עולם הקריפטו

איך לשמור על מטבעות הקריפטו

ככל שקריפטו הופך ליותר ויותר מיינסטרים, פושעי הסייבר הופכים אפילו יותר יצירתיים ומתמידים בניסיונותיהם לגנוב נכסים.
למרות שזה יכול להישמע קצת מפחיד בהתחלה, החדשות הטובות הן שניתן לשפר באופן דרמטי את האבטחה הדיגיטלית בעזרת כמה צעדים פשוטים.

סיסמה חזקה

הסיסמה היא קו ההגנה הראשון מפני פריצות, לכן חשוב לבחור סיסמה חזקה בת 16 תווים, מורכבת מאוד וייחודית לכל חשבון.
זה קשה לעשות זאת לבד, אבל מחוללי סיסמאות ברשת יכולים לעזור ליצור סיסמאות אלה.


חשובכדאי לבחור סיסמה שונה לכל חשבון ולהימנע משימוש בסיסמאות קיימות. בנוסף, לא מומלץ להשתמש בשמות, תאריכי לידה או כל מידע אישי.

אימות דו-שלבי

משתמש שקונה מטבע קריפטו לראשונה, יעשה זאת בדרך כלל בזירת מסחר.
אם האקר מקבל גישה לחשבון זה, הוא יכול "לרוקן" את המטבעות לכתובת ארנק בשליטתו.

אחד הדברים הקלים ביותר שניתן לעשות כדי למנוע התקפות אלה, הוא לוודא תחילה שרוכשים את הקריפטו בזירת מסחר מוכרת, ולאחר מכן להפעיל אימות דו-שלבי (2FA) להתחברות ומשיכות באפליקציית המסחר.

2FA דורש מהמשתמש להזין קוד מהטלפון בכל פעם שרוצים להתחבר או לבצע משיכה של קריפטו.
זה יכול להיות מבאס אם הסוללה של הטלפון מתה, או אם צריך לקחת את הטלפון מחדר אחר, אבל זה יכול גם לחסוך איבוד של הקריפטו אם תוקף מקבל גישה לחשבון.

רוב זירות המסחר מציעות 3 אפשרויות לאימות דו-שלבי:

  • הזנת סיסמה באמצעות אפליקציית אימות
  • קבלת סיסמה חד פעמית לחשבון המייל
  • קבלת סיסמה חד פעמית ב-SMS

האפשרות הראשונה היא המומלצת ביותר, שכן קל יותר להאקר לפרוץ לחשבון המייל, או לקבל גישה למספר הטלפון באמצעות סים נוסף.
כדי להגביר את אבטחת החשבון, ניתן להשתמש בכל שלושת האפשרויות יחד.

משיכת כספים מזירת המסחר

לרוב בבורסות מאוחסנים מטבעות קריפטו בשווי מיליוני דולרים. עם נזילות גבוהה כל כך, הם יוצרים מטרות מפתות לניסיונות פריצה עבור האקרים.
בורסות גדולות ומוכרות נפרצו, כמו: קריפטו.קום, קוקוין ואפילו בינאנס.
כדי להימנע מאובדן כספים עקב פריצה לזירת מסחר, מומלץ למשוך את הכספים לארנק.

ארנקי קריפטו מומלצים

 לאחר פתיחת הארנק, בחירת הסיסמה וגיבוי מילות השחזור (עוד בהמשך), ניתן להעביר את מטבעות הקריפטו מזירת המסחר ישירות לארנק ולאחסן בו עד הרגע בו רוצים למכור את המטבעות שוב בזירת המסחר.

בצורה זו, השליטה על מטבעות הקריפטו נמצאת בידיים שלכם.
כמו שהמושג אומר Not Your Keys, Not Your Coins

גיבוי מילות שחזור

משתמשים חדשים שמורידים/קונים ארנק קריפטו ומתחילים להגדיר אותו נתקלים עם חוויה לא מוכרת – גיבוי מילות שחזור.
הטעות הנפוצה ביותר של משתמשים חדשים היא לצלם את מילות השחזור, או אפילו לדלג על שלב זה.
אי גיבוי מילות השחזור יכול לגרום לאיבוד גישה לארנק במקרה של גניבה, תקלה או שכיחה של הסיסמה.

כדי להימנע ממצב זה, מומלץ ואפילו חייב לשמור את מילות הגיבוי.
הדרך המומלצת היא לכתוב את המילים על פיסת נייר פיזית ולאחסן במקום בטוח החסין לפגיעות אש ומים.
ניתן לרשום את מילות הגיבוי על מספר פיסות נייר ולשמור במקומות מסתור שונים.

טיפ  

רשמו את המילים בדיוק בסדר שהן מופיעות. כשאר משחזרים את הארנק, תתבקשו להזין את המילים בסדר שהן הוצגו לראשונה.

כדאי להימנע מאחסון מילות הגיבוי בקובץ במחשב, או כצילום מסך בטלפון הנייד.
פריצה למחשב או לטלפון תספק להאקר גישה למילות השחזור, איתם ניתן לקבל גישה לארנק ולמטבעות המאוחסנים בתוכו.

  • גבו את מילות הגיבוי על פיסת נייר פיזית.
  • שמרו את הגיבוי במקום בטוח שבו הוא לא יכול להתלקח או להינזק ממים.
  • אל תשמרו עותקי טקסט רגיל או צילומי מסך של המילים במחשב האישי או בטלפון.
  • שמור את מיקום הגיבוי הפיזי בסוד.

בדיקת כתובות אינטרנט

מלבד פריצה לבורסה, כנראה ההונאה הנפוצה ביותר המשמשת לגניבת קריפטו היא לשכנע אדם להוריד ארנק מזויף או להשתמש באפליקציה מזויפת.

האקרים רבים, למשל, יציעו גרסאות מזויפות של הארנק הפופולרי, MetaMask.
הם אפילו יפרסמו את הארנקים המזויפים האלה בפייסבוק או בגוגל.

הדרך הטובה ביותר להימנע מסוג זה של הונאה היא להוריד רק ארנק מהאתר הרשמי של המפתח, כלומר הימנעות מפרסומות לחיצה במנועי חיפוש או באתרי מדיה חברתית.

ארנקים הם לא הסוג היחיד של הונאת תוכנת קריפטו. תוקף יכול גם ליצור אתר מזויף שנראה בדיוק כמו אתר לגיטימי אבל עם איות קצת שונה בכתובת האתר שלו. האתר עלול להוביל לחוזים חכמים שונים מהמקורי, וחוזים חכמים אלו עשויים להיות זדוניים.
תוקף יכול להשתמש בזה כדי לגנוב את הקריפטו כמעט באותה קלות כמו עם ארנק מזויף.

חשוב להיות ביקורתיים לגבי כל אתר, מייל או הודעה שנראית מחשידה.

לא להזין את מילות הגיבוי

כשמשתמשים בארנק תוסף לדפדפן, הוא יבקש להזין את הסיסמה לעתים קרובות.
סגרתם ופתחתם את הדפדפן מחדש? הוא יבקש את הסיסמה.
לא הייתם פעילים מספר דקות? הארנק ייסגר והוא יבקש את הסיסמה כשתחזרו.

תתרגלו שיבקשו מכם את הסיסמה.

אבל ארנקי תוסף לדפדפן כגון Metamask, Coinbase wallet או Brave wallet יבקשו את מילות הגיבוי רק בפעם הראשונה, בעת ההתקנה.

אם אתם גולשים באינטרנט ופתאום נתקלתם בחלון שנראה כמו הארנק שלכם ומבקש את מילות הגיבוי שלכם, אז זה כנראה אתר זדוני. 
הדרך הבטוחה להתמודד עם זה היא לסגור את הכרטיסייה ולמחוק את ה-Cache של הדפדפן.

אם אתם חושבים שהארנק לא תקין, הסירו אותו והתקינו מחדש מדפדפן ריק.

בשום אופן ובשום מקום אל תזינו את מילות הגיבוי שלכם.

שימוש בארנק חומרה

אחת הדרכים הטובות ביותר להגן על מטבעות הקריפטו היא להשתמש בארנק חומרה.
הוא תוכנן כך שלא ניתן להעביר את מילות הגיבוי מהמכשיר ללא הצפנה.

לארנק חומרה אין חיבור לאינטרנט, כך שקשה מאוד לתוקף להדביק אותו בתוכנה זדונית.

בכל פעם שמבצעים עסקה עם ארנק חומרה, צריך לחבר אותו למחשב או למכשיר הנייד באמצעות USB או Bluetooth.
חתימה מופקת מתוך הארנק ונשלחת למכשיר המחובר לאינטרנט, מה שמאפשר לבצע עסקאות מבלי לחשוף את המפתח למכשיר אולי נגוע בתוכנה זדונית.

לארנקי חומרה יש גם קודי PIN, כך שהתוקף עדיין יתקשה להשיג את הקריפטו במקרה והארנק נגנב פיזית.

מומחי אבטחה הצליחו לפצח ארנקי חומרה באמצעות טכניקות מתוחכמות ביותר כגון שתלי חומרה, אותות RF ועטיפה מחדש של זיכרון מיקרו-בקר, אך הם היו צריכים לקבל גישה פיזית לארנקים כדי לבצע פריצות אלו.

החסרונות הגדולים ביותר של ארנקי חומרה הם אי נוחות והעלות.

למרות שארנקי החומרה הם מכשירים פיזיים, הם עדיין מסתמכים על תוכנה כדי לגרום להם לעבוד – ותוקפים יכולים לנסות לגרום להתקין עבורם עותקים מזויפים של התוכנה.

חשוב – רכשו ארנק חומרה רק דרך האתר הרשמי של המפתחים.
הימנעו מרכישה דרך אתרים כמו איביי ואמאזון, מפני שהמוכרים יכולים למכור מכשירים משומשים עם גישה למילות הגיבוי.
Scroll to Top