Hogyan védheti meg a Bitcoin pénztárcáját

ku-xlarge

Mivel nincs más mód a fizetésre és a Bitcoins használatára, ezért megtalálhatjuk a módjainkat is, hogy megvédjük a rendelkezésünkre álló pénztárcát. Ennek a digitális eszköznek a biztonsága különösen a Bitcoin fellendülése óta, a kriptovaluta-fejlesztő közösség legfőbb gondja.

Tudnia kell, hogy ha véletlenül elveszíti pénztárcáját vagy jelszavát, akkor rendkívül nehéz helyreállítani. Továbbá, ha egy tolvaj hozzáférést kap pénztárcájához vagy jelszavához, és ellopja a Bitcoine-okat, akkor nincs mód a pénz visszaszerzésére. Emiatt és más leküzdött nehézségek miatt nagy előrelépés történt az elmúlt négy évben, de még mindig sok a tennivalónk.

Megelőzheti a kockázatok egy részét, de egyetlen hiba tönkreteheti minden kemény munkáját. Menjünk át a legutóbbi veszteségek és lopások esetein, és ellenőrizzük, mik lehetnek a digitális valuta védelmének lehetséges megoldásai.

1. 25.000 BTC lopott

2011 júniusában az „allinvain” néven ismert Bitcointalk tag elvesztette az elképesztő 25 000 BTC összeget, ami akkoriban 500 000 dollár volt! A tolvaj, ismeretlen betolakodó, valahogy közvetlen hozzáférést kapott számítógépéhez és pénztárcájához, és ellopta a Bitcoins-t, a kétféle módon: vagy tranzakciót hajtott végre magáról az „allinvain” számítógépéről, vagy csak feltöltötte a wallet.dat fájlt és kiürítette saját számítógépe. Mit tehetett ebben az esetben az „allinvain”? Titkosíthatta volna a pénztárcáját, de 2011-ben ez a folyamat nem volt olyan egyszerű, mint most.

2. 7.000 BTC veszített

Két évvel ezelőtt a Bitcoin fejlesztőjének, Stefan Thomasnak három biztonsági másolata volt a pénztárcájából – egy titkosított USB-meghajtóban, egy Dropbox-fiókban és egy Virtualboxban is -, és még ez sem segíthetett rajta. Miért? Mivel törölte ezeket a két biztonsági másolatot, és elfelejtette a jelszót a harmadiknak, végleg elvesztve 7 000 BTC-t! Ez akkor 125 000 dollár volt.

3. 2 Java alkalmazás által készített BTC

Az áldozat elmondta történetét itt: „Tegnap este 9 óra körül PDT-re kattintottam egy linkre a CoinChat.freetzi.com oldalra való belépéshez, és a rendszer felszólított a java futtatására. Megtettem (azt hittem, hogy ez egy legitim chatoom), és semmi sem történt. Becsuktam az ablakot, és nem gondoltam semmire. Körülbelül 14 perccel később kinyitottam a Bitcoin-qt pénztárcámat, és láttam, hogy egy tranzakció, amelyet nem hagytam jóvá, az 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC pénztárcába került, szinte az egész pénztárcámhoz (2,07 BTC). És ezt az érmét titkosították! De a támadó megtalálta a módját: a Java alkalmazás, amelyet az áldozat megnyitott, további engedélyeket is kért és ez a titok. Ahogy az áldozat beleegyezett, hozzáférést adott egy rosszindulatú programhoz, amely képes volt elolvasni az összes billentyűleütését. Ezután az alkalmazás megvárta, amíg beírta a pénztárca jelszavát és feljegyezte, visszafejtette és kiürítette a pénztárcát.

4. 160 BTC a Blockchain.info pénztárcából

Egy blockchain.info felhasználó elvesztette Bitcoins-ját, mintegy 160-ból 20 000 dollárt, egy ismeretlen támadónak. A felhasználó nem volt távolról hanyag, mivel azt mondja: „A blockchain.info pénztárca szolgáltatást használom a cím kezelésére. Jelszavam egy véletlenszerű 18 karakteres jelszó volt, írásjelekkel, nagy / kisbetűvel, stb. Kétfaktoros hitelesítés volt bekapcsolva a Google Authenticatorral, és egy második jelszó a fiókban, amely véletlenszerű 8 karakter volt. ” Nagyon sok biztonsági intézkedés, amint láthatja. A probléma azonban a blockchain.info mobilalkalmazásban volt. A helyzet az, hogy az asztalon a blockchain.info kétszer titkosítja a felhasználók pénztárcáját: a pénztárcát a fő jelszóval, magukat a magánkulcsokat pedig egy opcionális második jelszóval. De a mobilon ez nem történik meg, és csak a második titkosítási réteget használják. Ez általában nem jelent problémát az Android beállításaiban, de ennek a felhasználónak az okostelefonja gyökeret vert, ami lehetővé tette a felhasználó számára, hogy néhány erőteljes alkalmazást alkalmazzon, de az Android ökoszisztémájával is bütykös. Így haladva bármely alkalmazás segíthette a támadót, megkönnyítve ezzel a 8 karakteres második jelszó feltörését.

bitcoinEncryptWallet01

Tehát, miután ezt elolvastuk, milyen lehetséges biztonsági intézkedéseket alkalmazhatunk a pénztárcánkra? Amint észrevette, minden támadás egy speciális védelmi titok, de a főbb intézkedések a következők: kapcsolja be a pénztárca titkosítását, használjon kétfaktoros hitelesítést (A Google Authenticator jó lehetőség), és ellenőrizze az Ön engedélye nélkül létrehozott API-kulcsokat, ne adjon nem megbízható alkalmazásoknak túlzott engedélyeket, és hozzon létre több biztonsági másolatot és rendszeresen ellenőrizze őket.

És akkor van még egy életképes stratégia: használja a biztonság több rétegét hogy egyetlen támadással sem tűnhet el minden pénze. Szerezhet egy alapvető online biztonsági szolgáltatást, amely több védelmi réteget biztosít, gyakorolhat néhány alapvető számítógépes biztonságot (ami azt jelenti, hogy ne töltsön le vagy futtasson alkalmazásokat nem megbízható forrásokból, és ne ismerje a Java-t), külön pénztárcát tarthat vásárlásához és megtakarításához. vagy válasszon kettő-három rendszerből, ami meglehetősen gyakori módszer a kockázatok csökkentésére.

Vagy mindig várhatja a dedikáltakat hardveres USB pénztárcák amelyek hamarosan érkeznek, és rendkívül biztonságos miniszámítógépet biztosítanak a Bitcoin-tranzakciók lebonyolításához, amelyeket a pénztárcájában is hordozhat.

A bitcoinmagazine.com oldalon keresztül

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me