Kyberbezpečnost ve světě kryptoměn a blockchainu

Jiří Makovský

Technologie blockchain umožňuje se částečně odpojit od bank a dalších finančních služeb. Díky decentralizované nátuře je nemožné, aby hrubou silou zločinec někomu vykradl peněženku. Nebezpečí nicméně existuje – a přichází od držitelů samotných.

Kryptoměny jsou virtuální obdoba státní měny, která funguje díky decentralizovanému řetězci blockchain. Místo toho, aby transakce zpracovala centrální entita, v případě kryptoměn projde každá transakce verifikací u každého člena sítě. Pokud všichni shledají, že je transakce legitimní, zapracuje se do digitální účetní knihy zvané „ledger“.

Kryptoměnové peněženky jsou šifrované – na každé siti trochu jinak. Nepronikne do nich žádný hacker, neboť vyzkoušet všechny možné kombinace klíčů zkrátka není možné. Strach o ztrátu peněženky z důvodu prolomení šifry mít nemusíte. Blockchain je v tomto ohledu nejbezpečnější forma držení peněz.

Nicméně, jak jistě víte, podvodníci i tak najdou cestu. Vždy, bez výjimky, je krádež kryptoměn z osobní peněženky vina držitele, který se nechal nachytat na léčku. Jaké strategie zloději využívají? A jak se jim můžete vyhnout?

Phishingové útoky

„Phishing“ je taktika, při které zlodějíček vytvoří kredibilně vyhlížející webovou stránku nějaké známé služby. V kontextu kryptoměn jde o stránky burz či jiných platforem. Phishingu se nevyhnou ani banky. I ty mají s napodobováním konstantní problémy.

Pokud se na stránce pokusíte přihlásit, tak se vaše údaje odešlou do podvodníkovo registru. Právě získal možnost se přihlásit na váš účet. Z toho následně vyluxuje kryptoměny.

Příklad phishingové domény - Probinex.com

Příklad phishingové domény

Jak se vyhnout hrozbě phishingu?

Nejefektivnější obranou jsou dva velmi jednoduché návyky:

  • Při vstupu na webovou adresu vždy zkontrolujte, jestli sedí s adresou služby, kterou chcete využít. Dávejte si pozor, jestli v ní není zaměněné o za 0 či i za l. Vyplatí se být obezřetný. Pokud něco nesedí, raději na ní zajděte přes vyhledávač.

  • Aktivujte si dvoufázové ověření. Na některých službách je to povinnost, nicméně ve světě kryptoměn to není tak časté, a už vůbec ne povinné. Díky dvoufázovému ověření phishingu nikdy nepodlehnete, neboť služba do vašeho účtu podvodníka nepustí a kontaktuje vás.

Nelegální trading platformy

Další velmi častou léčkou jsou podvodné platformy určené pro obhodování kryptoměn či jejich zhodnocování. Mohou nabízet nulové poplatky či zdvojnásobení každého vkladu. Po transakci se vám dokonce může na platformě ukázat, že vaše kryptoměny se opravdu znásobily. Je to jen trik, v tu dobu už kryptoměny nemáte. Ve chvíli, kdy se pokusíte o výběr, se vám zablokuje účet.

Mezi nejčastější poznávací znaky patří fakt, že vám služba nabízí nereálné zhodnocení či nereálné bonusy. Nikdo vám nedá 1 BTC zdarma a nikdo pro vás nezařídí úrok ve výši 1500 % ročně. Je to jen trik.

Jak se bránit proti nelegálním trading platformám?

Nejlepší ochranou je selský rozum. Pokud vám něco přijde až příliš dobré na to, aby to byla pravda, pravděpodobně to pravda není. Dobře rozmýšlejte, kam své kryptoměny pošlete. Sledujte, jestli stránka vypadá důvěryhodně. Nevěřte recenzím na agregátorech, jako je TrustPilot, neboť podvodníci si tam nahrají recenze falešné. Věřte své intuici.

 

Neopatrný přístup k privátnímu klíči a jeho sdílení

Privátní klíč je součástí vaší peněženky. Zjednodušeně jde o heslo k vaší peněžence. Pro uživatelskou přívětivost jej peněženky přepisují do tzv. „seedu“. To je řetězec dvanácti až dvaceti slov reprezentující vlastnictví peněženky. Pokud tento řetězec sdělíte podvodníkovi, o kryptoměny do pár minut přijdete.

Podvodníci k vymámení klíče používají techniky sociálního inženýrství. Vydávají se za zákaznickou podporu služby, kterou využíváte, taktéž za vašeho přítele nebo za slavnou osobnost. Svůj seed nikdy nikomu nesmíte sdělit! Ani rodině. Pokud máte obavy o dědické řízení kryptoměn, sdělte svůj seed notáři.

Opět jde o strategii, jež zlodějíčci využívají napříč internetem – nejen u kryptoměn.

Jak se chránit proti sociálnímu inženýrství?

Neexistuje žádná zaručená ochrana. Jedinou cestou je opatrnost. Musíte se mít neustále na pozoru. Podvodníci budou využívat vaší únavy a stresu, aby z vás dostali, co chtějí – zbrklou odpověď se seedem. Nenechte se nachytat.

Obrázek toho, jak vypadá seed. Několik slov je odstraněno, i když jde o pouhou ilustraci - Probinex.com

Obrázek toho, jak vypadá seed. Několik slov je odstraněno, i když jde o pouhou ilustraci.

Útok skrze aplikaci TeamViewer

TeamViewer umožňuje třetí straně sledovat a ovládat váš počítač v živém přenosu. Díky tomu se z něj stal charakteristický nástroj některých podvodníků. Ti zavolají, představí se jako technická podpora nebo státní autorita, a požadují po vás jeho nainstalování. 

Poté rychle prohledají váš počítač a stáhnou cokoliv cenného – v našem případě jde o seed. Pokud jej najdou, o kryptoměny přijdete. Tento typ útoku je častý spíše u starých lidí. Avšak jako celek tvoří velký podíl veškerých hacků. Dávejte si na něj pozor.

Jak se vyhnout hacku skrze TeamViewer?

V první řadě si musíte uvědomit, že nikdo a za žádných okolností po vás nebude TeamViewer požadovat! Nikdo kromě podvodníků, samozřejmě. Aplikaci neinstalujte! Taktéž byste neměli svůj seed skladovat ve virtuální podobě na počítači. Ideálním médiem je laminovaný papír.

 

Nedostatečné zabezpečení uživatelských účtů na burzách

Osobní peněženky (jako je Trezor) jsou šifrované a poskytují 100% ochranu proti útočníkům. To samé se nedá říct u účtů na burzovních či jiných platformách. Pokud používáte celý život jedno heslo, krádeži vašich kryptoměn se nevyhnete. Stačí jediný únik u jedné ze služeb, se kterými pracujete.

Jak si zabezpečit účet na burze, aby do něj nikdo nepronikl?

Stačí k tomu několik obecných rad, které platí pro všechny internetové služby:

  • Znovu apelujeme, abyste si nastavili dvoufázové ověření.
  • Vaše heslo by mělo být unikátní a používat všechny druhy znaků – velká i malá písmena, číslice a znaky.
  • Své heslo nikomu nesdělujte. Vaše peníze jsou v sázce, proto si jej ani neukládejte do prohlížeče.
  • U některých burz lze nastavit – nebo je defaultně povinné – ověření výběrů z platformy skrze email.
 

Hacky účtů a peněženek třetích stran

Pokud si dáváte pozor na všechno výše zmíněné, vaše osobní peněženka a prostředky na ní jsou v naprostém bezpečí. To samé se nedá říct, pokud využíváte služeb poskytovatelů. Jde například o centralizované burzy, platformy decentralizovaných financí a další. Hackeři mohou proniknout do systému těchto společností a ukrást vaše peníze, které už nikdy nedostanete zpět. Kvůli nedostatečné regulaci nemáte na odškodnění nárok!

Mezi známé předešlé incidenty patří hack Ronin Network z roku 2022. Tehdy se vypařilo 600 milionů dolarů v kryptoměnách. Nelichotivý je taktéž příklad Mt. Gox, japonské směnárny, která mezi lety 2010 a 2014 operovala 70 % veškerého objemu na kryptoměnových trzích. Zloději z ní nakradli tisíce BTC.

Hack Ronin Network byl jeden z posledních hřebíků do rakve trendu NFT - Probinex.com

Hack Ronin Network byl jeden z posledních hřebíků do rakve trendu NFT

Jak se bránit proti hacku třetí strany? Jde se vůbec bránit?

Pokud chcete službu směny nebo decentralizovaných financí využívat, neexistuje žádný zaručený způsob na ochranu. Jen několik rad, které vaše riziko minimalizují.

  • Vyhledejte a používejte pouze služby největších poskytovatelů. U těch je nejvyšší standard zabezpečení.
  • Na peněžence burzy nikdy nenechávejte velké množství kryptoměn. Ideálním stavem je, když veškeré držené kryptoměny máte na osobních peněženkách.
  • Dávejte si pozor na to, jak velký služba dává důraz na bezpečnost. Pokud neposkytne ani dvoufázové ověření, rychle od ní utečte pryč!

Mohlo by vás zajímat: Regulace MiCA a informace o ni

Spojte se s námi a diskutujte!

Pokud se vám téma líbí, dejte nám to vědět na našem Telegramu! Další zajímavé články na téma blockchain si přečtete na Probinex blogu.