Handelsplatser
Kryptobörser, handelsplatser, exchanges, tradingmäklare, det är dessa vi vänder oss till när vi köper riktiga krypto mynt.
De aktörer vi listar på CryptoMeister anses alla vara säkra webbplatser, där dagliga handelsvolymer når miljontals dollar.
Användare borde kunna känna sig trygga med att förvara sina tillgångar hos dessa stora jättar som satsar stort på säkerhet och kryptering kring tjänsten.
Trots detta har flera av de största aktörerna blivit hackade och tusentals krypto mynt har gått upp i rök.
I de allra flesta fall, får drabbade kunder tillbaka sina pengar. Men det kan ta lång tid, flera månader i vissa fall.
I denna guide går vi igenom hur man minskar risker i största möjliga mån, och vi börjar med hur man kan hålla sitt konto mer säkert på en handelsplats.
Unik mailadress
Som nybörjare håller man sig ofta till en och samma handelsplats när man köper kryptovaluta.
Med tiden kommer du dock bli mer erfaren och kunnig vilket sannolikt kommer innebära att du registrerar dig hos flera handelsplatser.
Att använda samma mailadress till flera handelsplatser är en säkerhetsrisk, om någon lyckas få åtkomst till din mail kan dina tillgångar utsättas för risk.
Därför är det smart att skapa en ny mailadress för varje handelsplats du registrerar dig hos.
Om du exempelvis registrerar dig hos Binance och heter Jan Jansson kan ett exempel på en mailadress vara [email protected].
På detta vis kan ingen komma åt din huvud-mailadress om Binance skulle bli hackade.
Det kan tyckas vara överdrivet, att skapa en ny mailadress för varje handelsplats.
Men om du vill ha maximal säkerhet kring ditt konto och dina tillgångar så är detta rätt väg att gå.
Unikt lösenord
Nästa steg när du skapar ett konto på en handelsplats är att välja ett lösenord.
Att välja ett unikt lösenord för varje handelsplats är ännu viktigare än att ha en unik mailadress.
Över hälften av alla internetbesökare använder samma mail och lösenord på samtliga webbplatser de loggar in på.
Då räcker det med att din information läcker ut från en enda webbplats för att alla dina konton ska vara utsatt för risk.
Det är rekommenderat att skapa ett unikt lösenord för varje tjänst du loggar in på, som består av minst 12 tecken där en stor bokstav, siffror och specialsymboler finns med.
Tvåfaktorsautentisering (2FA)
De handelsplatser vi listar håller hackare borta genom krypteringar och säkerhetssystem, likt banker.
Men detta hjälper inte om hackare kommer åt dina inloggningsuppgifter till handelsplatsen på något vis.
Därför är tvåfaktorsautentisering (2FA) ett bra säkerhetsverktyg som finns tillgängligt hos de flesta aktörer vi listar.
2FA aktiveras som en säkerhetsfunktion på ditt konto, där du kan ställa in autentiseringen via sms, mail eller en app.
Med 2FA aktiverat måste du ange en 6 siffrig kod varje gång du loggar in, en kod som du erhåller på mail, sms eller i en authenticator-app.
Vi rekommenderar att man använder Google Authenticator som är en populär app för 2FA, eftersom det är säkrare än att få koden på sms eller mail.
När du installerar appen får du skanna en QR-kod för att aktivera funktionen, sedan erhåller du koden som du skriver in på webbplatsen.
Detta får du sedan upprepa varje gång du ska logga in på webbplatsen, och appen i sig låser du upp genom fingeravtryck eller ett unikt lösenord.
För att vara extra försiktig kan du installera appen på en separat enhet, som en smartphone du har hemma som reserv eller kanske en surfplatta.
Då är det viktigt att du inte använder denna separata enhet för att logga in på handelsplatsen, utan endast för authenticator-appen.
Det finns även specifika hårdvaru-enheter som Yubico.
Yubico är en 2FA enhet som hjälper dig hålla inloggningar på internet mer säkra, men du får räkna med att betala cirka 500 kronor för denna trygghet.
Det finns även många andra märken, men Yubico har idag det bästa ryktet.
Whitelist
Med 2FA aktiverat har du nu minskat risken för att någon obehörig ska komma åt ditt konto på en handelsplats.
Det finns dock ytterligare funktioner som är bra att aktivera, som Whitelist.
De bästa och största kryptobörserna tillhandahåller säkerhetsfunktionen whitelist som gör att du kan skydda dina tillgångar även om någon skulle komma in på ditt konto.
En whitelist är en lista med godkända adresser som du kan ta ut kryptovaluta till.
För att lägga till wallets i en whitelist måste du sätta in pengar från dessa, vilket bevisar att det är du som äger plånboken.
När detta är gjort kommer du endast att kunna genomföra uttag till de adresser du godkänt och satt in från, vilket gör att dina tillgångar inte kan tas ut till någon annans wallet.
Så även om en hackare kommer in på ditt konto kan de endast ta ut pengar till din egna wallet.
Hantera enheter (Manage Devices)
Vissa handelsplatser låter dig hantera dina specifika enheter på det viset att du kan välja vilka enheter som du kan logga in på utan någon extra verifikation.
Du måste genomgå en verifieringsprocess på varje enhet du vill kunna logga in från, innan detta är möjligt.
Men när det är gjort kan du snabbt och enkelt logga in och hantera dina tillgångar från de enheter du har valt.
Alla ovanstående steg – unik mailadress, unikt lösenord, 2FA, whitelist och enheter hjälper dig att hålla ditt konto säkert.
Men trots att ditt konto är väl skyddat kan fortfarande själva handelsplatsen bli hackad.
Därför rekommenderar vi aldrig att man förvarar kryptotillgångar hos en handelsplats under långa perioder, eller när det gäller stora belopp.
Det bästa är att förvara dina tillgångar i en wallet som endast du kontrollerar, vilket vi kommer prata mer om här nedanför.
Wallets
Det finns många olika typer av wallets där vissa är mer säkra än andra.
Som ny på marknaden kan det oftast kännas svårt att veta vilken man ska välja.
I vår wallet-guide kan du läsa djupgående om alla möjliga typer av wallets som finns på marknaden.
Här går vi istället igenom de vanligaste typerna av wallets, där hårdvaruplånböcker är den säkraste typen.
Man pratar oftast om tre olika kategorier av wallets, som är mjukvaru-wallets, mobila wallets och hårdvaru-wallets.
De flesta wallets är så kallade “hot wallets” vilket innebär att de ständigt har kontakt med internet och blockkedjan, vilket ökar risken för att bli hackad.
Mobila wallets och mjukvaru-wallets är exempel på hot wallets, som installeras som en app eller ett program på din smartphone eller dator.
En cold wallet är istället en enhet som inte ligger ansluten till internet, likt en bankdosa.
Det är vanligast att använda hot wallets till dagliga transaktioner, eller om du använder dina kryptotillgångar för att köpa saker, varor och tjänster.
Hårdvaruplånböcker (cold wallets) är bäst när du vill hålla stora summor kryptovaluta, eller om du håller dina tillgångar långsiktigt.
Det är inte heller ovanligt att man har flera wallets, som man kan använda för olika syften.
Seed Phrase
När du väljer en wallet och använder den för första gången kommer du bli ombedd att skriva ner din seed phrase.
En seed phrase är en slags återställningsfras som består av 12 ord, den används för att återställa din digitala plånbok om du förlorar tillgången till den.
Därför är det viktigt att förvara din seed phrase säkert eftersom vem som helst kan komma åt dina tillgångar om de får tag i din seed phrase.
De flesta som är nya i kryptovärlden väljer att skriva ned sin seed phrase på en pappersbit som man sedan förvarar på ett säkert ställe.
Tänk på att inte spara din seed phrase någonstans online, eller på din mail, eftersom du kan bli hackad eller utsatt för virus.
Vissa ristar in sin kod i metall och gräver ner den på sin gård, andra förvarar sin seed phrase i ett bankfack eller kassaskåp.
Hur du vill förvara den är upp till dig, men det viktigaste är att du ser till att ingen annan kommer åt den eftersom de då kan ta full kontroll över dina tillgångar.
Generella säkerhetsåtgärder
Vi har ovan tagit upp de två viktigaste aspekterna kring krypto-specifik säkerhet som är viktigast att fokusera på för att hålla dina tillgångar säkra.
Men det finns mycket annat kring den mer generella säkerheten i ditt digitala liv som är viktigt att tänka på.
Hackare kan ta över både enheter och nätverk, där de kommer åt uppgifter eller rent av din 2FA applikation och dess kod.
Om du exempelvis har allt samlat på en och samma enhet kan du snabbt förlora dina tillgångar om du blir hackad.
Scenarion som dessa är inte direkt sannolika, men när det gäller att skydda sina kryptotillgångar kan det vara värt att vara extra försiktig.
Unika lösenord och flera mailadresser
För varje konto du har på internet borde du använda ett unikt lösenord.
Då är du skyddad på alla andra konton ifall ett av dina lösenord blir läckta av en hemsida eller liknande.
Det bästa lösenordet består av 12 tecken, där både en liten och stor bokstav är inkluderade, plus nummer och specialtecken.
Tidigare pratade vi om att skapa en ny mailadress för varje handelsplats du registrerar dig på.
Men detta är även något du kan göra på fler webbplatser som när du shoppar online, skapar konton på sociala medier, skapar en personlig mail, och så vidare.
Du kan sedan använda ett mailprogram som hanterar alla dina e-postadresser på ett och samma ställe.
Det kan som sagt kännas överdrivet, men sanningen är att ju fler e-post konton du har desto säkrare är du.
Beställ inte saker till din hemadress
Det kan låta konstigt att man inte ska kunna beställa saker till sin hemadress.
Faktum är att det är starkt rekommenderat att använda en postbox eller hämta ut ditt paket hos ett ombud istället för att få det hemlevererat.
Detta gäller främst för varor som är förknippade till kryptovaluta.
Låt oss ta Ledgers databas hack som ett exempel.
Hackare kom åt namn och adresser till hundratusentals personer som hade beställt hårdvaruplånböcker till sin hemadress.
Det skapade förstås en stor oro bland kunder eftersom hackare nu kände till på vilka adresser det kan finnas enheter med kryptotillgångar.
Ledger är en av de största på marknaden för cold wallets och deras rykte tog en ordentlig smäll efter intrånget.
Det tog dessutom över 6 månader innan företaget erkände för kunderna att deras databas hade blivit hackad och adresser hade blivit läckta.
Därför rekommenderar vi aldrig att beställa hårdvaruplånböcker direkt till brevlådan.
Uppdatera din hårdvara
De flesta enheter vi använder i vårt dagliga liv uppdateras automatiskt, som mobiltelefoner, surfplattor och datorer.
Många av dessa uppdateringar är till för att hålla våra enheter säkra från skadlig kod och hackare.
Vissa enheter i hemmet tänker man inte alltid på att uppdatera, som exempelvis din router.
Din router styr ditt hemmanätverk och det är långt ifrån alla som automatiskt uppdateras.
En ouppdaterad router kan lätt bli utsatt för attacker, där känslig information kan komma ut som i värsta fall kan utsätta dina kryptotillgångar för risk.
På baksidan av de flesta routrar finns instruktioner på hur man loggar in i routern, där man sedan kan utföra manuella uppdateringar från din webbläsare.
Klicka inte på länkar / ladda ner filer i mail
Spam-mail är något som de flesta tar emot, och det är viktigt att inte öppna mail eller klicka på länkar i mailen om du inte vet vad det är för något.
Om man inte är 100 procent säker på vem mailet kommer ifrån kan man anta att det är spam, en scam eller virus.
Nuförtiden har spam-mail blivit väldigt svåra att urskilja från riktiga mail, vilket kan göra det svårt att avgöra om mailet är äkta.
Man kan ofta kolla på avsändaren i mailet för att avgöra om det är ett spam-mail eller ett äkta mail.
De flesta spam-mail har en avsändare med ett konstigt namn eller felstavat namn, om man är osäker kan man googla på avsändaren.
Att använda sunt förnuft när man surfar på internet eller öppnar mail är av största vikt, där det oftast är för bra för att vara sant, om det låter så.
De flesta handelsplatser vi listar låter dig aktivera säkerhetsfunktionen Anti-Phishing på ditt konto vilket gör att varje mail som de skickar ut kommer med en specifik kod.
Denna koden kan du kolla upp på ditt konto för att säkerställa att mailet faktiskt kommer från handelsplatsen.
Var smart, var säker!
Genom att följa ovanstående steg har du kommit en bra bit på vägen att hålla dina konton och tillgångar mer säkra.
Det är inte speciellt sannolikt att hackare kommer göra sig bekymret att gå efter dig om du håller mindre mängder kryptovaluta.
Trots detta är det alltid bra att minska riskerna så mycket som möjligt genom att aktivera alla tillgängliga säkerhetsfunktioner som handelsplatserna erbjuder.
Så länge man använder unika lösenord på varje webbplats och aktiverar 2FA är risken väldigt liten för att någon obehörig ska komma åt dina pengar.
Glöm inte att skriva ned din seed phrase och hålla den säker, eftersom den ger fullständig tillgång till din wallet!