Bitcoins Get Stolen. So, How Can Crypto Payments Be Secure?

Bitcoins can and do get stolen, BUT crypto payments are secure. Here are a few easy tips you can use to keep your wallet data ‘clean’.

Did you know that 146 types of malware targeting bitcoin wallets with the potential of stealing tokens have been identified? At least, experts from SecureWorks, a division of Dell Inc. signal the alarm in a research paper released at the RSA conference. So, it’s kind of… official!

Additionally, these kinds of “infections” or cyber-threats are very sophisticated and hard to detect. Before you signal the alarm in the whole neighborhood though, you need to primarily understand why bitcoins and other cryptocurrencies can get stolen. First of all, keep in mind that these thefts do not happen on the blockchain itself as all the information relating to token exchanges cross-accounts is encrypted, but from wallets.

While the reasons are multiple, the level of anonymity that bitcoin transactions ensure remains at the core of malicious activities. Not only do you have the possibility to create as many addresses as you want, but also thanks to technological progress, bitcoin transactions are faster, requiring roughly between 10 minutes to a couple of hours to complete, whereas a wire transfer can take up to 10 business days. This is yet another reason why ransomware attackers are drawn to your e-wallet like bumblebees to honey. Therefore, it is extremely important to keep your wallet, as well as all your online activity, secure.

Despite the sophisticated infrastructure it runs on and the resources invested in improving bitcoin wallet security, BTC holders are still not 100% protected. There are yet a lot of technical glitches that need fixing. BUT, don’t freak out, because even if you are not a tech geek or a smart contract developer, you can still use your BTC or any other cryptocurrency to make payments safely over the blockchain. Here’s the deal.

Crypto security cheat sheet

Botnet alarm!
Botnets are huge networks of infected computers. Many black-hat hackers or crypto ransomware attackers resort to botnets to hack into your wallet and steal your coins. Once your device is infected, the botnet owner can dispose of your data as he or she pleases. Botnets are used to steal bitcoin wallet encryption, stream your screen live, and even mine bitcoins or altcoins. This black-hat mining activity can literally burn the CPU or GPU on your device by increasing the power input that it uses until it burns out.

Tip: Luckily, it is quite unlikely that you may be part of a botnet network given that most computer devices today are protected by standard antivirus and firewall software, which can rapidly catch or detect any malicious activity. However, if you notice that your computer becomes slower than usual, perhaps it’s time you ran an antivirus scan. On top of that, always make sure to store your private data including passwords, your crypto wallet private key and the like in a so-called “cold wallet”. In plain English, it’s an offline and off-computer storage where all your wallet data is kept safely where no one else can reach it.

Viruses & ransomware

Viruses are quite common these days. They usually come as email attachments with suspiciously familiar names and a dodgy syntax. To give you a clue, ‘.exe’ (executable) files are the type of files that black hats prefer, and the reason is quite simple – once clicked and the software starts running on your device, you can say ‘good-bye’ to your data privacy and your precious bitcoins for that matter. Plus, to make it less suspicious, hackers make it look like the emails carrying executable files come from someone you know, which encourages you to click and download them.

Sometimes, the virus may come in the form of a keylogger, which once it connects you to your bitcoin wallet by typing in your password, it gives hackers access to your wallet and transfer funds to their wallet in no time.

Another nefariously clever method of stealing bitcoins that hackers use is by keeping the malware dormant on the device that has been hacked into until the owner of that devices copies a bitcoin address. This action activates the malware, which immediately changes the address you intended to use to the hacker’s and sends the funds to the hacker without you even knowing.

Next on our crypto security cheat sheet is bitcoin ransomware. Now this is incredibly sophisticated, and once you’ve got it, it will stay there forever, in most cases being virtually impossible to remove. Bitcoin ransomware is a type of “infection” which locks your computer and promises to unlock it provided that a certain amount of bitcoins is paid to a specific address. In all cases, hackers do unlock devices after the ransom has been paid. This combination of malware and ransom makes it extremely effective in extracting bitcoins.

Tip: Keep your data safe in an offline environment. Additionally, DO NOT EVER save your log-in credentials in your browser. This will help you keep phishers away from your data. Phishers are online stalkers or crawlers who are on the lookout for sensitive information such as emails, passwords, e-wallet addresses, which once they get hold of they will use in their best interest. Steer clear of websites that allow you to save your profile data, this is only a way to get your full information and then use it for their own purposes.

Be smart with your wallet

After all we’ve been talking so far, it almost goes without saying that you should use a strong, encrypted and easy-to-remember password on all your cryptocurrency wallet accounts. This password should typically consist of 15 characters including letter and number characters and symbols. On top of that, using a multifactor authentication system will keep your data secure. Usually, multifactor authentication systems require or allow you to choose a secondary or tertiary option to log in to your account, such as receiving a text message or an email with a unique code, a security question, a unique link, etc.

Clear your browsing history regularly, ideally use private browsing when accessing your crypto wallet and BOOKMARK YOUR WALLET ADDRESS and keep your private key safe at all times.

Ultimately, never download files with a funny syntax and name, even if they seem to be coming from a person you’re in contact with, and never open emails coming from unknown senders.

Takeaway: Bitcoins and cryptos in general are exposed to cyber-threats and theft, but at the end of the day it is up to you to keep your wallet data protected. This is how you do it, and finally, YES, crypto payments are secure.

    ビットコインは盗まれます。暗号通貨決済はどうしたら安全になるのでしょうか?

    ビットコインは盗まれます。ですが、暗号通貨決済は安全です。あなたのウォレットデータを安全にしておくするいくつかの簡単なコツをご紹介します。

    146もの種類のマルウェアが、ビットコインのウォレットからトークンを盗み取ろうとしていることを、あなたは知っていましたか?少なくとも、Dell IncのSecureWorks部門の専門家は、RSAカンファレンスで発表された研究データで警鐘を鳴らしています。ですので、これは公式見解のようなものなのです。

    さらに、これらの“伝染病”やサイバー上の脅威はとても洗練されていて検知するのが難しいです。周り全てに警報を鳴らす前に、まずはなぜビットコインや他の暗号通貨は盗まれるのかを理解する必要があります。まず初めに、こういった窃盗行為はブロックチェーン自体で起こるのではなくウォレットで起こるということを頭に入れてください。なぜなら、口座をまたがるトークン交換に関連している全ての情報は暗号化されているからです。

    その理由は様々ですが、ビットコイン取引が保証する匿名性の程度がこの悪意ある行為の中核をなしているのです。いくらでも多くの宛先を作り出すことができる可能性があるだけでなく、技術の進歩のおかげもあり、ビットコイン取引は速いです。それが10分から数時間で完了しますが、国際送金は10営業日ほどかかる場合もあります。ランサムウェアの攻撃者ははちみつに群がるミツバチのようにあなたのeウォレットに引き込まれています。それゆえ、ウォレットやオンラインでの行動を安全にしておくことは極めて重要です。

    ビットコインウォレットの安全性を高めるための洗練されたシステム基盤や、投資された資源にも関わらず、ビットコイン保有者はまだ100%保護されているわけではありません。直すべき技術的な不具合がまだ多く残されています。ですが、慌てなくて大丈夫です。あなたが技術オタクやスマートコントラクトの開発者でなかったとしても、ビットコインやその他の暗号通貨を使ってブロックチェーン上で決済することはできます。以下にその方法をご紹介します。

    暗号通貨セキュリティカンニングシート

    遠隔操作されたコンピュータに注意!

    ボットネットとは、感染したコンピュータの巨大なネットワークです。悪意のあるハッカーや暗号通貨ランサムウェアは、あなたのウォレットをハッキングしてコインを盗むためにボットネットを利用します。一度あなたの機器が感染すると、ボットネットの所有者はあなたの情報をいかようにでも処理することができます。ボットネットはビットコインウォレットの暗号を盗み、あなたのスクリーンをライブで閲覧し、ビットコインやアルトコインをマイニングしたりします。この悪意あるマイニング行為は、あなたの機器のCPUやGPUを文字通り燃やしてしまう、つまり、燃やし尽くすまで電源の出力を上昇させてしまいます。

    解決策:運がいいことに、標準的なアンチウイルスやファイアウォールソフトウェアによって守られていれば、悪意ある行為を直ちに検知してくれるため、あなたのコンピュータがボットネットネットワークの一部になってしまう可能性は少ないです。しかし、コンピュータがいつもより遅いことに気づいても、おそらくアンチウイルススキャンを実施している時かもしれません。それに加えて、パスワードや暗号通貨の秘密鍵などを含む私的情報をコールドウォレットのようなものに保管しておきましょう。簡単な言葉でいうと、それはオフラインでコンピュータ以外の保管場所のことで、そこでは誰の手にも届かない場所でウォレットのデータを保持することができるのです。

    ウイルス&ランサムウェア

    ウイルスは近頃とてもありふれたものになっています。それらはたいてい、メールの添付ファイルとして怪しいけれどもなじみのある名前で送られてきます。ヒントを言うと、’.exe’という実行可能なファイルは、悪意あるハッカーが好むファイル形式ですが、その理由はいたってシンプルです。クリックするだけでソフトウェアが起動し、プライベートな情報や大切なビットコインにお別れしてしまうものだからです。もっと信頼できるものにするために、ハッカーは実行可能なファイルをつけたメールが誰か知っている人から送られてきているように見せかけ、受信者にクリックしてダウンロードさせようとするのです。

    たまに、ウイルスはキーロガー(keylogger)と呼ばれるコンピューターのキー入力を完全に記録するソフトウェアの形で送られて来る場合もあり、ビットコインのウォレットにパスワードを入力してアクセスすると、ハッカーがあなたのウォレットにアクセスし、瞬く間に彼らのウォレットに資金を送金されてしまいます。

    ハッカーがビットコインを盗むときに使うもう1つのあくどい方法は、機器の所有者がビットコインの宛先をコピーするまで、マルウェアをあなたの機器の中で休眠状態にしておくことです。この行為がマルウェアを有効化し、使おうとしていた宛先を即座にハッカーの宛先に書き換えることで、あなたは知らないうちにハッカーのもとに資金を送ってしまうというものです。

    暗号通貨セキュリティカンニングシートの次のものは、ビットコインランサムウェアです。これは今凄まじく洗練されていて、一度感染すると、ほとんどの場合事実上取り除くことが不可能で、永遠にそこに留まってしまうものです。ビットコインランサムウェアは、あなたのコンピュータをロックして、特定の宛先にビットコインを一定金額送金するとロックが解除されると謳う感染タイプのものです。全てのケースにおいて、ハッカーはランサムウェアに支払いが完了すると、機器をアンロックします。このマルウェアとランサムウェアの組み合わせはビットコインを抜き取るのにとても効果的です。

    解決策:オフライン環境にデータを安全に保管しておきましょう。さらに、ブラウザにログイン情報を保存しないようにしてください。こうすることで、フィッシング詐欺師からあなたの情報を守ることができます。フィッシング詐欺師はオンラインのストーカーで、メールやパスワード、電子ウォレットのアドレスなどの機微情報を探し回り、一度手に入れると最大の利益になるような方法に利用します。あなたの情報を保存できるようなウェブサイトには関わらないということが、全ての情報を持ち、その独自の目的でのみ利用するための唯一の方法なのです。

    ウォレットと賢く付き合う

    結局は、全ての暗号通貨ウォレット上で、強く、暗号化され、簡単に覚えやすいパスワードを使うべきということは言うまでもありません。このパスワードは一般的には文字と数字とシンボルの組み合わせの15桁で構成されるべきです。さらに言えば、マルチファクター認証システムを使うことで情報はさらに安全になります。たいていの場合、マルチファクター認証システムでは、テキストメッセージを受け取ったり、独自コードや秘密の質問、独自リンクが付いたメールを受け取るなど、アカウントにログインするための第二、第三の選択肢を選ぶことができます。

    閲覧履歴を定期的に削除する、理想的には暗号通貨ウォレットにアクセスするときはプライベート閲覧(履歴を残さずに閲覧すること)、ウォレットのアドレスをお気に入り登録する、そしていかなる時でも秘密鍵を安全な場所に保管する、などです。

    結局のところつまり、あなたが関わったことがある人から来ているものだったとしても、変な文や名前のファイルはダウンロードせず、知らない送信者からのメールは絶対に開かないということを徹底してほしいと思います。

    最後に:ビットコインや暗号通貨一般は、サイバー上の脅威や盗難の危険にさらされていますが、ウォレットデータを保管するのは全てあなたの責任です。ここまで述べた方法がその適切な方法であり、結局は、暗号通貨決済は安全なものだということです。

      コメントを残す

      メールアドレスが公開されることはありません。 * が付いている欄は必須項目です