Oricine s-a interesat de lumea portofelelor web3, a fost cu siguranță avertizat cu privire la diferitele riscuri legate de auto-păstrare, primul dintre toate fiind acela de a da peste un hack.
Din păcate, acest sector este o junglă, și afară este plin de personaje nemiloase pregătite să profite de fiecare singură greșeală, fără cel mai mic strop de etică și umanitate.
Non pentru aceasta însă trebuie să rămânem în ignoranță și să renunțăm la avantajele oferite de aceste infrastructuri. Este suficient să utilizăm câteva precauții și să respectăm bunele maniere de siguranță. În acest articol vă sugerăm câteva sfaturi simple și practice pentru a reduce la minimum riscurile și a păstra în deplină liniște fondurile dumneavoastră.
Prezentare inițială
Dacă până acum ați folosit doar exchange-uri centralizate, trebuie să știți câteva lucruri: acestea sunt cu siguranță cele mai simple și mai sigure platforme pentru a începe, precum și cele mai convenabile pentru cei care doresc să efectueze frecvent operațiuni de trading.
Este mult mai rar ca un exchange să fie hackerat decât wallet-ul vostru personal dacă sunteți novice și nu știți unde să puneți mâinile, de aceea recomandăm întotdeauna să începeți de aici.
După ce ați acumulat experiență cu exchange-urile, va trebui cel puțin să începeți să vă interesați și de soluțiile non-custodiale, mai ales dacă scopul vostru este să păstrați pe termen lung.
Exchange-urile servesc ca „bănci de schimb pentru crypto”, dar nu sunt propriu-zis indicate ca portofel. Pentru o custodie mai sigură și mai autonomă, este bine să faceți un pas înainte și să descoperiți lumea portofelelor Web3.
Custodia cheilor private: primul pas pentru a evita hack-uri
Dacă ați ajuns până aici și ați descărcat deja wallet-ul vostru non-custodial, presupunem că ați înțeles importanța stocării „cheii private”, dar pentru siguranță reamintim conceptele fundamentale.
În primul rând, un wallet este compus din 2 tipuri de chei:
Cheie publică: ca adresa IBAN a contului vostru curent, servește pentru a vă plăti și a primi crypto. O puteți împărtăși liniștit cu oricine, dar să știți că odată ce v-ați făcut cunoscută adresa, veți pierde o componentă de confidențialitate (toți vor putea să verifice istoricul)
Cheie privată: vă garantează accesul la wallet. Dacă pierdeți wallet-ul (se strică PC-ul, pierdeți Ledgerul) puteți recupera tot fără probleme introducând cheia privată/seed phrase pe un nou dispozitiv. ORICE CINE O CUNOȘTE POATE ACCESA PORTAFOGLIUL ȘI ÎL POATE GOLI.
Așadar, ca primă bună practică pentru a evita hack-uri, vă recomandăm să scrieți cheia privată într-un loc sigur, de preferat pe un suport metalic (hârtia se degradează în timp), și să o plasați într-un loc sigur pe care doar voi îl cunoașteți. NICIODATĂ nu împărtășiți conținutul online și NICIODATĂ nu o scrieți pe vreo chat.
Nimeni nu vă va cere vreodată să le dați cheia voastră privată, nici măcar suporturi sau grupuri de asistență. Dacă o fac, sunt 100% scammeri.
Hack-uri și crypto: acționați cu prudență și faceți mereu verificări suplimentare
După „must”-ul precauțiilor legate de cheia privată, putem trece la alte bune practici ale web3 pentru a preveni hack-uri și evenimente neplăcute. Iată, într-o lume precum cea a crypto unde totul se mișcă frenetic, noi pentru a ne deplasa în siguranță trebuie să facem opusul și să acționăm cu calm fără a face mișcări riscante.
La ce ne referim? Când de exemplu faceți clic pe un link pe care îl găsiți pe X, chiar dacă provine de la un cont verificat și de încredere, faceți o verificare dublă trecând prin DeFiLlama, Coinmarketcap sau Dexscreener. Verificați că linkul este același și că profilul X nu a fost hackerat. Din păcate, se întâmplă și asta.
Sau, atunci când pe X citiți despre o oportunitate precum un airdrop, un nou pool al unui protocol sau un eveniment interesant, nu faceți clic imediat. Pentru siguranță, așteptați câteva minute și verificați dacă totul este legitim (comentarii, căutare selectând „numele contului + hacked”, chat pe Telegram și Discord).
Nu lăsați aprobări pendinte pe DApps
O altă practică de memorare pentru a diminua riscul de hack este aceea de a limita la maximum aprobările diverselor DApp web3. Mulți nu știu că de multe ori când cineva „intră” în wallet-ul nostru, este pentru că îi dăm permisiunea fără să ne dăm seama.
Când efectuați operațiuni pe un exchange descentralizat, poate pentru a face un swap de ETH la USDC, platforma vă va cere să aprobați un limită de cheltuieli pentru acea tranzacție. Din default, pentru comoditate, această valoare este aproape întotdeauna setată ca fiind nelimitată, astfel încât să nu trebuiască să repetați aprobatul pentru fiecare operațiune.
Dacă puteți, aprobați doar ceea ce doriți să cheltuiți, în loc de valoarea maximă. Sau, odată ce operațiunea este completă, mergeți pe Revoke.cash și eliminați toate aprobările pendinte. Trebuie doar să faceți clic pe butonul „revoke” pentru fiecare permis aprobat anterior.
Utilizați extensii de securitate care vă salvează în ultimul moment de un hack
Un truc din meserie pentru a avea un strat suplimentar de securitate împotriva hacks-urilor este să instalați extensii precum Pocket Universe sau SafeGuard, care vă vor spune în timp real ce tip de tranzacție semnați.
În cazul în care, dintr-o neatenție sau o eroare, vă veți găsi interacționând cu o aplicație scam, aceste extensii vă vor semnala cu atât de mult alarme și bannere roșii, permițându-vă să ieșiți înainte de a face clic pe ceva și a comite daune ireparabile.
Nu înlocuiesc bunul vostru simț (prudența rămâne primul antivirus), dar având acest strat suplimentar de protecție vă poate salva literalmente un portofel întreg cu un clic. În plus, instalarea lor este gratuită!
Sugestie suplimentară: Pe lângă aceste extensii, evitați să descărcați orice alt program pe computerul pe care îl utilizați pentru a păstra crypto. Dacă sunteți gamer sau pasionați de tehnologie, cea mai bună alegere este să aveți un dispozitiv separat, dedicat doar operațiunilor Web3.
Alte hardware-uri suplimentare și sfaturi practice
Dacă gestionați portofele „importante” cu un anumit contra-valoare de crypto, trebuie absolut să inserați o protecție suplimentară împotriva furturilor și hack-urilor printr-un dispozitiv de semnătură digitală, denumit și „hardware wallet”: soluții precum Ledger, Trezor, Bitbox.