Michal Srnec pre Startitup: Ak vlastníš nejaké krypto, zrejme robíš túto chybu

Za posledné roky narástla popularita kryptomien natoľko, že je dnes už úplne bežné nejaký objem vlastniť – či už na burzách a v zmenárňach, alebo na vlastnej fyzickej kryptopeňaženke.

Na Slovensku publikuje transparentné dáta len lokálna firma Fumbi, podľa nej sa však záujem Slovákov o kryptomeny v roku 2022 zvýšil o takmer 80 %. Z iných výstupov zase vyplýva, že Slováci majú v kryptomenách desiatky miliónov eur.

Slováci si myslia, že vlastnia kryptomeny. Vlastnia však len pohľadávky

„Celá myšlienka za svetom kryptomien je, že som sám sebe bankou a som zodpovedný za svoje prostriedky, nad ktorými mám úplnú kontrolu,“ vysvetľuje expert na kryptomeny a kyberbezpečnosť Michal Srnec z Aliter Technologies.

„Lenže veľa ľudí nakupuje kryptomeny na burzách a v zmenárňach, ako sú Coinbase, Binance či Kraken. Ak si kryptomeny nevyberú na súkromnú kryptopeňaženku, tak vlastnia de facto pohľadávku na danú kryptomenu a prísľub, že kryptomenu tá firma naozaj vlastní a je chránená,“ ilustruje problém Srnec.

Podľa experta sú tieto firmy legálne dobre chránené a často implementujú pokročilé bezpečnostné mechanizmy. Na druhej strane kryptomenové zmenárne podľa Srnca nepriamo potvrdili, že v prípade problémov môžu byť kryptomeny klientov použité na vysporiadanie záväzkov firmy. „Človek teda tie kryptomeny vlastne nemá u seba. Spolieha sa na tretiu stranu a nevyužíva tú hlavnú silu kryptomien. Navyše si pridružil všetky riziká, ktoré sú spojené so samotnou kryptomenovou burzou.“

Srnec vysvetľuje, že tieto firmy sú však aspoň poväčšine dobre zabezpečené, no poukazuje na nešťastný prípad japonskej burzy Mt. Gox, ktorá v roku 2014 vošla do bankrotu po tom, čo z nej hackeri ukradli Bitcoiny za 460 miliónov dolárov.

„Mali sme v systéme zraniteľnosti a naše Bitcoiny sú preč. Veľmi ma mrzí, čo sa stalo,“ uzavrel nešťastný príbeh firmy jej CEO Mark Karpeles. Japonská burza sa pritom mohla poučiť, hackeri na ňu útočili už v roku 2011, kedy jej odcudzili Bitcoiny za necelých 9 miliónov eur.

Ako si kryptomeny spravovať sám?

Expert na kyberbezpečnosť a kryptomeny z Aliter Technologies Michal Srnec odporúča spravovať si kryptomeny sám – nie je to také komplikované, ako by sa na prvý pohľad mohlo zdať.

K najefektívnejšiemu spravovaniu odporúča mať 2 druhy kryptomenových peňaženiek, ktoré cez takzvané privátne kľúče (private keys) autorizujú transakcie. Bez privátneho kľúča nie je možné spraviť transakciu.

„Celé je to síce o čosi väčšia zodpovednosť než bežný účet v banke, keďže v tomto prípade si peniaze spravujem sám, no je to aj omnoho väčšia sloboda.“

Hardvérová kryptopeňaženka je fyzické zariadenie, veľké ako USB kľúč – dokonca sa väčšinou do počítača aj pripájajú cez USB port alebo Bluetooth rozhranie.

Hardvérové peňaženky uchovávajú privátne kľúče a sú kompletne offline, čo je ich hlavnou výhodou, vďaka ktorej sú izolované, a teda takmer nenapadnuteľné. Ak ich však chcem použiť, musím ich pripojiť, najčastejšie do počítača alebo mobilného zariadenia.

Ich jediné riziko je, že sa dajú stratiť alebo niekde zabudnúť. Cena hardvérových peňaženiek začína okolo 70 eur.

Softvérové kryptopeňaženky sú najčastejšie aplikácie a fungujú podobne – takisto privátnymi kľúčmi umožňujú prijímať a odosielať transakcie. Na rozdiel od hardvérových peňaženiek fungujú ako softvér, a teda sú stále dostupné cez mobil.

Aj keď takéto kryptopeňaženky využívajú viacero spôsobov ochrany – od PIN kódov až po tvárovú biometriu –, stále sú v telefóne, kde sú s nimi nainštalované desiatky ďalších aplikácií. To je podľa Michala Srnca riziko, dnes totiž existuje kvantum škodlivých aplikácií, ktoré čítajú obsah telefónu a majú prístup k rôznym dátam.

Softvérové kryptopeňaženky zvyčajne majú aj niekoľko funkcií navyše – mnohé dokážu základné obchodovanie, staking či poslať upozornenie, ak konkrétna kryptomena prekoná určitú hodnotu.

zdroj: heureka.sk – Koľko stoja kryptopeňaženky?

Nie je to prekomplikované? Na otázku, či to v ére bezkontaktných eurových platieb nie je zbytočná otrava, Srnec odpovedá, že nie. „Veď ani z karty si neviem vybrať 35-tisíc eur naraz bez toho, aby do toho banka nejako interferovala. Stačí si manažovať, koľko kryptomien mám v appke poruke – teda v softvérovej peňaženke.“

Odborník na kyberbezpečnosť Michal Srnec odporúča používanie vlastných kryptopeňaženiek miesto zmenární či búrz každému, kto má v kryptomenách aspoň nejaký majetok. Veľká časť Slovákov sa však ku kryptomenám dostala pred rokmi, počas ich divokého rastu, pričom presne nechápe, ako celý svet funguje.

To podľa Srnca nie je problém. „Väčšina ľudí tiež nechápe, ako presne banka autorizuje transakciu pri prevode eur kamarátovi a aké všetky procesy sú za tým. Aj napriek tomu to všetci vieme efektívne používať, stačí sa len naučiť ako.“

Slováci podľa neho začínajú kryptomenám chápať čoraz viac, akurát ich má stále väčšina ľudí na burzách či zmenárňach. „Pritom by stačilo edukovať, že kryptopeňaženka je ako taká špeciálna kreditka. Stále to nie je bežné, ale už sa to dostáva aj do bežnej verejnosti.“

Útoky a podvody sú bežné aj v kryptosvete

Seed je teda jeden z najpodstatnejších a zároveň najzraniteľnejších aspektov kryptopeňaženiek – ak ho niekto získa, má prístup k mojim kryptomenám. Značná časť pokusov o okradnutie je tak postavená na najrôznejších snahách získať niekoho seed.

Nekalé aktivity v kryptosvete nie sú príliš odlišné od podvodov v „eurovom“ svete. Veľmi populárny je napríklad phishing, kde sa útočník snaží presvedčiť niekoho, aby mu seed sám dobrovoľne poslal.

Podvodník sa môže napríklad vydávať za výrobcu hardvérových peňaženiek a tvrdiť, že na peňaženke je vážna bezpečnostná chyba – dokáže ju však na diaľku opraviť, ak mu pošle svoj seed.

„Sú to poväčšine tie isté taktiky, aké vidíme aj pri bankách a eurách. Na phishingu je podľa mňa postavená drvivá väčšina podvodov, či už ide o eurá alebo kryptomeny,“ zhodnocuje Michal Srnec.

zdroj: Startitup

Špecifickým útokom však môžu čeliť majitelia softvérových peňaženiek, ktoré fungujú napríklad ako aplikácia na smartfóne. Útočník v takomto prípade môže do daného smartfónu dostať niekoľko iných škodlivých aplikácií, ktoré prečítajú kľúčové dáta.

„Ľahko si viem predstaviť napríklad appku, ktorá sa tvári ako fantastický kalendár, vypýta si povolenie na súbory a vytiahne všetky dáta, kódy a heslá. Alebo nejaký overlay malvér, ktorý beží nad konkrétnou kryptopeňaženkou a skenuje zadávané a prijímané dáta.“

Aj preto je dôležité mať na softvérovej peňaženke len nutný objem peňazí a gro držať v hardvérovej peňaženke, ktorá nie je pripojená na internet. Softvérové peňaženky by sa mali nakupovať od známych výrobcov s dobrými recenziami, hardvérové peňaženky potom jednoznačne nakupovať len od autorizovaných predajcov.

„Ak by som to mal zhrnúť – mať čo najviac kryptomien u seba, niekam si schovať seed a nikomu ho nedávať,“ uzatvára expert na kyberbezpečnosť a kryptomeny z Aliter Technologies Michal Srnec.

ZDROJ: Startitup