Největší a nejpopulárnější americká kryptoměnová směnárna čelí velké kritice od množství zákazníků, podle kterých byly jejich účty s kryptoměnami vykradeny hackery. Coinbase zároveň obviňují, že se jim nesnažila nijak pomoci.
O problému informovala v úterý televizní stanice CNBC, která uvedla, že na Coinbase pouze v rámci USA podalo stížnost tisíce jejích zákazníků. Ti tvrdí, že hackeři jim vybělili jejich účty s kryptoměnami a Coinbase jim nijak nepomohla tento problém řešit. Ve velké části případů totiž ani nereagovala na jejich žádosti o pomoc.
,,Rozhovory se zákazníky Coinbase po celé zemi a přezkoumání tisíců stížností odhalují vzorec nabourání účtů, při kterých uživatelé jasně vidí, jak jejich peníze z účtu náhle zmizely. Následoval špatný zákaznický servis ze strany Coinbase, díky čemuž se poškození cítili v této věci opuštění a naštvaní,“ uvádí portál Cointelegraph.
Příkladem poškozeného klienta je investorka se jménem Tanja Vidovic, která po dubnovém přijetí více bezpečnostních upozornění na změnu hesla (pravděpodobně šlo o iniciativu hackera, který se z ní snažil heslo vylákat – což se mu zjevně podařilo, pozn.red.) přišla o investici v hodnotě 168 000 dolarů. Žena se následně snažila telefonicky kontaktovat zaměstnance Coinbase, alle bezvýsledně.
Dalším příkladem poškozeného zákazníka má být muž, který měl přijít o investici v hodnotě 35 000 dolarů. Ten se dočkal odpovědi od Coinbase s tvrzením, že transakce na blockchainujsou nevratné a že pojistná smlouva Coinbase nepokrývá krádež z individuálních účtů.
Twitter je případů poškozených zákazníků Coinbase plný a je zřejmé, že dubnový citát generálního ředitele Coinbase Briana Armstronga na CNBC o tom, že „lidé se už nemusí tak bát investice do kryptoměn jako v časných dnech“ není úplně pravdivý. Problém však není jen v Coinbase, ale také v nevědomosti nebo pohodlnosti samotných investorů. Čtěte dál, pokud vám na vašich kryptoměnách opravdu záleží.
Přečtěte si také: Gigant Morgan Stanley má investici vůči Bitcoinu v hodnotě 240 milionů dolarů
Pozor, kryptoměny na burzách nejsou vaše
Možná jste již slyšeli o pojmu „not your keys, not your Bitcoin / Coins!“ – ve volném překladu „nemáš privátní klíče, nemáš Bitcoin / kryptoměny“. Chápat to třeba tak, že kryptoměn\ máte pod 100% kontrolou pouze pokud je máte ve vlastní privátní kryptoměnové peněžence, ke které si vygenerujete seed (kombinace 12 nebo 24 slov) a ten si bezpečně odložíte, tak aby se k němu nikdo jiný nedostal, nebo abyste jej neztratili.
To znamená, že kryptoměny, které si koupíte na burze (ať už jde o Coinbase, Binance, Kraken či české nebo slovenské směnárny), byste si měli poslat na takový druh peněženky. Pokud to uděláte, bezpečnost těchto kryptoměn bude takříkajíc už jen ve vašich rukou. Nemusíte se tedy spoléhat na danou burzu, kterou mohou hacknout nebo může zkrachovat.
Častou chybou nováčků je to, že se jim založení vlastní peněženky prostě nechce řešit. Spoléhají na burzu neb to považují za složité. Riskují tím však strašně mnoho. Příkladem je právě to, co se děje na Coinbase. Hackeři od zmíněných lidí vylákali hesla, dostali se jim do účtu a kryptoměny jim ukradli. Coinbase se chrání tím, že pojištěný má jen přímý hack burzy (nabourání se do jejich systémů) a ne selhání na straně jedince – tedy, že hacker napadl software (počítač) a vylákal od vás heslo.
Princip fungování privátních peněženek
Kouzlo privátních peněženek tkví v tom, že na ukradení kryptoměn musí útočník dostat k zmiňovanému seedu – tedy 12 až 24 slovům (v přesném pořadí). Tento seed vygenerují soukromé peněženky při jejich zakládání a je třeba si ho zapsat na papír (nebo jiný odolný materiál) a bezpečně ho odložit tak, aby ho nemohl nikdo ukrást nebo zkopírovat. V žádném případě se nesmí takový seed ukládat v digitální formě (fotit na mobil, ukládat do PC, na cloud a podobně.), protože opět by stačilo napadnout váš počítač / mobil a seed použít.
I takové privátní peněženky však mají určité bezpečnostní limity – ty softwarové (v mobilu / PC) jsou limitovány tím, že stále jde jen o software, který může být teoreticky napaden. Ve srovnání s držením kryptoměn na burzách je to však stále mnohem vyšší level bezpečnosti – zvláště v případě, pokud použijete lety ověřenou peněženku s dobrými recenzemi.
Nejvyšší level bezpečnosti nabízejí takzvané hardwarové peněženky. Při jejich použití se totiž seed (privátní klíč) neukládá online, ale je spojen pouze s daným hardwarem (představte si krabičku s displejem, kterou přes USB kabel připojíte k PC), která ho vygeneruje. To znamená, že útočník nemá jak se na dálku k seedu dostat, protože vůbec není součástí online světa.
Na trhu jsou nejpopulárnější hardwarové peněženky, které vyrábějí společnosti Satoshi Labs (Trezor) a Ledger. My doporučujeme peněženku Trezor Model T, ke které jsme zpracovali podrobnou recenzi a také návod k použití. Pokud si ceníte vašich kryptoměn natolik, že o ně nechcete přijít, doporučujeme, abyste bezpečnou úschovu kryptoměn nepodceňovali a nespoléhali se na třetí strany (např. Coinbase), pokud nemusíte.
Začněme například těmito články:
Recenze a návod Trezor Model T – Nejlepší peněženka na kryptoměny (+ Shamir Backup a Passphrase)
Bitcoiny se ztrácejí, nepodceňujte bezpečnou úschovu seedu
Pokud již „držíte“ kryptoměny na burze, udělejte alespoň toto
Pokud na založení vlastní kryptoměnové peněnženky prostě nemáte chuť nebo odvahu, podnikněte alespoň kroky, které zvýší ochranu vašeho účtu na samotné burze. I z toho článku oo krádežích na Coinbase vyplývá, že hackeři se úspěšně dostali k heslům poškozených klientů. Samotné heslo však nemusí stačit na to, aby vám účet vykradli, pokud si aktivujete další bezpečnostní prvky.
Patří mezi ně:
- Dvoufaktorové ověření (2FA – Two factor Authentication)– znamená to, že pro přístup do vašeho účtu na burze nestačí jen login s heslem, ale také potvrzení přístupu přes další nástroj – buď formou SMS nebo zadáním kódu z Google Authenticator – okamžitě tuto funkci aktivujte! (Google Authenticator je bezpečnější volba)
- Potvrzení transakce / výběru mailem – aktivujte si na burze funkci pro dodatečně potvrzení výběru kryptoměn z burzy přes email – pokud by se totiž útočník rozhodl „vybělit“ váš účet, musel by mít přístup do vašeho mailu, aby výběr potvrdil
- Nepoužívejte stejné hesla –pro přístup na burzu používejte jiné heslo než do vašeho emailu, na sociální sítě a podobně. Heslo proveďte komplikované s velkými a malými písmeny, čísly a ideálně i speciálními znaky (slova s měkčením, tečky, čárky a podob.)
zdroje: cointelegraph.com, Kryptonovinky
