fbpx

Czy Twoje kryptowaluty są bezpieczne? Niepokojące statystyki ekspertów od cyberbezpieczeństwa.

Informacja o ataku hakerskim na Facebooka, w wyniku którego uzyskano dostęp do danych z 50 milionów kont, wywołała społeczną debatę na temat bezpieczeństwa w internecie. Temat ten jest szczególnie ważny dla wszystkich posiadaczy kryptowalut. Jeśli posiadasz jakiekolwiek cyfrowe aktywa i jednocześnie korzystasz z serwisów społecznościowych i komunikatorów, ten artykuł jest skierowany do Ciebie.

Według raportu firmy Cipher Trace zajmującej się cyberbezpieczeństwem, od początku 2018 roku, przez kolejnych 9 miesięcy z giełd skradziono środki o wartości ok. 927 mln USD. Przyglądając się statystykom, widzimy, że problem nasilił się o 250% w porównaniu z rokiem 2017. Kiedy dochodzi do ataku na giełdę kryptowalut, informacja o tym szybko rozprzestrzenia się w mediach. Niestety niewiele mówi się o problemie okradania użytkowników indywidualnych, korporacyjnych i rządowych, nie związanych bezpośrednio z kryptowalutami. Poniższy wykres pokazuje, że problem jest tu znacznie większy niż w przypadku giełd.

Najczęstsze cele ataków hakerskich w obszarze kryptowalut

bezpieczeństwo kryptowalut

Jako użytkownik internetu, korzystasz zapewne z Facebooka i jego komunikatora Messenger. Za każdym razem, gdy wysyłasz wiadomość do znajomego, czy używasz zintegrowanej z serwisem aplikacji, informacje te są zapisywane na serwerach technologicznego giganta. Kiedy korzystasz z funkcji logowania przez Facebooka, narażasz swoją prywatność, ponieważ ewentualne problemy z bezpieczeństwem danego serwisu mogą wiązać się również z kradzieżą Twoich danych. Prozaicznym, a jednocześnie częstym błędem jest również ustawianie tego samego hasła do Facebooka i innych serwisów.

Prawdziwa cena darmowych komunikatorów

Warto być świadomym, że dostęp do większości serwisów społecznościowych i komunikatorów jest darmowy jedynie w teorii. W rzeczywistości jako użytkownik płacisz swoimi danymi, które wykorzystują m.in. firmy w celu przedstawiania Ci reklam dopasowanych do Twoich upodobań. Oczywiście, w dzisiejszych czasach większość z nas przywykło już do natrętnych reklam. Wiąże się z tym jednak zagrożenie o wiele większe – kradzież tożsamości. To jeden ze sposobów wykorzystywanych przez oszustów do wyłudzania kryptowalut.

Co byś zrobił gdybyś nagle dowiedział się, że “pożyczyłeś” od znajomego Bitcoiny, prosząc go o to przez Messenger lub inny komunikator? Niestety wielu użytkowników internetu na własnej skórze przekonało się jak kosztowne może być komunikowanie się w kwestiach finansowych, poprzez “darmowe” rozwiązania.

Ustawianie skomplikowanych haseł, indywidualnych dla każdego serwisu to za mało. Nawet zabezpieczenie typy 2FA (uwierzytelnianie dwustopniowe) nie pomoże, jeśli na naszym smartfonie zostało zainstalowane złośliwe oprogramowanie. Malware zainstalowany przez doświadczonych hakerów może posłużyć im do całkowitego przejęcia kontroli nad Twoim urządzeniem mobilnym, a co za tym idzie, dać im np. dostęp do Twojej giełdy lub portfela. To kolejna, często stosowana metoda cyberprzestępców, wykorzystywana przy kradzieży kryptowalut.

Czy aplikacje, które instalujesz na telefonie są godne zaufania?

Instalując nową aplikację na telefonie, wyrażasz zgodę na udostępnienie swoich kontaktów, wiadomości, a nawet dajesz dostęp do korzystania z kamery i mikrofonu. Nawet jeśli deweloperzy mają dobre intencje, to w przypadku braku zabezpieczeń i odpowiedniego szyfrowania danych, może być to furtka dla hakerów. Kiedy uzyskają oni dostęp do Twojego urządzenia, kryptowaluty, które przechowujesz, sprzedajesz lub kupujesz mogą zostać skradzione.

Czy korzystałeś kiedykolwiek z komunikatorów takich jak WhatsApp, Telegram, czy Viber? Sprawdziłeś jaki poziom zabezpieczeń oferują? Większość osób niestety tego nie robi. Fakty są takie, że nawet reklamowany jako przeciwdziałający inwigilacji, skupiony na prywatności komunikator Signal, polecany niegdyś przez Edwarda Snowdena, nie jest w pełni bezpieczny. Nie możemy bowiem mówić o stuprocentowym bezpieczeństwie w przypadku braku pełnego szyfrowania end-to-end, czy w sytuacji kiedy część danych jest przechowywanych na serwerze.

Jak zapewnić sobie prywatność i bezpieczeństwo?

Dla użytkowników kryptowalut prywatność i bezpieczeństwo liczy się szczególnie, ponieważ zaniedbanie tych kwestii może prowadzić do wymiernych strat. Ponadto, warto pamiętać, że właśnie potrzeba prywatności leży u podstaw całej idei kryptowalut. Właśnie dlatego przygotowaliśmy krótkie podsumowanie dobrych praktyk, które pomogą zminimalizować ryzyko.

  1. Ustaw maksymalnie złożone hasło, z użyciem znaków specjalnych, indywidualne dla każdego serwisu, z którego korzystasz.
  2. Nie przechowuj haseł w plikach tekstowych na komputerze, ani w żadnych aplikacjach przeznaczonych do notatek.
  3. Ustaw uwierzytelnianie wielostopniowe (np. 2FA) wszędzie gdzie to możliwe.
  4. Instaluj tylko te aplikacje, których naprawdę potrzebujesz. Każda dodatkowa aplikacja to kolejna “brama” dla hakerów.
  5. Instaluj aplikacje tylko ze sprawdzonych źródeł, sprawdzaj opinie użytkowników na ich temat i weryfikuj o jakie uprawnienia proszą.
  6. Zainstaluj sprawdzone oprogramowanie antywirusowe/antymalware’owe i regularnie skanuj każde urządzenie.
  7. Regularnie aktualizuj system operacyjny i poszczególne aplikacje na każdym urządzeniu.
  8. Korzystaj z komunikatorów, z pełnym szyfrowaniem end-to-end oraz takich, które nie przechowują danych na żadnym centralnym serwerze.
  9. Nie otwieraj linków w wiadomościach niewiadomego pochodzenia, które otrzymujesz poprzez email i komunikatory.

Czy istnieje uniwersalne rozwiązanie?

Z pewnością ciężko mówić o jednym sposobie, który może zagwarantować nam 100% prywatność i bezpieczeństwo. Trzeba pamiętać o tym, że urządzenia, systemy operacyjne i aplikacje, to tylko narzędzia. Kluczowe jest to, jak z nich korzystamy.

Analizując dostępne możliwości, warto przyjrzeć się komunikatorowi UseCrypt Messenger. Hasło “Bringing Privacy Back” doskonale odwierciedla nadrzędny cel firmy, którym jest przywrócenie społeczeństwu prywatności i bezpieczeństwa. W zasadzie jest to cały ruch społeczny tworzony przez ludzi mówiących “stop” inwigilacji i naruszaniu podstawowych praw człowieka.

Na oficjalnej stronie ruchu, pod adresem https://www.bringingprivacyback.com możemy zapoznać się z wieloma przypadkami naruszania prywatności użytkowników przez wielkie firmy, takie jak Facebook, Google, Microsoft, itd. Polecamy, warto być świadomym.
Ideę wspierają m.in. Mateusz Mach, Zespół Comparic oraz nasz zespół CryptoProfit.pl.

UseCrypta możecie przetestować za darmo. Dajcie znać jak Wam się podoba proponowane przez nas rozwiązanie.

Usecrypt Messenger – iOS: https://itunes.apple.com/pl/app/usecrypt-messenger/id1235187240?l=pl&mt=8
Usecrypt Messenger Android: https://play.google.com/store/apps/details?id=uc.business&hl=pl
Usecrypt Safe: https://usecrypt.com/Download-only

Zasubskrybuj nasz kanałKryptowalutowe wiadomości w formie wideo Dołącz do naszego TelegramaDodatkowe newsy na telefon

Nie przegap ważnych informacji!

Otrzymuj najważniejsze informacje
i ekskluzywne materiały na temat kryptowalut.

Invalid email address
Pamiętaj, że możesz wypisać się w każdej chwili.

Komentarz (1)

  1. Mat 18 października 2018

Zostaw Swój Komentarz