Ako se nalazite među sve većim brojem ljudi zainteresiranih za kriptovalute, možda će vas zanimati da je samo u SAD-u gotovo 7.000 ljudi izgubilo više od 80 milijuna američkih dolara između listopada 2020. i ožujka 2021., što je rast od 1.000% u odnosu na godinu prije, izvještava “Federal Trade Commission”.
Prevare uključuju lažne burze valuta i lažne web stranice s mogućnošću kupovine i prodaje kriptovaluta. U novije vrijeme ukradeno je više od 10 milijuna dolara u raznim kriptovalutama u danima koji su prethodili pojavljivanju Elona Muska u emisiji “Saturday Night Live”.
I evo problema: svoje račune ne možete zaštititi od krađe. U svijetu kriptovaluta ne postoje nikakva jamstva. Za razliku od tradicionalnog bankarskog svijeta, ne postoji ekvivalent Federalnoj korporaciji za osiguranje depozita za pokrivanje gubitaka na vašem računu. Ako vam je imovina ukradena, onda jednostavno nemate sreće.
Omogućavanje sigurnog pristupa ovoj imovini kriptovaluta apsolutno je presudno za sprečavanje krađe, koja je na kraju 2020. godine dostigla iznose od oko 10 milijuna dolara dnevno.
Ali kako možete osigurati pristup svojim računima a da ga hakeri ne kompromitiraju? To često ovisi o načinu postavljanja računa na samom početku, što obično znači da su uključene lozinke ali i druge vrste provjere autentičnosti na temelju pitanja i odgovora (KBA). Dok lozinke same po sebi jednostavno nisu prikladne za zaštitu računa velike vrijednosti jer ih se na kraju ipak može kompromitirati.
Osim toga, ako rijetko koristite svoj novčanik za kriptovalute, može se desiti da zaboravite svoju lozinku, a još ktome i da možda imate problema s oporavkom lozinke, ako uopće postoji mehanizam za oporavak. Dok kod sistema pitanja i odgovora možete neke stvari lako zaboraviti.
Preuzimanje tuđih računa kriptovaluta događa se sve češće. Nažalost, ova preuzimanja koriste vrlo sličan obrazac koji se koristi već godinama. Napadač će prvo pokušati prikupiti vaše lozinke i pitanja i odgovore, a ako to ne uspije, kada je korisnik zaštitio svoj račun uz dodatni faktor autentifikacije pomoću SMS-a, hakeri će prijeći na popularne tehnike za prevladavanje SMS-a, poput korištenja usluge specijalnog slanja SMS-a za 16 USD, gdje će ta SMS usaluga poslati kôd hakeru na pametni telefon, što rezultira uspješnim preuzimanjem računa.
Nadalje, ogroman porast broja korisnika koji trguju kriptovalutama, usko je povezan s ovom potrebom za snažnom kibernetičkom sigurnošću, rezultirao je s a vrlo lošim iskustvima podrške u kojima korisnici moraju čekati tjednima ili čak mjesecima da povrate pristup vlastitim računima, jednostavno zato što je jako teško dokazati da su zakoniti vlasnici računa.
Najbolje autentifikacije koje vam mogu pomoći
Pa kako da riješimo ovu situaciju? Autentifikacijom korisnika zasnovanom na standardima koja je dokazano otporna na krađu identiteta i preuzimanja računa – i koja je već ugrađena u milijarde uređaja širom svijeta i dostupna je gotovo svakom korisniku u modernom pregledniku. FIDO (Fast IDentity Online) protokole za provjeru autentičnosti razvila je ekipa stručnjaka iz Fido Alliance, eliminirajući tako i najnaprednije napade na vaš korisnički račun.
Tako su poznate kuće za trgovinu kriptovaluta poput Geminia brzo usvojili FIDO i za svoju aplikaciju za pametne telefone kao i za korisnike njihove aplikacije putem web preglednika, sa sve većim postotkom svojih korisnika koji su svoje račune zaštitili putem FIDO provjere autentičnosti osobe, kupnjom sigurnosnih ključeva s certifikatom FIDO.
Brojne poznate trgovine kriptovaluta su usvojile FIDO provjeru autentičnosti, poput Coinbasea, koji također podržava FIDO ključeve. Binance ima FIDO za svoje web verzije, ali još uvijek ne za svoje pametne aplikacije. A STEX također ima podršku za razne FIDO uređaje i metode. Konačno, Ledger hardverski novčanici podržavaju FIDO izravno na svojim uređajima.
I da podvučemo crtu, korištenje FIDO provjere autentičnosti svakako je bolje od standardnih metoda lozinki i pitanja i odgovora, kao i metoda dvostrukih autentifikacija putem SMS-a i učinkovitije čuva vaš korisnički račun od mogućih neželjenih napada hakera.
Piše: Z.K.
