Kriptovalute poleg dobička obetajo tudi tveganje

Kriptovalute pridobivajo na svoji priljubljenosti in vrednosti. S tem postajajo tudi vse bolj pogosto tarča kibernetskih kriminalcev. Ti uporabljajo različne metode, da bi se polastili kriptovalut, vse od poigravanja z uporabniškimi naslovi in plačilnimi podatki do vdorov v plačilni sistem (ang. payment gateway). Pri družbi Kaspersky Lab pričakujejo, da se bo tovrstni kriminal nadaljeval tudi v prihodnje. Tako ponudniki storitev kot uporabniki pa lahko z ustreznimi ukrepi zmanjšajo tveganje pri trgovanju s kritpovalutami.

V preteklih mesecih smo bili priča številnim vdorom v menjalnice kriptovalut. Eden izmed zadnjih vdorov je hekerski napad na slovensko družbo NiceHash. Nedavno je odjeknila novica, da so spletni nepridipravi družbi ukradli približno 4.700 bitcoinov, ki naj bi bili v času kraje vredni približno 56 milijonov evrov. Podjetje NiceHash omogoča kripto borzo, na kateri lahko uporabniki ali oddajo svoj »računalnik« ali najamejo tujo procesorsko moč za rudarjenje kriptovalut. Kot plačilno sredstvo v tem procesu izmenjave se (iz različnih razlogov) uporabljajo bitcoini, podjetje pa pri vsakem plačilu prejme provizijo.

“V procesu uporabe tovrstnih storitev uporabniki na platformi puščajo svoj denar. Pri tem obstaja minimalni znesek za dvig denarja in običajno fiksna provizija za vsak postopek dviga denarja. Uporabnikom se zato ne mudi, da bi dvignili denar, kar posledično pomeni, da denar ostaja na kripto borzi. To lahko pomeni krajo večjega zneska, kar se je zgodilo tudi v primeru podjetja NiceHash,” razlaga Alexey Malanov, varnostni strokovnjak pri družbi Kaspersky Lab.

Primer vdorov v plačilni sistem iz začetka letošnjega leta je tudi priljubljena spletna denarnica za kriptovaluto Ethereum Classic, ki je nenadoma pričela krasti denar iz denarnic uporabnikov, katerim je pripadal ukraden denar. Problem kriptovalut je, da v primeru kraje denarja ne obstaja regulativni organ, kateremu bi se uporabniki lahko pritožili ali bi zavaroval njih in kripto borzo pred tovrstnim tveganjem.

Za zmanjšanje tveganja hranite sredstva v lastni denarnici

Pri družbi Kaspersky Lab svetujejo, da bi morali za zmanjšanje tveganje ponudniki kriptovalutnih storitev razmejiti depozite na »vroče« ali »hladne« denarnice. »Vroče« denarnice bi vsebovale minimalne zneske za samodejna dnevna izplačila, »hladne« pa bi hranile preostali denar in bile ročno upravljane, do njih pa bi bil dostop le takrat, ko »vroče« denarnice« ne bi hranile dovolj sredstev. Priporočljiva je tudi zaščita »hladnih« denarnic z več podpisi, saj bi tako le hkratna prisotnost več lastnikov omogočila premik denarja.

Uporabnikom se zato odsvetuje shramba denarja na tovrstnih platformah. Za zaščito je priporočljivo shranjevanje sredstev v lastni denarnici in upoštevanje nasvetov.

• Vselej preverite naslov spletne denarnice in ne sledite povezavam internetnih bank ali spletnih denarnic.
• Pred pošiljanjem dvakrat preverite naslov prejemnika (vsaj prve in zadnje znake v naslovu), znesek in pripadajočo višino provizije.
• Zapišite si niz besed (angl. mnemonic phrase), ki vsebuje vse informacije, potrebne za morebitno ponastavitev denarnice.
• Poskrbite za namestitev kakovostne protivirusne zaščite na napravi, na kateri je nameščena kripto denarnica in ki se uporablja za trgovanje.

Več o problemih in tveganjih v svetu kriptovalut si lahko preberete tukaj.