Korzystając z giełd kryptowalut i posługując się cyfrowymi aktywami musimy pamiętać o tym, że niemal na każdym kroku możemy natknąć się na kogoś, kto tylko czeka na to, by przywłaszczyć sobie nasze środki. Dlatego też stosowanie prostych zasad bezpieczeństwa jest naprawdę ważne. W tym odcinku pokażę Ci jak zabezpieczyć swoje konto na giełdzie krypto.
Bezpieczeństwo na giełdzie kryptowalut
Zaczynamy kolejny odcinek naszego Najlepszego Kursu o kryptowalutach, którego partnerem jest giełda Binance. Jeśli jeszcze nie masz konta na największej i najbardziej płynnej giełdzie kryptowalut, jaką właśnie jest Binance, to korzystając z linku w opisie tego video otrzymasz o 20% niższe prowizje transakcyjne, bezterminowo.
W tym odcinku skupię się na temacie, który poruszyłem w poprzednim nagraniu, które dotyczyło wyboru giełdy kryptowalut odpowiadającej naszym potrzebom. Jeżeli jeszcze go nie widziałeś(aś), to warto rzucić na niego okiem, nawet przed obejrzeniem tego odcinka.
Dziś skupię się na natomiast na tym w jaki sposób powinniśmy zabezpieczyć konto na giełdzie kryptowalut i na jakie kwestie związane z bezpieczeństwem naszych środków musimy zwracać szczególną uwagę.
Najważniejsze zasady bezpieczeństwa
Zacznę od takich najbardziej banalnych, ale też jednocześnie podstawowych kwestii, bo często to właśnie od nich zaczynają się prawdziwe problemy.
Nie będę oryginalny, jeśli powiem że do każdego konta i serwisu w internecie musimy mieć osobne hasło, bez względu na to czy mówimy o skrzynce mailowej, koncie w social mediach, rachunku w banku czy koncie na giełdzie krypto. Nigdy nie powinniśmy używać tego samego hasła w dwóch miejscach. Niestety, jest to jedna z najczęściej łamanych zasad bezpieczeństwa i sam muszę przyznać, że swego czasu miałem jedno hasło do kilku usług, które uważałem za mało istotne. Hasło powinno też być silne, czyli trudne do odgadnięcia - zawierać co najmniej osiem znaków (w tym małe i duże litery, cyfry oraz znaki specjalne), bez ciągów liczb w stylu 123 ani imion naszych dzieci czy zwierząt.
Wiadomo, że zapamiętanie dziesiątek unikatowych haseł jest trudne, ale na szczęście wcale nie musimy tego robić, bo możemy skorzystać z managerów haseł, które wygenerują dla nas unikatowe hasła, składające się z losowych ciągów znaków o wybranej przez nas długości, których oczywiście nie musimy zapamiętywać. Od siebie mogę polecić managera haseł Bitwarden, który nie tylko jest otwartoźródłowy, ale też darmowy i dostępny na wszystkie platformy, w tym też jako aplikacja mobilna i wtyczka do najpopularniejszych przeglądarek internetowych. Taka wtyczka z managerem haseł jest też w stanie uchronić nas przed atakami phishingowymi, ale o tym za chwilę. Warto też pamiętać o tym, że nawet najlepsze hasło nie będzie skuteczne, jeśli gdzieś wycieknie, dlatego trzeba je zmieniać od czasu do czasu.
Dla zwiększenia bezpieczeństwa warto też mieć więcej niż jeden adres mailowy do obsługi naszych różnych kont na giełdach czy w innych serwisach finansowych. To czy nasz adres mailowy znalazł się w jakimś wycieku danych z różnych serwisów możesz sprawdzić np. na stronie Have i Been Pwned? Najlepiej dla konkretnego konta np. na giełdzie krypto założyć osobny adres mailowy, który będziemy używać tylko do jego obsługi. To nic nie kosztuje, a zwiększa nasze bezpieczeństwo
Uważaj na ataki phishingowe
Wspomniałem o atakach phishingowych, czyli takich, w których to my sami podajemy nasze wrażliwe dane oszustom. Jak to możliwe? Phishing polega na podszywaniu się atakujących np. pod giełdę kryptowalut. W tym celu oszuści tworzą fałszywe kopie witryn internetowych i rejestrują je pod bardzo zbliżonymi domenami do oryginalnej, po to by stworzyć złudzenie, że jesteśmy na prawdziwej stronie i wziąć od nas dane do logowania. Phishing jest też sporym zagrożeniem w przypadku aplikacji mobilnych na androida, znajdujących się w sklepie Google Play - wpisując nazwę giełdy w wyszukiwarce możemy natrafić na wiele podejrzanych aplikacji podszywających się pod oficjalne apki giełdy.
Dlatego też, logując się na giełdę najbezpieczniej jest wchodzić na jej stronę z zapisanej zakładki w przeglądarce albo też wpisać jej pełny adres ręcznie. Dlaczego wspomniałem o tym, że manager haseł może nas uchronić przed atakiem phishingowym? Jeśli korzystamy z wtyczki managera haseł do przeglądarki, to gdy będziemy na fałszywej stronie, podszywającej się pod giełdę, wtyczka nie rozpozna strony i nie pozwoli nam automatycznie uzupełnić danych do logowania.
Dwustopniowe uwierzytelnianie (2FA) to konieczność!
To tyle z takich najbardziej podstawowych kwestii. Teraz pokażę jak zabezpieczyć konto na giełdzie kryptowalut na przykładzie Binance, które oferuje wszystkie najważniejsze opcje bezpieczeństwa + parę niestandardowych.
To, co powinniśmy zrobić na samym początku, zaraz po założeniu konta na giełdzie, to włączyć dwustopniową weryfikację tożsamości (2FA). Dzięki niej do zalogowania albo wypłaty środków nie wystarczy login i hasło. Jest wiele sposobów na wieloetapową autoryzację i akurat Binance obsługuje wszystkie najważniejsze: weryfikacja jednorazowym kodem wysłanym na e-mail, kodem przesłanym SMS-em na nasz nr telefonu i uznawane za bardziej bezpieczne: weryfikacja jednorazowym kodem z aplikacji Google Authenticator a także sprzętowym kluczem bezpieczeństwa, takim jak np YubiKey (można go kupić już za mniej niż 200 PLN), bez którego nikt poza nami nie zaloguje się na nasze konto.
Jeśli chodzi o Google Authenticator to jest to darmowa aplikacja mobilna dostępna na urządzenia z Androidem i systemem iOS. Generuje ona sześciocyfrowe, jednorazowe kody dostępu ważne przez 30 sekund, które wykorzystujemy do logowania.
Dzięki temu nawet jeśli ktoś będzie miał hasło do naszego konta na giełdzie to nie uda mu się zalogować, jeśli nie będzie miał fizycznego dostępu do naszego telefonu. Oczywiście konfigurując 2FA przez GA koniecznie zapisz w bezpiecznym miejscu Klucz zapasowy, który będzie potrzebny w razie zmiany telefonu albo sytuacji, w której go zgubisz. Bez tego nie zalogujesz się na giełdę i konieczne będzie ponowne zweryfikowanie swojej tożsamości poprzez support giełdy, co może potrwać nawet kilka dni.
Co więcej, na giełdzie Binance możesz włączyć wszystkie opcje wieloetapowej weryfikacji tożsamości naraz, a nie tylko jedną z nich.
Oprócz tego, dodatkowym zabezpieczeniem jest blokada wypłat środków z giełdy przez kolejne 24 godziny po wprowadzaniu zmian w ustawieniach bezpieczeństwa giełdy, co może nas uratować w sytuacji, w której ktoś przejmie kontrolę nad naszym kontem.
Część giełd kryptowalut, w tym Binance, pozwala nam też ustalić tzw. kod antyphishingowy, który będzie pojawiał się w każdym mailu, który dostaniemy od giełdy, tym samym ograniczając zagrożenie tego, że nabierzemy się na mail od oszustów podszywających się pod giełdę.
Zarządzanie adresami do wypłat
Na giełdzie Binance możemy jeszcze zwiększyć bezpieczeństwo naszych środków przez ograniczenie adresów portfeli na które można dokonać wypłaty kryptowalut i tokenów. Można to zrobić w zakładce whitelista wypłat. Po włączeniu tej opcji, za każdym razem gdy będziemy chcieli wypłacić środki na adres spoza listy, konieczne będzie jego dodanie i przejścia całego procesu wieloetapowej weryfikacji, co jest dodatkowym zabezpieczeniem przed tym, że nasze krypto wpadną w niepowołane ręce.
Na samym dole zakładki Bezpieczeństwo możemy sprawdzić kiedy i z jakich urządzeń/przeglądarek dochodziło do logowania na nasze konto. Jeśli już nie używamy jakiegoś urządzenia albo go nie rozpoznajemy, możemy je zablokować. Wtedy jeśli po raz kolejny pojawi się próba logowania z tego urządzenia, będziemy musieli potwierdzić to po otrzymaniu maila.
Jeśli zauważymy jakąś podejrzaną aktywność na naszym koncie, mimo zastosowanych zabezpieczeń, możemy zablokować konto, uniemożliwiając wypłatę naszych środków potencjalnym atakującym.
