bankovky.
Hardwarové peněženky jsou také na vzestupu – a inovují se
Potíže s likviditou u Celsius Network (CEL-USD) a přátel se staly těsně před kryptokonferencí: NFT.NYC.
Minulý týden se během konference mohl Ian Rogers, výkonný ředitel společnosti Ledger, pochlubit serveru Blockworks, že prodeje jeho peněženek „na základě zpráv o Celsius vyskočily ze dne na den 4,5krát a dodnes jsou silné“.
Generální ředitel společnosti Ledger, Pascal Gauthier, byl na NFT.NYC, aby oznámil novou nabídku NFT prostřednictvím Ledger Live.
„Ledger Market bude jednoduše jediným bezpečným místem, kde můžete razit a nakupovat NFT a zároveň bezpečně komunikovat s tímto stále se rozšiřujícím světem,“ slibuje tisková zpráva společnosti Ledger.
Gauthier na pódiu NFT.NYC přiměl Ledger k tomu, aby zněl mezi milovníky NFT populárně. „Téměř třetina objemu obchodů s NFT na tržišti OpenSea zahrnuje zákazníka Ledgeru jako kupujícího, prodávajícího nebo obojí. A 45 % ze 100 největších transakcí, které kdy byly na OpenSea uskutečněny, se týkalo peněženky Ethereum zabezpečené službou Ledger.“
NFT jsou součástí vzdělávací strategie společnosti Ledger, v níž spolupracuje s projekty, jako je World of Women. „Čím více se lidé vzdělávají, tím více si ve výsledku začnou vážit bezpečnosti a vlastní úschovy,“ řekl Ledger v rozhovoru pro Blockworks.
Zdroj: Unsplash
Další velkou novinkou poslední doby byla služba Ledger Connect, která umožní pomocí rozšíření prohlížeče komunikovat s hardwarovou peněženkou. Tímto způsobem můžete přeskočit Ledger Live a dělat věci přímo v kryptografické aplikaci – přičemž vaše soukromé klíče zůstanou… soukromé.
Poslední upozornění k bezpečnosti
Zdá se, že společnost Ledger Connect říká: „Zkuste raději naše rozšíření!“ Uživatelé MetaMasku a OpenSea jsou však častým terčem kybernetické kriminality – i jiné než jen přímé hackerské útoky.
A tento únik e-mailů od OpenSea by mohl vybízet k dalším podvodům nejběžnějšího druhu: Phishing.
Podle amerického ministerstva vnitřní bezpečnosti byl totiž phishing zaměstnanců společnosti Axie Infinity (AXS-USD) prvním krokem Severní Koreje při březnové krádeži 625 milionů dolarů. Zaměstnanci byli nalákáni na falešnou nabídku práce, aby si stáhli malware.
„Otevírejte pouze odkazy a přílohy od důvěryhodných odesílatelů,“ vzkazuje vláda (a každý pracovník IT, kterého znáte!).
Pokud se vás například nějaká zpráva snaží přimět, abyste urychleně klikli na odkaz na důležitou zprávu z vaší banky… I když vypadá extrémně důvěryhodně… Prostě raději přejděte přímo na její stránky nebo zavolejte do banky telefonicky.
Ale pokud vše ostatní selže:Používejte pro své kryptoúčty jedinečné přihlašovací údaje. (Tímto způsobem, pokud se někdo dostane k vašemu účtu Google, sociálním sítím atd., se nemůže dostat ani k vašim kryptoměnám). To může zahrnovat i samostatnou e-mailovou adresu.
Před převodem kryptopeněženky dvakrát zkontrolujte její adresu. Častou taktikou je napadení virem, který nahradí adresu peněženky adresou zloděje.
Pro obchodování s kryptoměnami používejte samostatné zařízení (například Chromebook) nebo VPN. Pokud tedy dojde ke kompromitaci vašich běžněji používaných zařízení, hacker je nemůže použít k získání vašich kryptoměn.
Pokud vám některé z těchto tipů již zněly povědomě… pak skvěle! Jste o krok napřed a pro kyberzločince mnohem obtížnějším cílem. Tak či onak, kryptopeněženky vypadají v tomto divokém světě, ve kterém žijeme, jako silně zaměřené – a hodné pozornosti.
