Hur du stärker din kryptovalutasäkerhet

Trots kryptovalutornas till synes ogenomträngliga kryptografiska natur och användningen av distribuerade liggare (blockchain), som kräver att transaktioner godkänns av andra innehavare av valutan, har det uppstått säkerhetsproblem även med några av de största och mest välkända kryptovalutorna och deras kryptobörser. Några av de senaste och mest uppmärksammade exemplen är attacken på en av Japans största kryptobörser, Coincheck, som resulterade i en förlust på 496 miljoner USD 2018, ett utnyttjande av Wormhole (ett verktyg för att förmedla transaktioner i kryptovaluta) på 334 miljoner USD och en stöld på 540 miljoner USD från Sky Mavis Ronin Network, båda tidigt under 2022. I samtliga dessa fall kunde cyberbrottslingar hacka sig in på börserna och sedan till användarnas privata konton, och orsaka betydande finansiell skada. Hackarna är fortfarande okända i samtliga tre fall, och de kommer knappast att avslöjas inom den närmaste framtiden.

Även om de redovisade förlusterna för 2023 är betydligt lägre (men det finns fortfarande tillräckligt med tid kvar på året så att det kan ändras), är det inte förvånande att kryptovalutors säkerhet ofta hamnar i fokus. Oavsett hur mycket valuta som hanteras är det viktigt att alla som potentiellt handlar med eller investerar i kryptovaluta är insatta i kryptosäkerhet och hur de skyddar sin valuta. Eftersom de flesta intrång och stölder går att undvika har vi skapat den här guiden till att stärka din kryptovalutasäkerhet, utforska hur du gör det, vilka regleringar som finns (och hur kryptovalutaregleringar kan komma att utvecklas i framtiden) och vilka de säkraste kryptobörserna är (när detta skrivs).

Eftersom de flesta inrikes cyberbrott går att undvika vad gäller kryptovaluta har vi sammanställt en lista över bästa praxis som alla bör följa, oavsett om det är första gången du handlar med kryptovaluta eller om du är en erfaren handlare.

Var medveten om kryptovalutabedrägerier

Detta kanske ser självklart och enkelt ut, men det är värt att påpeka att bedragare är ett allvarligt hot mot kryptovalutaentusiaster (speciellt med tanke på att polismyndigheter världen över fortfarande kämpar med att kontrollera spridningen av denna typ av brott), i synnerhet mot nybörjare. Vanliga metoder och exempel är bland annat falsk AirDrop (en populär metod som används av blockchainskapare för att distribuera sina nycklar), nätfiskeförsök, kampanjer som efterliknar kända kryptobörser för att samla in inloggningsuppgifter och falska webbplatser som lockar med mycket hög avkastning men som helt enkelt stjäl din kryptovaluta eller dina inloggningsuppgifter.

Använd en säker digital plånbok

Även om det kan verka uppenbart är ett av de lättaste sätten att hålla hackare borta från din surt förvärvade digitala valuta att du har en säker digital plånbok att förvara kryptovalutan i. I allmänhet finns det två olika typer av digitala plånböcker: ”varma” och ”kalla” plånböcker. En ”varm” plånbok är helt virtuell och erbjuds i allmänhet av kryptobörserna själva. De är snabba, billiga och i allmänhet lättare att använda (speciellt för nya kryptovalutaentusiaster), men eftersom de är digitala till sin natur är det mycket mer utsatta för skadlig onlineaktivitet och cyberbrottslingar i allmänhet. Därför föredrar många kryptovalutaanvändare en ”kall” plånbokslösning. En ”kall” plånbok är en fysisk anordning som innehavare av kryptovaluta använder för att skydda och lagra sin kryptovaluta offline. De fungerar med en PIN-kod och privata kryptonycklar via en process som kallas ”kryptobrygga”, som finns i flera olika format.

Om du väljer denna typ av lagring rekommenderar vi ytterligare säkerhetsåtgärder. Vid stöld eller förlust har många ”kalla” plånböcker en återställningsfunktion, eller ”såddfras” (som oftast består av 12-24 slumpmässigt genererade ord eller tecken). För denna fras som inte ändras rekommenderar vi att du använder en lösenordshanterare (ibland kallad lösenordsvalv) för att hålla den säker. Detta eftersom även om en lösenordshanterare hackas, är det nästan omöjligt att hacka de krypterade data inuti den. Lösenordshanterare innehåller även lösenordsgeneratorer som skapar starka lösenord (12-14 tecken med en blandning av specialtecken, siffror, versaler och gemener) om du vill göra en egen återställningsfras.

Aktivera flerfaktorsautentisering

Det rekommenderas i allmänhet att flerfaktorsautentisering, MFA (och tvåfaktorsautentisering, 2FA), aktiveras på alla enheter där detta är möjligt. Vad gäller ditt kryptovalutakonto, varma och kalla plånböcker är detta en absolut nödvändighet för att skydda din kryptovaluta. Flerfaktorsautentisering blir allt mer en säkerhetsstandard, och de olika identifieringsmetoderna (från biometrisk skanning till infrastruktur för publika nycklar) är ett bra sätt att hindra att dina kryptovalutauppgifter hackas eller stjäls.

Undvik offentlig Wi-Fi

Att genomföra transaktioner över offentlig Wi-Fi, antingen via en onlinebörs med en het plånbok eller på distans med en kall plånbok, är extremt riskfyllt, eftersom anslutningarna ofta är lätta att hacka även för en nybörjarhackare. Så om du måste göra en affär medan du är på språng eller på resa rekommenderar vi att du alltid använder ett virtuellt privat nätverk, ett VPN. Om du använder ett betrott VPN, som Kasperskys VPN-anslutningsprogram, kan du ansluta till kryptobörsens servrar eller sända din transaktion till en blockchain via en säker, krypterad digital tunnel. Denna tunnel skyddar din plånbok och din kryptovaluta från de potentiella farorna med offentlig Wi-Fi och osäkra internetanslutningar när du är i rörelse. Den gör detta genom att dölja och dirigera om din IP-adress genom en specialkonfigurerad server som körs av VPN-värden, så att VPN-servern blir din datakälla. Som din nya datakälla kan tredje part och din internetleverantör (ISP) inte se vilka data du skickar och tar emot, eller vilka webbplatser du besöker. Om du vill veta mer om hur VPN fungerar kan du läsa vår artikel här.

Nuvarande regelverk för kryptovaluta

För närvarande har USA ett lapptäcke av regleringar gällande kryptovaluta. Regulatoriska myndigheter för finansmarknaden slår ned på områden där bedrägerier är vanligt förekommande, och under 2023 publicerade USA:s regering en färdplan för att minska kryptovalutarisker. I allmänhet planerar USA:s regering att behandla kryptovaluta som en typ av värdepapper, och man har försökt reglera själva kryptobörserna, inte den valuta som man handlar. Men det finns just nu inga större regleringar på plats: banker är inte förbjudna att erbjuda tjänster för kryptovalutor, och kryptovalutainvesterare svindlas fortfarande på miljoner (och ibland miljarder) dollar.

Kryptovalutagemenskapen har gjort försök till självreglering sedan 2014, med lanseringen av CCSSs, Cryptocurrency Security Standards. CCSSs skapades av akademiker, experter på området och säkerhetsspecialister, med syftet att tillhandahålla ett tillgängligt ramverk för att utvärdera och jämföra säkerheten för olika kryptovalutor. Man hoppas också minska risken för att pengar går förlorade på grund av handhavandefel, bedrägerier och naturkatastrofer. Standarderna täcker 10 kriterier:

• Nyckelgenerering: hur kryptonycklar genereras och skyddas.
• Autentisering av nyckelinnehavare: hur nyckelinnehavarnas identitet och auktorisering verifieras.
• Nyckelanvändning: hur kryptonycklarna används för att signera transaktioner och andra åtgärder.
• Auktorisering av nyckelinnehavare: hur nyckelinnehavarnas roller och ansvar definieras.
• Nyckellagring: hur kryptonycklar lagras och säkerhetskopieras.
• Nyckelåterställning: hur kryptonycklar kan återställas i nödsituationer.
• Policy för komprometterade nycklar: hur organisationen hanterar en misstänkt eller bekräftat komprometterad kryptonyckel.
• Antal nyckelinnehavare: hur många nyckelinnehavare som krävs för att genomföra en transaktion.
• Plånboksskapande: hur plånböcker skapas och konfigureras för att lagra kryptonycklar.
• Granskning: hur kryptovalutaorganisationen övervakar och granskar kryptovalutans säkerhet och sina processer.

Varje kriterium har en efterlevnadsnivå: nivå I (grundläggande), nivå II (standard) och nivå III (avancerad). Genom att följa dessa regler och få en hög efterlevnadsnivå kan leverantörer av kryptovaluta och kryptovalutaorganisationer börja vinna det förtroende som marknaderna behöver, eftersom de fortfarande anses vara volatila.

Nya kryptovalutaregleringar

När denna artikel skrevs rapporterade nyhetsbyrån Reuters att en kommitté i USA:s kongress hade lagt fram ett lagförslag med stöd från båda partier med målet att utveckla ett robust regulatoriskt ramverk. Lagen i sig skulle ge en juridisk definition för när en kryptovaluta är ett finansinstrument eller en handelsvara, samtidigt som översynen från CFTC (Commodity Futures Trading Commission) av kryptovalutasektorn utökas och den bekräftas ligga under Securities and Exchange Commissions ansvar. Kongressen kommer även att debattera ett annat lagförslag som ger USA:s riksbank möjlighet att ställa krav på att utfärda stablecoin (kryptovaluta som är knuten till värdet på valutor som utfärdas av regeringar). I EU har ett regelverk för digitala valutor redan antagits, och MiCA-förordningen börjar gälla under 2024. Lagstiftarna i USA får därmed ännu större anledning att påskynda arbetet för att inte bli lämnade bakom den globala utvecklingen.

Vilken är den säkraste kryptobörsen?

Det kan vara svårt att ta reda på vilken kryptobörs som är säkrast, i och med den konstanta utvecklingen av kryptovalutabranschen och fluktuationerna inom de olika valutorna och börserna. Men sedan Bitcoin lanserades har ett antal välrenommerade och säkra börser lyckats etablera sig på denna ofta turbulenta marknad. För den som inte känner till hur kryptobörser fungerar är de digitala handelsportaler som fungerar på ungefär samma sätt som börsmäklare och handelsplattformar: på börserna kan du köpa, sälja och spekulera i kryptovalutor tillsammans med andra aktörer. Börserna är antingen centraliserade, och styrs av en företagsorganisation (på samma sätt som en börsmäklare garanterar att användarnas transaktioner är säkra), eller decentraliserade, så att börserna sprider säkerhet och verifiering av affärer på de som är villiga att gå med i nätverket (på samma sätt som en blockchain). Enligt tidskriften Forbes är de säkraste kryptobörserna 2023 Coinbase (grundad 2012), Gemini (grundad 2015), Crypto.com (grundad 2016) och Kraken (grundad 2011).

Oavsett om du är en hängiven handlare eller en nybörjare som bara tänker skaffa lite kryptovaluta online kommer heltäckande cybersäkerhet alltid att utgöra grunden för alla dina säkerhetsåtgärder, på grund av kryptovalutornas digitala natur. Därför rekommenderar vi vår egen cybersäkerhetslösning: Kaspersky Premium Plan. Prenumerationen omfattar prisbelönt antivirus, fjärrsupport, borttagning av befintliga hot, support dygnet runt alla dagar i veckan och privat oavbruten surf. Det är det idealiska sättet att skydda och säkra alla dina personliga data och hålla dina enheter fria från alla typer av skadlig kod, så att du kan handla med så mycket kryptovaluta du vill.

Relaterade artiklar:

• Vad är lösenordshanterare och är de säkra?
• Vanliga kryptovalutabedrägerier och hur de undviks
• Vad är kryptovaluta och hur fungerar det?
• Vad är Bitcoin?
• Vad är NFT och hur fungerar det?
• NFT-bedrägerier och hur de undviks
• Vad är steganografi och hur fungerar det?

Rekommenderade produkter:

• Kaspersky Premium
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager