加密貨幣持有者目前面臨的最大安全威脅不是來自量子計算機的加密威脅或代碼中不可預見的漏洞。 而是這些創始人不願意做照顧使用者安全所需的工作。 隨著加密貨幣駭客和網路釣魚嘗試達到歷史最高水準,使用者需要實施運營安全作為保護其資產的個人責任。
作戰安全一詞最早是在越南戰爭期間創造的。 1967年,在戰爭的高峰期,儘管使用了安全通信,但敵人還是預料到了美國的行動。 當一個小組被要求了解敵人是如何獲取資訊時,發現美國陸軍無意中分享了資訊——這些資訊被認為並不敏感——但這足以揭示他們的計劃。 運營安全 (OPSEC) 的開發是為了響應識別和保護可能對攻擊者有價值的敏感資訊的需求。 此後,這個短語從軍事應用演變為日常安全。 操作安全性對於通過最大限度地減少對敏感資訊的訪問來識別和消除潛在的網路釣魚目標至關重要。 一個好的安全系統由硬體和軟體組成,並了解這些東西是如何組合的,以及兩者之間存在差距的地方。
運營安全是數字時代的重要工具;敏感用戶數據經常通過掠奪性攻擊(如駭客攻擊、數據洩露和網路釣魚嘗試)暴露。 加密貨幣也是如此,在過去的一年裡,加密貨幣一直是此類攻擊的中心。 駭客瞄準加密貨幣的關鍵原因源於其暫態性,低交易費用,無摩擦運動和假名。 隨著網路攻擊的增加,瞭解使用者維護加密貨幣操作安全性的最佳實踐非常重要。
建議不要將您的加密資產保存在交易所,而是將它們存儲在冷存儲錢包中。 這使您可以完全控制自己的資產,即使在駭客獲取您的帳戶信息的情況下,也不會有任何資產可供他們竊取。 ColdCard,Ledger和Trezor等硬體錢包可以在永遠不會直接連接到互聯網的便攜式硬體設備中保護您的私鑰安全。 這可以防止駭客到達您的資產。 將恢復助記詞與硬體錢包一起保存在紙質卡上。 請勿鍵入、在線存儲或拍攝卡片照片。
請務必為每個帳戶使用不同的密碼,尤其是那些包含敏感資訊的帳戶。 選擇一個難以猜測的密碼 – 長度至少為 20 個字元且隨機生成。 密碼管理器,如 1Password 和 LastPass 是生成和存儲安全密碼的良好選擇. 如果您懷疑自己的帳戶可能已被盜用,請更改密碼。 從您的主要電子郵件,銀行和加密帳戶開始。
首先,註冊安全的電子郵件供應商是必要的。 建議使用 加密服務,例如Protonmail 或 Tutanota 。 對於安全電子郵件帳戶,請選擇一個不是您的真實姓名的使用者名,並避免使用您的主電子郵件地址作為使用者名。 將VPN服務與匿名電子郵件地址和使用者名結合使用可以幫助增強您的安全性。
使用簡訊作為雙因素身份驗證會使您容易受到SIM埠攻擊。 在這種類型的攻擊中,攻擊者會冒充您的手機供應商,並說服他們將SIM卡轉移到新設備中,從而通過簡訊控制使用2FA的任何帳戶。 因此,最好避免將SIM卡連結到與您的帳戶憑據相關的任何內容。
使用雙因素身份驗證(2FA)是提高數位安全性的好方法。 但是,如果您為2FA使用SMS文本消息,那麼您的安全性要低得多。 為了獲得更安全的2FA體驗,最好在iOS或Android上使用 Google Authenticator 或 Authy 。
除非您徹底了解,否則不要執行任何操作。 仔細檢查所有內容。 養成在訪問之前檢查網站URL的習慣,並警惕對敏感信息的請求。 駭客針對金融資產的最常見方式之一是誘騙您簽署您不打算簽署的交易。
加密貨幣持有者由於其便攜性和假名性質而面臨來自駭客和網路釣魚詐騙的威脅增加。 實施操作安全措施可以幫助他們抵禦持有者目前面臨的最常見的安全漏洞。