Miksi kryptosi ovat turvassa Coinmotionissa

25. helmikuuta 2025

Kryptoalan turvallisuus on viime aikoina noussut otsikoihin jälleen kerran. Bybitin helmikuinen hakkerointi, jossa 400 000 ethereumia siirrettiin luvatta kylmälompakosta, muistutti konkreettisesti siitä mitä tapahtuu kun turvallisuus pettää. Siksi on hyvä hetki katsoa, miten asiat hoidetaan täällä.

Coinmotion on toiminut vuodesta 2012. Silloin ala oli villi länsi, regulaatiota ei juuri ollut ja monet palvelut tulivat ja menivät ilman sen suurempia seremonioita. Coinmotion jäi, kasvoi ja hankki maksulaitostoimiluvan, yhtenä Euroopan ensimmäisistä. Suomen Finanssivalvonta on rekisteröinyt yhtiön viralliseksi virtuaalivaluuttojen välittäjäksi vuodesta 2019 lähtien. Yli 100 000 asiakasta on palveltu tänä aikana.

Asiakasvarat pysyvät erillään

Coinmotion ei sijoita asiakkaiden varoja eteenpäin. Ei edes matalan riskin kohteisiin. Asiakasvarat on säilytetty erillään yhtiön omista varoista palvelun alusta saakka. Nykyisin tämä on myös lakisääteinen vaatimus, mutta käytäntö oli olemassa jo ennen pakollista sääntelyä.

Suurin osa varoista on multisig-kylmälompakoissa, eli yhteydestä irrallisissa säilytysratkaisuissa, joihin ei pääse internetin kautta. Jokainen toimenpide näissä lompakoissa vaatii useamman henkilön digitaalisen allekirjoituksen. Yksi murtunut salasana tai sosiaalisella manipulaatiolla hankittu tunnus ei siis riitä varojen siirtämiseen.

Säilö antaa lisäaikaa reagoida

Coinmotionilla on myös Säilö-ominaisuus, joka lisää ylimääräisen suojakerroksen. Asetat aikalukon (12 tunnista 30 päivään) ja nostopyyntö lähtee vasta sen umpeuduttua. Jos tilisi on joutunut vääriin käsiin, sinulla on aikaa huomata se ja toimia ennen kuin mitään ehtii tapahtua.

Useimmissa kryptopörsseissä nostot menevät läpi välittömästi, jolloin murron jälkeen on jo myöhäistä. Yksinkertainen idea mutta tehokas.

Mitä Bybitin tapaus opetti

Bybitiltä varastettiin helmikuussa 2025 varoja tietojenkalastelun kautta. Työntekijöille lähetetyillä huijausviesteillä saatiin haltuun siirtojen hyväksymiseen tarvittavia tunnuksia. Vaikka multisig-suojaus oli käytössä, se ei riittänyt, koska inhimillinen tekijä petti.

Bybit selvisi tilanteesta kohtuullisen hyvin omien 20 miljardin euron reserviensä ja alan yhteistyön ansiosta. Mutta tapaus korostaa, että tekninen suojaus on vain osa kokonaisuutta. Henkilöstön koulutus on aivan yhtä tärkeää.

Coinmotionissa turvallisuuskoulutus on jatkuvaa. Kalasteluyritykset tunnistetaan, kriittisiin toimintoihin vaaditaan monivaiheinen varmennus ja siirtoja valvotaan aktiivisesti.

Regulaatio toimii suojana

Suomen finanssisääntely on tiukkaa. Se asettaa vaatimukset infrastruktuurille, turvallisuuskäytännöille, asiakasvarojen säilyttämiselle ja käytettäville salaustekniikoille. KYC- ja AML-velvoitteet ovat vakavia, ja Coinmotion toimii Finanssivalvonnan kanssa yhteistyössä jatkuvasti.

Ulkomailla tilanne on tyypillisesti löysempi. Tämä on yksi konkreettinen syy sille, miksi kotimainen palveluntarjoaja voi olla turvallisempi valinta kuin jokin suurempi ulkomainen alusta.

Käytännön vinkit turvallisuuteen

Kaksivaiheinen todennus (2FA) kannattaa ottaa käyttöön heti. Se estää tilin väärinkäytön tilanteessa, jossa käyttäjätunnus ja salasana paljastuvat. Google Authenticatorin tai vastaavan sovelluksen luomat kertakoodit ovat lyhytikäisiä: pelkällä salasanalla ei pääse sisään.

Säilö-ominaisuuden aktivoiminen on suositeltavaa erityisesti silloin, kun säilyttää isompaa summaa pitkäjänteisesti.

Haluatko aloittaa turvallisesti? Rekisteröidy Coinmotioniin tästä ja ota 2FA käyttöön ensimmäisenä.