שתף קטע נבחר

 

מדריך: כך תשמרו על מטבעות הקריפטו שלכם

להקשיח את המחשב, להשתמש באימות דו-שלבי או רב-שלבי ולא לחסוך על ייעוץ מקצועי: הכללים החשובים שיעזרו לכם לוודא שהביטקוין יישאר בארנק

בתקופה האחרונה יותר ויותר משקיעי ביטקוין  מגלים שגונבים להם את הנכסים. רק אתמול דווח לראשונה ב-ynet על תושב המרכז שנעצר בחשד שגנב מטבעות קריפטוגרפיים בשווי של 100 מיליון דולר - שטרם אותרו. כל מי שמחזיק במטבעות כאלה חייב ליישם את כללי הברזל לאבטחת סייבר, ובפרט את ההמלצות החיוניות לאבטחת הארנקים. כך תשמרו על הביטקוין שלכם.

 

שאף אחד לא ייקח לכם אותו. ביטקוין (shutterstock) (shutterstock)
שאף אחד לא ייקח לכם אותו. ביטקוין(shutterstock)

 

ציוד

יש להקשיח את המחשב. השתמשו בהנחיות להקשחת Windows ותוכנות נפוצות. ההקשחה לא דורשת לרכוש דבר, אבל חובה לקנות להתקין חבילת הגנה נגד נוזקות (אנטי-וירוס). ולא, גרסאות חינמיות אינן טובות מספיק.

 

שירותי הענן

אימות דו-שלבי או רב-שלבי מונע את רוב מקרי ההשתלטות על חשבונות ובעצם מונע את גניבת הזהות הדיגיטלית שלך. שירותי ענן, כמו מייל של גוגל או מיקרוסופט, מאפשרים להפעיל אימות דו-שלבי: נוסף על שם וסיסמה, יש להזדהות באמצעי נוסף כדי להתחבר. מקור האימות השני צריך להיות יישומון ייעודי או מכשיר פיזי.

אין להסתפק במסרון SMS - פושעים יודעים ליירט את המסרון. אחת הדרכים לכך היא SIM Swapping: פושעים מניידים את מספר הטלפון שלכם, משייכים אותו לכרטיס SIM שבידיהם, ומצליחים לבצע אימות דו-שלבי. המינימום הדרוש לאימות דו-שלבי הוא יישומון ייעודי כמו Google Authenticator. עדיף להשתמש במכשיר ייעודי כמו Yubikey.

 

אימות דו-שלבי (אילוסטרציה: Shutterstock)
לא לוותר על אימות דו-שלבי או רב-שלבי(אילוסטרציה: Shutterstock)

 

הארנק

הדרך להשתמש בארנק נגזרת מהמפתח הפרטי. אין אף גורם שיכול לבטל עסקאות בלתי מורשות. לכן, חובת האבטחה עליכם. הארנק שלך הוא לב העניין.

תוכנה או חומרה?

כמו כל תוכנה, סביר להניח שיישומון הארנק שבו אתם משתמשים מכיל חולשות שניתן לנצל כדי לפרוץ אליו. כמובן שמפתח הארנק לא נושא בכל אחריות לכך. לעומת זאת, קשה יותר לזהות חולשה בהתקן חומרה ולנצל אותה לפרצה. בשוק ישנם כמה דגמים של Bitcoin hardware wallet.

 

קר או חם?

מומלץ לשמור את המפתחות הפרטיים ב"ארנק קר" - ארנק שלעולם לא מתחבר לשום רשת. מי שמחזיק נכסי ביטקוין גדולים ישתמש רק בארנקים קרים. כלומר, לא ישתמש במחשב או בטלפון חכם כדי להתחבר לארנק.

 

גיבוי

חובה לגבות את הארנקים בכלל ואת המפתחות בפרט. הגיבוי יכול להיות בנייר או אלקטרוני. כך או כך, כדאי מאוד למנוע גישה בלתי מורשית ולהצפין את המידע המגובה.

 

חשד: גנב מטבעות קריפטוגרפיים בשווי 100 מיליון דולר    (צילום: משי בן עמי)

חשד: גנב מטבעות קריפטוגרפיים בשווי 100 מיליון דולר    (צילום: משי בן עמי)

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

מפתחות

כדי לאמץ מולטי-סיג (multi-signature) לארנק שלך. בארנק כזה צריך יותר מחתימה אחד כדי להעביר נכסים, מה שמקשה על הפורצים. אל תשתמשו במחשב הרגיל שלכם ליצירת המפתחות. אם תפעילו את המחשב המנותק מהרשת באמצעות Live OS - מערכת הפעלה אשר לא כותבת לדיסק הקשיח כדי לייצר את המפתחות – תצמצמו מאוד את הסיכון לגניבה. כדאי לייצר את המפתחות במחשב ייעודי, Gnosis למשל.

 

ייעוץ מקצועי

ההמלצה האחרונה קשה ללקוח הישראלי הטיפוסי. הרי כולנו חכמים ויודעים את התורה. אבל בכל דבר בעל ערך, אין תחליף למומחה - ומומחיות עולה כסף. כדאי ומומלץ לרכוש ייעוץ הגנה מקצועי לנכסי הקריפטו שלכם. חשוב להבין: הנוכלים פועלים בצורה מאורגנת, שיטתית ומקצועית. חושבים שתרוויחו מההשקעה בביטקוין? יופי. אל תיתנו לאופטימיות לגרום לכם לוותר על אבטחת הנכס המניב שלכם.

 

ד"ר ליאור טבנסקי הוא ראש פיתוח מחקר, המרכז למחקר סייבר באוניברסיטת תל אביב אשר עורך השבוע את שבוע הסייבר הלאומי

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: MCT
ביטקוין. שאף אחד לא ייקח לכם אותו
צילום: MCT
מומלצים