Kripto saugumas: kur laikyti ir kaip nepamesti
Kriptovaliutų pasaulyje nėra „pamiršau slaptažodį“ mygtuko ir nėra skambučio į banką. Saugumas — tai keli paprasti įpročiai, kurie svarbesni už bet kokią investavimo strategiją.
Platforma ar nuosava piniginė?
Turite du pasirinkimus, kur laikyti kriptoturtą:
| Licencijuota platforma | Nuosava piniginė | |
|---|---|---|
| Kas valdo raktus | Platforma | Tik jūs |
| Pamiršus slaptažodį | Atkursite per tapatybės patikrą | Be atkūrimo frazės — turtas prarastas negrįžtamai |
| Pagrindinės rizikos | Platformos bankrotas, paskyros nulaužimas | Frazės praradimas, vagystė, jūsų pačių klaida |
| Kam tinka | Pradedantiesiems, mažesnėms sumoms | Patyrusiems, didesnėms sumoms, ilgam laikymui |
Piniginės būna karštos (programėlė telefone ar naršyklėje — patogu, bet prijungta prie interneto) ir šaltos (aparatinė piniginė — USB įrenginys, raktai niekada nepalieka įrenginio). Didesnėms sumoms ilgam laikyti saugiausia šalta piniginė, pirkta tik iš oficialaus gamintojo — ne iš skelbimų portalo ir ne „proga iš rankų“: būta atvejų, kai naudotos piniginės parduodamos su iš anksto žinoma atkūrimo fraze.
Atkūrimo frazė — svarbiausias jūsų turtas
Kurdami nuosavą piniginę gausite 12–24 žodžių atkūrimo frazę (angl. seed phrase). Kas turi šiuos žodžius — tas valdo visą piniginės turtą. Taisyklės paprastos ir be išimčių:
- Užsirašykite popieriuje (ar įspauskite metale) ir laikykite saugioje vietoje. Geriau — dviejose skirtingose vietose.
- Niekada nefotografuokite, nesiųskite el. paštu, nesaugokite debesyje, „Notes“ programėlėje ar slaptažodžių tvarkyklėje kartu su kitais slaptažodžiais.
- Niekas teisėtas niekada neprašys jūsų frazės. Nei „platformos apsauga“, nei „piniginės palaikymo komanda“, nei „Lietuvos banko darbuotojas“. Prašo frazės = sukčius. Visada.
- Prieš pervesdami didelę sumą į naują piniginę, išbandykite atkūrimą: sukurkite piniginę, atkurkite ją iš frazės kitame įrenginyje, tik tada naudokite.
Paskyros apsauga platformoje
- 2FA programėle (ne SMS) — privaloma. SIM keitimo atakos Lietuvoje jau buvo naudotos paskyroms perimti.
- Unikalus slaptažodis iš slaptažodžių tvarkyklės.
- Išsiėmimo adresų sąrašas (whitelist) — jei platforma leidžia, įjunkite: pavedimai galimi tik į iš anksto patvirtintus adresus.
- Fišingas: į platformą eikite tik per įrašytą žymę naršyklėje, ne per paieškos reklamas ar laiškų nuorodas. Netikros biržų kopijos — vienas dažniausių būdų pavogti prisijungimus.
Pavedimų higiena
- Adresą visada kopijuokite, niekada nerinkite ranka — ir patikrinkite bent pirmus bei paskutinius 4 simbolius: kenkėjiškos programos moka pakeisti adresą iškarpinėje.
- Didelę sumą siųskite dviem etapais: pirmiausia bandomasis mažas pavedimas, tada likusi dalis.
- Įsitikinkite, kad siunčiate tinkamu tinklu (pvz., USDT gali keliauti keliais skirtingais tinklais) — klaidingas tinklas dažnai reiškia prarastas lėšas.
Penkios klaidos, kainuojančios viską
- Atkūrimo frazės nuotrauka telefone (nulaužus paskyrą debesyje — turtas dingsta).
- 2FA per SMS (SIM keitimo ataka).
- Piniginės „patikrinimas“ svetainėje, kurią atsiuntė nepažįstamasis (frazės suvedimas = turto perdavimas).
- Prisijungimas prie platformos per reklamą paieškoje (fišingo kopija).
- Visos santaupos vienoje vietoje be jokios atsarginės prieigos strategijos.