Kripto saugumas: kur laikyti ir kaip nepamesti

Kriptovaliutų pasaulyje nėra „pamiršau slaptažodį“ mygtuko ir nėra skambučio į banką. Saugumas — tai keli paprasti įpročiai, kurie svarbesni už bet kokią investavimo strategiją.

Platforma ar nuosava piniginė?

Turite du pasirinkimus, kur laikyti kriptoturtą:

Licencijuota platformaNuosava piniginė
Kas valdo raktusPlatformaTik jūs
Pamiršus slaptažodįAtkursite per tapatybės patikrąBe atkūrimo frazės — turtas prarastas negrįžtamai
Pagrindinės rizikosPlatformos bankrotas, paskyros nulaužimasFrazės praradimas, vagystė, jūsų pačių klaida
Kam tinkaPradedantiesiems, mažesnėms sumomsPatyrusiems, didesnėms sumoms, ilgam laikymui

Piniginės būna karštos (programėlė telefone ar naršyklėje — patogu, bet prijungta prie interneto) ir šaltos (aparatinė piniginė — USB įrenginys, raktai niekada nepalieka įrenginio). Didesnėms sumoms ilgam laikyti saugiausia šalta piniginė, pirkta tik iš oficialaus gamintojo — ne iš skelbimų portalo ir ne „proga iš rankų“: būta atvejų, kai naudotos piniginės parduodamos su iš anksto žinoma atkūrimo fraze.

Atkūrimo frazė — svarbiausias jūsų turtas

Kurdami nuosavą piniginę gausite 12–24 žodžių atkūrimo frazę (angl. seed phrase). Kas turi šiuos žodžius — tas valdo visą piniginės turtą. Taisyklės paprastos ir be išimčių:

  • Užsirašykite popieriuje (ar įspauskite metale) ir laikykite saugioje vietoje. Geriau — dviejose skirtingose vietose.
  • Niekada nefotografuokite, nesiųskite el. paštu, nesaugokite debesyje, „Notes“ programėlėje ar slaptažodžių tvarkyklėje kartu su kitais slaptažodžiais.
  • Niekas teisėtas niekada neprašys jūsų frazės. Nei „platformos apsauga“, nei „piniginės palaikymo komanda“, nei „Lietuvos banko darbuotojas“. Prašo frazės = sukčius. Visada.
  • Prieš pervesdami didelę sumą į naują piniginę, išbandykite atkūrimą: sukurkite piniginę, atkurkite ją iš frazės kitame įrenginyje, tik tada naudokite.

Paskyros apsauga platformoje

  • 2FA programėle (ne SMS) — privaloma. SIM keitimo atakos Lietuvoje jau buvo naudotos paskyroms perimti.
  • Unikalus slaptažodis iš slaptažodžių tvarkyklės.
  • Išsiėmimo adresų sąrašas (whitelist) — jei platforma leidžia, įjunkite: pavedimai galimi tik į iš anksto patvirtintus adresus.
  • Fišingas: į platformą eikite tik per įrašytą žymę naršyklėje, ne per paieškos reklamas ar laiškų nuorodas. Netikros biržų kopijos — vienas dažniausių būdų pavogti prisijungimus.

Pavedimų higiena

  • Adresą visada kopijuokite, niekada nerinkite ranka — ir patikrinkite bent pirmus bei paskutinius 4 simbolius: kenkėjiškos programos moka pakeisti adresą iškarpinėje.
  • Didelę sumą siųskite dviem etapais: pirmiausia bandomasis mažas pavedimas, tada likusi dalis.
  • Įsitikinkite, kad siunčiate tinkamu tinklu (pvz., USDT gali keliauti keliais skirtingais tinklais) — klaidingas tinklas dažnai reiškia prarastas lėšas.

Penkios klaidos, kainuojančios viską

  1. Atkūrimo frazės nuotrauka telefone (nulaužus paskyrą debesyje — turtas dingsta).
  2. 2FA per SMS (SIM keitimo ataka).
  3. Piniginės „patikrinimas“ svetainėje, kurią atsiuntė nepažįstamasis (frazės suvedimas = turto perdavimas).
  4. Prisijungimas prie platformos per reklamą paieškoje (fišingo kopija).
  5. Visos santaupos vienoje vietoje be jokios atsarginės prieigos strategijos.
Kitas žingsnis. Saugumo įpročiai apsaugo nuo vagių, bet ne nuo apgavysčių — išmokite atpažinti sukčių schemas, kurios Lietuvoje pridaro daugiausiai žalos.