Najväčšia a najpopulárnejšia americká kryptomenová zmenáreň čelí veľkej kritike množstva jej zákazníkov, podľa ktorých boli ich účty s kryptomenami vykradnuté hackermi. Coinbase zároveň obviňujú, že sa im nesnažila nijako pomôcť.
O probléme informovala v utorok televízna stanica CNBC, ktorá uviedla, že na Coinbase len v rámci USA podali sťažnosť tisíce jej zákazníkov. Tí tvrdia, že hackeri im vybielili ich účty s kryptomenami a Coinbase im nijakým spôsobom nepomohla tento problém riešiť. Vo veľkej časti prípadov totiž ani nereagovala na ich žiadosti o pomoc.
,,Rozhovory so zákazníkmi Coinbase po celej krajine a preskúmanie tisícok sťažnosti odhaľujú vzorec nabúrania účtov, pri ktorých užívatelia jasne vidia, ako ich peniaze z účtu náhle zmizli. Nasledoval zlý zákaznícky servis zo strany Coinbase, vďaka čomu sa poškodení cítili v tejto veci opustení a nahnevaní,” uvádza portál Cointelegraph.
Príkladom poškodeného klienta je investorka s menom Tanja Vidovic, ktorá po aprílovom prijatí viacerých bezpečnostných upozornení na zmenu hesla (pravdepodobne išlo o iniciatívu hackera, ktorý sa z nej snažil heslo vylákať – čo sa mu zjavne podarilo, pozn.red.) prišla o investíciu v hodnote 168 000 dolárov. Žena sa následne snažila telefonicky kontaktovať zamestnancov Coinbase, no bezvýsledne.
Ďalším príkladom poškodeného zákazníka má byť muž, ktorý mal prísť o investíciu v hodnote 35 000 dolárov. Ten sa dočkal odpovede od Coinbase s tvrdením, že transakcie na blockchaine sú nenávratné a že poistná zmluva Coinbase nepokrýva krádež z individuálnych účtov.
Twitter je prípadov poškodených zákazníkov Coinbase plný a je zrejmé, že aprílový citát generálneho riaditeľa Coinbase Briana Armstronga na CNBC o tom, že “ľudia sa už nemusia tak báť investície do kryptomien ako v skorých dňoch” nie je úplne pravdivý. Problém však nie je len v Coinbase, ale aj v nevedomosti alebo pohodlnosti samotných investorov. Čítajte ďalej, ak vám na vašich kryptomenách naozaj záleží.
Prečítajte si tiež: Gigant Morgan Stanley má investíciu voči Bitcoinu v hodnote 240 miliónov dolárov
Pozor, kryptomeny na burzách nie sú vaše
Možno ste už počuli o pojme “not your keys, not your Bitcoin/Coins!” – vo voľnom preklade “nemáš privátne kľúče, nemáš bitcoin/kryptomeny”. Chápať to treba tak, že kryptomeny máte pod 100% kontrolou len ak ich máte na vlastnej privátnej kryptomenovej peňaženke, ku ktorej si vygenerujete seed (kombinácia 12 alebo 24 slov) a ten si bezpečne odložíte, tak aby sa k nemu nikto iný nedostal, alebo aby ste ho nezhodnotili či nestratili.
To znamená, že kryptomeny, ktoré si kúpite na burze (či už ide o Coinbase, Binance, Kraken či české alebo slovenské zmenárne), by ste si mali poslať na takýto druh peňaženky. Ak to spravíte, bezpečnosť týchto kryptomien bude takpovediac už len vo vašich rukách. Nemusíte sa teda spoliehať na danú burzu, ktorú môžu hacknúť alebo môže skrachovať.
Častou chybou nováčikov je to, že sa im založenie vlastnej peňaženky jednoducho nechce riešiť. Spoliehajú sa na burzu alebo to považujú za zložité. Riskujú tým však strašne veľa. Príkladom je práve to, čo sa deje na Coinbase. Hackeri od spomínaných ľudí vylákali heslá, dostali sa im do účtu a kryptomeny im ukradli. Coinbase sa chráni tým, že poistený má len priamy hack burzy (nabúranie sa do ich systémov) a nie zlyhanie na strane jedinca – teda, že hacker napadol softvér (váš počítač) a vylákal od vás heslo.
Princíp fungovania privátnych peňaženiek
Čaro privátnych peňaženiek tkvie v tom, že na ukradnutie kryptomien sa musí útočník dostať k zmieňovanému seedu – teda 12 až 24 slovám (v presnom poradí). Tento seed vygenerujú súkromné peňaženky pri ich zakladaní a je potrebné si ho zapísať na papier (alebo iný odolný materiál) a bezpečne ho odložiť tak, aby ho nemohol nikto ukradnúť alebo skopírovať. V žiadnom prípade sa nesmie takýto seed ukladať v digitálnej forme (fotiť na mobil, ukladať do PC, na cloud a podobne.), pretože opäť by stačilo napadnúť váš počítač/mobil a seed použiť.
Aj takéto privátne peňaženky však majú určité bezpečnostné limity – tie softvérové (v mobile/PC) sú limitované tým, že stále ide len o softvér, ktorý môže byť teoreticky napadnutý. V porovnaní s držaním kryptomien na burzách je to však stále omnoho vyšší level bezpečnosti – obzvlášť v prípade, ak použijete rokmi overenú peňaženku s dobrými recenziami.
Najvyšší level bezpečnosti ponúkajú takzvané hardvérové peňaženky. Pri ich použití sa totiž seed (privátny kľúč) neukladá online, ale je spojený len s daným hardvérom (predstavte si krabičku s displejom, ktorú cez USB kábel pripojíte k PC), ktorá ho vygeneruje. To znamená, že útočník sa nemá ako na diaľku k seedu dostať, pretože vôbec nie je súčasťou online sveta.
Na trhu sú najpopulárnejšie hardvérové peňaženky, ktoré vyrábajú spoločnosti Satoshi Labs (Trezor) a Ledger. My odporúčame peňaženku Trezor Model T, ku ktorej sme spracovali podrobnú recenziu a aj návod na používanie. Ak si ceníte vaše kryptomeny natoľko, že o ne nechcete prísť, odporúčame vám, aby ste bezpečnú úschovu kryptomien nepodceňovali a nespoliehali sa na tretie strany (napr. Coinbase), ak nemusíte.
Začníte napríklad týmito článkami:
Recenzia a návod Trezor Model T – Najlepšia peňaženka na kryptomeny (+Shamir Backup a Passphrase)
Bitcoiny sa strácajú, nepodceňujte bezpečnú úschovu seedu
Ak už “držíte” kryptomeny na burze, urobte aspoň toto
Ak na založenie vlastnej kryptomenovej peňanženky jednoducho nemáte chuť, alebo odvahu, podniknite aspoň kroky, ktoré zvýšia ochranu vášho účtu na samotnej burze. Aj z toho článku o o krádežiach na Coinbase vyplýva, že hackeri sa úspešne dostali k heslám poškodených klientov. Samotné heslo však nemusí stačiť na to, aby vám účet vykradli, ak si aktivujete ďalšie bezpečnostné prvky.
Patria medzi ne:
- Dvojfaktorové overenie (2FA – Two factor Authentication) – znamená to, že na prístup do vášho účtu na burze nestačí len login s heslom, ale aj potvrdenie prístupu cez ďalší nástroj – buď formou SMS alebo zadaním kódu z Google Authenticator – okamžite túto funkciu aktivujte! (Google Authenticator je bezpečnejšia voľba)
- Potvrdenie transakcie/výberu mailom – aktivujte si na burze funkciu pre dodatočne potvrdenie výberu kryptomien z burzy cez email – ak by sa totiž útočník rozhodol “vybieliť” váš účet, musel by mať aj prístup do vášho mailu, aby výber potvrdil
- Nepouživajte rovnaké hesla – pre prístup na burzu používajte iné heslo ako do vášho emailu, na sociálne siete a podobne. Heslo urobte komplikované s veľkými a malými písmenami, číslami a ideálne aj špeciálnymi znakmi (slová s makčeňom, bodky, čiarky a podob.)
Zdroje: cointelegraph.com, Kryptonovinky
