Uanset om du er trader, langsigtet investor eller udvikler, er sikkerhed i kryptowallets meget vigtigt. Det kan være fristende at springe ud i handel med hovedet først, før man lærer at sikre sin krypto. På trods af risikoen er det let at tro, at hacks aldrig kan ske for dig. Men det kan de, og det vil de næsten helt sikkert, medmindre du følger disse vigtige tips til kryptosikkerhed.
KEY TAKEAWAYS
– Inden for krypto er ingen immune over for hacking – ikke engang virksomheder og udviklere af ældre protokoller.
– Det er vigtigt for alle at prioritere kryptowalletsikkerhed for at beskytte deres aktiver.
– Brug velrenommerede wallets, stærke og unikke adgangskoder, og aktiver 2FA for at beskytte dine midler.
– Opdater regelmæssigt wallet software, brug kun sikkert internet, og opbevar private nøgler offline for at forhindre brud.
9 vigtige sikkerhedstips til kryptowallets
1. Vælg en anerkendt wallet
Typer af wallets
Du er sikkert allerede bekendt med de forskellige typer af wallets, men lad os opsummere. Kryptowallets kan kategoriseres på flere måder: varme (hot) og kolde (cold) wallets, software- og hardware wallets, samt custodial wallets og non-custodial wallets.
- Hot wallets – opretholder en konstant forbindelse til internettet
- Cold wallets – har ikke forbindelse til internettet og opbevarer dine private nøgler offline
- Software wallets – er applikationer, der kører på en telefon, tablet eller computer
- Hardware wallets – er enheder, der er specielt bygget til at opbevare krypto
- Custodial wallets – vedligeholdes af centraliserede virksomheder
- non-custodial wallets – brugeren har alene ansvaret over sine private nøgler
Nogle hot wallets er også software wallets og custodial eller non-custodial wallets. Ligeledes er cold wallets typisk non-custodial og hardware wallets.
Disse funktioner hjælper brugerne med at evaluere deres specifikke sikkerhedsbehov. Som tommelfingerregel er cold, hardware- og non-custodial wallets de sikreste.
Wallet-omdømme og anmeldelser
Hvis en wallet konsekvent får dårlige anmeldelser, er det naturligvis et tegn på, at man skal holde sig væk. Du skal dog vurdere vægten af anmeldelserne. Hvis de fleste af dem drejer sig om en wallet’s brugergrænseflade, er det nok ikke den største sikkerhedsrisiko. På den anden side, hvis anmeldelserne nævner en dårlig tilfældighedsgenerator (RNG), er det et stort rødt flag.
2. Brug stærke og unikke adgangskoder
Bedste praksis for adgangskoder
Du bør bruge en god adgangskode på alle aktivitetsområder, men især når det gælder din kryptowallets sikkerhed. Billedet ovenfor viser, hvor lang tid det tager at tvinge en adgangskode frem. Jo længere adgangskoden er, og jo mere variation der er i bogstaver, symboler og tal, jo længere tid tager det at knække adgangskoden.
Som tommelfingerregel er det bedst at udskifte adgangskoder regelmæssigt. Ondsindede aktører på det mørke net sælger ofte personlige oplysninger, herunder adgangskoder. Desuden bliver centrale virksomheder jævnligt udsat for databrud, så dine adgangskoder kan ligge og flyde rundt på internettet og vente på, at nogen bruger dem.
Centraliserede virksomheder bør “SALTE” dine adgangskoder, før de lægges på lager. Saltning af adgangskoder er en måde at beskytte adgangskoder på lager ved at hashe dem med tilfældige databits. En virksomhed bør aldrig gemme din adgangskode i klartekst.
Adgangskodeadministratorer
En password manager er en god måde at holde styr på dine passwords. Med den behøver du ikke at huske alle dine adgangskoder, så du kan bruge stærke og unikke adgangskoder uden at genbruge dem.
Nogle adgangskodeadministratorer kommer med adgangskodegeneratorer, som er fremragende til at skabe stærke adgangskoder.
Selv om Google-konti tilbyder adgangskodeadministratorer, er det bedre at bruge en dedikeret adgangskodeadministrator. Det skyldes, at Google er en centraliseret virksomhed. Desuden rammes organisationen ofte af databrud.
3. Brug 2-faktor-godkendelse (2FA)
2FA-metoder
2-faktor-godkendelse (2FA) eller multi-faktor-godkendelse (MFA) giver et ekstra lag af sikkerhed til din kryptowallet. MFA eller 2FA er en godkendelsesmetode, der kræver flere trin for, at en bruger kan bevise viden eller besiddelse for at få kontoadgang. Du bruger sandsynligvis 2FA dagligt, når du logger ind på en konto med en pinkode og adgangskode.
De fleste kryptowallets, der bruger 2FA, er custodial wallets. Exodus- og Crypto.com-wallets er eksempler på wallets, der bruger 2FA i en eller anden form.
Godkendelsesapps
En autentificeringsapp er en supplerende app, der giver dig mulighed for at bevise din identitet over for en applikation eller tjeneste. De genererer unikke engangsadgangskoder (OTP) eller PIN-koder.
Mange autentificeringsapps er tidsfølsomme, hvilket betyder, at du har begrænset tid til at bruge OTP’en, før den udløber. Appen sender typisk en kode direkte til din telefon, så du kan logge ind.
I øjeblikket er der ikke mange MFA-kryptowallets, da de kræver centraliserede tjenester. Ifølge imTokens 2023 Crypto Wallet Report ville flere brugere være villige til at bruge custodial wallets, hvis de aktiverede MFA.
4. Hold din wallet-software opdateret
Regelmæssige opdateringer
Hold altid din wallet-software opdateret. Du bør gøre det som en best practice, men vær også opmærksom på falske opdateringer. Det er sket for både Bitcoin-walleten Electrum og Solanas Phantom-wallet. Heldigvis er falske wallet-opdateringer ikke den typiske måde at stjæle penge fra wallets på.
Sikkerhedsopdateringer
Kryptowallets kan gennemgå regelmæssige opdateringer for at rette sikkerhedsrettelser. Som tidligere nævnt hjælper kodeaudits med at opdage kritiske sårbarheder i wallets, men det er nogle gange ikke nok. Fejl kan dukke op senere. De fleste projekter vil ikke afsløre fejlene med det samme, men vil tilbyde en rettelse uden at afsløre sårbarhedens karakter.
5. Brug sikre internetforbindelser
Undgå offentligt Wi-Fi
De fleste eksperter i operativ sikkerhed (OPSEC) vil fortælle dig, at du aldrig skal bruge offentlig Wi-Fi. Offentlige wi-fi-netværk kan udsætte brugerne for potentielle sikkerhedsrisici, da hackere kan placere sig mellem dig og forbindelsespunktet, så din enhed kan kommunikere med en potentiel udnytter.
På samme måde er det ikke den bedste sikkerhedspraksis at handle med sin kryptowallet offentligt – i hvert fald ikke lige nu. Når krypto bliver mere mainstream, kan det ændre sig. Uanset hvad er det ikke tilrådeligt at foretage kryptotransaktioner, mens man er forbundet til offentlig Wi-Fi.
Brug af VPN
Et virtuelt privat netværk (VPN) kan hjælpe dig med at omgå geografiske begrænsninger for onlinetjenester. Det kan også anonymisere din onlineaktivitet og forhindre hackere og marketingfolk i at spore dig eller få adgang til dine personlige oplysninger.
6. Opbevar private nøgler offline
Metoder til kold opbevaring
Cold wallets er synonymt med cold storage. Når du bruger cold storage, opbevares dine private nøgler offline. Hot wallets som MetaMask gemmer dine krypterede private nøgler i browseren. I modsætning til hvad mange tror, har din wallet faktisk ikke din krypto; den genererer og opbevarer kun dine private nøgler.
Det er meget mere sikkert at bruge cold storage end hot wallets. Hot wallets er sårbare over for onlineangreb, fordi de er forbundet til internettet. De er mere praktiske til brug af decentrale applikationer (DApps), mens cold wallets er mindre praktiske til sådanne brugsscenarier.
Hardware-wallets
Når det gælder sikkerhed for kryptowallets, er hardware-wallets de bedste. Hardware-wallets er lavet specielt til kolde opbevaringsløsninger. De ligner typisk et USB-drev, er lette og kan tilsluttes en pc.
Men hardware-wallets kommer også med en advarsel. Hvis den computer, du tilslutter din hardware-wallet til, bliver kompromitteret, udgør det en sårbarhed for hardware-walleten.
7. Tag jævnligt backup af din wallet
Muligheder for sikkerhedskopiering
En anden sikkerhedspraksis for kryptowallets er at tage backup af din wallet. Der er flere måder at tage backup af din kryptowallet på. Du er sandsynligvis mest bekendt med den metode, der blev populariseret af Bitcoin Improvement Proposal 39 (BIP-39), eller seed phrases. Men der er andre unikke måder at sikkerhedskopiere din wallet på.
Du kan altid fysisk skrive dine private nøgler ned (også kendt som papiropbevaring), selvom det ikke anbefales til begyndere.
Muligheder for sikkerhedskopiering
En stadig mere populær backup-metode er gendannelsesfiler. Du opretter en krypteret gendannelsesfil, gemmer den på cloud-tjenester som Google Drive, Dropbox eller iCloud og bruger den til at gendanne din wallet. Der er dog risici forbundet med at gemme følsomme data i skyen.
En anden metode, der vinder frem, er multi-party computation (MPC). MPC opdeler din private nøgle i dele – den ene gemmes lokalt og den anden eksternt. Selv om det er praktisk, medfører det en modpartsrisiko hos lagerudbyderne.
Der er også unikke backup-metoder som NFT’er, QR-koder eller endda social gendannelse, hvor familie eller venner hjælper med at gendanne din wallet. Disse muligheder er mindre almindelige og er måske ikke altid lige så sikre.
8. Vær forsigtig med phishing-svindel
Genkendelse af phishing-forsøg
Phishing er en form for social engineering. Når det bruges, præsenterer angriberne sig som legitime tjenester, virksomheder, institutioner eller applikationer.
De sender nogle gange e-mails, beskeder, opkald eller opretter falske hjemmesider for at lokke ofrene til at downloade malware eller sende følsomme oplysninger. Eksemplet nedenfor er et tweet om en falsk Arbitrum airdrop.
Beskyttelse mod svindel
Hvis du vil undgå denne type svindel, bør du kun downloade eller bruge tjenester fra officielle hjemmesider. Google Play, App Store eller Microsoft Store er eksempler på platforme, der kontrollerer applikationer.
En anden måde at undgå phishing-svindel på er at undgå at give følsomme oplysninger eller en betydelig mængde kapital.
Du bør også være på vagt over for falske tekniske supportmeddelelser og privatbeskeder ud af det blå om handelsrobotter og investeringsmuligheder.
9. Begræns din eksponering ved at bruge flere wallets
Diversificering af risiko
En anden metode til sikring af kryptowallets, som ofte overses, er risikospredning. Du bør have flere wallets til forskellige formål. Hvis du f.eks. kan lide at teste ny teknologi og konstant forbinder dig til nye decentrale applikationer, bør du have en burner wallet .
Med denne wallet er der ingen reel kapital på spil. Du kan have en anden wallet til liquidity mining og yield farming. Det hele handler om dine personlige behov.
Med wallets som MetaMask eller Brave kan du oprette så mange wallets eller browserinstanser, som du har brug for, på få minutter. De er helt adskilt fra hinanden og minimerer risikoen.
Betydningen af kryptowallet sikkerhed
I 2022 oplevede man det største udtræk af værdi fra kryptobrugere fra sikkerhedshacks. Ifølge blockchain-sikkerhedsfirmaet Chainalysis stjal hackere ca. 3,8 milliarder dollars i krypto, mest fra DeFi-protokoller og centraliserede virksomheder.
I begyndelsen af 2013 kom der rapporter om, at Bitcoin-udvikleren Luke Dahsjr mistede krypto til en værdi af 3,6 millioner dollars til en hacker. På samme måde mistede den berømte market maker Wintermute 160 millioner dollars på grund af et DeFi-angreb.
Det vigtigste at huske er, at ingen er immune over for hacks, heller ikke virksomheder og udviklere af ældre protokoller.
I mellemtiden afslørede data fra TRM Labs, at alvorligheden af online-kryptokup er blevet yderligere intensiveret i 2024. Ifølge blockchain-forskningsfirmaet stjal hackere 1,38 milliarder dollars i krypto mellem 1. januar 2024 og 24. juni 2024. Det er mere end dobbelt så meget som de 657 millioner dollars, der blev stjålet i samme periode sidste år.
De sikreste kryptowallets i 2024
Safepal
Gennem krypteret QR-kodekommunikation etablerer SafePal-appen en forbindelse med en SafePal S1-hardwarewallet. Din kryptovaluta gemmes faktisk på blockchain og administreres via SafePal-appen. Den bruger ikke WiFi, Bluetooth eller NFC-teknologi.
1. Vælg kryptoen på Asset-siden i SafePal-appen
2. Gå ind på Wallet Detail-siden
3. Vælg derefter Receive og gå ind på Receive-siden.
Gebyrer for netværksgas
- En selvdestruktionsmekanisme designet til at beskytte mod malware-angreb
- Rimelig pris
- NFT-opbevaring
- Ret ny
- Ikke open source
Nexo Wallet
Nexo Wallet giver dig mulighed for at administrere dine saldi på tværs af flere wallets med én identitet. Den giver dig mulighed for at interagere med flere blockchains, f.eks: Ethereum, Polygon, Avalanche, Fantom og BNB-kæden. Walleten giver dig også mulighed for at foretage omkostningseffektive swaps og spare på gasgebyrer med batch-transaktioner.
1. Du skal oprette en af følgende wallets: Metamask, Coinbase, Brave wallet.
2. Log ind på din Web3-wallet (Metamask, Brave eller Coinbase wallet).
3. Forbind din wallet med Nexo Wallet, eller importer din wallet, eller vælg Create Wallet for at generere en ny.
4. Klik på Receive
5. Tjek, at både den valgte blockchain og mønt understøttes af walleten.
6. Kopier adressen for at modtage i Nexo Wallet.
Kun gebyrer for nework-gas
- Understøtter flere blockchains
- Brugervenlig
- Samler flere wallets for at skabe en Web3-identitet
- Ikke open source
StormGain wallet
StormGain-wallet giver dig adgang til nogle af dine yndlings-kryptovalutaer. Du kan holde krypto og holde styr på dine gevinster og tab på StormGain-platformen, alt sammen i walleten. StormGain-wallet understøtter populære kryptovalutaer som Bitcoin, Ethereum, Litecoin og mange flere.
1. Gå til din StormGain-wallet.
2. Vælg Deposit.
3. Log ind på din StormGain-konto.
4. Kopier den adresse, du vil modtage krypto fra.
5. Send krypto til adressen.
Nul indbetalingsgebyrer. Fast udbetalingsgebyr + 0,1 %. Minimumsbeløb for at hæve krypto.
- Hold styr på overskud og tab på StormGain
- Hold, overfør og udbetal krypto
- Begrænset funktionalitet
- Begrænsede kryptovalutaer
Mobile wallet
ZenGo
ZenGo er en af de få nye wallets, der bruger multi-party computation, en måde at sikre din wallet på. Den giver dig også mulighed for at oprette forbindelse til dine foretrukne DApps, der understøtter WalleConnect. Tegnebogen har også et gendannelsessæt til at sikre dine aktiver i stedet for seed phrases.
1. Log ind på din ZenGo Wallet.
2. Vælg det ønskede token.
3. Klik på knappen Køb.
4. Vælg den tredjepartsbetalingsudbyder, du ønsker.
5. Tryk på Fortsæt, og følg instruktionerne.
Banxa spread-gebyrer: 1,99 %
Banxa Debit/ Credit, Apple/ Google Pay: 3 %
Moonpay spread fee: 1,5-3 %
Changelly processing fee: 0,5 %
Network gas fees
- Tredjepartsbetalingsudbydere i appen
- Understøtter NFT'er
- WaletConnect-integration
- Begrænset funktionalitet
- Begrænset understøttelse af blockchains
Udveksling af tegnebøger
Bybit Wallet
Bybit Wallet er et produkt fra den globale børs Bybit. Det giver dig mulighed for at købe og konvertere kryptovalutaer. Det er også en DApp-aggregator.
1. Log ind på din Bybit-konto og Bybit-wallet.
2. Vælg Deposit.
3. Vælg Spot.
4. Vælg en kryptovaluta.
5. Følg instruktionerne.
Gebyrer for netværksgas.
Bybits gebyrer ved brug af spot- og derivatfunktioner.
- Web3 app-aggregatorer
- Giver dig mulighed for at handle spot og derivater
- Forvaring
Binance Chain Wallet
Binancce Chain Wallet er en Web3-wallet, der interagerer med BNB-kæden. Den svarer til Metamask for BNB-kæden. Det betyder, at brugeren kan interagere med DApps på BNB-kæden.
1. Opret en Binance Chain Wallet.
2. Vælg en betalingsudbyder eller en af dine wallets, der har kryptovaluta at overføre.
3. Vælg Receive.
4. Kopier adressen.
5. Send krypto.
Gebyrer for netværksgas
- Giver dig adgang til DApps på BNB-kæden
- Giver dig mulighed for at oprette forbindelse til EVM-kompatible blockchains
- Bruger en tærskelmekanisme til opbevaring af private nøgler, hvilket betyder, at den er depot.
Coinbase Wallet
Coinbase Wallet har flere funktioner. Når du opretter en wallet, har du mulighed for at gøre krav på et gratis domænenavn. Ud over at købe og handle med krypto indeholder den også en browser, har en browserudvidelse og giver dig mulighed for at oprette forbindelse til DApps.
1. Log ind på din Coinbase Wallet.
2. Vælg en betalingsudbyder eller en wallet at overføre krypto fra.
3. Gå ind på Coinbase Wallet og vælg Receive.
4. Vælg en kæde og kopier din adresse.
5. Send krypto.
Gebyrer for netværksgas
- Giver dig mulighed for at oprette forbindelse til DApps
- Understøtter flere blockchains
- Har en browser
- Open source
- Kan være svært for begyndere
Kucoin Wallet
Kucoin Wallet er en kryptovaluta, der giver dig mulighed for at sende og modtage krypto. Men den giver dig også adgang til Kucoin-børsen. Walleten understøtter også flere kryptovalutaer.
1. Log ind på Kucoin Wallet.
2. Vælg Deposit.
3. Kopier adressen.
4. Send kryptovaluta.
Netværks- og gasgebyrer, ellers gebyrer i forbindelse med brug af Kucoin-børsens tjenester.
- Understøtter NFT'er
- Giver dig adgang til DeFi
- Understøtter flere kryptovalutaer
- Ikke open source
Hardware-tegnebøger
Ledger
Ledger har et ry i branchen for at være troværdig og pålidelig. Siden starten er den ikke blevet hacket. Walleten bruger Bluetooth-teknologi i stedet for NFC-teknologi.
1. Åbn appen, og naviger til din konto.
2. Vælg Transfer.
3. Vælg Withdraw.
4. Vælg External Wallet.
5. Vælg Add Wallet Address.
6. Vælg Network, og indsæt din Ledger-kontoadresse.
Gebyrer for netværksgas
- Understøtter flere kryptovalutaer
- Smart phone app
- Bluetooth
- Ikke fuldt ud open source
Trezor
Trezor-wallet er designet til at have PIN-koder, der forbliver, selv om deres værtscomputere kompromitteres. Deres PIN-koder har også indbyggede systemer, der forhindrer brute force-forsøg. Og efter hvert forkert forsøg øges ventetiden for at logge ind på en wallet med en potens på to.
1. Vælg Betal med, og vælg den kryptovaluta, du vil sende til din Trezor.
2. Indsæt den adresse, du kopierede fra Trezor Suite, i feltet ‘Til’.
3. Skriv en valgfri note.
4. Klik på Fortsæt.
Netværks- og gasgebyrer
- Sikker
- Let at bruge
- Understøtter flere kryptovalutaer
- Ikke tilgængelig på IOS
Øv dig i kryptosikkerhed for at holde dine penge sikre
Hvis du praktiserer disse ni sikkerhedstips til kryptowallets, er dine penge meget mere sikre, end hvis du ikke gjorde det. Husk, at hver bruger er sin egen største risiko. Jo mere du uddanner dig om krypto, jo mindre bliver den risiko.
Ofte stillede spørgsmål
Hvor sikre er kryptowallets?
Hvilken kryptowallet har den bedste sikkerhed?
Hvordan kan jeg beskytte min kryptowallet?
Bliver kryptowallets overvåget?
Kan nogen stjæle din kryptowallet?
Kan en kryptowallet gå ned?
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
