Tipps zum Schutz Ihrer Krypto: von der PC-Sicherheit bis zum Schutz der Brieftasche | von ChangeNOW.io | Die Hauptstadt | Januar 2022

Normalerweise fangen wir an, über Sicherheit nachzudenken, wenn etwas schief geht. Die Sicherheit von Kryptogeldern ist keine Ausnahme – viele Benutzer erfahren erst, wie sie ihre Gelder sicher aufbewahren können, nachdem sie gestohlen wurden. Glücklicherweise kann das Befolgen einiger einfacher Regeln die Wahrscheinlichkeit eines Diebstahls radikal minimieren.

Allein im Jahr 2020 wurden über 2 Milliarden US-Dollar in Kryptowährung gehackt und gestohlen. In einem unregulierten Markt ohne umkehrbare Zahlungen und zentralen Behörden, die im Falle eines Diebstahls helfen könnten, liegt die Verantwortung für die Sicherheit Ihrer Münzen vollständig auf Ihren Schultern.

Mal sehen, wie Sie die Wahrscheinlichkeit minimieren können, dass unehrliche Personen an Ihr Geld gelangen.

Sie können die Sicherheit Ihrer Gelder auf verschiedene Weise verbessern. Abgesehen von Dingen, die damit zusammenhängen Kryptospeicher selbst, es lohnt sich zu prüfen, ob Ihr Computer und Ihre Internetverbindung im Allgemeinen geschützt sind – diese beiden sind manchmal Quellen für Hackerangriffe und Sicherheitsverletzungen.

• Stellen Sie sicher, dass die Betriebssysteme auf Ihrem PC und Laptop echt sind. Gecrackte Software ist anfälliger für Angriffe.
• Eine gute Antiviren- oder Anti-Malware-App hilft Ihnen, versteckte Sicherheitsbedrohungen auf Ihrem PC und Mobiltelefon zu bekämpfen. Die Gefahr kann in Ihrer Routinearbeit unsichtbar sein, und eine spezielle Software bekämpft sie.
• Laden Sie Software von offiziellen Quellen herunter – gecrackte Versionen können Trojaner enthalten. Überprüfen Sie nach Möglichkeit die Signaturen und die Authentizität von Software, die Sie herunterladen, mit Tools wie z Kleopatra oder OpenSSL.
• Verwenden Sie nach Möglichkeit Open-Source-Software, die von der Community verifiziert wurde.
• Verwenden Sie Werbeblocker – sie verbergen nicht nur Werbung, sondern schützen Sie auch vor bösartigen Trackern. uBlock Origin und AdGuard sind zwei Dienste dieser Art.

Sobald Sie sichergestellt haben, dass Ihr Computer sicher ist, ist es an der Zeit, sich um die Sicherheit Ihrer Internetverbindung zu kümmern. Vermeiden Sie zunächst die Verwendung von ungeschütztem öffentlichem WLAN – jeder, der dieses Netzwerk mit Ihnen teilt, kann die von Ihnen gesendeten Daten, einschließlich Ihrer Passwörter, abfangen. Wenn die Verbindung zu einem solchen Netzwerk unvermeidlich ist, verwenden Sie VPN, um Ihre sensiblen Daten zu verschlüsseln.

Zweitens: Ergreifen Sie Maßnahmen, um Ihr WLAN zu Hause zu schützen. Legen Sie ein gutes Passwort fest, das schwer zu knacken ist, und überwachen Sie das Netzwerk, um festzustellen, ob keine unerwünschten Verbindungen vorhanden sind.

• Private Browser wie Mozilla-Firefox und Tor hilft, die von Ihnen gesendeten sensiblen Daten zu schützen. Es lohnt sich, die Risiken der Verwendung von Google Chrome zu kennen: Es verfolgt Ihre Online-Aktivitäten und speichert Ihre Daten.
• Bewahren Sie die Passwörter nicht in einer Notizen-App auf Ihrem Telefon auf! Verwenden Sie Tools für ihre verschlüsselte Speicherung, wie z KeePass.
• Wenn Sie eine Website für Banken oder Krypto-Geldbörsen verwenden, überprüfen Sie, ob Sie sich auf der richtigen Domain befinden: Betrüger täuschen Websites vor, indem sie sie leicht anders schreiben. Richtige Websites mit Lesezeichen versehen, wenn Sie sie wiederholt verwenden.
• Dieselben Sicherheitsregeln gelten für Browsererweiterungen: Überprüfen Sie, ob sie offiziell sind, und vermeiden Sie die Installation verdächtiger Add-Ons.
• Wenn Sie Passwörter in Ihrem Browser speichern und einige Hacker auf Ihr Gerät zugreifen, können sie leicht auf Ihre Website- und App-Konten zugreifen. Vermeiden Sie das Speichern von Passwörtern in Browsern.
• Hinterlassen Sie Ihre persönlichen Daten nur auf Websites, denen Sie vertrauen. Vermeiden Sie die Interaktion mit zwielichtigen kryptobezogenen Websites.
• Verwenden Sie die 2-Faktor-Authentifizierung für wichtige Konten und Brieftaschen. Google-Authentifikator oder Auth wird helfen.

Ein virenfreier Computer, eine sichere Internetverbindung und sicheres Surfen sind unerlässlich, um alles auf unserem Gerät (einschließlich Krypto) zu schützen. Ein weiterer Schritt besteht darin, sicherzustellen, dass die von Ihnen genutzten E-Mail-Dienste sorgfältig mit Ihren Daten umgehen. Datenschutzorientiert, verschlüsselt und kostenlos ProtonMail und ich poste Bewahren Sie Ihre Korrespondenz sicher auf, auch wenn Sie gehackt werden sollten.

Aber selbst wenn dies nicht der Fall ist, denken Sie daran, dass es relativ einfach ist, Opfer von Phishing-E-Mails zu werden, und bei allem, was Sie auf Ihrem Gerät tun, ein Risiko birgt. Schädliche Nachrichten können infizierte PDFs, Google-Dokumente, Archive oder Links zu Websites enthalten, die ihren ursprünglichen Gegenstücken sehr ähnlich sind. Betrachten Sie jede unbekannte E-Mail als Betrug und interagieren Sie nicht mit deren Inhalt.

Nachdem wir uns nun allgemeine Sicherheitsregeln angesehen haben, wollen wir uns den Tipps zur sicheren Aufbewahrung Ihrer Krypto zuwenden.

• Achten Sie bei der Auswahl einer Hot Wallet zur Aufbewahrung Ihrer Gelder auf wichtige Sicherheitskriterien. Wenn nicht alle erfüllt sind, bedeutet das nicht unbedingt, dass das Wallet unzuverlässig ist, aber viele Lücken sollten signalisieren, dass das Wallet gemieden werden sollte.
• Das Wallet sollte Community-getestet und Open Source sein.
• Private Schlüssel sind verfügbar.
• Gute Benutzerbewertungen und das Fehlen von Hack-Berichten sind ein gutes Zeichen.
• Das Team hinter dem Wallet ist bekannt und kommt nicht aus dem Nichts.
• Wenn Sie mehr Schutz wünschen, besorgen Sie sich eine Hardware-Wallet – mit ihrer physischen Trennung vom Internet ist die Wahrscheinlichkeit, dass sie gehackt wird, nahezu null.
• Ergreifen Sie Maßnahmen, um Ihre Recovery-Phrase (oder Seed-Phrase) zu schützen. Geben Sie es in einen Passwort-Manager ein, erstellen Sie eine physische Sicherungskopie auf einem Blatt Papier und ziehen Sie in Erwägung, es in einem Bankschließfach zu hinterlegen. Der Verlust des Satzes bedeutet, dass Sie Gefahr laufen, Ihre Krypto zu verlieren.

• Whitelist Ihre Auszahlungsadressen. Dadurch wird verhindert, dass böswillige Akteure Gelder an ihr Ziel senden.
• Setzen Sie aus dem gleichen Grund Ihre private IP-Adresse auf eine sichere Liste. Immer wenn ein Hacker versucht, auf Ihr Exchange-Konto zuzugreifen, wird er blockiert.
• Konfigurieren Sie Phishing-Phrasen, wenn Ihr Exchange dies zulässt. Dieser Satz wird in jede offizielle E-Mail von der Börse aufgenommen. Wenn Sie also eine Nachricht ohne ihn erhalten, wissen Sie, dass es sich um einen Betrug handelt.

Denken Sie daran, dass die meisten Blockchains öffentlich sind: Wann immer jemand Ihre Adresse kennt, kann er die Höhe Ihrer Ersparnisse überprüfen. Deshalb ist es eine gute Idee, neue Adressen für verschiedene Transaktionen von verschiedenen Personen anzulegen und nicht mit Ihren Beständen in der Öffentlichkeit anzugeben.

Verwenden Sie 2FA, wo immer es möglich ist. Selbst wenn ein Hacker Ihre Anmeldedaten erfährt, kann er nicht auf Ihr Konto zugreifen. Vermeiden Sie die Verwendung von SMS für die 2FA-Bestätigung, da böswillige Akteure über Technologien verfügen, um Ihre SIM-Karte zu emulieren und Ihre Nachrichten zu empfangen.

Verwenden Sie eindeutige Passwörter für alle wichtigen Konten und Brieftaschen: Wenn jemand auf Ihr Gerät zugreift oder die Passphrase preisgegeben wird, können Hacker leichter in alle Ihre Plattformen eindringen.

Einer der wichtigsten Sicherheitstipps in Krypto ist sicherzustellen, dass die Börse oder ein intelligenter Vertrag, mit dem Sie sich beschäftigen möchten, vertrauenswürdig und sicher ist. Viele Dienste fallen Hackern aufgrund mangelnden Schutzes zum Opfer. Lassen Sie uns einige der dramatischsten Hacks im Jahr 2021 Revue passieren lassen.

Die Hot Wallet einer Börse kann leicht als ihr verletzlichster Ort angesehen werden. Am 28.08 In diesem Jahr wurde die Hot Wallet von Bilaxy Exchange gehackt und Gelder in über 300 wurden gestohlen. Der Gesamtschaden soll 450 Millionen Dollar erreicht haben.

Derselbe August, einer der größten Krypto-Hacks aller Zeiten aufgetreten mit dem Poly Network DeFi-Protokoll. Der Smart Contract wurde nicht gut genug geprüft und fiel Hackern zum Opfer, die Kryptowährungen im Wert von über 600 Dollar stahlen. Zehntausende Kunden litten darunter.

Doch unerwarteterweise ist dies eine Geschichte mit einem Happy End. Die Beamten des Poly Network schrieben Hackern einen offenen Brief, in dem sie sie aufforderten, die gestohlenen Gelder zurückzugeben. Die Androhung einer internationalen Verfolgung scheint die Diebe verschreckt zu haben, und sie zahlten den Schaden zurück. Poly Network bestätigte den Erhalt der Gelder.

Ein Hack des dezentralisierten Börsen- und Liquiditätsanbieters ThorChain zeigt, wie viele schlaue Wege es in Krypto gibt, Benutzergelder zu stehlen. Im Juli 2021 bemerkte ein Hacker Schwachstellen in einem ThorChain Smart Contract und setzte seinen eigenen böswilligen Vertrag ein, der die Einzahlungen gefälschter Münzen nachahmte. Der Hacker warnte sogar das Protokollteam und forderte sie auf, ihre Freilassung vor einer ordnungsgemäßen Sicherheitsüberprüfung nicht zu überstürzen.

Das Team startete die Plattform jedoch mit möglicherweise fehlerhafter Code vor der Sicherheitsüberprüfung, und der Cyberkriminelle beschloss, „ThorChain eine Lektion zu erteilen“. 15 Millionen Dollar wurde gestohlen in zwei Hackrunden. Der Hacker behauptete sogar, er würde noch mehr stehlen, aber der Hack war nur eine „Lektion“. Der ThorChain-Angriff ist ein gutes Beispiel dafür, wie ein Krypto-Plattform-Hack den Fall leicht hätte verhindern können, wenn grundlegende Sicherheitsmaßnahmen ergriffen worden wären.

Selbst ein erfahrener Krypto-Benutzer kann einem Betrug zum Opfer fallen. Ein beliebter NFT-Entwickler beschrieb in einem Twitter-Thread, dass er eines Nachts, als sein Verstand aufgrund persönlicher Probleme „neblig“ war, auf ein NFT-Werbegeschenk zur Feier des 4. Jahrestages von CryptoPunks stieß. Die Nachricht enthielt einen Link zu einer gefälschten Website von Larva Labs (CryptoPunk-Ersteller).

Sobald der Entwickler auf dieser Website war, sah er eine natürlich aussehende Nachricht von MetaMask, die behauptete, dass sein Konto kompromittiert wurde und er seine Startphrase erneut eingeben muss. Danach sah das Opfer, wie sein Konto von ETH und NFTs geleert wurde. Er sagte, es sei eine große Schande für ihn, da er seit 2017 im Krypto-Raum präsent sei und von solchen Betrügereien wisse, aber im kritischen Moment nicht vorsichtig genug sei. Dies ist eine wichtige Botschaft für uns alle: Wenn wir unsere Sicherheitsmaßnahmen und -fähigkeiten überschätzen, können Hacker uns einen schlechten Streich spielen.

Bei einer solchen Fülle von Sicherheitsmaßnahmen mag es auf den ersten Blick so aussehen, als wäre es ziemlich schwierig, sie alle auf einmal zu befolgen. Aber erstens müssen Sie nicht sofort alles ändern – behalten Sie Ihr eigenes angenehmes Tempo bei, um Ihre Geräte und Gelder besser zu schützen. Zweitens, wenn Sie alles eingerichtet haben, wird das Befolgen der Tipps Ihren Alltag nicht weniger reibungslos machen.

Das alte Sprichwort besagt:

„Vertraue nicht, sondern überprüfe.“

Dies ist besonders im digitalen Bereich relevant, und es lohnt sich immer, die Quelle der heruntergeladenen Software, die Authentizität der besuchten Websites und die guten Absichten der E-Mails, die Sie erhalten, zu überprüfen. Der Gedanke, die ganze Zeit Sicherheitsmaßnahmen zu befolgen, kann darauf hindeuten, dass es anstrengend sein wird, da Sie immer wachsam bleiben müssen. Aber wenn es der Preis für den Schutz unserer Krypto-Lebensersparnisse ist, lohnt es sich dann nicht, ihn zu zahlen?