Kako zaštititi svoj Bitcoin novčanik

ku-xlarge

Budući da ne postoji drugi način plaćanja i upotrebe Bitcoina, mogli bismo pronaći načine kako zaštititi onaj koji imamo: novčanik. Sigurnost ovog digitalnog alata je bila, posebno od procvata Bitcoina, glavna briga zajednice za razvoj kriptovaluta.

Morate znati da je, ako kojim slučajem izgubite novčanik ili njegovu lozinku, vrlo teško oporaviti ga. Također, ako lopov dobije pristup vašem novčaniku ili lozinci i ukrade vam Bitcoine, nema načina da povratite svoj novac. Zbog ove i drugih prevladanih poteškoća, u posljednje četiri godine postignut je velik napredak, ali moramo još puno učiniti.

Neke rizike možete spriječiti, ali jedna pogreška može pokvariti sav vaš naporan rad. Prođimo kroz neke od nedavnih slučajeva gubitaka i krađa i provjerimo koja su moguća rješenja za zaštitu vaše digitalne valute.

1. Ukradeno 25.000 BTC

U lipnju 2011. član Bitcointalka poznat pod nazivom ‘allinvain’ izgubio je zapanjujući iznos od 25.000 BTC, koliko je tada iznosilo 500.000 USD! Lopov, nepoznati uljez, nekako je stekao izravan pristup svom računalu i novčaniku i ukrao Bitcoine, koristeći jedan od dva načina: ili je izvršio transakciju sa samog računala ‘allinvain’ ili je jednostavno prenio datoteku wallet.dat i ispraznio je na vlastito računalo. Što je u ovom slučaju mogao učiniti ‘allinvain’? Mogao je kriptirati novčanik, ali 2011. taj postupak nije bio tako jednostavan kao sada.

2. Izgubljeno 7.000 BTC

Prije dvije godine programer Bitcoina Stefan Thomas imao je tri sigurnosne kopije novčanika – u šifriranom USB sticku, Dropbox računu i također u Virtualboxu – a čak mu ni sve ovo nije moglo pomoći. Zašto? Jer je izbrisao dvije od tih sigurnosnih kopija i zaboravio lozinku za treću, zauvijek izgubivši 7.000 BTC! To je tada bilo 125.000 USD.

3. 2 BTC preuzeta Java aplikacijom

Žrtva je ispričala svoju priču ovdje: “Sinoć, oko 21:00 PDT, kliknuo sam vezu da bih otišao na CoinChat.freetzi.com i zatraženo je da pokrenem javu. Jesam (misleći da je ovo legitimna chatoom) i ništa se nije dogodilo. Zatvorio sam prozor i ništa nisam mislio. Otvorio sam svoj Bitcoin-qt novčanik otprilike 14 minuta kasnije i vidio da transakcija koju nisam odobrio prelazi u novčanik 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC, za gotovo cijeli moj novčanik (2,07 BTC) ”, otprilike otprilike 300 USD u to vrijeme. I ovaj je novčić bio šifriran! No, napadač je pronašao put: Java aplikacija koju je žrtva otvorila zatražila je i dodatna dopuštenja i u tome je tajna. Kao što se žrtva složila, dao je pristup zlonamjernom programu koji je mogao pročitati sve njegove pritiske tipki. Zatim je aplikacija pričekala dok nije upisao lozinku novčanika i zabilježio je, dešifrirajući i ispraznivši novčanik.

4. 160 BTC preuzeto sa Blockchain.info novčanika

Korisnik blockchain.info izgubio je svoje Bitcoine, njih oko 160 u vrijednosti od 20.000 USD, od nepoznatog napadača. Korisnik nije bio nimalo neoprezan, jer kaže: „Koristim uslugu novčanika blockchain.info za upravljanje tom adresom. Moja lozinka bila je slučajna lozinka od 18 znakova s ​​interpunkcijom, velikim / malim slovima itd. Imala sam uključenu dvofaktorsku provjeru autentičnosti s Google Authenticatorom i drugu lozinku za račun koja je imala nasumičnih 8 znakova ”. Kao što vidite, puno sigurnosnih mjera. Međutim, problem je bio u mobilnoj aplikaciji blockchain.info. Stvar je u tome što na radnoj površini blockchain.info dva puta šifrira novčanike korisnika: novčanik s glavnom lozinkom, a sami privatni ključevi s neobaveznom drugom lozinkom. Ali, na mobilnom uređaju to se ne događa i koristi se samo drugi sloj šifriranja. To obično nije problem u postavkama Androida, ali pametni telefon ovog korisnika bio je ukorijenjen, što je korisniku omogućilo da koristi neke moćne aplikacije, ali se i petljao s Androidovim ekosustavom. Ovim putem svaka je aplikacija mogla pomoći napadaču, olakšavajući razbijanje druge lozinke od 8 znakova.

bitcoinEncryptWallet01

Pa, nakon što smo ovo pročitali, koje su moguće sigurnosne mjere koje možemo primijeniti na novčanike? Kao što ste primijetili, svaki napad je posebna tajna zaštite, ali glavne mjere koje možete poduzeti su sljedeće: uključite šifriranje novčanika, koristite dvofaktorsku autentifikaciju (Google Authenticator je dobra opcija) i provjerite API ključeve koji su stvoreni bez vašeg dopuštenja, ne dajte nepouzdanim aplikacijama pretjerana dopuštenja i stvarajte više sigurnosnih kopija i redovito ih provjeravajte.

A onda postoji još jedna održiva strategija: koristiti više slojeva sigurnosti kako biste osigurali da jedan napad ne može učiniti da sav vaš novac nestane. Možete dobiti osnovnu internetsku sigurnosnu uslugu koja pruža više slojeva obrane, uvježbati neku osnovnu računalnu sigurnost (što znači da nemojte preuzimati ili pokretati programe iz nepouzdanih izvora i biti svjesni Jave), držati odvojene novčanike za kupovinu i uštedu ili se odlučite za sheme dva od tri, prilično uobičajen način smanjenja rizika.

Ili uvijek možete pričekati namjenski hardverski USB novčanici koji dolaze uskoro, pružajući vrlo sigurno mini računalo za obavljanje Bitcoin transakcija koje možete nositi u novčaniku.

Putem bitcoinmagazine.com

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me