Sådan styrker du sikkerheden omkring kryptovaluta?

Til trods for kryptovalutas tilsyneladende uigennemtrængelige kryptografiske natur og dens brug af distributed ledger-teknologi (blockchain), som kræver, at transaktioner skal godkendes af andre indehavere af valutaen, har der været en række sikkerhedsproblemer med endda nogle af de største og mest kendte kryptovalutaer og deres respektive børser. Nogle af de seneste og mest bemærkelsesværdige eksempler er angrebet på en af Japans største kryptobørser, Coincheck, der resulterede i et tab på 496 mio. dollar i 2018, en 334 mio. dollar udnyttelse af Wormhole (værktøj til formidling af kryptovalutatransaktioner), og et 540 mio. dollar tyveri fra Sky Mavis’s Ronin Network, der begge skete i starten af 2022. I alle tilfælde var cyberkriminelle i stand til med succes at hacke sig ind i børserne og dernæst ind i brugernes private konti og gøre betydelig finansiel skade. I alle tre hændelser er hackerne stadig ukendte i dag, og der usandsynligt, at de snart bliver pågrebet.

Selv om tabene i 2023 efter det oplyste har været betydeligt lavere (der er dog stadig noget af året tilbage til at ændre dette), er det stadig ikke overraskende, at sikkerhed omkring kryptovaluta ofte er i fokus i samfundet. Uanset hvor meget valuta, der administreres, er det vigtigt, at alle potentielle kryptohandlere og investorer ved alt, hvad de kan, om kryptosikkerhed, og hvordan de beskytter deres coins. Da de fleste sikkerhedsbrud og tyverier kan undgås, har vi besluttet at udarbejde denne vejledning for at styrke sikkerheden omkring kryptovaluta, undersøge, hvordan det gøres, hvilke bestemmelser der er indført (og hvad fremtiden kan bringe af kryptovalutaregler), og hvilke der er de sikreste børser (på tidspunktet hvor dette skrives).

Da de fleste indenlandske cyberkriminelles handlinger kan undgås i kryptovalutarummet, har vi udarbejdet en liste over bedste praksis, som alle bør følge, uanset om der er første gang, man handler coins, eller man er en erfaren trader.

Vær opmærksom på kryptosvindel

Det kan måske virke indlysende og nemt ved første øjekast, men det er værd at fremhæve, at svindlere er en alvorlig trussel mod kryptoentusiaster (især da myndighederne verden over stadig kæmper for at kontrollere spredningen af denne type kriminalitet), især for nybegyndere. Almindelige svindelvektorer og eksempler er "forced airdrops" (en populær metode, der bruges af blockchainoprettere til at sprede deres tokens), phishingforsøg, kampagner, der efterligner kendte børser for at opfange brugeroplysninger, eller falske hjemmesider, som tilbyder høje afkastprocenter, men som blot stjæler ens coins eller adgangsoplysninger.

Brug en sikker wallet

Selv om dette også synes indlysende, er en af nemmeste måder til at holde hackere væk fra sin hårdttjente digitale valuta at have en sikker wallet til opbevaring af coins. Generelt findes der to forskellige typer kryptowallets: "varme" og "kolde" wallets. En varm wallet er helt virtuel og tilbydes normalt af børsen selv. De er hurtige, billige og generelt nemmere at bruge (især for nye kryptoentusiaster). Men på grund af deres digitale natur er de meget udsatte for ondsindet onlineaktivitet og cyberkriminelle. Det er af denne grund, at mange kryptobrugere vælger en kold wallet som lagerløsning. En kold wallet er et fysisk stykke hardware, der bruges af kryptovalutaejere til at beskytte og opbevare deres coins offline. De fungerer ved brug af en PIN-kode og private kryptografiske nøgler via en proces kaldet "krypto-bridging" og fås i en række forskellige formater.

Hvis man vælger dette lagringsmiddel, anbefaler vi yderligere sikkerhedsforanstaltninger. I tilfælde af tyveri eller tab har mange kolde lagerwallets en gendannelsesfrase ("seed") (som normalt består af 12-24 tilfældigt genererede ord eller tegn). Til dette faste udtryk anbefaler vi at bruge en password manager (sommetider kaldt en adgangskodeboks), så det er sikkert. Det skyldes, at selv hvis en password manager hackes, er det næsten umuligt at hacke de krypterede data indeni. Password managers indeholder også adgangskodegeneratorer til at lave stærke adgangskoder (12-14 tegn, der består af en blanding af særlige tegn, tal, store og små bogstaver), hvis man vælger at lave sit eget gendannelsesudtryk.

Aktivering af multifaktorgodkendelse

Det anbefales generelt, at MFA eller multifaktorgodkendelse (og 2FA og tofaktorgodkendelse) er aktiveret på alle enheder, hvor det er muligt. I tilfælde af en kryptokonto, varm eller kold wallet, er denne forholdsregel en absolut nødvendighed og vigtig for beskyttelsen af coins. Multifaktorgodkendelse bliver mere og mere en sikkerhedsstandard, og dens forskellige identifikationsmetoder (fra biometrisk scanning til offentlig nøgleinfrastruktur) er en god måde til at forhindre, at nogen af dine kryptobrugeroplysninger bliver hacket og stjålet.

Undgå offentligt wi-fi

At foretage transaktioner over et offentligt wi-fi, uanset om det er via en onlinebørs med en varm wallet eller på fjernafstand via en kold wallet, er ekstremt risikabelt, da forbindelserne ofte nemt kan hackes af selv de mindst rutinerede hackere. Som følge heraf anbefaler vi, at man altid bruger et virtuelt privat netværk eller VPN, hvis man handler, mens man er på farten eller rejser. Ved at bruge et pålideligt VPN, som Kasperskys VPN -forbindelsessoftware kan man oprette forbindelse til en børs' servere og/eller sende transaktionen til blockchainen via en sikker krypteret digital tunnel. Denne tunnel beskytter ens wallet og coins mod de potentielle farer ved et offentlig wi-fi og usikre internetforbindelser, når man er på farten. Det gør den ved at skjule og omdirigere din IP-adresse gennem en særligt konfigureret server, som drives af VPN-værten, hvilket gør VPN-serveren til din datakilde. Denne nye datakilde gør, at tredjeparter og din ISP (internetudbyder) ikke kan se, hvilke data du sender og modtager, og hvilke hjemmesider du besøger. Hvis du gerne vil vide mere om, hvordan VPN fungerer, kan du læse vores artikel herom her.

Nuværende kryptovalutabestemmelser

Indtil videre har USA haft en uensartet tilgang til kryptovalutabestemmelser. De finansielle markeders regulatorer slår ned på områder, hvor svindel er omsiggribende, og Biden-administrationen udgav sin oversigt for styring af kryptorisiko tidligere i år. Generelt planlægger regeringen at behandle kryptovalutaer som en sikkerhedstype og har forsøgt at regulere selve børserne i modsætning til de coins, brugerne handler. Der er dog for tiden ikke vedtaget større indgreb: det er ikke forbudt banker at tilbyde kryptoserviceydelser, og kryptoinvestorer bliver stadig svindlet for millioner (og sommetider milliarder) af dollars.

Kryptovalutasamfundet har forsøgt at regulere sig selv siden 2014 med indførelsen af CCSS eller Cryptocurrency Security Standards. CCSS, der er udarbejdet af akademikere, der er eksperter på området, og sikkerhedsspecialister, har til formål at opstille en tilgængelig ramme for at vurdere og sammenligne forskellige kryptovalutaers sikkerhed. Det er også håbet, at det reducerer risikoen for at miste midler på grund af menneskelig fejl, svindel og naturkatastrofer. Standarderne dækker 10 kriterier:

• Nøglegenerering: Hvordan kryptografiske nøgler genereres og beskyttes.
• Nøgleholderautentificering: Hvordan nøgleholderes identitet og autorisation verificeres.
• Nøglebrug: Hvordan kryptografiske nøgler bruges til at underskrive transaktioner og andre operationer.
• Nøgleholderautorisation: Hvordan nøgleholderes roller og ansvar defineres.
• Nøgleopbevaring: Hvordan kryptografiske nøgler opbevares og sikkerhedskopieres.
• Nøglegendannelse: Hvordan kryptografiske nøgler kan gendannes i nødstilfælde.
• Politik om nøglekompromittering: Hvordan organisationen reagerer på en mistænkt eller bekræftet kompromittering af en kryptografisk nøgle.
• Antal nøgleholdere: Hvor mange nøgleholdere der kræves for at foretage en transaktion.
• Wallet-oprettelse: Hvordan wallets oprettes og konfigureres til at lagre kryptografiske nøgler.
• Audit: Hvordan kryptoorganisationen overvåger og vurderer sikkerheden for sin kryptovaluta og dens processer.

Hvert kriterie har et compliance-niveau: Niveau I (Basis), Niveau II (Standard) og Niveau III (Avanceret). Ved at følge disse bestemmelser og placere sig på et højt compliance-niveau kan kryptovalutaudbydere og organisationer begynde at skabe en tiltrængt tillid til markederne, som stadig anses for at være meget volatile.

Nye kryptovalutabestemmelser

På tidspunktet for denne artikel rapporterede nyhedsbureau Reuters, at en kongreskomite for nylig havde fremsat et tværpolitisk lovforslag, der har til formål at udvikle solide rammebestemmelser. Selve lovforslaget vil juridisk definere, hvornår en kryptovaluta er et værdipapir eller en råvare, og samtidig udvide CFTC's (Commodity Futures Trading Commission) oversigt over kryptosektoren og bekræfte Securities and Exchange Commissions jurisdiktion. Ligeledes er lovgiverne indstillet på at overveje et andet lovforslag, der giver Federal Reserve ret til at opstille krav for udstedelse af "stablecoins" (kryptovalutaer hvis værdi er fastsat i forhold til officielle valutaer). I Storbritannien og Europa er der allerede fremsat bestemmelser omkring digitale valutaer, der giver amerikanske beslutningstagere grund til fremskynde forhandlinger på grund af frygt for at blive ladt bagud globalt.

Hvilken kryptobørs er den mest sikre?

Med den konstante udvikling af kryptoindustrien og udsving i de forskellige valutaer og børser kan det være svært at vide, hvilken kryptobørs der er den mest sikre. Siden starten på bitcoin er det dog lykkedes en række velrenommerede og sikre børser at etablere sig i dette ofte turbulente rum. For dem, der ikke ved, hvordan kryptobørser virker, så er de digitale handelsportaler, som virker meget på samme måde som en børsmægler- og handelsplatform: hver børs giver mulighed for at købe, sælge og spekulere i kryptovalutaer sammen med andre traders. Børser er enten centraliserede, administreret af en selskabsorganisation (på samme måde som en mægler ville garantere sikkerheden omkring sine brugeres handler), eller decentraliserede, hvor børserne lægger sikkerheden ud og verifikationen af handler til dem, som er villige til at deltage i netværket (meget lig selve blockchainen). Ifølge Forbes magazine er de sikreste kryptobørser i 2023 Coinbase (grundlagt i 2012), Gemini (grundlagt i 2015), Crypto.com (grundlagt i 2016) og Kraken (grundlagt i 2011).

På grund af kryptovalutaers digitale karakter, uanset om man er en dedikeret trader eller nybegynder, der bare vil handle nogle få coins online, er omfattende cybersikkerhedssoftware altid grundlaget for alle sikkerhedsforanstaltninger, man tager. Det er derfor, at vi anbefaler vores egen cybersikkerhedsløsning: Kaspersky Premium Plan. Vores abonnement omfatter prisvindende antivirus, fjernsupport, fjernelse af eksisterende trusler, 24/7 support og privat uafbrudt browsing. Det er den ideelle måde at sikre og beskytte alle sine personlige data på og undgå enhver form for malware på driftsenheder, så man kan handle så meget coin, som man vil.

Relaterede artikler:

• Hvad er en password manager eller adgangskodeadministrator, og er de sikre?
• Almindelige kryptovalutasvindelnumre, og hvordan du undgår dem
• Hvad er kryptovaluta, og hvordan fungerer det?
• Hvad er NFT’er, og hvordan fungerer de?
• NFT-svindelnumre, og hvordan man undgår dem.
• Hvad er Steganografi, og hvordan fungerer det?

Anbefalede produkter:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager