PRVA KRIPTOMENJAČNICA U SRBIJI KREIRALA NEPROBOJAN SISTEM ZAŠTITE ZA KRIPTOVALUTE Primenom najsavremenijih tehnoloških rešenja obezbeđena potpuna sigurnost imovine
Bezbednost u online prostoru često se zanemaruje sve dok se jednog momenta ne pojave problemi. A tada je već kasno za intervenciju, jer ako je sistem bio slab, vrlo je verovatno da su vitalni podaci u rukama hakera. U slučaju kriptovaluta, ta šteta može biti još bolnija, zbog toga što se u tom slučaju radi o direktnom odlivu imovne od vlasnika do hakera koji su napali sistem.
Zbog takve opasnosti pitanje bezbednosti kriptovaluta u sajber prostoru je postalo veoma važno. Da bi se predupredile opasnosti od velikih finansijskih gubitaka, potrebno je ne samo poznavati tehnološka rešenja, već i biti upućen u vešte trikove socijalnog inženjerniga koje koriste hakeri.
Zato se investitori u kriptovalute sve češće se odlučuju da poslove trgovine kriptovalutama obavaljaju preko menjačnica, i preko njih uspostave najjači zid odbrane koji će biti neprobojan i najiskusnijim hakerima.
U Srbiji postoji kompanija ECD, koja je ujedno i prva kriptomenjačnica u Srbiji koja posluje već više od 10 godina i svojim korisnicima pruža mogućnost da na brz, jednostavan i siguran način trguju kriptovalutama.
Kako pojašnjavaju iz ECD-a, kriptovalute, blokčejn tehnologija i kriptografija čine srž bezbednosti ovih proizvoda. U poslednje vreme je na ovom polju napravljen značajan iskorak, pa se sa pravom danas može govoriti o najbezbednijem načinu za posedovanje imovine koji mogu koristiti kompanije ili pojedinci, oslonjen na složena logičko-matematička rešenja.
Međutim, kako se došlo do tehnički održivog rešenja da se zaustave napadi, tako su se hakeri počeli da primenjuju drugu taktiku, socijalni inženjering. Tu se zapravo radi o otkrivanju slabosti pojedinaca, pa se na vešt način pokušava da se iskoristi nepažnja i tako dođe do vrednih podataka.
– Ma koliko sistem bio osiguran i enkriptovan, vešti lovci na nedostatke i greške sa crnom hakerskom kapuljačom pokušavaju na neočekivane načine socijalnog inženjeringa, lažnim mejlovima, neobaveznim ćaskanjem, preturanjem po kanti sa otpatcima da nađu trag koji bi ih približio našim šiframa, a na kraju i upadu u račune, profile na društvenim mrežama, beleške ili prepiske konverzacija – navode iz kompanije ECD.
TEHNOLOGIJA I EDUKACIJA KLJUČ ZA SIGURNOST
Istovremeno, u ovoj kompaniji su kreirali neprobojan sistem ECD Wallet, koji svojim korisnicima pruža mogućnost da budu zaštićeni najsavremenijim tehničkim rešenjima, ali i da se edukuju o tome kako funkcioniše koncept bezbednosti kod kriptovaluta.
– Zadaci su bili jasni. Poboljšati bezbednost i edukovati ljude kako da prepoznaju lukave pokušaje lažnih savetnika ili agenata korisničke podrške koji žele da im upadnu na nalog – kažu iz ove kompanije i navode da njihov sistem koristi multifaktorsku autentifikaciju (MFA), neprobojno rešenje svakog logovanja i aktivnosti.
– Multifaktorska autentifikacija zahteva od korisnika da, baš kako to njen naziv upućuje, na više načina i kroz različite izvore potvrdi svoju aktivnost i prisustvo. Tim dodatnim potvrdama smanjuje se šansa da treće lice uđe na korisnički nalog ili načini neku promenu čak i ako uspešno unese imejl i sigurnosnu šifru – kažu iz kompanije ECD.
KAKO FUNKCIONIŠE SISTEM ZAŠTITE
Iako je jednostavan za korisnika, MFA je zapravo niz složenih rešenja ukomponovanih u jednu bezbednu celinu, koji čuva imovinu čak i u slučaju da neko nepoželjan dođe do bitnih podataka korisnika.
Kroz nekoliko ključnih faktora pristupa kreiran je neprobojan zid zaštite koji svakom korisniku pruža potpunu sigurnost digitalne imovine.
Faktor znanja
Ovo je prvi i ujedno najjednostavniji faktor pristupa. Zasniva se na tradicionalnom principu gde se od korisnika zahteva znanje njegovog korisničkog imena ili imejl adrese i sigurnosne šifre, a postoji i mogućnost pristupa preko PIN koda koji samo zna korisnik.
Faktor posedovanja
Nakon što je korisnik uneo svoje podatka za logovanje na ECD Wallet, sledi potvrda indetiteta kao dodadtni vid sigurnosti. Kod ovog faktora pristupa od korisnika se zahteva potvrda kroz fizičke predmete koji u njegovom vlasništvu. Iz ECD-a kažu da to mogu biti idetfikacione kartice koje provlače u zgradu, USB koji sadrži sigurnosnu zaštitu. Iz ove kompanije dodaju da su u poslednje vreme faktori posedovanja zamenjeni i usmereni na mobilne telefone i sigurne aplikacije koje su instalirane u njima.
Inheretni faktor/Biometrički identifikatori
Stručnjaci iz kompanije ECD navode da je ovo najnoviji faktor potvrde identiteta pri čemu se koriste biometrijski podaci korisnika. Tu spadaju identifikacija lica, skener otiska prsta, prepoznavanje glasa, i ono sa čime se veliki broj ljudi susreo kroz filmove naučne fantastike, skener zenice oka.
Ipak, treba imati na umu da ovaj način identifikacije, iako savremen i lak, ipak nije toliko dostupan i siguran kao potvrda identiteta korz stvari koje korisnik fizički poseduje.
– Multifaktorska autentifikacija (MFA) odnosno dvofaktorska autentifikacija (2FA) garantuje da će samo korisnik koji prođe sve sigurnosne provere moći da se loguje na nalog. Password koji čuva nalog može biti iznenađujuće lako probijen složenim hakerskim algoritmom, odnosno neko blizak može da pretpostavi da će šifra korisnika rođenog 1988. godine biti prosta kovanica njegovog imena, nadimka, naziva omiljenog kluba i godine rođenja, što nije redak slučaj jer se pri odabiru šifre vezujemo za stvari koje nećemo zaboraviti i često koristimo iste šifre za različite sajtove.
Bez MFA sigurnosnog koda, sama šifra nije dovoljna za pristupanje nalogu – kažu iz kompanije ECD.
Vrste multifaktorske autentifikacije
Kompanija ECD na svom digitalnom novčaniku koristi sistem koji dodaje sloj zaštite procesu prijavljivanja. Kada korisnik odluči da pristupi nalozima ili aplikacijam, postoji dodatna provera identiteta preko unosa koda primljenog na telefonu kroz Google authenticator.
Kako su kanali za prijem dodatnog koda koji potvrđuje identitet manje i više sigurni, iz kompanije ECD preporučuju korišćenje Google authenticator aplikacije koja generiše i neprestano obnavlja sigurnosni kod od 6 cifara.
Ova aplikacija lako je dostupna svakom korisniku kroz jednostavno preuzimanje i instalaciju preko Google play za Android mobilne telefone, i APP Store za iPhone.
KAKO SE KORISTI MULTIFAKTORKSA AUTENTIFIKACIJA
Korisnik interneta kod logovanja na većinu naloga koje je kreirao na različitim internet stranicama ne koristi dodatnu potvrdu identiteta. Sve se odvija u dva koraka kroz unošenje korisničkog imena i šife. Takvi nalozi su ujedno najlakši za hakovanje.
S obzirom na to da se kod kriptovaluta radi o imovini, sistem koji korisnicima pruža kompanija ECD zahteva obaveznu dodatnu proveru identiteta. Tu zapravo leži ključ sigurnosti koji se pruža korisniku.
– Aktivacija dodatne potvrde identiteta na većini sajtova nije neophodna kako biste mogli da pristupite svom nalogu. Sajtovi na kojima se nalaze poverljivi korisnički podaci, odnosno novac korisnika, podržavaju ovakav vid sigurnosne preventive, ali zahtevaju od korisnika da je samostalno aktiviraju kroz podešavanja naloga. ECD kripto menjačnica prvenstveno zbog ECD Wallet usluge zahteva od korisnika obaveznu aktivaciju MFA sigurnosne provere i smatra je bitnim dodatnim korakom kako bi sredstva korisnika ostala bezbedna – navode iz ECD-a.
Procedura za aktivaciju je vrlo jednostavna. Prilikom aktivacije MFA na sajtu ECD.rs, dovoljno je da korisnik skenira QR kod sa sa sajta korišćenjem Google authenticator aplikacije na mobilnom uređaju i potom se unese šestocifreni kod za potvrdu.
Nakon toga svako novo prijavljivanje korisnika na nalog zahteva ponovnu MFA proveru. Iz ECD-a dodaju da je sigurnosni kodu Google authenticator aplikaciji promenjiv i vremenski ograničen, te nije podložan pamćenju i provera trenutnog koda kroz aplikaciju je obavezna. Ovaj dodatni korak minimalno komplikuje proces prijavljivanja, a pruža neprocenjivu sigurnost.
Naša domaća kompanija je odličnim poznavanjem tehnoloških rešenja zaštite digitalne imovine i kriptovaluta uspela da implementira ono najbolje, ali i najpristupačnije za korisnika, kako bi se stvorio neprobojan zid zaštite od zlonamernih upada.