3. Jak zabezpieczyć portfel LTC

 

Wcześniej omawialiśmy wady i zalety każdego z dostępnych rodzajów portfeli [LINK].Ten artykuł zagłębi się w różnych sposobach na ich zabezpieczenie. Ale najpierw omówmy w jaki sposób ktoś może Ci skraść twoje Litecoiny, poniważ w ten sposób możemy lepiej się przygotować na atak jeśli będziemy wiedzieli skąd może on nadejść.

1.jpeg

Jakie są najpopularniejsze sposoby kradzieży kryptowalut?

  1. Keylogging -  zazwyczaj gdy nieumyślnie ściągasz na swój komputer oprogramowanie atakującego czy to przez załącznik email czy też poprzez stronę www. W takim przypadku atakujący może śledzić wszystkie naciśnięcia klawiszy pochodzące z twojego komputera i właśnie w taki sposób kradnie twoje hasła.
  2. Remote Access Control - podobnie jak w poprzednim przypadku twój komputer musi zostać w jakiś sposób zainfekowany złośliwym oprogramowaniem, przez co atakujący uzyskuje zdalny dostęp do Twojego komputera. Umożliwi mu to np. przeglądanie twoich maili bądź automatyczne wysłanie LTC jeśli tylko uzyska dostęp do portfela.
  3. Social Engineering - będą próbować Cię podejść by uzyskać ważne informacje na twój temat bądź nawet hasła. Takie próby mają miejsce przy wykorzystaniu emaili, stron www, a nawet rozmów telefonicznych a wszystko po to by zdobyć dostęp do twoich zasobów.
  4. Brute Force - Polega na zgadywaniu twoich haseł bazując na uzyskanych informacjach o Tobie w sieciach społecznościowych czy portalach. Zazwyczaj takie hasła są generowane automatycznie, a zgadywanie odbywa się do skutku.
  5. Kradzież klucza prywatnego powiązanego z twoim adresem. Jeśli do tego dojdzie wtedy atakujący z łatwością może opróżnić Twój portfel.

Jak zapewne dostrzegłeś, wszystkie te punkty mają wspólny mianownik, mianowicie dostęp do Internetu. Dlatego tak istotne jest by nasze „hot” portfele zamienić w „cold”.

 

Czym są Hot i Cold portfele?

2.jpeg
  1. Hot portfel: Portfele z dostępem do Internetu
  2. Cold portfele: Portfele bez dostępu do Internetu.

Pomiędzy tymi dwoma, bezpieczniejszy jest cold portfel. To zapobiega przed dostępem atakującego do twoich zasobów. Możesz dodać kolejny poziom zabezpieczeń poprzez zaszyfrowanie swojego portfela hasłem. Ta opcja jest dostępna w kilku ale nie we wszystkich portfelach

 

RÓŻNE PORTFELE I JAK JE ZABEZPIECZYĆ

3.jpeg

Poniżej kilka sugestii jak zabezpieczyć swój portfel poprzez różnych klientów wspomnianych we wcześniejszym poście: [LINK]

A) Giełdy Online

Nie ma sposobności by zamienić tego typu portfele w cold portfele ponieważ tylko giełdy są w posiadaniu Twoich kluczy prywatnych. Upewnij się że posiadasz inne hasła i emaile do różnych giełd online tak by w przypadku zhackowania jeden z giełd nie utracić środków na innej. Dodatkowo upewnij się że posiadasz włączone dwustopniowe uwierzytelnianie (Two-Factor Authentication 2FA). Mogę polecić dwie aplikacje: Authy i Google Authenticator. Jeśli posiadasz Fido authenticator, nawet lepiej dla Ciebie.

Możesz z łatwością ściągnąć Authy i Google Authenticator na swój telefon. Te aplikacje tworzą 6-cyfrowe kody, które wygasają co kilkadziesiąt sekund, ale ich podanie jest wymagane do autoryzacji w  serwisie bądź potwierdzenie operacji wypłaty. To spowoduje, że dodasz kolejny poziom/warstwę zabezpieczeń, która w przypadku gdy Twoje konto zostanie zhackowane, nie stracisz swoich coinów, ponieważ atakujący będzie musiał także znać kod 2FA.

Zalecane jest korzystanie z giełd online i ich formy przechowywania coinów tylko przez krótki okres. Powodem tego jest brak gwarancji że giełda będzie dostępna zawsze wtedy kiedy będziesz potrzebował dostępu do swoich zasobów. Na przykład, popularne giełdy takie jak GDAX czy Poloniex są znane z tego, że od czasu do czasu są po za zasięgiem ze względów na ataki DDOS na swoje serwery bądź ze względów po prostu na przeciążenia serwisów. Także F.B.I miało swój udział w odcięciu użytkowników od ich zasobów poprzez akcję z BTC-E w lipcu 2017 roku. Gdy takie rzeczy mają miejsce nie wiele możesz zrobić by odzyskać swoje coiny. Więc jeśli używać giełd to tylko po to by dokonać transakcji i z nich uciekać.

B) Portfele online

Nie możesz obrócić portfeli online w cold portfel ponieważ są one hostowane w sieci. Nawet jeśli takie strony z portfelami wymagają hasła do Twojego konta z coinami, to niewiele więcej możesz zrobić by poprawić bezpieczeństwo. Jednakże, niektóre z portfeli online zaczynają wprowadzać 2FA jako dodatkowy poziom zabezpieczeń.

C) Portfele desktopowe (Zalecane dla osób początkujących)

Możesz przekształcić Electrum-LTC w cold portfel jeśli :

  1. Ściągnij i przenieś Electrum na dysk zewnętrzny / pendrive
  2. Dokonaj kopii zapasowej poprzez spisanie seed’a. Trzymaj to w bezpiecznym miejscu i nie pokazuj nikomu. Możesz tego potrzebować jeśli kiedyś będziesz musiał odtworzyć swój portfel.
  3. Zaszyfruj swój portfel tak by jedynie można było się do niego dostać przy pomocy Twojego mocnego hasła
  4. Odłącz dysk zewnętrzny albo pendrive od Twojego komputera

W ten sposób przemieniłeś swój portfel Electrum LTC w cold portfel. 

Jeśli chcesz użyć Litecoin Core, powtórz powyższe kroki, jednak miej na uwadze, że potrzebujesz znacznie więcej miejsca, i dokonaj kopii zapasowej po prostu kopiując plik .dat. Upewnij się, że zrobiłeś to po zaszyfrowaniu, w przeciwnym wypadku będziesz musiał zrobić to jeszcze raz. W opinii ogółu, takie podejście jest równie bezpieczne co portfele papierowe tak długo aż dysk zewnętrzny lub pendrive nie ulegnie uszkodzeniu.

D) Portfele sprzętowe

Te mają swoje miary bezpieczeństwa, trzymają klucze prywatne w odizolowaniu, i wymagają od Ciebie byś utworzył unikalny pin. Portfele sprzętowe także wpisują się w pojęcie/kategorię cold portfeli ponieważ mają dostęp do Internetu tylko w momencie gdy są podłączone do Twojego komputera. Więcej na temat sprzętowych portfeli możesz przeczytać tutaj [LINK].

E) Papierowe portfele

Wydrukowane na papierze, zawierają klucze prywatne i publiczne. Możesz zaszyfrować swój adres przed wydrukowaniem by podwyższyć poziom zabezpieczeń. Jeśli tego nie zrobisz, każdy może wziąć Twój portfel, zeskanować QR kod, i zacząć wydawać LTC. Niektórzy przechowują swoje papierowe portfele w bankach bądź domowych sejfach.

 

TRZY SPOSOBY NA ODZYSKANIE SWOICH LITECOINÓW

Wypadki i nieszczęścia są nieuniknione. Ludzie zapominają haseł, dyski twarde padają, a pliki mogą przypadkowo zostać usunięte. Dlatego tak ważnym jest aby wiedzieć jak można odzyskać swoje zasoby zgromadzone/przypisane do adresu.

Importowanie, plików .dat, i seedów

  1. Importowanie swoich adresów - Spisz swoje adresy, spisz swoje klucze prywatne i przechowuj w miejscu które zapamiętasz. Posiadając taki zestaw danych będziesz w stanie odtworzyć swój portfel LTC w razie potrzeby. Niestety tylko niektóre portfele oferują takie możliwości. Jako iż każdy kij ma dwa końce, jeśli ktoś zna Twoje klucze prywatne może zabrać Ci LTC. Dlatego nie powinieneś nigdy pokazywać ich nikomu! Jeśli to zrobisz możesz się z nimi pożegnać.
  2. Kopia zapasowa pliku „.dat”. Wiele portfeli oferuje opcję kopi zapasowej portfela, dlatego też mówimy o plikach .dat, które zawierają informacje o kluczach prywatnych i publicznych. Jeśli skasujesz swój portfel, możesz po prostu sciągnąć aplikację ponownie, skopiować plik dat w odpowiednie miejsce i znowu mieć dostęp do swoich LTC. To jest bardzo uproszczona wizja, ale bez problemu szczegółowe informacje możesz znaleźć w sieci. Dodatkowo warto wiedzieć, że prawdziwa kwota pojawi się dopiero po całkowitym zsynchronizowaniu bloków.
  3. Seedy - niektóre portfele, takie jak Electrum LTC, pozwalają na odtworzenie portfela poprzez właśnie ten ciąg znaków. Seed o którym jest mowa pozwala na uzyskanie kluczy prywatnych do twoich adresów. Kiedy po raz pierwszy otwierasz Electrum, poda Ci ono sekwencję wyrazów. Konieczne jest byś spisał te wyrazy dokładnie w kolejności w której zostały podane. Jeśli tego nie zrobisz, to nie będziesz w stanie odtworzyć swojego portfela LTC. Zatem nie zapomnij tego zrobić i nie dziel się tym z nikim, dodatkowo trzymaj to w bezpiecznym miejscu.

Dobrze, to wszystko. Jeśli chcesz jeszcze lepiej zrozumieć jak działają portfele w ogólnym rozumieniu spokojnie możesz te informacje znaleźć w sieci . A jeśli chcesz się dowiedzieć jak kupić LTC to zapraszam do następnego artykułu.

POLECANE

 

4.png

W temacie bezpieczenstwa, Jake Adelstein opisuje skandal Mt.Gox. Kolejny powód dla którego nie powinieneś ufać giełdom zostawiając tam przez długi czas swoje kryptowaluty. Pay The Debil in Bitcoin

 


NIE ZAPOMNIJ PODZIELIĆ SIĘ TĄ WIEDZĄ Z INNYMI ORAZ WYSŁAĆ NAM JAKĄŚ DAROWIZNĘ. DO NASTĘPNEGO RAZU! 😁


Odpowiedz sobie na pytania

  1. Which wallet client will you choose?
  2. How will you back it up?
  3. How will you secure it from hackers?

 

L.S.C. Adresy:

LTC: LgGHRsbYHs93gKttBMehLzth3xDAU3tCSZ

BTC: 3HFCMjr6xQKSfmU7wCPzrZJVvgwrdf7Qzd (Segwit adres)

 
Newcomer Guideskrb