Začněte psát a výsledky vyhledávání se zobrazí zde...

Jak mít kryptoměny v bezpečí? Pozor! Ať o ně nepřijdete

Bezpečnost vašich kryptoměn závisí více než u čehokoli jiného výhradně na vás a vaší zodpovědnosti. Pokud vás zajímá, jak se vyhnout jejich ztrátě či krádeži, čtěte dále.

Matěj Bajer
Jméno Příjmení
Popisek autora
Informace o autorovi článku
Ověřeno
Jak mít kryptoměny v bezpečí? Pozor! Ať o ně nepřijdete
Zdroj: depositphotos.com

Ke ztrátě kryptoměn, ke kterým se už nikdy nikdo nedostane, nebo k jejich odcizení, kdy se ocitnou v rukou lstivého podvodníka či šikovného hackera dochází denně v cizině i u nás. Často stačí malá chyba a virtuální aktiva jsou ta tam.

V redakci se s takovými případy setkáváme velmi často. Proto jsme pro vás připravili přehledného a přesto podrobného průvodce, který vám poradí, jak zvýšit zabezpečení svých kryptoměn na maximum.

Dozvíte se v něm, jaké kroky podniknout k co největšímu zabezpečení vašich aktiv na směnárnách, burzách i v kryptoměnové peněžence.

Obsah článku

Bezpečnost na burzách a směnárnách

Doporučovaným způsobem uložení kryptoměn jsou kryptoměnové peněženky, nejlépe ty hardwarové. Díky peněženkám máte nad svými kryptoměnami plnou kontrolu a nedělíte se o ni s třetí stranou.

Přesto chápeme, že pro mnoho uživatelů je pohodlnější či jednodušší držet kryptoměny na směnárně či burze. Proto se v první kapitole našeho článku podíváme na to, jak vybrat bezpečnou burzu, jak chránit svůj přístupový e-mail, jaké zvolit heslo a jaké zvolit dodatečné možnosti zabezpečení.

Mějte však na paměti, že burzy jsou společnosti jako každé jiné a mohou kdykoli “zavřít krám” (vzpomeňme na hack Mt. Gox 2014 nebo vytunelování FTX 2022).

Výběr bezpečné burzy, popř. směnárny

Pokud víte, že svěříte svůj majetek třetí straně, vyplatí se věnovat čas nalezení důvěryhodného partnera.

Mnoho poskytovatelů kryptoměnových služeb sídlí v daňových a regulačních rájích a transparentnost jejich nakládání s prostředky uživatelů je na mizerné úrovni. Často nelze dohledat, zda mají potřebné licence k nabízení služeb na evropském trhu.

Sídlo společnosti a její licence by tak měly být tím prvním, po čem byste se měli dívat. Dobře lze hodnotit sídlo kdekoli v EU nebo v USA, naopak sídla na Seychelách, v Singapuru či v Karibiku vybízí k opatrnosti.

Dále hledáme burzu či směnárnu s historií, tedy ne takovou, co vznikla teprve vloni. Chceme vidět velký počet uživatelů, velkou likviditu a na internetu hodně dohledatelných recenzí.

V našem seznamu burz a seznamu směnáren máme všechny relevantní kryptoměnové burzy, ty, které tam nejsou, kritérium známosti nesplňují.

Ty nejbezpečnější burzy jsou Binance a Coinbase, ze směnáren český Anycoin:

E-mail

Každá burza či směnárna vyžaduje pro přihlášení kombinaci e-mailu a hesla. U některých burz je e-mail možné nahradit telefonním číslem, telegramovým účtem nebo přihlašováním přes MetaMask, tyto způsoby nejsou ale tolik využívané.

Pokud se chováte jako většina uživatelů, nejspíš použijete e-mailovou adresu, kterou máte již řadu let, možná s poněkud složitějším heslem nastaveným pro tento účet.

Většině hackerů to však stačí. Aby dokázali resetovat heslo obchodního účtu, které může patřit právě vám, potřebují získat často pouze přístup k vašemu e-mailu. Jde o stejně snadný proces, jako když si necháte vygenerovat zapomenuté heslo.

Zapomněli jste heslo k obchodnímu účtu? Na mail vám přijde nové
Zapomněli jste heslo k obchodnímu účtu? Na mail vám přijde nové

Pokud tedy jako většina lidí používáte neustále jeden a tentýž e-mail a navíc s poměrně jednoduchým heslem pro přihlášení, riziko napadení se výrazně zvyšuje.

Abyste výše zmíněné riziko minimalizovali, dejte si práci s vytvořením nové rozdílné e-mailové adresy, kterou budete používat výhradně ve spojení s vašimi obchodními účty. Pro ni použijte jiné heslo než pro přihlášení k burze.

Heslo

Vezměme si to pěkně popořádku. Složitost hesla a jejich opakované používání představují dvě zásadní slabiny, jež si běžný uživatel dostatečně neuvědomuje. Jak můžete vidět mimo jiné například z tohoto seznamu, průměrná složitost hesla stále výrazně zaostává za nějakou hranicí minimální bezpečnosti.

Info

Samotná hesla by měla obsahovat nejméně 8 znaků, z toho alespoň 1 velké písmeno, 1 číslovku a 1 speciální znak jako např. #, ? nebo %.

Pokud byste měli dojem, že nevíte, co vymyslet, můžete využít např. Password Generator, který vám podle vašich preferenci vygeneruje dostatečně silné heslo.

Na internetu pak existuje služba, kde si můžete otestovat, jestli někdy nedošlo k napadení vašeho e-mailového účtu, aniž byste o tom věděli. Zjistíte to zde.

Pokud byste si chtěli otestovat sílu vašeho hesla, respektive sílu hesla podobnému tomu vašemu, můžete využít tuto službu.

Prolomení hesla “heslo123” by dle služby zmíněné výše zabralo 1 minutu. Ale “Heslo123” (s velkým písmenem na začátku) už by trvalo 2 hodiny. S heslem “Heslo123aB” jsme už na době 8 měsíců. A heslo typu “finexHEsL0#aG” by pak údajně hacker zjišťoval celé 3 miliony let.

Dvoufaktorová autentizace (2FA)

Dále určitě doporučujeme nastavit si dvoufaktorovou autentizaci, a to jak na přihlášení do mailu, tak na obchodní účet. 2FA dnes nabízí prakticky každá služba.

Princip dvoufaktorové autentizace spočívá ve dvojím potvrzení identity uživatele při přihlašování do systému. Obvykle se jedná o kombinaci něčeho, co znáte (hesla), a něčeho, co vlastníte (např. kódu zasílaného v podobě SMS na váš telefon).

Způsob zasílání SMS je ze všech nejrozšířenější, ale bohužel také nejméně bezpečný (viz toto zajímavé video). Možností, jak může vypadat 2FA, existuje celá řada. Jejich výčet v pořadí od nejbezpečnější po nejméně bezpečné vypadá následovně:

  • Bezpečnostní klíč (token), např. FIDO U2F, YubiKey či Google Titan: Jedná se o fyzické zařízení, které se připojuje k USB a vyžaduje stisknutí tlačítka k vygenerování jedinečného 2FA přístupového kódu. Aby se hacker mohl dostat na váš účet, musel by tento přístroj fyzicky vlastnit. Vzhledem k tomu, že většina napadení se odehrává dálkově, považujeme tento způsob 2FA za nejlepší.
Zdroj: yubico.com
Řada bezpečnostních klíčů YubiKey
Řada bezpečnostních klíčů YubiKey
  • Google Authenticator: Aplikace uložená ve vašem chytrém telefonu, která cyklicky generuje jednorázové přístupové kódy. Pokud zvolíte tuto metodu, nezapomeňte si na papír opsat svoje zálohovací kódy, které systém vydává na začátku při nastavování. Kdybyste je zapomněli a váš telefon by se nějakým způsobem porouchal, nebo byste jej ztratili, kódy by nebylo možno obnovit.
Zdroj: google.com
Takto vypadá Google Authenticator
Takto vypadá Google Authenticator
  • Authy: Způsob podobný předchozí autentizaci od Google, který je však poněkud méně bezpečný, neboť v případě ztráty nebo nefunkčnosti přístroje můžete ke svým kódům přistupovat i z náhradního přístroje (v default nastavení je tato funkce vypnuta, ale uživatel si ji může aktivovat). Ačkoli toto řešení vypadá na první pohled téměř ideálně, nezapomínejte, že stejně jako pro uživatele je nastavení pohodlné i pro případného narušitele.
  • SMS: Kódy zasílané na váš mobil v podobě textových zpráv. Jde o řešení, které je sice lepší než žádná autentizace, ale náchylné k různým manipulacím a útokům na SMS. V roce 2024 se jednomu hackerovi podařilo SIM swapnout účet na X americké Komise pro kontrolu cenných papírů, proč by se nedostal k vám?

Bezpečnost při používání krypto peněženek

Pokud jste se rozhodli vzít bezpečnost svých kryptoměn do vlastních rukou, děláte určitě dobře. Vše je teď však pouze na vás a v případě chyby vám často nikdo nedokáže pomoct, musíte proto znát a dodržovat několik základních pravidel.

Výběr bezpečné peněženky

Kryptoměnové peněženky se v základu dělí na hardwarové a softwarové a custodial a non-custodial. Hardwarové neboli fyzické jsou bezpečnější proto, že privátní klíč je uložen pouze na nich a zařízení neopouští. Hackeři jej tak přes internet nemají jak ukrást. HW peněženky je však potřeba si koupit a stojí nižší jednotky tisíc.

Oligopol na trhu krypto peněženek zaujímají výrobci Ledger a Trezor:

Softwarové peněženky jsou naopak jen aplikace, které jsou v drtivé většině případů zdarma a můžete si je stáhnout do prohlížeče, jako aplikaci do PC nebo na mobil.

Právě mezi SW peněženkami najdeme mnohem více custodial řešení, kdy privátní klíče nedržíte vy, ale drží je za vás aplikace. Toto řešení zásadně nedoporučujeme. Hledejte non-custodial neboli self-custodial peněženky, kdy vám aplikace privátní klíče sice vygeneruje, ale pouze v rámci vašeho zařízení. Sama je nezná.

Zdůrazňujeme, že váš počítač, mobil a v důsledku i SW peněženka mohou být infikovány škodlivým programem, virem nebo různě zneužity, proto je dobré v nich ponechávat jen menší obnosy a zbytek si držet v HW peněženkách.

Při výběru peněženky můžete nahlédnout i do celého našeho seznamu. Opět platí, že peněženky, které se v něm nevyskytují, nemůžeme doporučit.

Je tu ještě jedna možnost

A tou jsou papírové peněženky. Jedná se o neobvyklý, ale zajímavý způsob uchování nebo např. darování kryptoměn. Jak paper wallets fungují se dozvíte v našem specializovaném článku.

Seed, privátní klíče, passphrase

Základním bezpečnostním prvkem každé kryptoměnové peněženky je seed neboli recovery phrase, zjednodušeně seznam 12 či 24 slov, která slouží k obnově přístupu k vašim adresám v případě ztráty či zničení vaší peněženky.

Ze seedu se generují privátní klíče, což je, jak název napovídá, další zcela soukromý údaj, který by nikdo kromě vás neměl znát. Ty slouží k podepisování transakcí na vaší peněžence. Kdokoli je zná, může s vašimi kryptoměnami nakládat. Dalším tajným, ale už volitelným údajem je passphrase, i tu byste měli znát pouze vy.

Pro seed, privátní klíče a passphrase platí následující pravidla:

  • při jejich generování ideálně nebuďte připojeni k internetu,
  • ihned po vygenerování si je přepište do fyzické podoby,
    • neuchovávejte digitálně –⁠⁠⁠⁠⁠⁠ nepište do poznámek, nescreenujte, nekopírujte,
  • přepište je čitelně a jasně na kvalitní papír, musí vydržet i několik let
  • záznamy nenechávejte na komukoli přístupném místě,
  • nesdělujte je nikomu, ani kamarádům a zejména ne po internetu
  • a nezapomeňte, kam jste si údaje zapsali.[/infobox]

Pozor na podvody!

Pokud se pohybujete ve světě kryptoměn, víte, že jste ideálním cílem pro různé podvodníky využívající techniky phishingu nebo mnohé jiné. Způsobů, jak se vás podvodníci budou snažit okrást, je mnoho.

Obecně proto platí, že byste měli dodržovat i základní online bezpečnost. Tedy neinteragovat s nabídkami z cizích telefonních čísel, poděkovat a zavěsit, neodpovídat na nevyžádané maily, vždy kontrolovat, z jaké e-mailové adresy s jakou doménou a koncovkou mail přišel, neklikat na podezřelé odkazy atd.

Pamatujte, že pokud nabídka vypadá příliš lákavě a nereálně či nabízí neuvěřitelné zhodnocení, obvykle jde o podvod.

Shrnutí a pár rad na závěr

Pojďme si shrnout, co jsme se dnes dočetli. Jedná se o základy, které je třeba si vštípit do hlavy. Váš majetek představuje stovky, ne-li tisíce hodin vaší usilovné práce, nezasloužíte si, abyste o něj během chvíle přišli.

  • Používejte složitá a jedinečná hesla.
  • Vytvořte si samostatný e-mail věnovaný výhradně kryptoměnám.
  • Používejte dvoufaktorovou autentizaci (2FA).
  • Používejte pouze důvěryhodné burzy a peněženky.
  • Uchovávejte většinu svých kryptoměn v hardwarových peněženkách.
  • Nikomu, ale opravdu nikomu NEsdělujte seed a privátní klíče.
  • Seed a privátní klíče NEuchovávejte v digitální podobě.
  • Dávejte si pozor na podvody.
Info

Máte k zabezpečení vašeho obchodního účtu či peněženky další otázky? Nevíte si rady? Zeptejte se nás na Discordu, poradíme!

Líbil se vám tento článek?
14
0

Autor

Jmenuji se Michal Sobol a na Finex.cz jsem dříve působil jako šéfredaktor kryptoměnové redakce. Mým cílem bylo, abychom společně s našimi pravidelnými redaktory i dalšími přispěvateli předali čtenářům každý den mnoho zajímavých a zejména užitečných informací.

Nadšenec do finančních trhů a aktivní investor s desetiletou historií, který se aktuálně soustředí na pasivní investování. Svůj hluboký zájem o finance a investice zhmotňuje do budování Finexu s jasným cílem – stát se nejlepší platformou svého druhu v Česku a na Slovensku.

Matěj věří, že Finex je místem, kde každý člověk s touhou investovat do své budoucnosti najde užitečné rady, návody i inspiraci.

“Cesta investora je náročná. Musíme se vzdělávat a věnovat hromadu času práci. Ale víte co? Ta nezávislost, svoboda a samozřejmě i výdělky za to opravdu stojí.”

Přečíst více

Sdílejte tento článek

Mohlo by vás zajímat

Diskuze (1 komentář)

Připojte se k diskuzi

Pro přidání komentáře se prosím přihlašte ke svému uživatelskému účtu.

Lenka

Dobrý den pokud spekuluji na cenu třeba ķazdy den je vhodné vůbec převádět kryptomeny, třeba bitcoin z burzy do kryptopenezenky, předpokládám, že to zdarma není a také to nějakou dobu trvá, jaký je Váš nazor děkuji