Bitcoin funguje jinak než tradiční bankovní účty. Pokud používáte bitcoin podle svého záměru, máte nad svými penězi plnou kontrolu. Tomu se říká nesvéprávné vlastnictví. Naproti tomu, když si peníze uložíte v bance, je za jejich bezpečnost zodpovědná banka.
Electrum je software pro peněženky, který není určen k úschově. To znamená, že po instalaci do počítače vám Electrum poskytuje úplnou a výhradní kontrolu nad vašimi prostředky. Vývojáři systému Electrum nemají přístup k vašim bitcoinům, nemohou je přesouvat, obnovovat, blokovat ani prohlížet.
Tato úroveň kontroly je sice silná, ale zároveň znamená, že jste zodpovědní za bezpečnost svých prostředků. To bohužel z uživatelů bitcoinů dělá atraktivní cíle pro kyberzločince. Pokud někdo získá neoprávněný přístup k vašemu počítači, může potenciálně ukrást všechny vaše Bitcoiny.
Je důležité těmto rizikům rozumět a podniknout kroky k ochraně svého digitálního majetku.
Běžné metody útoku
Škodlivý klon
Jedním z hlavních rizik je stažení kopie nástroje Electrum z neoficiálního zdroje. Útočníci často vytvářejí falešné webové stránky, které vypadají jako oficiální stránky společnosti Electrum. Tyto falešné stránky propagují pomocí reklam Google.
Nezapomeňte: Skutečný projekt Electrum nepoužívá reklamy Google.
Když uživatelé hledají "electrum" na Googlu, mohou tyto klamavé reklamy vidět a kliknout na ně. To je zavede na falešnou webovou stránku, odkud si stáhnou škodlivou verzi programu Electrum. Po spuštění se tento falešný software tváří jako skutečná peněženka Electrum. Požádá uživatele o zadání hesla k otevření peněženky. Po zadání může škodlivý software odeslat všechny peníze uživatele útočníkovi nebo nahrát výchozí slova na server útočníka.
Pokud se zobrazí neznámá transakce, která přesunula všechny vaše mince a váš zůstatek je nyní nulový, je možné, že jste si stáhli malware.
Obrana
Electrum stahujte pouze z oficiální webové stránky. Vždy ověřte podpisy GPG, abyste se ujistili, že je software pravý.
Únosce schránky (také známý jako Clipper)
Únosci schránky, známí také jako clippery, jsou typem malwaru, který se zaměřuje na uživatele Bitcoinu. Fungují takto:
Únosce schránky je program, který běží na pozadí počítače. Neustále monitoruje schránku a sleduje, zda nedošlo k nějakým změnám. Když zjistí, že jste zkopírovali adresu Bitcoinu, rychle ji nahradí adresou ovládanou útočníkem.
Útočník doufá, že tuto falešnou adresu vložíte do peněženky, aniž byste si přepnutí všimli. Tento trik využívá běžnou praxi kopírování a vkládání adres Bitcoinů při posílání peněz.
Zkopírujte adresu Bitcoinu a vložte ji do textového editoru. Pokud se vložená adresa liší od té, kterou jste zkopírovali, může být váš počítač infikován únoscem schránky.
Obrana
Před schválením každé transakce vždy překontrolujte její podrobnosti. To zahrnuje i ověření adresy příjemce. Zkontrolujte začátek, střední a konec bitcoinové adresy, protože útočníci se snaží používat podobné adresy, které zkopírujete.
Malware
Pokud používáte standardní peněženku Electrum na osobním počítači, mohou být vaše prostředky ohroženy různými typy malwaru. Jakýkoli program s dostatečnými právy na vašem počítači může získat přístup k souboru peněženky a pokusit se ukrást vaše seed slova. Sofistikovanější útoky mohou dokonce získat citlivé informace z paměti počítače (RAM) a ve správný okamžik potenciálně zachytit vaše seed slova, soukromé klíče nebo heslo k peněžence.
Zde jsou uvedeny některé běžné typy malwaru, které se zaměřují na uživatele Bitcoinu:
- Trojské koně pro vzdálený přístup (RAT): Ty umožňují útočníkům ovládat počítač na dálku.
- Keyloggery: Ty zaznamenávají stisky kláves a mohou zachytit hesla a klíčové fráze při jejich zadávání.
- Útoky Man-in-the-Middle: Ty zachycují a nahrazují stažený software peněženky škodlivými verzemi.
- Infostealers: Tento malware je speciálně navržen tak, aby vyhledával a kradl citlivá data, včetně informací o peněženkách s kryptoměnami, hesel, souborů peněženek a seed frází.
- Malware pro snímání obrazovky: Tento typ programu pořizuje snímky obrazovky počítače a může zachytit citlivé informace zobrazené na obrazovce.
Chcete-li se před těmito hrozbami ochránit, zvažte používání hardwarových peněženek nebo počítačů se vzduchovým uzávěrem pro ukládání velkého množství bitcoinů.
Falešná podpora
Dávejte si pozor na podvodníky, kteří se na online platformách vydávají za podporu společnosti Electrum. Tady je to, co byste měli vědět:
Na fórech, jako je Reddit, Bitcointalk nebo jiná sociální média, můžete dostávat odpovědi nebo soukromé zprávy od lidí, kteří se vydávají za "podporu společnosti Electrum" nebo "zákaznický servis". Tyto zprávy nejsou pravé. Často se vás snaží oklamat, abyste si stáhli falešný software nebo odhalili svá semínková slova.
Nezapomeňte:
- Společnost Electrum nemá žádný oficiální tým zákaznického servisu.
- Skutečná podpora se vždy poskytuje na veřejných fórech, nikoli prostřednictvím soukromých zpráv.
- Nikdo ze společnosti Electrum se vás nikdy nebude ptát na vaše semínka.
- Buďte podezřívaví vůči všem, kteří vás vyzývají ke stažení "nové verze" programu Electrum, zejména prostřednictvím odkazu, který poskytnou.
Obrana
- Ignorujte soukromé zprávy o podpoře společnosti Electrum.
- Nikdy nikomu nesdělujte svá semínka, ať už se vydává za kohokoli.
- Electrum stahujte pouze z oficiálních webových stránek.
- Pokud potřebujete pomoc, přečtěte si dokumenty nebo se zeptejte na veřejném fóru, kde si komunita může informace ověřit.
Buďte ostražití a pamatujte si: pokud vás někdo kontaktuje a tvrdí, že je podpora společnosti Electrum, téměř jistě se jedná o podvod.
Zveřejnění záloh
Chraňte své počáteční fráze a soukromé klíče tím, že si je napíšete na papír, místo abyste je ukládali digitálně. Papírové úložiště poskytuje ochranu proti pokusům o hackerské útoky.
Dávejte si pozor na to, kde uchováváte písemné zálohy. Například spolubydlící by mohl narazit na kus papíru s vašimi slovy a potenciálně se dostat k vašim mincím.
Vyvarujte se pořizování fotografií semenné fráze, zejména pokud je plánujete nahrát do cloudového úložiště. Tento postup výrazně zvyšuje riziko krádeže. Stejně tak generování nebo zadávání seedů na veřejných místech může ohrozit zabezpečení vaší peněženky.
Nezapomeňte, že bezpečnost vašich bitcoinů závisí na tom, zda jsou vaše záložní informace vždy soukromé a bezpečné.
Phishing
Podvodníci žádají uživatele o zadání seed fráze nebo soukromých klíčů pod záminkou připojení, získání bitcoinů, synchronizace peněženky nebo tvrdí, že je nutné opravit neexistující chyby nebo problémy s peněženkou.
Soubor s vysazenou peněženkou
Útočník může do vašeho počítače tajně zkopírovat svůj vlastní soubor peněženky. Při dalším spuštění Electrumu pak nevědomky otevřete útočníkovu peněženku místo své vlastní. Pokud si tohoto přepnutí nevšimnete a vygenerujete adresu pro příjem peněz, veškeré příchozí Bitcoiny půjdou do peněženky útočníka.
K tomuto útoku může dojít ještě před instalací nástroje Electrum. Útočník může umístit svůj soubor peněženky do výchozího umístění, kde Electrum hledá soubory peněženek. Může tam zůstat nepozorovaně několik měsíců nebo let, dokud si Electrum nenainstalujete a nepoužíváte.
Obrana
Používejte zašifrované soubory peněženky chráněné heslem. Buďte opatrní, pokud vás Electrum při otevření peněženky nevyzve k zadání hesla. To může znamenat, že používáte neznámý soubor peněženky.
Obrana, osvědčené postupy
Chcete-li ochránit svou peněženku, dodržujte tyto postupy, přičemž začněte základními opatřeními a přejděte k pokročilejším:
- Stáhněte si Electrum pouze z oficiální webové stránky.
- Soubory peněženky můžete chránit heslem pomocí vestavěných funkcí nástroje Electrum.
- Ukládejte soubory peněženky do šifrovaných kontejnerů pomocí nástrojů, jako je např. Veracrypt nebo Truecrypt.
- Před prvním spuštěním spustitelného souboru Electrum ověřte jeho podpisy GPG.
- Vyvarujte se ukládání velkých částek peněz do horkých peněženek. Místo toho:
- Použijte dvoufaktorové ověřování nebo multisig peněženky v různých zařízeních.
- Podepisujte transakce pomocí hardwarových zařízení, jako je Trezor.
- Implementace skladování v chladu nebo nastavení pro offline podepisování.
- Před podpisem vždy překontrolujte adresy a částky příjemců pomocí důvěryhodného sekundárního zdroje. Ověřte adresu:
- Na obrazovce každého víceznačného podepisujícího.
- Na displeji zařízení pro podepisování hardwaru.
- Na obrazovce počítače pro podepisování offline.
Pomoc! Ukradli mi mince!
Transakce s bitcoiny nelze vrátit zpět. Pokud dojde ke krádeži, vývojáři ani nikdo jiný bohužel nemůže vaše ukradené prostředky získat zpět.
Pokud víte, jak k útoku došlo, informujte prosím vývojáře. Tyto informace nám pomohou sledovat typy a četnost útoků, což nám umožní vyvinout lepší strategie prevence a zmírňování budoucích hrozeb.
V případě závažných krádeží zvažte podání oznámení na policii.
Pokud máte podezření, že incident vznikl spíše v důsledku softwarové chyby než malwaru, doporučujeme vám odeslat podrobné hlášení o chybě. To nám pomůže prošetřit a případně opravit případné chyby v peněžence.
Nezapomeňte, že ukradené prostředky sice nemůžeme získat zpět, ale vaše příspěvky jsou cenné pro zlepšení zabezpečení služby Electrum pro všechny uživatele.
Mohu peněženku používat i nadále?
Po krádeži již nepoužívejte stávající peněženku ani seed slova. Jakékoli nové mince zaslané do této peněženky budou pravděpodobně také odcizeny.
Abyste si zajistili své finanční prostředky do budoucna:
- Zformátujte počítač a proveďte novou instalaci operačního systému.
- Znovu si stáhněte Electrum a ujistěte se, že jej získáte ze stránek oficiální webové stránky.
- Vytvoření nové peněženky vygenerováním nové počáteční fráze.
Tyto kroky pomohou zajistit, že vaše nová peněženka nebude ohrožena přetrvávajícími bezpečnostními problémy z předchozí krádeže. Nezapomeňte, že nová peněženka znamená nová seed slova a adresy. Nepoužívejte znovu žádné informace ze staré, kompromitované peněženky.
Můj antivirus označil Electrum jako malware!
Pokud váš antivirový software identifikoval Electrum jako škodlivý software, jedná se pravděpodobně o malware. falešně pozitivní. Podrobné informace o tom, proč k tomu dochází a jak to řešit, naleznete v dokumentu příslušná sekce v našem Často kladené otázky (ČASTO KLADENÉ OTÁZKY).