• naktrade.com

คริปโตฯกับการบริหารความเสี่ยง: ความปลอดภัย


โลกออนไลน์ไม่มีอะไรที่เราจะไว้ใจได้อย่างสนิทใจ ไม่ว่าจะเป็นข้อมูลส่วนตัวของเราตามเว็บต่างๆรวมถึงโซเชียลมีเดียด้วย ที่น่ากังวลและสำคัญที่สุดบนโลกออนไลน์ก็คือ รหัสผ่าน เมื่อไม่นานมานี้เราคงได้ยินหรืออ่านข่าวเกี่ยวกับfacebook ไม่ว่าจะข้อมูลส่วนตัวของเรารั่วไหล หรือพนักงาน facebook เข้าถึงรหัสผ่านผู้ใช้ 600ล้านบัญชีได้ นี่แสดงถึงความไม่ปลอดภัยในข้อมูลของเราเป็นอย่างมาก


สำหรับตลาดคริปโตฯยิ่งไม่ต้องพูดถึง มีข่าวมากมายเกี่ยวกับการโดนแฮ็กของเว็บเทรดต่างๆ สูญเสียเงินกันไปหลายพันล้านบาท อะไรที่มันมีมูลค่าอยู่เยอะ มักจะเป็นที่จับตาของแฮ็กเก้อเสมอ บางครั้งการแฮ็กก็ยังใช้มาเป็นข้ออ้างในการปิดตัวของเว็บเทรดหลายๆเว็บ ซึ่งในความจริงแล้วอาจไม่ใช่เกิดจากการแฮ็กจริงๆก็ได้


แล้วเราจะทำอะไรได้บ้างให้ digital asset ของเราปลอดภัยในระดับหนึ่ง ?


Exchange

หลายคนมักจะเก็บเหรียญไว้ที่เว็บเทรด เพราะส่วนใหญ่มักจะเทรดรายวันซื้อๆขายๆกัน ถ้าเทรดกับเว็บเทรดที่มีความน่าเชื่อถือสูงหรือเว็บเทรดใหญ่ๆอย่าง binance ก็มีความปลอดภัยในระดับหนึ่งเท่านั้น โลกออนไลน์และคริปโตฯอะไรก็เกิดขึ้นได้ทั้งนั้น ถ้าเกิดอยู่ๆตื่นเช้าขึ้นมา เว็บเทรดbinanceประกาศว่าเว็บโดนแฮ็กขึ้นมาล่ะ ความเสียหายก็เกิดขึ้นได้กับตัวเรา เทรดขาดทุนยังพอมีทุนเหลือ แต่ถ้าโดนแฮ็กนี่ไม่เหลืออะไรเลย


สำหรับคนที่เทรดหรือลงทุนระยะกลางถึงยาว เพื่อความปลอดภัยในทรัพย์สินของเรา อย่าเก็บไว้ที่เว็บเทรดทั้งหมด อาจจะมีบางคนบอกว่าเสียดายค่าธรรมเนียมการถอน ลองคิดดูอีกทีครับว่า การเสียค่าธรรมเนียมไม่กี่บาทกับเงินที่เราเก็บมาทั้งชีวิต ผมว่ามันคุ้มที่จะเสียค่าธรรมเนียมนั้นไป ยังไงการป้องกันก็ดีกว่าแก้นะครับ


แล้วเราควรเก็บเหรียญของเราไว้ที่ไหนดีที่สุด?


hardware wallet

แน่นอนว่าคำตอบต้องเป็น hardware wallet ณ ขณะนี้มันปลอดภัยที่สุดแล้วในระดับหนึ่ง ผลิตภัณฑ์ที่มีความน่าเชื่อถือสูง คือ trazor และ ledger จริงๆในตลาด hardware wallet มีหลายแบรนด์ แต่อยากจะแนะนำสองแบรนด์ที่กล่าวมามากกว่า ปัจจุบันเป็นสองแบรนด์ที่คนใช้กันเยอะที่สุด และมีความน่าเชื่อถือที่สุดแล้วในตลาด hardeware wallet ณ ตอนนี้นะครับ



two-factor authentication

ในส่วนของคนที่เทรดสั้นไม่อยากถอนมาเก็บไว้ใน hardware wallet ถ้าจะให้ปลอดภัยเพิ่มยิ่งขึ้นก็ควรทำ 2fa หรือ two-factor authentication ไว้เลยครับ

2fa คือ การยืนยันตัวตนผ่านสองขั้นตอน มันเป็นเหมือนด่านสุดท้าย ก่อนที่แฮ็กเก้อจะเข้าถึงบัญชีของเราได้ ถ้าจะให้ผมแนะนำแอพประเภทนี้ก็จะแนะนำ Google Authenticator และ Authy ครับ ในส่วนของขั้นตอนการทำ 2fa แต่ละเว็บเทรดก็จะมีวิธีบอกเราอยู่แล้วก็ไม่ได้ยากเย็นอะไร เพื่อความปลอดภัยในทรัพย์สินของเรา เสียเวลาทำนิดหน่อยไม่เสียหายอะไร ดีกว่าปล่อยไว้ ถ้าเกิดโชคร้ายขึ้นมาโดนแฮ็กบัญชีขึ้นมา ก็ยังมีด่านสุดท้ายป้องกันไว้ได้ไม่มากก็น้อย ดีกว่าไม่มีอะไรป้องกันไว้เลย



phishing mail

ข้อควรระวังอย่างหนึ่งบนโลกออนไลน์คือ email ปลอม หรือ email หลอกลวงต่างๆ ที่มันจะเลียนแบบเว็บไซด์ที่เราเคยไปสมัครไว้ แล้วจะส่ง email มาหาเราประมาณว่า account เราไม่ปลอดภัยน่ะ รีบเปลี่ยนรหัสโดยด่วน ก็จะมีลิ้งค์แนบมาให้เรากดเข้าไปเพื่อเปลี่ยนรหัส พอเรากดไปทำตามขั้นตอนเท่านั้นแหละ มันก็จะรู้แล้วว่าเว็บที่เราเคยสมัครไว้ ใช้รหัสอะไร อีเมล์อะไร ยิ่งถ้าใครไม่ได้ทำ 2fa ไว้ก็เป็นอันต้องเสร็จโจรบนโลกออนไลน์ไป

ประสบการณ์ส่วนตัว ผมเจอบ่อยมากๆกับ phishing mail คือมันทำเหมือนของจริงจนแยกไม่ออกก็มี วิธีป้องกันก็คือ อย่ากดลิ้งค์ที่ส่งมาเป็นอันขาด ถ้าเรากลัวว่าaccountเราจะมีคนรู้รหัสจริงๆก็ ให้เข้าไปเว็บนั้นๆโดยตรงเลย แล้วเข้าไปเปลี่ยนรหัสผ่านใหม่ครับ


บนโลกออนไลน์ไม่มีความปลอดภัยแบบ100% ยิ่งปัจจุบันมีตลาดคริปโตฯเพิ่มเข้ามากลายเป็น digital asset ที่มีมูลค่าสูง และอาจจะสูงขึ้นเรื่อยๆ ฉะนั้น การป้องกันไว้ให้ดีที่สุดเท่าที่จะทำได้ ย่อมดีกว่า การแก้ไข เพราะบางครั้งอาจแก้ไขอะไรไม่ได้อีกแล้วครับ หายคือหายเลย เรียกกลับคืนมาไม่ได้

156 views0 comments