Hur du skyddar din Bitcoin-plånbok

ku-xlarge

Eftersom det inte finns något annat sätt att betala och använda Bitcoins kan vi lika gärna hitta sätt att skydda det vi har: plånboken. Säkerheten för detta digitala verktyg har varit, särskilt sedan Bitcoins boom, det viktigaste problemet för utvecklingssamhället för kryptovaluta.

Du måste veta att om du av någon slump förlorar din plånbok eller dess lösenord är det väldigt svårt att återställa den. Om en tjuv får tillgång till din plånbok eller ditt lösenord och stjäl dina Bitcoins finns det inget sätt att återfå dina pengar. På grund av detta och andra övervunnna svårigheter har stora framsteg gjorts de senaste fyra åren, men vi har fortfarande mycket att göra.

Du kan förhindra några av riskerna, men ett enda misstag kan förstöra allt ditt hårda arbete. Låt oss gå igenom några av de senaste fallen av förluster och stölder och kontrollera vad som är möjliga lösningar för att skydda din digitala valuta.

1. 25.000 BTC stulna

I juni 2011 förlorade Bitcointalk-medlemmen känd som ‘allinvain’ det förvånande beloppet på 25.000 BTC, samma som 500.000 $ vid den tiden! Tjuven, en okänd inkräktare, fick på något sätt direkt tillgång till sin dator och plånbok och stal Bitcoins på ett av två sätt: antingen gjorde han en transaktion från ‘allinvains’ dator själv eller laddade bara upp wallet.dat-filen och tömde den på sin egen dator. Vad kunde ‘allinvain’ ha gjort i det här fallet? Han kunde ha krypterat sin plånbok, men 2011 var denna process inte så enkel som den är nu.

2. 7.000 BTC förlorade

För två år sedan hade Bitcoin-utvecklaren Stefan Thomas tre säkerhetskopior av sin plånbok – i ett krypterat USB-minne, ett Dropbox-konto och även i en Virtualbox – och inte ens allt detta kunde hjälpa honom. Varför? Eftersom han raderade två av dessa säkerhetskopior och glömde lösenordet till den tredje och förlorade 7.000 BTC för alltid! Det var då $ 125.000.

3. 2 BTC tas av Java-applikationen

Offret berättade sin historia här: “Igår kväll, runt 21:00 PDT, klickade jag på en länk för att gå till CoinChat.freetzi.com och jag blev ombedd att köra java. Jag gjorde (trodde att detta var en legitim chatoom) och ingenting hände. Jag stängde fönstret och tänkte ingenting på det. Jag öppnade min Bitcoin-qt-plånbok ungefär 14 minuter senare och såg en transaktion som jag inte godkände gå till plånboken 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC, för nästan hela min plånbok (2,07 BTC) ”, ungefär $ 300 för tiden. Och detta mynt krypterades! Men angriparen hittade en väg runt det: Java-applikationen som offret hade öppnat hade också bett om ytterligare behörigheter och det är hemligheten. Som offret gick med på gav han tillgång till ett skadligt program som kunde läsa alla hans tangenttryckningar. Sedan väntade applikationen tills han skrev in sitt plånbokslösenord och spelade in det, dekrypterade och tömde plånboken.

4. 160 BTC hämtad från Blockchain.info plånbok

En blockchain.info-användare förlorade sina Bitcoins, cirka 160 av dem till ett värde av $ 20.000, till en okänd angripare. Användaren var inte fjärrlös, eftersom han säger: ”Jag använder plånbokstjänsten blockchain.info för att hantera den adressen. Mitt lösenord var ett slumpmässigt 18 tecken långt lösenord med skiljetecken, versaler osv. Jag hade tvåfaktorsautentisering med Google Authenticator påslagen och ett andra lösenord på kontot som var slumpmässigt 8 tecken ”. En hel del säkerhetsåtgärder, som du kan se. Problemet var dock i mobilapplikationen blockchain.info. Saken är att blockchain.info på skrivbordet krypterar användarnas plånböcker två gånger: plånboken med huvudlösenordet och de privata nycklarna själva med ett valfritt andra lösenord. Men på mobilen händer detta inte och bara det andra krypteringsskiktet används. Detta är vanligtvis inte ett problem i Android-inställningar, men den här användarens smartphone var rotad, vilket gjorde det möjligt för användaren att använda några kraftfulla applikationer, men också tinkerade med Android-ekosystemet. Genom att gå på det här sättet kan alla applikationer ha hjälpt angriparen, vilket gör det enkelt att knäcka det andra 8-tecken lösenordet.

bitcoinEncryptWallet01

Så, efter att ha läst detta, vilka är de möjliga säkerhetsåtgärder som vi kan tillämpa på våra plånböcker? Som du märkte var varje attack som en specifik skyddshemlighet, men de viktigaste åtgärderna du kan vidta är följande: aktivera plånbokskryptering, använd tvåfaktorautentisering (Google Authenticator är ett bra alternativ) och kontrollera API-nycklar som skapades utan din tillåtelse, ge inte otillförlitliga applikationer överdrivna behörigheter och skapa fler säkerhetskopior och kontrollera dem regelbundet.

Och sedan finns det en annan hållbar strategi: använda flera lager av säkerhet för att säkerställa att en enda attack inte kan få alla dina pengar att försvinna. Du kan få en grundläggande online-säkerhetstjänst som tillhandahåller flera lager av försvar, öva lite grundläggande datasäkerhet (vilket innebär att du inte ska ladda ner eller köra applikationer från otillförlitliga källor och vara medveten om Java), ha separata plånböcker för dina shopping och besparingar eller gå efter två av tre system, ett ganska vanligt sätt att minska riskerna.

Eller så kan du alltid vänta på det dedikerade USB-plånböcker för hårdvara som snart kommer, vilket ger en mycket säker minidator för att göra Bitcoin-transaktioner som du kan bära i din plånbok.

Via bitcoinmagazine.com

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me