za
Bezpieczeństwo bitcoina

Jak zadbać o bezpieczeństwo bitcoinów?

Bezpieczeństwo bitcoinów

Tak jak w przypadku tradycyjnej bankowości elektronicznej, tak i w kwestii bitcoinów środki narażone mogą być na kradzież, jeśli nie zadbamy o ich bezpieczeństwo.

Mimo to, dobrze zabezpieczone bitcoiny są dużo bardziej bezpieczne, niż pieniądze na kontach bankowych. Nie ma dostępu do nich rząd (w przeciwieństwie do kont bankowych np. na Cyprze), komornik czy współmałżonek przy rozwodzie.

Bezpieczeństwo bitcoinów zależy przede wszystkim od:

  • portfela, na którym przechowujemy środki
  • zabezpieczeń naszego komputera (np. antywirus)
  • nas samych i podstawowej wiedzy na temat bezpiecznego korzystania z internetu.

Bezpieczeństwo bitcoinów na komputerze osobistym

komputer1

Jeżeli chcesz przechowywać bitcoiny na swoim komputerze, upewnij się, że masz zaktualizowany system antywirusowy. Regularnie skanuj komputer i rób aktualizacje. Oczywiście, żaden antywirus nie uchroni nas w 100% przed wirusami czy Trojanami, ale na pewno znacznie zmniejszy ryzyko.

Jeżeli używasz portfela w postaci aplikacji na komputerportfela w postaci aplikacji na komputer – pamiętaj, aby go zaszyfrować! Większość porządnych portfeli tego typu powinno mieć taką możliwość. Nawet jeśli taki zaszyfrowany portfel trafi w niepowołane ręce, będzie on bezużyteczny, o ile ustawione zostało silne hasło (przynajmniej 8 znaków, małe i duże litery + cyfry + znaki specjalne).

Warto zadbać o kopie portfela (kluczy prywatnych) oraz przechowywanie ich w bezpiecznym miejscu. Najlepiej – zgodnie z ideą Bitcoina oraz decentralizacji – przechowywać je w kilku miejscach i na kilku nośnikach.

Bitcoiny w serwisach Internetowych

web1

Choć jest to bardzo praktyczne rozwiązanie, trzeba zdawać sobie sprawę z ryzyka, jakie za sobą niesie. Serwis może paść ofiarą ataku hackerskiego lub jego nieuczciwy właściciel może zniknąć z naszymi środkami. Jeżeli trzymamy bitcoiny na serwisach internetowych, musimy zdawać sobie sprawę, że ich bezpieczeństwo zależy w dużej mierze od osób trzecich.

Jeśli jednak zdecydujemy się na tego typu rozwiązanie, mamy pełne zaufanie do serwisu i nie przechowujemy tam dużych kwot, pamiętajmy, że bezpieczeństwo bitcoinów, które tam zgromadzimsz, również i w tym przypadku zależy od Ciebie.

Przede wszystkim:

  • Pamiętaj o antywirusie, skanowaniu i aktualizacji komputera.
  • Nie loguj się nigdy do serwisów poprzez niezabezpieczone sieci WiFi ani hotspoty.
  • Wybieraj serwisy, które mają dodatkowe zabezpieczenie 2FA (Two Factor Authentication).

W przypadku 2FA, oprócz standardowego hasła do serwisu, konieczna jest dodatkowa weryfikacja np. za pomocą aplikacji mobilnej, kodu SMS lub maila. Rozwiązanie to znacząco zmniejsza ryzyko kradzieży w przypadku przedostania się na nasz komputer wirusów, Trojanów, wykradzenia danych czy ataków hackerskich na serwisy, w których przechowujemy BTC. 

Dodatkowe środki ostrożności

Dobrą praktyką podczas logowania się do serwisów, które świadczą usługi online jest używanie klawiatury ekranowej. Zmniejsza to znacznie ryzyko podpatrzenia hasła przez Trojany lub keyloggery.

Nie loguj się tam, gdzie sesja nie jest szyfrowana – mowa o braku certyfikatu SSL. Łatwo to rozpoznasz po adresie widocznym w pasku przeglądarki. Jeśli adres zaczyna się od “https://”, serwis jest szyfrowany. Jeśli od “http://” (brak literki S), to lepiej nie podawaj swojego hasła na tej witrynie. Transmisje nieszyfrowane można podsłuchać – a co za tym idzie, Twoje hasła również.

Jeżeli otwierasz link do danego serwisu (z e-maila czy też z innej strony), upewnij się, że jest to dokładnie ta strona, na którą chcesz się dostać. Podstawiona strona może wyglądać łudząco podobnie do oryginału, a różnić się np. 1 literą w adresie i brakiem wspomnianego wyżej certyfikatu, co niekiedy łatwo przeoczyć.

Nigdy nie używaj tych samych haseł w różnych serwisach. Gdy już jeden serwis zostanie zaatakowany i wyciekną hasła, hakerzy bez problemu dostaną się na inne Twoje konta.

Dbaj o bezpieczeństwo hasła do Twojej skrzynki pocztowej. Wybieraj te z opcją 2FA. Jeśli Twoje hasło do skrzynki dostanie się w niepowołane ręce, ktoś będzie mógł dostać się też do serwisów, do których użyłeś tej skrzynki przy rejestracji (funkcja przypomnij hasło).

Nie zapisuj hasła do serwisu w przeglądarce. Zwykle przeglądarka pyta się o to, gdy pierwszy raz logujesz się do serwisu.

Nie warto również przechowywać dużych kwot na serwisach internetowych. Ich zamysł to szybki dostęp do środków, jednakże ta szybkość działa w dwie strony – dla Ciebie i ewentualnych, niepożądanych osób trzecich.

Przechowywanie bitcoinów w telefonie

Tak samo, jak w przypadku komputerów, telefonom komórkowym też zagrażają wirusy. Zadbaj o ich bezpieczeństwo instalując antywirus dedykowany urządzeniom mobilnym.

Ponadto warto robić kopie portfela (kluczy prywatnych) i umieścić je poza urządzeniem, przykładowo na pendrive’ie.

Bezpieczeństwo w sieci

bezpieczenstwowsieci

Nawet jeśli zabezpieczymy swój sprzęt niczym fortecę, nie traćmy czujności. Musimy zdawać sobie sprawę z faktu, że w sieci jest wielu oszustów stosujących różne techniki manipulacyjne.

Nic nam po zabezpieczeniach, jeśli podamy komuś nasz klucz prywatny do adresu, na którym przechowujemy środki. Oszuści wykorzystują często niewiedzę lub słabą orientację w danym temacie (np. właśnie w kontekście bitcoina). Zdarza się, że pod pozorem pomocy, kiedy akurat mamy problem np. z synchronizacją portfela i szukamy porady w sieci, oszust może wyłudzić od nas klucze prywatne, czy też plik gdzie się one znajdują (wallet.dat).

Nigdy nie ufaj nieznajomym w sieci. Jeśli ktoś oferuje Ci pomoc w rozwiązaniu jakiegoś problemu i każe sobie podawać osobiste dane lub wysyłać jakieś pliki, powinna zapalić Ci się tzw. „czerwona lampka”. Uczciwa osoba, chcąc pomóc, nakieruje Cię tak, abyś sam rozwiązał dany problem. Zbyt duże zaangażowanie w chęć wyręczania Cię ze strony obcej osoby zawsze powinno być sygnałem ostrzegawczym.

Uważaj na oszustów podszywających się pod nasz serwis

Uważaj również na maile od osób podających się za szefów przedsiębiorstw, organy śledcze, instytucje zaufania publicznego czy np. nasz serwis.

Niestety, wciąż otrzymujemy doniesienia od naszych czytelników, że dostają oni maile informujące, że rzekomo przechowują u nas jakieś bitcoiny, które powinni odebrać, klikając w link i postępując zgodnie z instrukcjami.

Jako Bitcoin.pl oficjalnie oświadczamy, że nie nie rozdajemy darmowych bitcoinów, nie nakłaniamy do żadnych inwestycji, ani nie przechowujemy bitcoinów dla czytelników serwisu Bitcoin.pl. Prosimy o ostrożne sprawdzanie nadawcy wiadomości (czy otrzymany mail faktycznie pochodzi z adresu “@bitcoin.pl”).

Kupno/ sprzedaż bitcoinów z ogłoszenia

W sieci często możemy spotkać ogłoszenia sprzedaży bitcoinów czy też innych kryptowalut. Przy tego typu transakcjach powinieneś zachować szczególną ostrożność.

Niech nie skusi Cię atrakcyjniejsza cena, zawsze wybieraj ogłoszenia użytkowników z dobrą reputacją i stażem.

Jeżeli zdecydujesz się na ogłoszenie umieszczone na Polskim Forum Bitcoin, sprawdź datę rejestracji użytkownika, jego rangę, ilość postów oraz komentarze z ewentualnych poprzednich transakcji.

Jeśli to możliwe, korzystaj z usługi Escrow od zaufanych użytkowników.

Jeżeli sprzedajesz bitcoiny, nie zgadzaj się na zapłatę poprzez PayPal – potencjalny oszust może cofnąć przelew!

Nigdy nie zgadzaj się na kupno żadnego rodzaju doładowań telefonu/kuponów/kart pieniężnych typu kart PAYSAFECARD w serwisach akcyjnych pod pozorem kupna bitcoinów. Proceder ten jest niestety jest dość częsty. Oszust proponuje nam zakup bitcoinów poprzez serwis aukcyjny np. Allegro. Tego typu oferty dotyczące kryptowalut są zakazane, więc oszust proponuje nam, aby zamiast bicoinów kupić na aukcji kartę pieniężną/kupon/doładowanie telefonu. Kupujący ma złudne poczucie bezpieczeństwa, że kupuje poprzez znany serwis aukcyjny, który go chroni. 

Nigdy nie korzystaj z ogłoszeń sprzedaży bitcoinów za bardzo atrakcyjną cenę. Dość powszechnym i normalnym zjawiskiem jest sprzedaż bitcoinów kilka procent taniej niż na giełdach, ale jeśli oferta jest znacznie bardziej atrakcyjna – nie korzystaj z niej. Jest duże prawdopodobieństwo, że jest to oszustwo.

Nigdy nie dokonuj transakcji z kimś, kto składa ci atrakcyjną ofertę kontaktując się z Tobą poprzez wiadomość prywatną np. na forum, poprzez e-mail, SMS, portal społecznościowy czy komunikator.

Dbaj o bezpieczeństwo swoich bitcoinów – bądź przezorny!

Pamiętaj, że istnieją Trojany, które mogę podmienić wysyłany do kogoś adres bitcoin. Upewnij się więc, że do odbiorcy doszedł taki adres jaki wysłałeś. Transakcje w sieci bitcoin są nieodwracalne. Raz wysłana transakcja nie może zostać cofnięta.

Często zdarza się, że osoba która się do Ciebie zgłosi poprzez np. komunikator internetowy, podaje się za kogoś innego, np. za zaufaną osobę z forum/serwisu/portalu społecznościowego. Oczywiście, taką osobę możesz zweryfikować poprzez bezpośredni kontakt na danym serwisie, ale pamiętaj, że oszust może zmanipulować i Ciebie i osobę zaufaną, pod którą się podszywa. Dlatego najlepszym sposobem jest wyłącznie bezpośredni kontakt od początku do końca, za pośrednictwem serwisów, gdzie możesz potwierdzić, że rozmawiasz z tym, o kogo Ci chodziło.

Wszystkie powyższe porady są zbiorem podstawowych zasad bezpieczeństwa obsługi komputera i poruszania się w sieci. Dotyczą one każdego użytkownika komputera, a nie tylko użytkowników Bitcoina.  Pamiętaj, że bezpieczeństwo bitcoinów, które kupujesz i gromadzisz, zależy przede wszystkim od Ciebie.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności