Kur geriau laikyti kriptovaliutas?

Autorė: Jelena Tarakanova

Gana dažna kriptovaliutų vagystės priežastis yra prasta skaitmeninės piniginės, kurioje savininkas laiko savo pinigus, apsauga. Specialistai teigia, kad tokios sistemos turi silpnų vietų, tačiau saugojant kriptovaliutas keletu paprastų būdų galima užtikrinti maksimalų saugumą, apie tai praneša portalo verslininkams „Market Leader“ žurnalistai su nuoroda į RosBiznesKonsulting.

Pagal rugpjūčio pabaigoje paskelbtus naujausius duomenis, šiemet daugiau nei 30 tūkstančių žmonių tapo sukčiavimo, susijusio su kriptovaliuta isiriumas (ethereum, ETH), aukomis. Pasak Niujorko firmos Chainalysis, vidutinis nuostolių dydis siekė 7,5 tūkstančių dolerių vienam asmeniui. Ekspertai aiškina, kad didelis vagysčių skaičius pirmiausia kyla dėl nepakankamo piniginių, kuriose investuotojai saugo savo kriptovaliutas, saugumo.

Piniginė, kurioje saugomos kriptovaliutos yra speciali programa, kuri leidžia savininkui gauti prieigą prie lėšų įrašytų decentralizuotoje viešoje transakcijų sistemoje (angl. k.blockchain). Produkto reklaminės blockchain-ekosistemos Papyrus direktorius Aleksandras Švečas (Alexander Shvets) sakė, kad tam tikra prasme tokia piniginė yra panaši į banko dėžutės raktą. Skirtumas yra tas, kad dėžutė  yra ne banke, o centralizuotoje kriptovaliutų saugykloje.

Skaitmeninė saugykla leidžia piniginių savininkams kontroliuoti sąskaitos balansą, pervesti lėšas ir keisti vieną valiutą kita. Piniginėse galima laikyti skirtingų rūšių kriptovaliutas, dauguma iš šiuo metu egzistuojančių 1000 virtualių pinigų turi savo pinigines. Specialiai sukurtos programos leidžia dirbti su vieno tipo kriptovaliuta.

Populiariausios tarp šių saugyklų yra bitkoinų (bitcoin, BTC) piniginės (pati brangiausia ir šiandien labiausiai paplitusi kriptovaliuta), antroji vieta pagal populiarumą tenka isiriumo (ethereum, ETH) piniginei. Vartotojams, dirbtiems su keliomis kriptovaliutomis yra sukurtos multipiniginės, kurios saugo ir palaiko sandorius su įvairių tipų skaitmeniniais pinigais.

Wirex kriptobanko bedraįkūrėjas Dmitrijus Lazaričevas (Dmitry Lazarichev) paaiškino, kad visos kriptovaliutų saugojimo piniginės yra skirstomos į du tipus - programines ir aparatines arba online ir offline-pinigines. Online-piniginės dar vadinamos „karštosiomis“, nes pastovus prisijungimas prie interneto leidžia išleisti pinigus bet kuriuo momentu. Antras piniginių tipas prie interneto neprijungiamas, jos įrengiamos prie specialaus fizinio nešėjo arba prie nuo tinklo atjungto kompiuterio. Lėšos padedamos į „šaltąją“ piniginę, nurodžius adresą blockchain'e; nuimti lėšas galima tik pajungus nešėją prie kompiuterio.

Tuo atveju jei piniginė numato privataus rakto, atidarančio prieigą prie lėšų, naudojimą, tai blockchain-projekto BitClave bendraįkūrėjas Vasilijus Trofimčiukas (Vasily Trofimchuk) pataria laikyti tą informaciją „šaltuoju“ būdu. Privatų raktą galima atsispausdinti ant popieriaus originalioje formoje arba konvertuoti į QR-kodą.

 

Reikia prisiminti ir riziką

Paprastai, įsilaužėliai gali vogti lėšas per saugumo sistemos skyles ir dėl pačių piniginių savininkų nerūpestingumo. Investicinio fondo The Token Fund darbo su kriptovaliutomis bendraįkūrėjas ir partneris Vladimiras Smerkis (Vladimir Smerkis) labiausiai paplitusiomis įsilaužimo į „karštąsias“ pinigines priežastimis įvardija išmanaus-kontrakto kodo pažeidžiamumą ir silpnas pačios piniginės kodo sritis.

Per šiuos defektus įsilaužėliai sugebėjo iš biržos Mt.Gox pavogti bitkoinų už 460 mln. dolerių; jie pasinaudojo klaida sandorių sistemoje, kuri buvo joje nuo pirmos biržos darbo dienos. Ilgą laiką jie nepastebimai pervedinėjo nedideles sumas iš biržos piniginių sąskaitų į savo sąskaitas. Pažeidžiamumas biržos Bitfinex saugumo sistemoje leido piktadariams gauti prieigą prie tūkstančių klientų piniginių.

Kitas gana populiarus sukčiavimo būdas yra fišingas. Sukčiai, norėdami gauti informaciją apie prieigas prie piniginių, sukuria apgaulingas užklausas arba ištisus servisus. Pavyzdžiui, ICO vykdymo metu atliekamas web-adreso pakeitimas - investuotojas visiškai pasitikėdamas, kad investuoja lėšas į ICO, atiduoda pinigus nusikaltėliams.

Panašiu principu nusikaltėliai organizuoja machinacijas su kriptopiniginėmis - norint apgauti pakanka tiesiog pakeisti vieną populiaraus serviso pavadinimo raidę. Vartotojai atidaro piniginę suklastotoje svetainėje, perveda monetas ir iškart praranda savo pinigus. Siekiant išvengti nuostolių, ekspertai pataria investuotojams atidžiai patikrinti visų servisų adresus.

 

Populiarios kriptopiniginės

Piniginės/valiutos pavadinimas

Saugojimo tipas

Apsaugos priemonės

JAXX                                     26 valiutos

Darbastalis, išmanusis telefonas

seed-frazė*, privatus raktas

HolyTransaction                   14 valiutų

naršyklė

slaptažodis, 2FA**

Kriptonator                               12 valiutų

naršyklė

slaptažodis, 2FA

Exodus                             bitcoin, ethereum, civic, dash, decred, litecoin

darbastalis

slaptažodis, seed-frazė,  privatus raktas

MyEtherWallet                  ethereum, ethereum classic, tokens

naršyklė

slaptažodis, privatus raktas

Blockchain.info                    bitcoin, ethereum

naršyklė

slaptažodis, 2FA, seed-frazė

Electrum                           bitcoin

darbastalis, išmanusis telefonas

slaptažodis, seed-frazė,  privatus raktas

Copay                                bitcoin

darbastalis, išmanusis telefonas

seed-frazė, multiparašas

BitGo                                         bitcoin

naršyklė

slaptažodis, multiparašas, 2FA, apsauga nuo fišingo

Mycelium                         bitcoin

išmanusis telefonas

Slaptažodis, seed-frazė

*seed-frazė  - žodžių rinkinys, naudojamas atstatyti prieigą prie piniginės.

**2FA – dviejų faktorių autentifikavimas – apsaugos būdas be vardo ir slaptažodžio reikalaujantis įvesti dar ir kodą, kuris gaunamas sms žinute ar e-pašte.

Šaltinis: pagal oficialius svetainių servisų duomenis                                                                                RBK  2017

 

Specialistai, komentuodami lėšų praradimą dėl sukčių veiksmų, pabrėžia, kad nedėmesingumas beveik visada lemia nemalonius padarinius. Kaip didžiausią riziką ekspertai įvardija įsibrovimą į „karštąsias“ pinigines. Ypač pavojingos taip vadinamos „lengvosios“ piniginės, reikalaujančios minimalaus vartotojo patikrinimo (vardo ir slaptažodžio įvedimo) patvirtinant sandorį.

Taip pat pavojingi yra ir servisai, kurie savarankiškai saugo privatų raktą ir seed-frazę (žodžių rinkinio, naudojamo atstatyti piniginę). Pačiomis saugiausiomis šioje srityje ekspertai vadina aparatines arba „šaltąsias“ pinigines. Saugumo požiūriu ši piniginių rūšis tam tikru atžvilgiu yra panaši į taupomąją sąskaitą. Nepaisant pavojų, dauguma investuotojų priverstinai naudojasi „karštosiomis“ piniginėmis.

Autorės nuomonė gali nesutapti su redakcijos nuomone. Jei turite kitą nuomonę, parašykite ją komentaruose.


1. Strategija:

Išlavinkite savyje tikslų supratimą ir matymą, kaip juda valiutos Forex Rinkoje. Išlavinkite Rinkos matymą ir, remiantis juo, pasirinkite strateginę kryptį.

2. Taktika:

Sukurkite taktinį planą kiekvienai Forex prekybos sesijai, remiantis Jūsų pasirinkta strategine kryptimi. Tiksliai supraskite, ką Jums reikia daryti ir kada.

3. Prekybos Sistema:

Forex prekybos sistema yra viso labo elementarių matematinių taisyklių rinkinukas ir nieko daugiau.

Forex prekyba yra itin rizikingas užsiemimas ir tinka ne visiems investuotojams. Yra tikimybe patirti dalinį arba visą kapitalo praradimą, todėl nespekuliuokite kapitalu, kurio negalite sau leisti prarasti. Ir prašome įsidemėti kad šiame tinklapyje, tame tarpe ir Virtualioje prekybos salėje, pateikiama informacija jokiu būdu negali būti interpretuojama kaip asmeninė rekomendacija, nurodymas ar kvietimas pirkti arba parduoti kokią nors iš finansinių priemonių. Pateikiamos medžiagos autorius už Jūsų priimtus prekybinius sprendimus atsakomybės neneša.

Komentarai, informacija ir kita medžiaga, esanti bet kurioje "https://www.masterforex-v.lt" dalyje, nėra skirta suteikti patarimus arba rekomendacijas, kuriomis Jus galite vadovautis priimant sprendimus pirkti arba parduoti finansinius instrumentus. Pateikiama Informacija neturėtų būti remiamasi vykdant vertybinių popierių sandorius, valiutų pirkimo/pardavimo sandorius ar kitas investavimo strategijas, taip pat neturėtų būti suprantama kaip pasiūlymas parduoti ar pirkti bet kokį finansinį instrumentą ir negali būti suprantama kaip investavimo rekomendacijų teikimas. Todėl mes atsisakome bet kokios atsakomybės ir atsakomybės, atsirandančios dėl bet kokios informacijos, pateiktos svetainėje https://www.masterforex-v.lt panaudojimo. Įskaitant, bet neapsiribojant, atsakomybės už bet kokį sprendimą dėl investavimo, ar valiutų pirkimo/pardavimo.