Asiantuntija kertoo, miten kryptolompakko suojataan

Markku Korhonen
| 3 min read

KryptolompakkoMiten kryptolompakko pidetään parhaiten turvassa varkauksilta ja hakkerien hyökkäyksiltä. Tätä miettii nyt moni, kun bitcoinin arvo on taas  noussut.

Cryptonewsin haastattelussa asiantuntija Mark Venables  keskusteli parhaista käytännöistä, joilla rahat voidaan pitää turvassa kryptolompakoissa. Venables on kryptolompakoiden asiantuntija ja The Crypto Merchant -yrityksen perustaja.

Venables kertoo haastattelussa, pitäisikö meidän siirtää varojamme toiseen lompakkoon ja kuinka usein. Lisäksi hän käy läpi vanhojen ja “vanhenevien” lompakoiden haavoittuvuuksista sekä kertoo, miten uudemmat lompakot parantavat turvallisuutta. Käymme myös läpi, mitä meitä odottaa tämän vuosikymmenen loppuun mennessä digitaalisen pussin maailmassa.

Lue: Miten kryptovarkaudet estetään? Asiantuntijat kertovat 

Kryptolompakko on aina vähän vaarassa


Venables väitti, että kryptovaluuttaekosysteemin turvallisuus on jatkuva huolenaihe. Hän varoitti, että “on olemassa erilaisia haavoittuvuuksia, joista käyttäjien ja kehittäjien tulisi olla tietoisia”.

Näitä ovat muun muassa tunnetut phishing-hyökkäykset, haittaohjelmat ja näppäinlokkerit, sosiaalisen suunnittelun hyökkäykset, keskitetyn vaihdon riskit ja älykkäiden sopimusten haavoittuvuudet.

Kaikki kryptolompakon käyttäjät eivät ole samanlaisia, Venables sanoo.

“Käyttäjien tulisi räätälöidä tietoturvakäytäntönsä omien erityistarpeidensa ja käyttämänsä lompakkotyypin mukaan,” hän sanoo.

Siksi ehdoton edellytys omien kryptovarojen suojaamisessa on ennakoivan lähestymistavan omaksuminen turvallisuuteen, hän korosti.

“Käyttäjät eivät voi laittaa varoja lompakkoon ja unohtaa sitä. Huijarit eivät todellakaan unohda rahojasi ja kehittävät jatkuvasti tapoja päästä käsiksi niihin.”

Vaikka turvallisuuskäytäntöjen räätälöinti on tarpeen, on myös hyviä yleisiä sääntöjä, joita kannattaa noudattaa.

On tärkeää, että jokainen henkilö päivittää säännöllisesti turvallisuuskäytäntöjä ja varmistaa, että hän on perillä sekä nykyisistä että uusista uhkista.

“Itse asiassa koulutus ja tietoisuus mahdollisista riskeistä ja huijauksista ovat keskeisessä asemassa digitaalisen omaisuuden suojaamisessa”, Venables sanoo.

Noudata kyberturvallisuuden periaatteita


Älä koskaan kokeile palveluja ennen kuin tarkistat vaikka kolminkertaisesti, että ne ovat hyvämaineisia.

Lisäksi, on aina hyvä noudattaa yleisiä kyberturvallisuusperiaatteita, joihin kuuluvat mm:

  • vahvojen salasanojen käyttöönotto ja ylläpito,
  • kaksitekijätodennuksen (2FA) käyttöönotto,
  • turvallinen varmuuskopiointi ja palautus,
  • vankan virustorjuntaohjelmiston käyttö,
  • lompakon ja ohjelmistoversioiden säännöllinen päivittäminen,
  • salaustoimenpiteiden toteuttaminen,
  • varovaisuus phishing-yrityksiä kohtaan.

Kaikki tämä voi tuntua pelottavalta, erityisesti uusista tulokkaista, mutta se on elintärkeää, jotta voit säilyttää varasi.

On myös syytä huomata, että vaikka veteraanikäyttäjät ovat kokeneempia, he eivät ole immuuneja virheille ja/tai huijauksille. Useat siirrot uusiin lompakoihin aiheuttavat riskin.

“Kyllä, käyttäjien pitäisi silloin tällöin siirtää rahojaan toiseen lompakkoon, mutta kuinka usein, siihen ei ole helppo vastata”, Venables sanoo.

Liian usein tapahtuva lompakon vaihtaminen voi itse asiassa olla haitallista.

“Vaikka satunnaiset lompakon siirrot turvallisuussyistä ovat järkeviä, usein toistuvat siirrot voivat myös aiheuttaa riskejä, kuten mahdollisia virheitä prosessin aikana tai lisääntyneen altistumisen transaktiomaksuille,” Venables sanoo.

Venablesin mukaan siirtojen tiheys riippuu useista tekijöistä. Yhtä kaikille sopivaa vastausta ei ole olemassa.

Näihin tekijöihin kuuluvat nykyisen lompakon turvallisuus, lompakkoteknologian muutokset, kadonneet tai vaarantuneet yksityiset avaimet, toimimattomat tai hylätyt lompakot ja siirtyminen uudempaan teknologiaan.

Johtopäätöksenä näyttää olevan, että kun edellä mainittuja turvatoimia on noudatettu, käyttäjien tulisi “tasapainottaa huolellisesti turvallisuuden tarve ja varojen hallinnoinnin käytännöllisyys ja mukavuus”.

Vanhemmat lompakot ovat haavoittuvia, uudemmat eivät ole idioottivarmoja.

Kryptolompakko ja sen perustana oleva teknologia kehittyy


Venablesin mukaan tämän vuosikymmenen loppuun mennessä voimme odottaa useita jännittäviä edistysaskeleita ja trendejä uuden sukupolven kryptolompakoissa.

Näitä ovat muun muassa parempi turvallisuus, parempi käyttäjäkokemus, ketjujen välinen yhteensopivuus, refi-integraatio, mobiililaitteiden valta-asema, hajautetut lompakot, paremmat palautusvaihtoehdot ja uusien teknologioiden integrointi niiden ilmaantuessa.

Sillä välin on kysymys vanhemmista lompakoista.

Nämä digitaaliset lompakot voivat olla vaarassa vanhentuneiden ohjelmistojen, heikon salauksen ja avainten hallinnan, 2FA:n puuttumisen – ja jopa tuen lopettamisen – vuoksi.

Kaikki tämä tekee niistä alttiimpia sosiaalisille hyökkäyksille.

Uudempi kryptolompakko tarjoaa merkittäviä parannuksia turvallisuuteen, sillä niissä pyritään korjaamaan vanhempien lompakoiden haavoittuvuuksia ja puutteita. Mikään järjestelmä ei kuitenkaan voi väittää olevansa täysin idioottivarma tai immuuni kaikille riskeille, Venables varoitti.

Lisäksi on vielä potentiaalisia aloja, jotka ovat vielä käsittelemättä tai aiheuttavat jatkuvia haasteita. Näitä ovat muun muassa:

  • käyttäjän vastuu,
  • keskitetyt vaihdot,
  • inhimilliset virheet,
  • uudet haavoittuvuudet,
  • toimitusketjun hyökkäykset,
  • sääntelyn muutokset.

The Crypto Merchant perustettiin vuonna 2017 Yhdysvalloissa varhaisten krypton omaksujien, koodareiden, kaivostyöläisten ja sijoittajien toimesta, jotka, kuten verkkosivustolla todetaan, ovat “viettäneet kohtuuttoman paljon aikaa etsimällä vain turvallisimpia tuotteita kryptoassettejasi varten, jotta voit ostaa ja sijoittaa luottavaisin mielin”.

Yritys tarjoaa erilaisia laitteistolompakoita useilta lompakkovalmistajilta, kuten Trezorilta, Ledgeriltä, Blockstreamilta, KeepKeylta ja muilta, sekä pakettitarjouksia.

Siksi toinen hyvä turvatoimenpide on hankkia laitteistolompakko, mieluiten The Crypto Merchantin kautta, Venables totesi lopuksi.