Jopa kaikkein suurimmissa ja tunnetuimmissa kryptovaluutoissa ja niiden pörsseissä on ilmennyt monenlaisia tietoturvaongelmia – huolimatta kryptovaluutan näennäisen läpäisemättömästä salauksesta ja hajautettuun tilikirjaan perustuvasta teknologiasta (lohkoketju), joka edellyttää hyväksyntää tapahtumille valuutan muilta haltijoilta. Huomattavimpia viimeaikaisia tapauksia ovat olleet esimerkiksi 496 miljoonan dollarin tappiot aiheuttanut vuoden 2018 hyökkäys Japanin suurimpiin kuuluvaa kryptopörssi Coincheckiä vastaan sekä alkuvuonna 2022 tapahtuneet Wormholen (kryptovaluuttatapahtumien välittämiseen käytettävän työkalun) haavoittuvuuden hyödyntäminen (vahingot 334 miljoonaa dollaria) sekä Sky Mavisin Ronin Networkiin kohdistunut varkaus (vahingot 540 miljoonaa dollaria). Kyberrikolliset onnistuivat kaikissa tapauksissa hakkeroimaan pörssit ja sen jälkeen käyttäjien yksityiset tilit ja aiheuttamaan näin merkittävää vahinkoa. Hakkerit ovat jääneet tähän päivään saakka tuntemattomiksi kaikissa kolmessa tapauksessa, eikä rikollisten saattaminen edesvastuuseen edelleenkään ole näköpiirissä.
Vaikka tappioita on kertynyt vuonna 2023 huomattavasti vähemmän (tosin vuotta on vielä jäljellä), ei ole mitenkään yllättävää, että kryptovaluutan turvallisuus on yhteisössä keskeinen keskustelunaihe. Riippumatta oman krypto-omaisuuden koosta jokaisen potentiaalisen kryptotreidaajan ja -investoijan on tärkeää tietää kaikki mahdollinen kryptoturvallisuudesta ja siitä, kuinka omaa kryptovaluuttaa voi parhaiten suojata. Koska valtaosa murroista ja varkauksista on vältettävissä, päätimme laatia tämän oppaan. Sen avulla voit vahvistaa kryptovaluuttasi turvallisuutta, perehtyä suojauksen toteuttamistapoihin ja tämänhetkisiin (ja mahdollisiin tulevaisuuden) kryptovaluuttasäädöksiin sekä siihen, mitkä (tätä kirjoitettaessa) ovat kaikkein turvallisimpia kryptopörssejä.
Valtaosa kryptovaluuttaan liittyvästä kotimaan kyberrikollisuudesta olisi vältettävissä, joten olemme laatineet joukon parhaita käytäntöjä, joita kaikkien niin aloittelevien kuin kokeneidenkin kryptotreidaajien kannattaa noudattaa.
Pysy ajan tasalla kryptohuijauksista
Tämä voi ensi alkuun vaikuttaa itsestään selvältä, mutta on tärkeää todeta, että huijarit ovat innokkaille kryptotreidaajille, etenkin aloitteleville sellaisille, vakava uhka (etenkin, kun tällaista rikollisuutta koskeva lainsäädäntö eri puolilla maailmaa laahaa edelleen jäljessä). Yleisiä huijaustapoja ja -esimerkkejä ovat niin kutsutut väärennetyt airdropit (lohkoketjujen laatijoiden suosima rahakkeiden jakamisen tapa), tietojenkalasteluyritykset, käyttäjätunnusten urkkimiseen tähtäävät tunnettuja pörssejä jäljittelevät kampanjat tai väärennetyt verkkosivustot, joissa mainostetaan suuria tuottoja investoinneille mutta jotka on tarkoitettu varastamaan kryptovaluuttaa tai niiden tunnuksia.
Käytä suojattua lompakkoa
Vaikka tämä voi vaikuttaa ilmeiseltä, varojen tallentaminen suojattuun lompakkoon on eräs helpoimpia tapoja pitää hakkerit loitolla kovalla työllä ansaitsemastasi digivaluutasta. Yleisesti ottaen lompakoita on kahta eri tyyppiä: kuumat lompakot ja kylmälompakot. Kuuma lompakko täysin virtuaalinen, ja se on tavallisesti pörssin tarjoama. Ne ovat nopeita, edullisia ja tavallisesti helppokäyttöisiä (erityisesti uusille kryptotreidaajille), mutta digitaalisuuden vuoksi ne ovat huomattavasti alttiimpia haitalliselle verkkotoiminnalle ja kyberrikollisuudelle. Siksi monet kryptokäyttäjät valitsevatkin valuuttansa säilyttämiseen kylmälompakon. Kylmälompakko on fyysinen tallennuslaite, jolla kryptovaluutan omistajat voivat suojata ja säilyttää valuuttaansa offline-tilassa. Kylmälompakoita käytetään PIN-koodilla ja yksityisillä salausavaimilla, joita käytetään ”kryptosillaksi” kutsutun prosessin kautta. Kylmälompakon toteutustapoja on useita.
Jos valitset tämän säilytystavan, suosittelemme käyttämään täydentäviä tietoturvamenettelyjä. Monissa kylmälompakoissa on varastamisen tai häviämisen varalta palautuslause eli niin kutsuttu siemenlause (jossa on tyypillisesti 12–24 satunnaisesti muodostettua sanaa tai merkkiä). Tämän muuttumattoman lauseen suojaamiseen kannattaa käyttää salasanojen hallintatoimintoa (eli niin kutsuttua salasanasäilöä), jotta se pysyy varmasti turvassa. Vaikka salasanojen hallintatoiminto hakkeroitaisiin, sen sisältämiä salattuja tietoja on lähes mahdotonta hakkeroida. Salasanojen hallintatoiminnoissa on mukana myös salasanojen luontitoiminto, jolla voi luoda vahvoja salasanoja (12–14 merkkiä; mukana erikoismerkkejä, numeroita sekä isoja ja pieniä kirjaimia) oman palautuslauseen tekemistä varten.
Ota monivaiheinen todennus käyttöön
Yleensä suositellaan, että MFA eli monivaiheinen todennus (sekä 2FA eli kaksivaiheinen todennus) pidetään käytössä mahdollisuuksien mukaan kaikilla laitteilla. Kryptovaluuttatilin – niin kuuman lompakon kuin kylmälompakonkin – käyttäjälle tämä on valuutan suojaamisen kannalta ehdottoman tarpeellista. Monivaiheinen todennus on yhä useammin vakiintunut tietoturvamenettely, ja sen monet eri tunnistautumistavat (biometrisestä tarkistuksesta julkisen avaimen infrastruktuuriin) ovat erinomainen tapa estää kryptovaluuttatunnusten hakkerointi ja päätyminen varkaiden käsiin.
Vältä julkisten Wi-Fi-verkkojen käyttämistä
Maksutapahtumat julkisen Wi-Fi-verkon kautta – niin kuumalla lompakolla kuin etänä kylmälompakolla – ovat erittäin riskialttiita, sillä jopa aloittelevien hakkereiden on usein helppo hakkeroida tällaisia yhteyksiä. Jos valuuttaa on päästävä vaihtamaan matkalla, suosittelemmekin aina käyttämään virtuaalista yksityistä verkkoa eli VPN:ää. Luotettua VPN:ää, esimerkiksi Kasperskyn VPN:ää, käytettäessä yhteys pörssin palvelimiin voidaan muodostaa ja/tai maksutapahtuma lähettää lohkoketjuun suojatun ja salatun digitaalisen tunnelin kautta. Tunneli suojaa lompakkoasi ja valuuttaasi julkisen Wi-Fi-verkon ja suojaamattomien Internet-yhteyksien potentiaalisilta vaaroilta liikkeellä ollessasi. VPN salaa ja uudelleenohjaa IP-osoitteesi VPN-isännän ylläpitämän erityisen palvelimen kautta, jolloin tietojesi lähde on VPN-palvelin. Uuden lähteen ansiosta kolmannet osapuolet ja Internet-palveluntarjoajasi eivät näe, mitä tietoja lähetät ja vastaanotat tai mitä verkkosivuja avaat. Jos haluat lisätietoja VPN:ien toimintaperiaatteista, lue aihetta käsittelevä artikkeli täältä.
Kryptovaluuttasääntelyn nykytilanne
Yhdysvallat on toistaiseksi suhtautunut kryptovaluuttasääntelyyn varsin vaihtelevalla tavalla. Rahoitusmarkkinoiden sääntelijät ovat ryhtyneet toimenpiteisiin alueilla, joilla huijaukset rehottavat, ja Bidenin hallinto julkistikin aiemmin tänä vuonna kryptoriskien pienentämiseen tähtäävät suunnitelmansa. Hallitus kaavailee suhtautuvansa kryptovaluuttaan arvopaperina, ja se on pyrkinyt säätelemään käyttäjien treidaaman valuutan sijaan varsinaisia pörssejä. Mitään merkittävää valmista lainsäädäntöä ei tällä hetkellä kuitenkaan ole: pankkeja ei ole kielletty tarjoamasta kryptovaluuttaa sijoittajille, ja kryptosijoittajilta huijataan edelleen miljoonia (joskus jopa miljardeja) dollareita.
Kryptovaluuttayhteisö on pyrkinyt sääntelemään itseään jo vuodesta 2014, kun käyttöön otettiin CCSS-standardit (Cryptocurrency Security Standards). Tutkijoiden, alan asiantuntijoiden ja tietoturva-ammattilaisten kehittämillä CCSS-standardeilla pyritään luomaan puitteet eri kryptovaluuttojen turvallisuuden arviointiin ja vertailuun. Tarkoituksena on myös vähentää inhimillisten erehdysten, huijausten ja luonnonkatastrofien aiheuttamia varallisuustappioita. Standardeihin kuuluu kymmenen kriteeriä:
- Avainten luominen: Kuinka salaustekniikka-avaimia luodaan ja suojataan.
- Avainten haltijoiden todentaminen: Kuinka avainten haltijoiden henkilöllisyys ja valtuudet varmistetaan.
- Avainten käyttäminen: Kuinka salaustekniikka-avaimia käytetään maksutapahtumien ja muiden tapahtumien allekirjoittamiseen.
- Avainten haltijoiden valtuutus: Kuinka avainten haltijoiden roolit ja vastuut on määritetty.
- Avainten säilytys: Kuinka salaustekniikka-avaimia säilytetään ja varmuuskopioidaan.
- Avainten palauttaminen: Kuinka salaustekniikka-avaimia voi hätätilanteessa palauttaa.
- Avainten paljastumista koskeva käytäntö: Kuinka organisaatio reagoi tilanteessa, jossa salaustekniikka-avain on vaarantunut tai sen vaarantumista epäillään.
- Avainten haltijoiden määrä: Kuinka monta avainten haltijaa transaktion suorittaminen edellyttää.
- Lompakoiden luonti: Kuinka salaustekniikka-avainten säilyttämiseen käytettäviä lompakoita luodaan ja määritetään.
- Auditointi: Kuinka kryptovaluuttaorganisaatio valvoo ja tarkistaa kryptovaluuttansa ja prosessiensa tietoturvan.
Kutakin kriteeriä arvotetaan vielä erikseen sen mukaan, kuinka hyvin sen vaatimukset toteutuvat: taso I (Basic), taso II (Standard), ja taso III (Advanced). Noudattamalla näitä säädöksiä korkean tason vaatimusten mukaisesti kryptovaluutan toimittajat ja organisaatiot voivat ryhtyä rakentamaan kipeästi tarvittavaa luottamusta markkinoille, joita pidetään edelleen hyvin volatiileina.
Kryptovaluuttasääntelyn tulevaisuus
Tätä artikkelia kirjoitettaessa uutistoimisto Reuters on kertonut, että kongressin valiokunta edisti hiljattain molempien puolueiden kannattamaa lakiesitystä, jolla pyritään kehittämään kestävää sääntelyjärjestelmää. Lakiesityksessä määritettäisiin, onko kryptovaluutta virallisesti arvopaperi vai hyödyke, ja Yhdysvaltain futuuri- ja optiomarkkinoita valvovan viranomaisen CFTC:n (Commodity Futures Trading Commission) valvontaoikeus laajennettaisiin kryptovaluuttasektorille ja Yhdysvaltain arvopaperi- ja pörssikomission toimivalta vahvistettaisiin. Päättäjät valmistelevat myös toista lakiesitystä, joka antaisi Yhdysvaltain keskuspankille valtuudet laatia säännöt vakaavaluuttojen (kryptovaluuttojen, joiden arvo on sidottu valtioiden liikkeellelaskemiin valuuttoihin) liikkeellelaskulle. Yhdistyneessä kuningaskunnassa ja Euroopassa digivaluuttoja koskevaa sääntelyä on jo laadittu. Tämä toimiikin kannusteena Yhdysvaltain päättäjille, jotka eivät halua jäädä jälkeen muusta maailmasta.
Mikä on kryptopörsseistä kaikkein turvallisin?
Kaikkein turvallisimman kryptopörssin selvittäminen voi olla hankalaa, sillä kryptovaluutta-ala kehittyy jatkuvasti ja eri valuutat ja pörssit heilahtelevat rajustikin. Bitcoinin kehittämisen jälkeen erinäiset turvalliset ja hyvämaineiset pörssit ovat kuitenkin onnistuneet vakiinnuttamaan paikkansa tällä myllerryksille alttiilla alalla. Selvennettäköön niille, joille kryptopörssin toimintaperiaate ei ole tiedossa, että ne ovat digitaalisia kaupankäynnin portaaleja. Ne toimivat pitkälti samalla tavalla kuin arvopaperinvälitys- ja kaupankäyntialustatkin: kussakin pörssissä voi harjoittaa kryptovaluutan myymistä, ostamista ja siihen liittyvää spekulointia muiden treidaajien kanssa. Pörssit ovat joko keskitettyjä, yksittäisen yritysorganisaation hallinnoimia pörssejä (niin kuin välittäjä, joka takaa käyttäjiensä tekemät kaupat) tai hajautettuja, jolloin pörssi hajauttaa kauppojen varmentamisen ja niiden turvallisuuden varmistamisen niille, jotka ovat halukkaita liittymään verkkoon (tämä muistuttaa läheisesti lohkoketjun toimintaperiaatetta). Forbes-lehden mukaan vuoden 2023 turvallisimmat kryptopörssit ovat Coinbase (perustettu 2012), Gemini (perustettu 2015), Crypto.com (perustettu 2016) ja Kraken (perustettu 2011).
Koska kryptovaluutta on digitaalista valuuttaa, kattava kyberturvallisuusohjelmisto muodostaa aina kaiken tietoturvan perustan – niin kokeneille, aloitteleville kuin satunnaisen kiinnostuneillekin kybervaluuttatreidaajille. Siksi suosittelemmekin omaa kyberturvallisuusratkaisuamme, Kaspersky Premium -palvelupakettia. Pakettiin sisältyy palkittu virustentorjunta, etätuki, nykyisten uhkien poistaminen, 24/7-tuki ja yksityinen keskeytymätön selaus. Se on ihanteellinen tapa turvata ja suojata kaikki henkilötiedot ja pitää käytettävät laitteet suojassa kaikenlaisilta haittaohjelmilta, jolloin pääset treidaamaan valuuttaa kaikessa rauhassa sydämesi kyllyydestä.
Aiheeseen liittyviä artikkeleita:
- Mitä salasanojen hallintatoiminnot ovat ja ovatko ne turvallisia?
- Tyypillisiä kryptovaluuttahuijauksia ja keinoja niiden välttämiseen
- Mitä kryptovaluutta on ja kuinka se toimii?
- Mitä NFT:t ovat ja miten ne toimivat?
- NTF-huijaukset ja keinoja niiden välttämiseen
- Mitä piilokirjoitussalaus on ja kuinka se toimii?
Suositellut tuotteet: