In Krypto sicher bleiben: Tipps und Praktiken zum Schutz Ihres Stacks

Viel zu oft hören wir Geschichten von Menschen, die ihre Kryptos durch Hacks, Phishing-Versuche oder einfach durch den Verlust des Zugriffs auf ihre Wallets verloren haben. Dieser Artikel beschreibt eine Reihe starker Sicherheitsgewohnheiten, die Benutzern helfen, ihre Token ein Leben lang sicher aufzubewahren. 

Nicht Ihre Schlüssel, nicht Ihre Krypto

Die Selbstverwahrung ist von entscheidender Bedeutung, da sie bedeutet, dass die einzige Person, die auf Ihr Konto und die darin enthaltenen Vermögenswerte zugreifen kann, niemand anderes als Sie sind.

Jedes Mal, wenn du eine Brieftasche erstellengenerieren Sie einen privaten Schlüssel zusammen mit einem entsprechenden öffentlichen Schlüssel. 

Öffentliche Schlüssel funktionieren als die Adresse des Inhabers, die für jeden sichtbar ist, um Token zu erhalten (genauso wie jeder seine E-Mail-Adresse teilen kann, um Nachrichten zu erhalten). Gleichzeitig wird der private Schlüssel benötigt, um auf die in der öffentlichen Adresse gehaltenen Gelder zuzugreifen und das tatsächliche Eigentum an den Vermögenswerten zu bestimmen. Stellen Sie sich den privaten Schlüssel als Passwort für den Zugriff auf Ihr E-Mail-Konto vor.

Da private Schlüssel typischerweise aus einer langen Zeichenfolge bestehen, werden Seed-Phrasen als benutzerfreundlicher Ersatz für verwendet Cryptocurrency Brieftaschen. Ihre Seed-Phrase ist Ihr privater Schlüssel in einem anderen Format und besteht aus 12–24 zufälligen Wörtern, die von Ihrer Brieftasche generiert werden, wenn Sie sie einrichten. Seed Phrases werden auch als mnemonische oder Recovery-Phrasen bezeichnet. 

Der Besitzer eines Wallets sollte niemals seine Seed Phrase mit jemand anderem teilen. Falls sie es verlieren, ist ihre Kryptowährung meistens für immer verloren. Jeder Dritte, der Zugriff auf die Seed-Phrase einer Brieftasche erhält, würde die Kontrolle über die Vermögenswerte erlangen.

Raus aus der Komfortzone

Die Hauptbedrohungen für Kryptobenutzer kommen im Allgemeinen durch ihre Brieftaschen oder Börsen. Im Folgenden finden Sie eine Reihe empfohlener Tipps und Best Practices, um die Sicherheit Ihrer wertvollen Token zu gewährleisten.

Sichern Sie Ihre privaten Schlüssel: Schreiben Sie immer die Seed Phrase auf und bewahren Sie sie an einem sicheren Ort auf, von dem (nur) Sie sie abrufen können. Sichern Sie Ihre Schlüssel nicht in der Cloud oder senden Sie sie per E-Mail an sich selbst, da Server dies leicht erreichen können gehackt.

Verwenden Sie eine Hardware-Wallet (Cold Storage): Cold Wallets sind Air-Gap-Geräte, die Ihre privaten Schlüssel speichern und niemals mit dem Internet verbunden sind. Cold Wallets sind ideal für die langfristige Aufbewahrung und fast unmöglich zu hacken.

Netzwerksicherheit: Seien Sie nicht der Typ, dessen Krypto bei Chipotle gestohlen wird. Verwenden Sie ein VPN, wenn Sie eine öffentliche Internetverbindung verwenden. Überprüfen Sie Ihren Heimrouter regelmäßig, da Sie nie wissen, ob Ihre Nachbarn versuchen, sich durch Ihre Verbindung zu schleichen.

Sichern Sie Ihre E-Mail: Wenn ein Angreifer Ihr E-Mail-Konto kompromittiert, kann er Passwörter schnell wiederherstellen oder ändern, um auf Ihr Exchange-Konto zuzugreifen. Ein einfacher Tipp ist, alle Backup-E-Mails und Telefonnummern zu entfernen, die zur Überprüfung verwendet werden. Aktivieren Sie stattdessen die Zwei-Faktor-Authentifizierung (2FA). Sie können auch ein physisches Hardwaregerät verwenden, das auch als Sicherheitsschlüssel bezeichnet wird, sodass Hacker das Gerät stehlen müssen, um ein Konto zu kompromittieren.

Erwägen Sie die Verwendung einer verschlüsselten E-Mail wie Protonmail. Hüten Sie sich vor Phishing-E-Mails und anderen Nachrichten verdächtiger Herkunft, insbesondere solchen, die Links oder Anhänge enthalten.

Verwenden Sie eindeutige Passwörter: Dies gilt für jede einzelne Börse, die Sie verwenden. Eine einfache Lösung besteht darin, einen Passwort-Manager wie 1Password oder LastPass zu verwenden und Ihr Master-Passwort häufig zu ändern. Darüber hinaus können Sie eine verwenden Random Password Generator um sichere Passwörter zu erstellen, die Kombinationen aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten.

Surfen Sie sicher im Internet: Hüten Sie sich vor schädlichen Browsererweiterungen und speichern Sie keine Passwörter in Ihrem Browser. Setzen Sie ein Lesezeichen für die Krypto-Sites, die Sie häufig verwenden, um gefälschte Websites zu vermeiden, die den echten ähneln, und verwenden Sie datenschutzorientierte Browser wie Brave.

Vorsicht vor SIM-Tausch: Ein SIM-Swap ist eine böswillige Aktion, durch die der Hacker beabsichtigt, den Mobilfunkdienst seines Opfers auf eine SIM-Karte in seinem Besitz umzustellen. Der Hacker verwendet Social Engineering Fähigkeit, das Mobilfunkunternehmen zu täuschen und vorzugeben, das Opfer zu sein. Der Hacker erhält dann Zugriff auf alle Dienste oder Konten mit SMS- oder E-Mail-Wiederherstellung. Um SIM-Wechsel zu vermeiden, richten Sie über Ihren Dienstanbieter eine 6- bis 8-stellige PIN ein, die eingegeben werden muss, um alles mit Ihrem Konto zu tun. 

Börsenspezifische Sicherheit: Verwenden Sie zeitgesperrte Tresore mit einer zeitlichen Begrenzung, um eine Auszahlung zu verarbeiten. Es wird empfohlen, dass Sie Adressen auf eine „sichere Liste“ setzen, um sicherzustellen, dass nur Wallets, die Sie kontrollieren, Ihr Geld erhalten können. Wenn Ihr Konto kompromittiert wird, verschafft es Ihnen auf diese Weise wertvolle Zeit, um die Kontrolle über das Konto zurückzugewinnen.

Die Minimierung des Risikos, gehackt zu werden, gibt Ihnen Sicherheit. Es ist Ihnen jetzt vielleicht nicht so wichtig, aber große Gewinne können leicht verschwinden, wenn die Speichersicherheit nicht ernst genommen wird. Die Selbstverwahrung ist das, wofür Krypto entwickelt wurde.

Wenn Sie vorhaben, Ihre Lieblings-Token für den nächsten Bullenlauf zu stapeln, sollten Sie Phemex, eine der führenden Börsen der Branche, ausprobieren. Phemex wurde noch nie gehackt. Phemex hat eine Reihe robuster implementiert Sicherheitspraktiken um den Schutz der digitalen Vermögenswerte ihrer Benutzer zu gewährleisten.