Kryptowaluty są nowym, ciekawym rynkiem, który niesie obietnicę decentralizacji finansów. To także sfera, w której działają cyberprzestępcy, chcący wyłudzić nasze pieniądze. Jak się przed nimi zabezpieczyć i jakie dobre praktyki stosować, aby nie utracić dostępu do portfela z bitcoinami. Czy VPN dla kryptowalut to dobre rozwiązanie?
Sposób funkcjonowania kryptowalut sprawia, że nie potrzebują one trzeciej zaufanej strony, której rolę w systemie pieniądza fiducjarnego odgrywa bank. Hakerzy nie ustają jednak w wynajdywaniu luk w oprogramowaniu. Celem ich ataków od lat jest również bitcoin, a raczej łańcuch bloków (blockchain), czyli kod, w którym zaprogramowane zostało działanie całej sieci.
Od 2009 roku, kiedy powstały pierwsze bitcoiny, hakerzy próbują złamać kod kryptowaluty. Dzięki temu, że jest on publiczny, każdy może się mu przyjrzeć i spróbować znaleźć słabe punkty. Jak dotąd nie udało się to nikomu.
Słabe punkty kryptowalut
Inaczej jest jednak z giełdami kryptowalut. Nie są one częścią blockchaina. Odpowiadają bowiem za wymianę walut tradycyjnych na kryptowaluty. Można tam wpłacić swoje złotówki i kupić bitcoiny. Kryptowaluty trafiają jednak wówczas do portfela giełdy, co – jak pokazuje historia – nie zawsze jest najbezpieczniejszym wyborem. Na giełdę można się bowiem włamać.
W lutym 2014 roku największa wówczas giełda na świecie, japońska Mt.Gox, zawiesiła transakcje, aby jeszcze w tym samym miesiącu zniknąć z sieci. Giełda odpowiadała za 70 proc. rynkowego wolumenu.. Razem z Mt.Gox zniknęło 950 tys. bitcoinów wartych wówczas 473 mln dolarów. Dopiero po latach okazało się, że hakerzy mieli dostęp do tzw. gorącego portfela, na którym giełda przechowywała swoje środki (gorącego dlatego, że podłączonego do internetu, podczas gdy jednym z pryncypiów jest przechowywanie znacznych środków z dala od sieci.)
Niestety, przez lata padały kolejne giełdy o zbyt wątłych fundamentach, aby zapewnić bezpieczeństwo wielomilionowych transakcji. W 2019 roku z rynkiem pożegnała się choćby najstarsza, polska giełda: Bitmarket.pl. Do dziś sprawy nie wyjaśniono, choć w grę wchodzą straty sięgające 60 mln zł.
Oba przykłady pokazują, że w świecie kryptowalut, a także szerzej – finansów, obowiązuje zasada ograniczonego zaufania. Jak zabezpieczyć kryptowaluty?
Najlepsza praktyka zamyka się w trzech krokach: przelewamy walutę lub kryptowalutę na konto giełdy, kupujemy walutę lub kryptowalutę i szybko przelewamy na pieniądze na rachunek bankowy lub do własnego portfela kryptowalutowego. Chodzi o zminimalizowanie czasu, jaki nasze środki przebywają na koncie lub w portfelu giełdy. Gdzie przechowywać bitcoiny?
Po pierwsze mamy do dyspozycji portfele programowe, czyli aplikacje pobierane na smartfona lub komputer, które przechowują nasz klucz prywatny. To właśnie on pełni rolę hasła do konta, które umożliwia dysponowanie środkami. Niestety, komputer może ulec awarii, a smartfon kradzieży, dlatego koniecznie trzeba zabezpieczyć się kopią zapasową.
Hakerzy korzystają ze złośliwego oprogramowania, które może odgadywać hasła lub próbować łamać je metodą brute force. Działa tak choćby trojan Pony Loader, który rozsyła się w spreparowanych mailach. Dlatego warto zadbać o odpowiednią ochronę przed malware. W standardzie zapewnia ją m.in. Surfshark VPN.
Po włączeniu funkcji CleanWeb możemy się czuć bezpieczni od złośliwego oprogramowania, które mogłoby niepostrzeżenie „pobrać się” do pamięci urządzenia. Rozszerzenie wycina również reklamy i trackery, co sprzyja zachowaniu prywatności.Surfshark to sprawdzony VPN dla Bitcoin.
Alternatywne metody zabezpieczenia kryptowalut
Oczko wyżej w kwestii bezpieczeństwa kryptowalut stoją portfele… papierowe. Tak, dostęp do kryptowalutowych środków można zapisać na kartce papieru. Warto jednak zadbać, aby powstała tylko jedna kopia, której później trzeba strzec jak oka w głowie. Jest to jednak dobre rozwiązanie dla środków, których na pewno przez długi czasie nie będziemy podejmować.
O wiele elastyczniejszym wyborem są portfele sprzętowe, które do komputera podłącza się przez port USB. Przechowują one nasz klucz prywatny i udostępniają go dopiero po autoryzacji, np. PIN-em. Najnowsze modele portfeli Trezora czy Ledgera możemy kupić już za nieco ponad 100 euro. Tu również trzeba się liczyć z faktem, że jego utrata równa się utracie środków.
Możliwości wycieku danych przy handlu i płatnościach kryptowalutami?
Bitcoin jest walutą pseudo-anonimową. Wszystkie transakcje zapisywane są bowiem w publicznie dostępnym łańcuchu bloków. Możemy dzięki temu sprawdzić, że o danej godzinie adres X przekazał Y bitcoinów adresowi Z. Takie dane można połączyć z tym, kim jesteśmy w świecie rzeczywistym.
Pamiętajmy również, że powszechne jest dzielenie się dowodem tożsamości z giełdą, gdzie dokonujemy wymiany kryptowalut. W tym momencie praktycznie każda, większa giełda wymaga takiej weryfikacji. Wyjątkiem jest jednak Binance, a więc największa giełda świata.
Choć wycieki danych z giełd należą do rzadkości, to trzeba mieć z tyłu głowy taką ewentualność. Nie powinno to też obniżać stopnia naszych zabezpieczeń czy pieczołowitości przy wykonywaniu transakcji kryptowalutowych. Te zaś najlepiej wykonywać z włączonym VPN-em.
Kryptowalutowe przelewy? Tylko z VPN dla kryptowalut
VPN dla kryptowalut podnosi nasze bezpieczeństwo w momencie dokonywania szczególnie wrażliwych transakcji. Dzięki niemu nie łączymy się bezpośrednio z serwerem docelowym. VPN tworzy bowiem bezpieczny tunel, np. do serwera w innym kraju, co pociąga za sobą szereg zalet:
- Szyfrowane połączenie – nikt go nie podsłucha. Trzeba jednak pamiętać, że połączenie pomiędzy serwerem VPN-a, a serwerem docelowym to już inna para butów (nie każde jest szyfrowane).
- Ukryty adres IP – trudniej powiązać naszą tożsamość z adresem bitcoina. Surfshark może dodatkowo zastosować tzw. MultiHop, wykorzystujący połączenie z dwoma różnymi serwerami VPN w różnych krajach. Wprowadza to kolejną warstwę skomplikowania, dzięki czemu trudniej nas namierzyć.
- Funkcja nadpisywania lokalizacji GPS. Aplikacje, próbujące wykryć nasze położenie otrzymają informację, że znajdujemy się tam, gdzie serwer VPN.
- Ochrona przed oprogramowaniem szpiegującym i wirusami. Oprócz opisywanej wcześniej funkcji CleanWeb, to również możliwość zablokowania połączeń w sieci lokalnej. Dzięki temu drukarka czy telewizor nie będą mogły nawiązać połączenia z urządzeniem, co może zapobiec potencjalnym atakom z wykorzystaniem Internetu Rzeczy.
- Dostawca internetu nie może podsłuchiwać naszych transmisji, co jest szczególnie ważne w krajach, gdzie może dojść do zbanowania kryptowalut.
- Kill Switch przerwie połączenie, jeśli utraci dostęp do serwera VPN. W ten sposób nie zdradzimy naszego IP, nawet w momencie chwilowych kłopotów z połączeniem.
- Jeśli wybierzemy dostawcę VPN, który nie przechowuje logów (jak Surfshark), możemy być pewni, że nasze działania nie zostaną zapisane nigdzie indziej, niż w łańcuchu bloków.
Osoby obawiające się o prędkość połączenia mogą łączyć się z VPN-em tylko przy korzystaniu z określonych stron lub aplikacji. Reguły można ustalić automatycznie, więc nie trzeba manualnie włączać i wyłączać VPN-a.
Co jest ważne oprócz dobrego VPN?
VPN jest jednym z wielu sposobów na bezpieczeństwo i prywatność w sieci, jednak żadne z dostępnych narzędzi nie gwarantuje anonimowości ani pełnej izolacji od złośliwego oprogramowania. Oprócz wyboru dobrego VPN dla kryptowalut warto zadbać o przestrzeganie dodatkowych, dobrych praktyk przy prowadzeniu transakcji kryptowalutowych:
- Uwierzytelnianie dwuskładnikowe – logowanie się na giełdę powinniśmy potwierdzać nie tylko hasłem, ale również poświadczeniem z poziomu telefonu. Drugi składnik potwierdzenia tożsamości stanowić mogą takie aplikacje jak np. Google Authenticator.
- Logowanie się tylko w domenach szyfrowanych za pomocą SSL. Choć samo szyfrowanie nie jest jeszcze dowodem na to, że strona nie jest podstawiona, to brak SSL (popularnej kłódeczki przy adresie) powinien dać nam do myślenia.
- Korzystanie z odmiennych haseł. Różne usługi i serwisy nie powinny dzielić tego samego hasła. Jeśli mamy problemy z ich zapamiętaniem, to najlepiej postawić na menedżera haseł. Wówczas do spamiętania zostanie nam tylko jedno hasło, bo pozostałe będą bezpiecznie przechowywane w pamięci urządzenia.
- Kopia zapasowa portfela – najlepiej wykonać ją na innym nośniku, niż ten którego używamy na co dzień, np. na płycie DVD lub na pendrive’ie.
- Logowanie się z bezpiecznych sieci Wi-Fi – jakichkolwiek transakcji finansowych nie powinniśmy rozpoczynać, będąc podłączonymi do sieci publicznych. Nie wiemy jak dobrze chroniona jest sieć w centrum handlowym czy restauracji, ani czy nie jest to sieć podstawiona przez cyberprzestępcę.
- Najlepiej nie handlować poza giełdą. Giełda jest pośrednikiem w transakcji, więc na siebie bierze łączenie popytu z podażą. Daje nam to pewność, że przelew, na który się godzimy rzeczywiście dojdzie do skutku. Unikać należy transakcji z nieznajomymi, którzy sami inicjują kontakt i oferują cenę odbiegającą od rynkowej.
- Jeśli obawiamy się połączenia naszej tożsamości z adresem bitcoina, możemy skorzystać z kryptowalut, które oferują bardziej rozbudowane funkcje anonimizacji, jak np. Monero (XMR), Dash (DASH), Zcash (ZEC) czy Verge (XVG)
Zabezpiecz kryptowaluty kompleksowo
Kryptowaluty rosną, jak na drożdżach, ale nie powinniśmy się spieszyć z inwestycją. Najlepiej zacząć od edukacji i testów na małych kwotach. Portfel sprzętowy, dobry VPN dla kryptowalut i program antywirusowy, duża, sprawdzona giełda i uwierzytelnianie dwuskładnikowe podniosą naszą pewność siebie w eksploracji nowego świata finansów.