Acemilerden ustalara kadar, kripto kullanıcıları oyunda uzun süre kalmayı planlıyorlarsa varlıklarını güvence altına almak konusunda kayıtsız olmamalıdır.
Çok sık olarak, hacklemeler, kimlik avı girişimleri veya sadece cüzdanlarına erişimi kaybederek kriptolarını kaybeden insanların hikayelerini duyuyoruz. Bu makale, kullanıcıların belirteçlerini ömür boyu güvende tutmalarına yardımcı olacak bir dizi güçlü güvenlik alışkanlığını açıklayacaktır.
Anahtarlarınız Değil, Kriptonuz Değil
Diyelim ki yakın zamanda satın aldığınız kriptoyu uzun yıllar elinde tutmayı planlıyorsunuz. Kişisel saklama, hesabınıza ve içindeki varlıklara erişebilecek tek kişinin sizden başkası olmadığı anlamına geldiğinden çok önemlidir.
Her cüzdan oluşturduğunuzda, karşılık gelen bir genel anahtarla birlikte bir özel anahtar oluşturursunuz.
Genel anahtarlar, sahibinin adresi olarak çalışır ve jeton almak için herkes tarafından görülebilir (tıpkı herkesin mesaj almak için e-posta adresini paylaşabilmesi gibi). Aynı zamanda, genel adreste tutulan fonlara erişmek ve varlıkların gerçek sahipliğini belirlemek için özel anahtara ihtiyaç vardır. Özel anahtarı, e-posta hesabınıza erişmenin şifresi olarak düşünün.
Özel anahtarlar genellikle uzun bir karakter dizisinden yapıldığından, çekirdek ifadeler, kripto para cüzdanları için kullanıcı dostu bir ikame olarak kullanılır . Tohum cümleniz, farklı bir biçimde özel anahtarınızdır ve cüzdanınız tarafından kurulduğunda oluşturulan 12–24 rastgele kelimeden oluşur. Tohum cümleleri ayrıca anımsatıcı veya kurtarma cümleleri olarak da bilinir.
Bir cüzdanın sahibi, tohum cümlesini asla başkalarıyla paylaşmamalıdır. Kaybetmeleri durumunda çoğu zaman kripto para birimleri sonsuza kadar kaybolur. Bir cüzdanın tohum cümlesine erişen herhangi bir üçüncü taraf, varlıklar üzerinde kontrol sahibi olur.
Konfor Alanından Çıkmak
Kripto kullanıcıları için ana tehditler genellikle cüzdanlarından veya borsalarından gelecektir. Aşağıda, değerli jetonlarınızın güvenliğini garanti altına almak için önerilen bir dizi ipucu ve en iyi uygulama yer almaktadır.
Özel anahtarlarınızı yedekleme : her zaman tohum ifadesini yazın ve (yalnızca) alabileceğiniz güvenli bir yerde saklayın. Sunucular kolayca saldırıya uğrayabileceğinden, anahtarlarınızı bulutta yedeklemeyin veya kendinize e-postayla göndermeyin .
Bir donanım cüzdanı kullanın (soğuk depo) : Soğuk cüzdanlar, özel anahtarlarınızı saklayan ve hiçbir zaman internete bağlı olmayan, hava boşluklu cihazlardır. Soğuk cüzdanlar, uzun süreli depolama için idealdir ve hacklenmesi neredeyse imkansızdır.
Ağ güvenliği : Chipotle'da kriptolarını çaldıran o adam olmayın. Herkese açık bir internet bağlantısı kullanırken bir VPN kullanın. Komşularınızın bağlantınızdan gizlice geçmeye çalışıp çalışmadığını asla bilemeyeceğiniz için ev yönlendiricinizi sık sık kontrol edin.
E-postanızı güvenli hale getirin : Bir saldırgan e-posta hesabınızı ele geçirirse, değişim hesabınıza erişmek için şifreleri hızla kurtarabilir veya değiştirebilir. Kolay bir ipucu, doğrulama için kullanılan tüm yedek e-postaları ve telefon numaralarını kaldırmaktır. Bunun yerine, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Güvenlik anahtarı olarak da adlandırılan fiziksel bir donanım cihazı da kullanabilirsiniz, bu nedenle bilgisayar korsanlarının bir hesabın güvenliğini aşmak için cihazı çalması gerekir.
Protonmail gibi şifreli bir e-posta kullanmayı düşünün. Kimlik avı e-postalarına ve şüpheli kaynaklı diğer iletilere, özellikle de bağlantılar veya ekler içerenlere karşı dikkatli olun.
Benzersiz şifreler kullanın : Bu, kullandığınız her değişim için geçerlidir. Kolay bir çözüm, 1Password veya LastPass gibi bir şifre yöneticisi kullanmak ve ana şifrenizi sık sık değiştirmektir. Ayrıca, sayıların, büyük ve küçük harflerin ve özel karakterlerin birleşimlerini içeren güçlü parolalar oluşturmak için rastgele bir parola oluşturucu kullanabilirsiniz.
Web'de güvenle gezinin: Kötü amaçlı tarayıcı uzantılarına karşı dikkatli olun ve şifreleri tarayıcınıza kaydetmeyin. Gerçeğine benzeyen sahte web sitelerinden kaçınmak için sıklıkla kullandığınız kripto sitelerine yer işareti koyun ve Brave gibi gizlilik odaklı tarayıcıları kullanın.
SIM takaslarına dikkat edin : SIM takası, bilgisayar korsanının kurbanlarının hücre servisini sahip oldukları bir SIM karta geçirmeyi amaçladığı kötü niyetli bir eylemdir. Bilgisayar korsanı , hücre servisi şirketini kandırmak ve kurban gibi davranmak için sosyal mühendislik becerilerini kullanır. Bilgisayar korsanı daha sonra SMS veya e-posta kurtarma ile herhangi bir hizmete veya hesaba erişim kazanır. SIM takaslarını önlemek için, servis sağlayıcınız aracılığıyla hesabınızla herhangi bir şey yapmak için girilmesi gereken 6 ila 8 haneli bir PIN ayarlayın.
Borsaya özel güvenlik : Para çekme işlemini gerçekleştirmek için zaman sınırı olan, zaman kilitli kasalar kullanın. Yalnızca kontrol ettiğiniz cüzdanların paranızı alabileceğinden emin olmak için adresleri "güvenli listeye almanız" önerilir. Bu şekilde, hesabınızın güvenliği ihlal edilirse, hesabınızın kontrolünü yeniden kazanmanız için size değerli zaman kazandıracaktır.
Saldırıya uğrama risklerini en aza indirmek size huzur verecektir. Şu anda o kadar önemsemeyebilirsiniz, ancak depolama güvenliği ciddiye alınmazsa büyük kazanımlar kolayca yok olabilir. Kendini saklama, kriptonun inşa edildiği şeydir.
Bir sonraki boğa koşusu için favori tokenlerinizi biriktirmeyi planlıyorsanız, sektördeki önde gelen borsalardan biri olan Phemex'i denemeyi düşünün. Phemex hiç saldırıya uğramadı. Phemex, kullanıcılarının dijital varlıklarının korunmasını garanti altına almak için bir dizi sağlam güvenlik uygulaması uygulamıştır .
0 Yorumlar