Hvordan styrker man kryptovalutasikkerheten?

Til tross for kryptovalutaens tilsynelatende ugjennomtrengelige kryptografiske natur og dens bruk av distribuert ledger-teknologi (blokkjede), som krever at transaksjoner godkjennes av andre innehavere av valutaen, har det vært en rekke sikkerhetsproblemer selv med noen av de største og mest kjente kryptovalutaene og deres respektive børser. Noen av de nyligste og mest bemerkelsesverdige eksemplene inkluderer angrepet på en av Japans største kryptobørser, Coincheck, som førte til et tap på 496 millioner dollar i 2018, ranet på 334 millioner dollar fra Wormhole (et verktøy for å formidle kryptotransaksjoner), og tyveriet på 540 millioner dollar fra Sky Mavis's Ronin Network, begge tidlig i 2022. I alle tilfeller lyktes nettkriminelle i å hacke seg inn i børsene og deretter inn i brukernes private kontoer, noe som førte til betydelige økonomiske skader. Hackerne i hvert av de tre tilfellene er fortsatt ukjente i dag og vil sannsynligvis ikke bli tatt i nærmeste fremtid.

Selv om tapene for 2023 har vært betydelig lavere, er det fortsatt ikke overraskende at sikkerheten til kryptovaluta ofte blir debattert i samfunnet. Uansett hvor mye valuta som administreres, er det viktig at enhver potensiell kryptohandler og -investor vet så mye som mulig om kryptosikkerhet og hvordan mynten kan beskyttes. Fordi de aller fleste brudd og tyverier kan unngås, har vi bestemt oss for å lage denne veiledningen for å styrke sikkerheten til kryptovalutaen din, se nærmere på hvordan det gjøres, hvilke reguleringer som er på plass (og hva fremtiden kan bringe av kryptoreguleringer), samt hvilke kryptobørser som er de sikreste (i skrivende stund).

Fordi det meste av innenlandsk nettkriminalitet i forbindelse med kryptovaluta kan unngås, har vi satt sammen en liste over beste praksis som alle bør følge, enten det er første gang du handler krypto eller om du er en erfaren trader.

Se opp for kryptosvindel

Dette kan virke åpenbart og en smule enkelt ved første øyekast, men det er verdt å påpeke at svindlere utgjør en alvorlig trussel mot kryptoentusiaster (spesielt fordi myndigheter over hele verden fortsatt sliter med å kontrollere spredningen av denne typen kriminalitet), og spesielt nybegynnere. Vanlige svindelmetoder og eksempler inkluderer forfalskede airdrops (en populær metode brukt av blokkjede-skaperne til å distribuere tokens), phishing-forsøk, kampanjer som etterligner kjente børser for å få tak i kryptoinformasjonen din, eller falske nettsteder som tilbyr svært høye avkastninger, men bare stjeler mynten eller opplysningene dine.

Bruk en sikker kryptolommebok

Selv om dette også kanskje virker åpenbart, er det å ha en sikker kryptolommebok for mynten din en av de enkleste måtene å holde hackere på avstand fra den digitale valutaen du har jobbet så hardt for. Generelt finnes det to forskjellige typer kryptolommebøker: varme og kalde lommebøker. En «varm» lommebok er virtuell og tilbys som regel av børsen. De er raske, rimelige og generelt enklere å bruke (spesielt for nye kryptoentusiaster), men på grunn av deres digitale natur er de mye mer utsatt for ondsinnet aktivitet og nettkriminelle generelt. Dette er grunnen til at mange kryptobrukere heller velger å bruke en «kald» lommebok. En «kald» lommebok er en fysisk maskinvare som brukes av kryptoeiere for å beskytte og lagre mynten utenfor nettet. De fungerer ved bruk av en PIN-kode og private kryptografiske nøkler via en prosess som kalles en «kryptobro», som kommer i mange ulike formater.

Hvis du velger denne typen lagring, anbefaler vi noen ekstra sikkerhetstiltak. I tilfelle tyveri eller tap, kommer mange kalde lommebøker med en gjenopprettings- eller «frøfrase» (som vanligvis består av 12-24 tilfeldig genererte ord eller tegn). For å holde denne uforanderlige frasen sikker, anbefaler vi å bruke en passordbehandler (noen ganger referert til som et passordhvelv). Dette skyldes at selv om en passordbehandler blir hacket, er det nesten umulig å hacke de krypterte dataene på innsiden. Passordbehandlere tilbyr også passordgeneratorer for å lage sterke passord (12-14 tegn som inneholder en blanding av spesialtegn, tall, store og små bokstaver) hvis du velger å lage din egen gjenopprettingsfrase.

Aktivere flerfaktorautentisering

Det anbefales generelt at MFA eller flerfaktorautentisering (og 2FA eller tofaktorautentisering) er aktivert på alle enheter der det er mulig. I tilfellet med kryptokontoen din, med både varme og kalde lommebøker, er dette tiltaket en absolutt nødvendighet og essensielt for å beskytte mynten din. I stadig større grad blir flerfaktorautentisering en sikkerhetsstandard, og dens ulike metoder for identifikasjon (fra biometrisk skanning til offentlig nøkkelinfrastruktur) er en flott måte å forhindre at noe av din kryptoinformasjon blir hacket og stjålet.

Unngå offentlige nettverk

Å gjennomføre transaksjoner over offentlige nettverk, enten via en nettbasert børs med en varm lommebok eller eksternt via en kald lommebok, er ekstremt risikabelt da tilkoblingene ofte kan hackes av selv de mest uerfarne hackerne. Som et resultat, anbefaler vi alltid å bruke et virtuelt privat nettverk eller VPN hvis du må gjøre en handel mens du er på farten eller reiser. Å bruke et pålitelig VPN, som Kasperskys tilkoblingsprogramvare for VPN, lar deg koble deg til børsens servere og/eller sende transaksjonen din til blokkjeden via en sikker kryptert digital tunnel. Denne tunnelen beskytter lommeboken og myntene dine fra potensielle farer som lurer på offentlige nettverk og usikrede internettforbindelser når du er på farten. Den gjør dette ved å skjule og omdirigere IP-adressen din gjennom en spesielt konfigurert server drevet av VPN-verten, som gjør VPN-serveren til datakilden din. Som din nye datakilde kan hverken tredjeparter eller internettleverandøren (ISP) se hvilke data du sender og mottar, eller hvilke nettsteder du besøker. Hvis du vil vite mer om hvordan VPN fungerer, kan du lese vår dedikerte artikkel her.

Gjeldende reguleringer for kryptovaluta

Per nå har USA tatt en noe vaklende tilnærming til reguleringer av kryptovaluta. De amerikanske finansmyndighetene strammer inn der bedrageri er utbredt, og Biden-administrasjonen ga ut en veiledning for å redusere kryptorisiko i 2023. Generelt sett planlegger regjeringen å behandle kryptovalutaer som en type sikkerhet og har forsøkt å regulere selve børsene, i motsetning til myntene som brukerne handler med. Det er imidlertid ingen store vedtak på plass for øyeblikket: banker har fortsatt lov å tilby kryptotjenester, og kryptoinvestorer blir fremdeles svindlet for millioner (og noen ganger milliarder) av dollar.

Kryptovalutafellesskapet har forsøkt å regulere seg selv siden 2014, med innføringen av CCSS-ene, eller Sikkerhetsstandardene for kryptovaluta. CCSS er opprettet av akademikere, eksperter på feltet og sikkerhetsspesialister, og har som mål å gi et tilgjengelig rammeverk for å evaluere og sammenligne sikkerheten til ulike kryptovalutaer. Det håper også å redusere risikoen for at midler går tapt på grunn av menneskelig feil, svindel og naturkatastrofer. Standarden dekker ti kriterier:

• Nøkkelgenerering: Hvordan kryptografiske nøkler genereres og beskyttes.
• Autentisering av nøkkeleier Hvordan identiteten og autorisasjonen av nøkkeleiere verifiseres.
• Nøkkelbruk: Hvordan de kryptografiske nøklene brukes til å signere transaksjoner og andre operasjoner.
• Autorisering av nøkkeleier: Hvordan nøkkeleierens roller og ansvar defineres.
• Nøkkellagring: Hvordan kryptografiske nøkler lagres og sikkerhetskopieres.
• Nøkkelgjenoppretting: Hvordan kryptografiske nøkler kan gjenopprettes i nødstilfeller.
• Retningslinjer for nøkkelkompromittering: Hvordan organisasjonen reagerer på en mistenkt eller bekreftet kompromittering av en kryptografisk nøkkel.
• Antall nøkkeleiere: Hvor mange nøkkeleiere som kreves for å utføre en transaksjon:
• Oppretting av lommebok: Hvordan lommebøker opprettes og konfigureres for å lagre kryptografiske nøkler.
• Revisjon: Hvordan kryptoorganisasjoner overvåker og gjennomgår sikkerheten til kryptovalutaen og prosessene sine.

Hvert kriterium kommer med en grad av overholdelse: Nivå I (Grunnleggende), Nivå II (Standard) og Nivå III (Avansert). Ved å følge disse reguleringene og oppnå en høy grad av overholdelse, kan kryptovalutaleverandører og -organisasjoner begynne å gi noe etterlengtet tillit til markeder som fortsatt anses som ganske volatile.

Nye reguleringer for kryptovaluta

I skrivende stund rapporterte nyhetsbyrået Reuters at et sentralt kongressutvalg nylig hadde fremmet et tverrpolitisk lovforslag som tar sikte på å utvikle et solid reguleringsrammeverk. Selve lovforslaget ville juridisk definere når en kryptovaluta er en sikkerhet eller en vare, samtidig som det utvider CFTCs (Commodity Futures Trading Commission) tilsyn med kryptosektoren og bekrefter Securities and Exchange Commission's jurisdiksjon. På samme måte skal lovgivere vurdere et annet lovforslag som gir Federal Reserve makten til å fastsette krav for utstedelse av stablecoins (kryptovalutaer knyttet til verdien av statlig utstedte valutaer). I Storbritannia og Europa er reguleringer rundt digitale valutaer allerede lagt frem, noe som gir amerikanske beslutningstakere grunn til å fremskynde prosessene på grunn av frykten for å bli liggende etter globalt.

Hvilken kryptobørs er den sikreste?

Det kan være vanskelig å finne ut hvilken kryptobørs som er mest sikker med den kontinuerlige utviklingen av kryptobransjen og variasjonene i ulike valutaer og børser. Siden oppstarten av Bitcoin har imidlertid en rekke anerkjente og sikre børser klart å etablere seg i dette ofte turbulente miljøet. For de som ikke er kjent med hvordan kryptobørser fungerer, er de digitale handelsportalene som fungerer på samme måte som en megler- og handelsplattform: hver børs lar deg kjøpe, selge og spekulere i kryptovalutaer med andre tradere. Børser er enten sentraliserte, administrert av en bedriftsorganisasjon (på samme måte som en megler garanterer sikkerheten til brukernes handler), eller desentraliserte, der børsene distribuerer sikkerheten og verifiseringen av handler til de som er villige til å bli med i nettverket (akkurat som blokkjeden selv). Ifølge Forbes Magazine er de sikreste kryptobørsene i 2023 Coinbase (grunnlagt i 2012), Gemini (grunnlagt i 2015), Crypto.com (grunnlagt i 2016) og Kraken (grunnlagt i 2011).

På grunn av kryptovalutaens digitale natur, enten du er en dedikert trader eller en nybegynner som bare ønsker å handle noen få mynter på nettet, vil omfattende nettsikkerhetsprogramvare alltid være grunnlaget for eventuelle sikkerhetstiltak du tar. Det er derfor vi anbefaler vår egen nettsikkerhetsløsning: Kaspersky Premium Plan. Vår plan kommer med et prisvinnende antivirusprogram, fjernstøtte, fjerning av eksisterende trusler, døgnåpen støtte og privat uavbrutt surfing. Det er den ideelle måten å sikre og beskytte all din personlige data og holde enhetene dine fri for alle typer skadelig programvare, slik at du kan handle så mye mynt som du ønsker.

Relaterte artikler:

• Hva er passordbehandlere, og er de trygge?
• Vanlige kryptovalutasvindler og hvordan du unngår dem
• Hva er kryptovaluta og hvordan fungerer det?
• Hva er NFT-er og hvordan fungerer de?
• NTF-svindler og hvordan du unngår dem
• Hva er steganografi og hvordan fungerer det?

Anbefalte produkter:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager