Hanterar dina digitala tillgångar på ett säkert sätt!

Skribenter: Bethologist och N1cklas.eth

NFT:er, kryptovalutor, DAOs och Web 3 är en underbart plats just nu, det bubblar av nytänkande och möjligheterna känns nära nog oändliga. Det vi utforskar tillsammans är egentligen inget annat än nästa STORA steg i digitaliseringen, nämligen digitalt ägande. En grundförutsättning för att kunna delta är att skaffa sig en egen digital wallet där du förvarar alla dina digitala ägodelar (tillgångar).

Med andra ord blir du din egen bank.

Samtidigt blir du mindre beroende av din nuvarande bank.

Bankless.

Ja du fattar.

Att vara sin egen bank medför också att du måste ta din digitala säkerhet på största allvar. Till att börja med kanske det inte handlar om så mycket pengar för dig, men vi menar att oavsett om du har hundralappar eller miljontals kronor i egenförvar så bör du ha en bra grundsäkerhet i kombination med ett klokt säkerhetsbeteende.

Annars är det bara en tidsfråga innan du utsätts för ett bankrån.

Och då är det precis som i vilda västern, ingen kommer någonsin kunna hjälpa dig att få tillbaka dina tillgångar.

Här kommer nu en lista med 16 punkter som är framtagen av SweDAO, följer du den har du kommit otroligt långt i din digitala säkerhet.

1. Hantera din seed phrase

Din seed phrase består oftast av 12-24 ord. När du registrerar en wallet av något slag så brukar du bli ombedd att skriva upp din seed phrase. Gör det, den är väldigt viktigt. Om din dator kraschar eller huset brinner ner så kan du via din seed återskapa din wallet och få tillbaka dina tillgångar. MEN hamnar din seed i fel händer så får den personen tillgång till hela din wallet och kan skicka vidare dina tillgångar vart den vill. Kort sagt, du blev bankrånad.

Det finns många bra sätt att hantera sin seed och massvis med dåliga. Regel nummer ett är att aldrig skriva ner den på en digital enhet och aldrig ta en digital bild på den. Hur du vill spara den är upp till dig, det finns många bra sätt där ett av de bästa kanske är att låsa in den i ett bankfack, helst inristat på brandsäkra plattor. Fundera på och gör en plan för hur den eller de personerna som ska ärva dig kan komma åt dina tillgångar när du RIPar loss i evigheten.

2. Återanvänd aldrig lösenord

Ditt lösenord är ditt och bara ditt. Anta att det troligtvis läckts vid något tidigare tillfälle från någon av alla sajter vi normalt loggar in på om du använder samma lösenord på flera sajter. Använd därför alltid unika lösenord. Om du vill se om ditt lösenord blivit läckt från någon sajt kan du kolla på: https://haveibeenpwned.com/ November 14, 2021 11:51 AM

(så många gånger ha min f.d. huvudmail varit med i breaches där mitt lösenord läckt!!)

3. Använd en lösenordshanterare

Du behöver ett unikt lösenord för varje sajt men eftersom vi som människor har svårt att både komma på randomiserade och hantera komplexa lösenord tar vi hjälp med det. Använd en lösenordshanterare som Bitwarden, LastPass eller liknande för att generera långa, starka och unika lösenord. Då behöver du bara komma ihåg huvudlösenordet och låta lösenordshanteraren göra resten. Needless to say, komplettera med 2FA (2-faktorsautentisering) för inlogg till din lösenordshanterare.

4. 2FA allt

Du bör använda 2-faktorautentisering för varje tjänst som erbjuder det. Använd inte SMS-baserade 2FA eftersom det inte är säkert. Använd appar som Google Authenticator, Authy eller liknande.

5. Använd en hardware wallet (HW)

Om du har dina tillgångar på enbart MetaMask eller andra hot wallets är det en tidsfråga innan du blir av med dem. Du måste använda en HW som Trezor eller Ledger. Struntar du i detta väntar du i princip bara på att få dina tillgångar stulna – förr eller senare. Många av oss har inga problem att spendera ~0,03 ETH på en dum NFT, se till att spendera detsamma på en HW och sov gott.

Vidare läsning:
https://newsletter.banklesshq.com/p/ultimate-guide-to-ledger?s=r

https://medium.com/@ericlarch/ledger-101-part-1-do-you-really-need-a-hardware-wallet-7f5abbadd945

6. Avinstallera alla onödiga Chrome-tillägg

Många chrome-tillägg är både bra och användbara men vissa tillägg är oseriösa. Problemet är att det är svårt att veta vilka. Vissa tillägg kan ha överdriven behörighet att läsa data på din enhet så om du inte absolut litar på tilläggsutvecklaren 100% - avinstallera. Inte värt risken.

7. Använd separata webbläsarprofiler

Om du måste använda ett Chrome-tillägg se till att separera det från den profil där du har MetaMask installerat. Du kan skapa flera profiler för alla olika wallets du behöver använda.

8. Använd separata browsers

Som vidareutveckling på punkten ovan bör du ha en separat browser där du hanterar dina wallets. Gillar du att surfa med Chrome, installera då Firefox eller Brave som du bara använder för att koppla dina wallets till. Viktigt är också att den browser du använder för dina transaktioner ej är din standardbrowser. Det kan rädda dig den dagen du är trött och klickar på fel länk.

Guide: https://support.google.com/chrome/answer/2364824?co=GENIE.Platform%3DDesktop&hl=en

9. Doxxa inte dig själv

På blockkedjan registreras varje transaktion och kan öppet följas av alla. Om din identitet är kopplad till en adress blir alla transaktioner kopplade till den adressen också kopplade till din identitet. Använd därför en kryptobörs eller skapa en ny adress (som du fyller upp från en börs) för att skicka krypto till någon annan om du inte vill att personen ska känna till hela din transaktionshistorik samt dina totala tillgångar kopplade till din adress. Likaså bör du vara eftertänksam kring vilka wallets du skickar mellan själv. Det räcker med en transaktion till ”fel” wallet för att doxxa sig själv helt.  Det finns även andra privacylösningar, tex Tornadocash som hjälper med detta.

Vidare läsning: https://newsletter.banklesshq.com/p/how-to-use-crypto-without-doxing-6c3

10. Säkra din mobiltelefon

Först och främst, använd inte ditt mobilnummer för 2FA, men om det ändå görs bör du se till att skydda dig från SIM-jacking där ditt telefonnummer flyttas över till ett nytt SIM-kort. Prata med din teleoperatör och säg att flytt av nummer ej får göras över telefon.

Vidare läsning: https://www.gemini.com/cryptopedia/sim-swap-attack-preventing-crypto-fraud#section-what-is-a-sim-card

11. Klicka inte på annonser

Gör det till en vana att aldrig klicka på annonser. Gör det också till en vana att aldrig googla en dapp du vill interagera med då de första sökresultaten sannolikt är scams. Dubbelkolla alltid att du är på rätt sajt.

Vidare läsning: https://www.theverge.com/2021/11/4/22763015/cryptocurrency-fake-wallet-phishing-scam-google-ads-phantom-metamask

12. Ignorera giveaway tweets, DMs etc

Det finns massor av bluff giveaways i form av tweets, DMs i Discord, youtubeannonser, Facebook-kommentarer etc. Likaså finns det scammers som nu tar över Discord-konton och/eller servers. Var försiktig. Klicka aldrig på en länk någon du inte känner skickar till dig. Bry dig inte. Ignorera ALLT & ALLA!

13. Var skeptisk vid nedladdning av filer

Detta gäller främst filer som exekverar kod. (filer som ofta slutar på .exe) Du vet aldrig vilken fil som kan komma att installera en keylogger eller liknande. Öppna heller inte ZIP-filer som delats med dig eller laddas ner från sajter du inte är 100% bekväm med.

14. Var försiktig med emails

Förutsätt att alla mail du får där du inte känner igen avsändaren är scam inom krypto. Får du ett mail av antingen en influencer, NFT-projekt eller företag inom krypto – det är SCAM! Var inte nyfiken, öppna inte, bry dig inte.

På samma tema - var försiktig och använd aldrig din primära mail för hantering av krypto. Skapa en Proton email (krypterad) och använd den.

15. Skaffa en separat dator

Om du har resurserna så skaffa en separat dator för det du gör inom krypto. Ett enkelt sätt att öka sin säkerhet ordentligt.

16. Ha! Här kommer den igen - hantera din seed phrase:

Din seed phrase är allt! Hantera den därefter. Frågar någon efter din seed phrase, 100% scam. Läs nummer 1 igen!

Att öka din säkerhet är jobbigt. Det tar tid. Det kan kännas onödigt. Men rätt inställning är att du behöver vara lite paranoid. Det tar mycket tid att sätta upp bra säkerhet och det kräver troligtvis att du ändrar ditt nuvarande beteende. Men om du ska bli din egen bank och hantera dina egna nycklar, kanske månadsspara eller investera och göra detta över en lång tid måste du ta din säkerhet på alvar!

Skrivet av Bethologist och N1cklas.eth