Jak zabezpieczyć telefon używany do kryptowalut?

Siema! Dobrze, że w ogóle zacząłeś o tym myśleć, bo większość budzi się z ręką w nocniku, jak już im wyczyszczą portfele do zera. Paranoja w krypto to nie jest choroba, to po prostu instynkt przetrwania, stary. Jeśli zastanawiasz się, jak zabezpieczyć telefon używany do kryptowalut, to musisz zburzyć swoje dotychczasowe przyzwyczajenia. To co opisałeś na początku, czyli krótki PIN i palec, to jest proszenie się o grube kłopoty. Odcisk palca czy Face ID jest super wygodne, ale w razie wpadki w ciemnym zaułku (tzw. atak gumowego młotka) albo nawet podczas głupiej kontroli i konfiskaty sprzętu, ktoś fizycznie przykłada twój palec i ma dostęp do całego twojego życia i krypto. Zmień ten PIN na długie hasło alfanumeryczne, najlepiej min. 10-12 znaków. Niewygodne? Trudno. Bezpieczeństwo smartfona krypto z zasady wyklucza wygodę. Z tym musisz się pogodzić.

Pytasz o te wirusy podmieniające adresy, potocznie nazywane clipperami. Tak, to realne, codzienne zagrożenie, zwłaszcza na Androidzie, jak lubisz instalować apki spoza oficjalnego sklepu, ściągasz lewe APK z neta, albo po prostu dajesz uprawnienia dostępności (accessibility) każdemu śmieciowi, który o to poprosi podczas instalacji. Hakerzy wstrzykują złośliwy kod, który w tle, non-stop nasłuchuje systemowego schowka. Kopiujesz swój legitny adres z Trust Wallet, wklejasz do apki giełdowej, a tam cyk – w ułamku sekundy wkleja się adres hakera. Jak skutecznie ustrzec swoje cyfrowe aktywa przed tym gównem? Zawsze, ale to zawsze sprawdzaj pierwsze cztery i ostatnie cztery znaki adresu przed kliknięciem 'Wyślij'. Nawet jak wysyłasz drobnice. A najlepiej to po prostu dodaj swoje prywatne adresy do whitelisty na giełdach albo skanuj kody QR. Ochrona mobilna krypto opiera się na zasadzie ograniczonego zaufania do własnego sprzętu.

Przejdźmy do tematu SIM swapu. Dobrze kminisz, to plaga. SMS jako czynnik 2FA to dno i wodorosty. Operatorzy sieci to często banda diletantów i każdy, kto ma cwaniacką gadkę i dostęp do salonu GSM, może na lewy dowód wyrobić duplikat twojej karty. Autoryzacja SMS do logowania na giełdy kryptowalut powinna być wyłączona odrazu, bez żadnych wymówek.

Co do Google Authenticatora (apki generującej kody TOTP) trzymanego na tym samym smartfonie – no tu jest pies pogrzebany. Jak złodziej wyrwie ci odblokowany telefon z ręki na ulicy (a tak kradną najczęściej), to ma od razu otwartą giełdę i kody 2FA pod ręką. Szach mat, jesteś wyzerowany zanim dobiegniesz do komisariatu. Dlatego, jeśli masz na fonie gorące portfele, aplikacja autoryzująca powinna być bezwzględnie zablokowana dodatkowym, unikalnym hasłem. Ale napewno dużo lepszym ruchem jest inwestycja w sprzęt.

Wspomniałeś o YubiKey – chłopie, to jest gamechanger jeśli chodzi o zabezpieczenie smartfona do kryptowalut. Kupujesz sobie dwa klucze sprzętowe (jeden główny na breloku, drugi jako backup zakopany gdzieś w szafie), podpinasz je pod Binance, Krakena i swoje główne skrzynki mailowe. Logujesz się w apce na telefonie, wyskakuje prośba o klucz, przykładasz fizycznego YubiKeya z tyłu do obudowy (czyta przez NFC) i dopiero wchodzisz. Ktoś ci kradnie telefon, zna hasła, ba, nawet ukradł ci maila? Gówno zrobi bez tego małego, fizycznego kawałka plastiku z chipem. To absolutny must-have dla każdej osoby w krypto.

Teraz to twoje "ekstremalne rozwiązanie". Zdziwię cię, ale tani, osobny smartfon przeznaczony tylko do kryptowalut to wcale nie jest żadne foliarstwo ani przerost formy nad treścią. To aktualnie złoty standard dla ludzi, którzy obracają sensownym hajsem. Taki "burner phone" to genialna koncepcja. Kupujesz np. jakiegoś używanego Google Pixela, wgrywasz tam czysty GrapheneOS (system skupiony na paranoicznej wręcz prywatności, totalnie wycięte usługi Google), nie wkładasz tam w ogóle karty SIM. Łączysz się z siecią tylko przez domowe Wi-Fi, a jak musisz zrobić swapa w terenie, to udostępniasz sobie bezpiecznego hotspota z głównego telefonu.

Na tym czystym sprzęcie instalujesz tylko i wyłącznie aplikacje do kryptowalut: Metamaska, Phantom, Trust Wallet, może apkę do zarządzania Ledgerem. Żadnego pieprzonego TikToka, Messengera, gierek mobilnych z reklamami i innych śmieci proszących o dostęp do mikrofonu i kontaktów. Bezpieczny telefon do krypto to smartfon makabrycznie nudny. Leży w szufladzie, wyłączony, odpalasz go tylko do przerzucenia tokenów. Tym jednym prostym ruchem zmniejszasz wektor ataku o jakieś 99%. Polecam każdemu.

Co do ukrywania apek – jeśli z jakiegoś powodu jednak wolisz nosić krypto na swoim daily (telefonie używanym na co dzień), to chowanie ikon ma spory sens, żeby nie kusić losu i wścibskich oczu. Jak masz Samsunga, to systemowa funkcja "Mój Sejf" (Secure Folder) jest totalnie kozacka. Tworzy ona osobną, izolowaną i mocno zaszyfrowaną przestrzeń w pamięci ze zduplikowanym systemem plików. Przerzucasz tam wszystkie mobilne portfele kryptowalut i giełdy, blokujesz to odrębnym, mocnym PINem. Na głównym ekranie smartfona nie ma po nich najmniejszego śladu. Wypasiona sprawa do zachowania dyskrecji.

Pytałeś też o hasła. Stary, zapomnij o poleganiu na własnej pamięci w świecie cyfrowych aktywów, a już nie daj Boże nie trzymaj haseł w notatniku na telefonie czy w defaultowym menedżerze Google. Hasło do giełdy to ma być losowy ciąg w stylu "x7F#k9!pQ2m@zV4", wygenerowany i trzymany w szyfrowanym menedżerze haseł. Ochrona cyfrowych aktywów na telefonie zależy od tego, jak trudne masz hasła. Zainstaluj Bitwardena albo KeePassa. A jeśli chodzi o seed phrase (twoje frazy odzyskiwania do portfeli) – to chyba oczywiste, ale przypomnę: nigdy nie wpisuj ich na klawiaturze w smartfonie (klawiatury często zbierają dane o pisaniu by się "uczyć"), nigdy nie rób screena. Metalowa płytka w sejfie albo kartka, nic cyfrowego.

Jeśli chcesz maksymalnie chronić telefon z krypto, pamiętaj o jeszcze jednej rzeczy: aktualizacje. Updaty systemu to nie wymysł, żeby ci spowolnić telefon, one łatają krytyczne dziury, przez które wirus potrafi wjechać na sprzęt bez żadnego kliknięcia z twojej strony (tzw. zero-click exploits). I błagam, wyłącz w opcjach telefonu automatyczne łączenie z otwartymi sieciami Wi-Fi. Jak pójdziesz na miasto i telefon sam zapnie się do darmowego neta w galerii handlowej, to wprawny gość ze snifferem siedzący stolik obok może przejąć twoje pakiety. Używaj sieci komórkowej, a jak musisz podpiąć się pod obce Wi-Fi, to tylko odpalając wcześniej płatnego, zaufanego VPN-a z funkcją kill switch.

Mam nadzieję, że trochę ci rozjaśniłem temat. Złóż sobie tego burner phone'a z szuflady, to ci da niesamowity spokój w bani. Na telefonie do użytku codziennego noś tylko takie drobne kwoty, których nie będziesz płakał, jak stracisz. Grube bagi zawsze na Ledgerze, średnie na czystym szufladofonie. Powodzenia w zabezpieczaniu hajsu!

Siema, poprzednik rozwalił system i w sumie wyczerpał temat od strony sprzętowej, ten patent z GrapheneOS na osobnym fonie to autentycznie złoty standard. Ale dorzucę swoje trzy grosze, bo z mojego doświadczenia wynika, że ludzie często skupiają się na hakerach z filmów, a wykładają się na totalnych banałach.

Zacznijmy od tej nieszczęsnej karty SIM. Ziomek wyżej pisał o SIM swapach wyrabianych w salonie na lewy dowód i jasne, to patologia. Ale co jak ktoś po prostu wyrwie ci telefon z łapy na mieście i ucieknie? Nikt się nie będzie bawił w klonowanie u operatora. Złodziej wyciąga twoją fizyczną kartę SIM igłą, wkłada do jakiegokolwiek swojego telefonu i odrazu ma dostęp do twoich SMS-ów resetujących hasła na giełdach (jeśli zapomniałeś tego dziadostwa wyłączyć). Dlatego absolutną podstawą, żeby skutecznie zabezpieczyć telefon używany do kryptowalut, jest ustawienie blokady PIN na samej karcie SIM. Wchodzisz w ustawienia bezpieczeństwa, szukasz "Blokada karty SIM" i zmieniasz ten domyślny, śmieszny kod typu 1111 na swój. Jak ci ukradną sprzęt i go zresetują albo przełożą kartę, to bez tego PINu SIM jest martwy, a twoje weryfikacje bezpieczne.

Kolejna sprawa, o której bardzo mało kto gada w kontekście ochrony krypto na smartfonie, to to co ty sam dobrowolnie puszczasz w obieg. Możesz mieć najbardziej pancerny i zablokowany sprzęt świata, a i tak stracisz hajs, jeśli podpinasz swojego Metamaska albo Trust Walleta pod byle jakie dAppsy w przeglądarce i ślepo klikasz "Approve". Jak robisz szybkiego swapa na zdecentralizowanej giełdzie ze smartfona, dajesz smart kontraktowi pozwolenie na zarządzanie twoimi tokenami. Często to pozwolenie jest nielimitowane. Jak ten kontrakt zostanie potem zhakowany, to wyczyszczą ci mobilny portfel bez fizycznego dotykania twojego telefonu. Jak chcesz na poważnie chronić swoje portfele mobilne przed utratą środków, wyrób sobie nawyk wchodzenia na revoke.cash i cofania tych pozwoleń po każdym tradzie. Serio, to jest ważniejsze niż ukrywanie apek po jakichś tajnych folderach.

Co do menedżerów haseł - pełna zgoda co do Bitwardena, ale mam małą uwagę. Jeśli wpisujesz hasła główne, staraj się używać klawiatury w trybie incognito. Często te domyślne systemowe klawiatury od producenta to najgorsze spyware, które uczą się tego co piszesz do słownika. Pozatym warto pogrzebać w głębokich opcjach i całkowicie odciąć dostęp do internetu aplikacjom, które go do niczego nie potrzebują. Jakiś kalkulator, latarka czy edytor zdjęć nie muszą gadać w tle z zewnętrznymi serwerami. Im mniej apek ma neta na urządzeniu z giełdami, tym lepsza ochrona cyfrowych aktywów na wypadek, gdyby jakaś apka okazała się złośliwa po aktualizacji.

Jeszcze słówko o tych YubiKeyach, bo to faktycznie gamechanger i sam podpinam je pod telefon przez NFC. To świetne zabezpieczenie smartfona do kryptowalut, ale jest jeden kruczek. Jak konfigurujesz klucze sprzętowe na giełdzie, system wygeneruje ci awaryjne kody odzyskiwania (recovery codes). Błagam, nie zapisuj ich nigdzie na tym samym sprzęcie, z którego zrobisz z nich użytek! Ludzie kupują klucze za grube stówy, a potem kody awaryjne zapisują w notatniku albo w chmurze i cały misterny plan idzie w piach przy byle ataku phishingowym. Wydrukuj to i schowaj do szuflady z papierami.

Nie ma co wziąść i panikować, trzeba po prostu zmienić podejście z wygody na izolację. Ten dedykowany burner phone do krypto to genialny pomysł, ale na co dzień zablokuj SIM-a, odetnij zbędnym apkom neta i czyść autoryzacje smart kontraktów. Powodzenia i zieloności na wykresach!