...nebo už máte účet?
Přihlašte seBezpečnost vašich kryptoměn závisí více než u čehokoli jiného výhradně na vás a vaší zodpovědnosti. Pokud vás zajímá, jak se vyhnout jejich ztrátě či krádeži, čtěte dále.
Ke ztrátě kryptoměn, ke kterým se už nikdy nikdo nedostane, nebo k jejich odcizení, kdy se ocitnou v rukou lstivého podvodníka či šikovného hackera dochází denně v cizině i u nás. Často stačí malá chyba a virtuální aktiva jsou ta tam.
V redakci se s takovými případy setkáváme velmi často. Proto jsme pro vás připravili přehledného a přesto podrobného průvodce, který vám poradí, jak zvýšit zabezpečení svých kryptoměn na maximum.
Dozvíte se v něm, jaké kroky podniknout k co největšímu zabezpečení vašich aktiv na směnárnách, burzách i v kryptoměnové peněžence.
Doporučovaným způsobem uložení kryptoměn jsou kryptoměnové peněženky, nejlépe ty hardwarové. Díky peněženkám máte nad svými kryptoměnami plnou kontrolu a nedělíte se o ni s třetí stranou.
Přesto chápeme, že pro mnoho uživatelů je pohodlnější či jednodušší držet kryptoměny na směnárně či burze. Proto se v první kapitole našeho článku podíváme na to, jak vybrat bezpečnou burzu, jak chránit svůj přístupový e-mail, jaké zvolit heslo a jaké zvolit dodatečné možnosti zabezpečení.
Mějte však na paměti, že burzy jsou společnosti jako každé jiné a mohou kdykoli “zavřít krám” (vzpomeňme na hack Mt. Gox 2014 nebo vytunelování FTX 2022).
Pokud víte, že svěříte svůj majetek třetí straně, vyplatí se věnovat čas nalezení důvěryhodného partnera.
Mnoho poskytovatelů kryptoměnových služeb sídlí v daňových a regulačních rájích a transparentnost jejich nakládání s prostředky uživatelů je na mizerné úrovni. Často nelze dohledat, zda mají potřebné licence k nabízení služeb na evropském trhu.
Sídlo společnosti a její licence by tak měly být tím prvním, po čem byste se měli dívat. Dobře lze hodnotit sídlo kdekoli v EU nebo v USA, naopak sídla na Seychelách, v Singapuru či v Karibiku vybízí k opatrnosti.
Dále hledáme burzu či směnárnu s historií, tedy ne takovou, co vznikla teprve vloni. Chceme vidět velký počet uživatelů, velkou likviditu a na internetu hodně dohledatelných recenzí.
V našem seznamu burz a seznamu směnáren máme všechny relevantní kryptoměnové burzy, ty, které tam nejsou, kritérium známosti nesplňují.
Ty nejbezpečnější burzy jsou Binance a Coinbase, ze směnáren český Anycoin:
Každá burza či směnárna vyžaduje pro přihlášení kombinaci e-mailu a hesla. U některých burz je e-mail možné nahradit telefonním číslem, telegramovým účtem nebo přihlašováním přes MetaMask, tyto způsoby nejsou ale tolik využívané.
Pokud se chováte jako většina uživatelů, nejspíš použijete e-mailovou adresu, kterou máte již řadu let, možná s poněkud složitějším heslem nastaveným pro tento účet.
Většině hackerů to však stačí. Aby dokázali resetovat heslo obchodního účtu, které může patřit právě vám, potřebují získat často pouze přístup k vašemu e-mailu. Jde o stejně snadný proces, jako když si necháte vygenerovat zapomenuté heslo.
Pokud tedy jako většina lidí používáte neustále jeden a tentýž e-mail a navíc s poměrně jednoduchým heslem pro přihlášení, riziko napadení se výrazně zvyšuje.
Abyste výše zmíněné riziko minimalizovali, dejte si práci s vytvořením nové rozdílné e-mailové adresy, kterou budete používat výhradně ve spojení s vašimi obchodními účty. Pro ni použijte jiné heslo než pro přihlášení k burze.
Vezměme si to pěkně popořádku. Složitost hesla a jejich opakované používání představují dvě zásadní slabiny, jež si běžný uživatel dostatečně neuvědomuje. Jak můžete vidět mimo jiné například z tohoto seznamu, průměrná složitost hesla stále výrazně zaostává za nějakou hranicí minimální bezpečnosti.
Samotná hesla by měla obsahovat nejméně 8 znaků, z toho alespoň 1 velké písmeno, 1 číslovku a 1 speciální znak jako např. #, ? nebo %.
Pokud byste měli dojem, že nevíte, co vymyslet, můžete využít např. Password Generator, který vám podle vašich preferenci vygeneruje dostatečně silné heslo.
Na internetu pak existuje služba, kde si můžete otestovat, jestli někdy nedošlo k napadení vašeho e-mailového účtu, aniž byste o tom věděli. Zjistíte to zde.
Pokud byste si chtěli otestovat sílu vašeho hesla, respektive sílu hesla podobnému tomu vašemu, můžete využít tuto službu.
Prolomení hesla “heslo123” by dle služby zmíněné výše zabralo 1 minutu. Ale “Heslo123” (s velkým písmenem na začátku) už by trvalo 2 hodiny. S heslem “Heslo123aB” jsme už na době 8 měsíců. A heslo typu “finexHEsL0#aG” by pak údajně hacker zjišťoval celé 3 miliony let.
Dále určitě doporučujeme nastavit si dvoufaktorovou autentizaci, a to jak na přihlášení do mailu, tak na obchodní účet. 2FA dnes nabízí prakticky každá služba.
Princip dvoufaktorové autentizace spočívá ve dvojím potvrzení identity uživatele při přihlašování do systému. Obvykle se jedná o kombinaci něčeho, co znáte (hesla), a něčeho, co vlastníte (např. kódu zasílaného v podobě SMS na váš telefon).
Způsob zasílání SMS je ze všech nejrozšířenější, ale bohužel také nejméně bezpečný (viz toto zajímavé video). Možností, jak může vypadat 2FA, existuje celá řada. Jejich výčet v pořadí od nejbezpečnější po nejméně bezpečné vypadá následovně:
Pokud jste se rozhodli vzít bezpečnost svých kryptoměn do vlastních rukou, děláte určitě dobře. Vše je teď však pouze na vás a v případě chyby vám často nikdo nedokáže pomoct, musíte proto znát a dodržovat několik základních pravidel.
Kryptoměnové peněženky se v základu dělí na hardwarové a softwarové a custodial a non-custodial. Hardwarové neboli fyzické jsou bezpečnější proto, že privátní klíč je uložen pouze na nich a zařízení neopouští. Hackeři jej tak přes internet nemají jak ukrást. HW peněženky je však potřeba si koupit a stojí nižší jednotky tisíc.
Oligopol na trhu krypto peněženek zaujímají výrobci Ledger a Trezor:
Softwarové peněženky jsou naopak jen aplikace, které jsou v drtivé většině případů zdarma a můžete si je stáhnout do prohlížeče, jako aplikaci do PC nebo na mobil.
Právě mezi SW peněženkami najdeme mnohem více custodial řešení, kdy privátní klíče nedržíte vy, ale drží je za vás aplikace. Toto řešení zásadně nedoporučujeme. Hledejte non-custodial neboli self-custodial peněženky, kdy vám aplikace privátní klíče sice vygeneruje, ale pouze v rámci vašeho zařízení. Sama je nezná.
Zdůrazňujeme, že váš počítač, mobil a v důsledku i SW peněženka mohou být infikovány škodlivým programem, virem nebo různě zneužity, proto je dobré v nich ponechávat jen menší obnosy a zbytek si držet v HW peněženkách.
Při výběru peněženky můžete nahlédnout i do celého našeho seznamu. Opět platí, že peněženky, které se v něm nevyskytují, nemůžeme doporučit.
A tou jsou papírové peněženky. Jedná se o neobvyklý, ale zajímavý způsob uchování nebo např. darování kryptoměn. Jak paper wallets fungují se dozvíte v našem specializovaném článku.
Základním bezpečnostním prvkem každé kryptoměnové peněženky je seed neboli recovery phrase, zjednodušeně seznam 12 či 24 slov, která slouží k obnově přístupu k vašim adresám v případě ztráty či zničení vaší peněženky.
Ze seedu se generují privátní klíče, což je, jak název napovídá, další zcela soukromý údaj, který by nikdo kromě vás neměl znát. Ty slouží k podepisování transakcí na vaší peněžence. Kdokoli je zná, může s vašimi kryptoměnami nakládat. Dalším tajným, ale už volitelným údajem je passphrase, i tu byste měli znát pouze vy.
Pro seed, privátní klíče a passphrase platí následující pravidla:
Pokud se pohybujete ve světě kryptoměn, víte, že jste ideálním cílem pro různé podvodníky využívající techniky phishingu nebo mnohé jiné. Způsobů, jak se vás podvodníci budou snažit okrást, je mnoho.
Obecně proto platí, že byste měli dodržovat i základní online bezpečnost. Tedy neinteragovat s nabídkami z cizích telefonních čísel, poděkovat a zavěsit, neodpovídat na nevyžádané maily, vždy kontrolovat, z jaké e-mailové adresy s jakou doménou a koncovkou mail přišel, neklikat na podezřelé odkazy atd.
Pamatujte, že pokud nabídka vypadá příliš lákavě a nereálně či nabízí neuvěřitelné zhodnocení, obvykle jde o podvod.
Pojďme si shrnout, co jsme se dnes dočetli. Jedná se o základy, které je třeba si vštípit do hlavy. Váš majetek představuje stovky, ne-li tisíce hodin vaší usilovné práce, nezasloužíte si, abyste o něj během chvíle přišli.
Máte k zabezpečení vašeho obchodního účtu či peněženky další otázky? Nevíte si rady? Zeptejte se nás na Discordu, poradíme!
Jmenuji se Michal Sobol a na Finex.cz jsem dříve působil jako šéfredaktor kryptoměnové redakce. Mým cílem bylo, abychom společně s našimi pravidelnými redaktory i dalšími přispěvateli předali čtenářům každý den mnoho zajímavých a zejména užitečných informací.
Nadšenec do finančních trhů a aktivní investor s desetiletou historií, který se aktuálně soustředí na pasivní investování. Svůj hluboký zájem o finance a investice zhmotňuje do budování Finexu s jasným cílem – stát se nejlepší platformou svého druhu v Česku a na Slovensku.
Matěj věří, že Finex je místem, kde každý člověk s touhou investovat do své budoucnosti najde užitečné rady, návody i inspiraci.
“Cesta investora je náročná. Musíme se vzdělávat a věnovat hromadu času práci. Ale víte co? Ta nezávislost, svoboda a samozřejmě i výdělky za to opravdu stojí.”
96 %
76 %
