Растущий успех криптовалют, таких как биткойн и альткоины, также привлекает мошенников. Эксперты крипторынка поделились пятью советами о том, как криптоинвесторы могут защитить криптовалюту от кражи.
«Будь своим собственным банком» — девиз, который вы слышите снова и снова в связи с такими криптовалютами, как Биткойн, Эфириум и Ко. Однако есть небольшая проблема, потому что: В отличие от традиционных банков никто не несет ответственности за криптовалюты, если «частный банк» становится жертвой кражи.
Аналитики считают вероятным, что поставщики кастодиальных услуг также будут играть важную роль для мелких инвесторов в будущем. В этом случае третья сторона берет на себя задачу по защите криптоактивов — аналогично тому, как сегодня банки делают с фиатными деньгами. Однако эта область криптоиндустрии все еще находится в зачаточном состоянии. Поэтому криптоинвесторы несут ответственность за безопасность своих активов.
5 советов от профессионалов по защите своей криптовалюты от взлома
Эксперты рынка дают 5 советов о том, как обеспечить безопасность криптоактивов:
- Самостоятельное управление своими активами.
- Использование аппаратного криптокошелька.
- Храните ключ и сид-фразу в безопасном месте.
- Остерегайтесь фишинговых атак.
- Используйте закладки для криптосайтов.
Совет №1: Самостоятельное управление своими активами
В криптоиндустрии есть железное правило. Оно гласит: «Не твои ключи, не твои монеты. Это означает следующее: криптовалюты обычно хранятся в цифровом кошельке (так называемый кошелек, небольшое приложение). Для этого вы создаете учетную запись с таким кошельком, а затем получаете так называемые приватные ключи.
Это последовательность из 51 буквенно-цифрового символа, которая предоставляет эксклюзивный доступ к созданной учетной записи. Любой, у кого есть этот ключ, может получить доступ к связанным криптоактивам, и совершать транзакции из любой точки мира. И наоборот, это означает, что если у вас нет этого закрытого ключа, у вас также нет связанных криптовалют.
Так обстоит дело, например, если вы покупаете криптовалюту на криптобирже, а затем оставляете её там — вместо того, чтобы переводить на собственный кошелек. Потому что: в этом случае биржа сохраняет монеты и, следовательно, ключи. В худшем случае это может привести к полной потере криптоактивов — например, если биржу взломают и злоумышленники скроются со средствами.
Это может показаться невероятным, но это так: еще молодая криптоиндустрия испытала множество атак на биржи за чуть более десяти лет своего существования — обычно с миллионными потерями. Обычно за счет тех инвесторов, чьи монеты хранились на биржах. Короче: «Не твои ключи, не твои монеты!
Переходим к следующему пункту: выбор правильного кошелька.
Совет № 2: Использование аппаратного криптокошелька
Одним из лучших и наиболее эффективных способов защиты криптовалют, таких как Биткоин или Эфириум, является использование аппаратного кошелька. Это небольшое устройство, которое хранит вышеупомянутые закрытые ключи таким образом, что хакеры практически не могут получить к ним доступ.
Именно в этом заключается преимущество перед обычными программными кошельками: всякий раз, когда вы используете их, например, для отправки BTC илиETH, существует возможный вектор атаки, когда хакеры могут получить доступ к монетам. Например, если соответствующий компьютер заражен вредоносным ПО, которое считывает ввод с клавиатуры.
Аппаратный кошелек создает здесь дополнительный уровень безопасности, поскольку закрытые ключи прочно закреплены на этом устройстве. Вы никогда не выходите из него — даже для крипто-переводов: если вы хотите сделать перевод, вам нужно только подключить кошелек к компьютеру и подтвердить транзакцию на устройстве.
Важно: используя аппаратный кошелек, у хакеров почти нет шансов атаковать частные криптоактивы. Самыми известными производителями аппаратных кошельков являются французские компании Ledger и Trezor, но есть и более мелкие поставщики. Устройства уже доступны от 60 евро. Например, модель Ledger Nano S хорошо зарекомендовала себя для начинающих.
После покупки аппаратного кошелька можно со спокойной душой покупать Биткоин за рубли через мониторинг обменников EXNODE. Ведь по прогнозам аналитиков, чтобы скопить себе на старость, достаточно купить 0.028 BTC.
Дополнение: если аппаратный кошелек не используется, следует использовать программный кошелек с двухфакторной аутентификацией (2FA) (например, Electrum или Exodus). Также рекомендуется активировать эту дополнительную меру безопасности везде, где это возможно, в том числе на криптобиржах.
Совет № 3: Храните ключ и сид-фразу в безопасном месте
Следующее относится как к программным, так и к аппаратным кошелькам: в дополнение к ключам они генерируют так называемую «начальную фразу». Это строка из 12 или 24 слов, которая «восстанавливает» кошелек.
Здесь важный момент: Строго говоря, криптовалюты никогда не находятся «в» кошельке, а всегда находятся в блокчейне. Кошелек — аппаратный или программный — разрешает доступ только к этим монетам. Если, например, аппаратный кошелек утерян или поврежден, криптовалюты остаются в силе: конфигурация устройства и, следовательно, доступ к монетам могут быть восстановлены с помощью seed-фразы.
Но это также означает, что хакерам не нужно больше, чем эти 12 или 24 слова, чтобы полностью и анонимно очистить криптоаккаунт жертвы. Поэтому одним из самых важных правил защиты ваших криптовалют является: хранение в безопасности своей исходной сид-фразы и ключей безопасности! Для этого оказалась полезной следующая процедура: Напишите слова карандашом на листе бумаги при создании учетной записи. Карандаш более стойкий, чем другие варианты. Шариковые ручки или чернила, например, вступают в реакцию с бумагой и растворяются слишком быстро. Повторите этот процесс, чтобы у вас было две копии исходной фразы. Некоторые пользователи также гравируют свою сид-фразу на металлической пластине (например, «Crypto Steel Wallet»). Это обеспечивает дополнительную защиту от повреждений (например, от воды или механических воздействий) и является более прочным, чем бумага.
Теперь сид-фразу следует хранить в недоступном месте — например, в сейфе или запирающемся ящике стола. И в идеале в двух разных местах, чтобы предотвратить потерю seed-фразы, например, из-за пожара или кражи со взломом. Некоторые инвесторы также хранят свою сид-фразу в «мозговом кошельке». Однако делать это категорически не рекомендуется: человеческая память подвержена ошибкам, а потеря памяти тоже может происходить по разным причинам.
Совет №4: Остерегайтесь фишинговых атак
Криптоинвесторы часто становятся жертвами так называемых фишинговых атак. Злоумышленники пытаются убедить пользователей перейти по ссылке, например, с помощью поддельных электронных писем. Тогда за ним может скрываться что угодно — хакеры часто хотят получить сид-фразу для криптоакций.
Или предпринимается попытка получить доступ к данным для входа на криптобиржу. Поэтому все электронные письма, связанные с криптографией, должны быть тщательно изучены. И еще: никогда не вводите сид-фразу или приватный ключ онлайн — ни на сайте, ни в чатах и т.п.!
Совет № 5: Используйте закладки для криптосайтов
Снова и снова мошенники создают клоны известных криптосайтов, которые трудно отличить от оригиналов. URL-адрес часто выглядит одинаково, например, отличаясь только одной буквой. Иногда киберпреступникам даже удается добиться высокого рейтинга Google — или мошенники рекламируют свои «услуги» с помощью рекламы.
Например, может случиться так, что пользователь ищет конкретную криптобиржу, а результатом является мошеннический плагиат. Затем он, ничего не подозревая, вводит свои данные для входа на биржу — и попадает в ловушку. Однако этого можно легко избежать, предварительно тщательно проверив интернет-адрес и затем создав закладку для соответствующей страницы. Это должно быть сделано для всех криптопредложений — будь то криптобиржи, веб-сайты монет или приложения DeFi.
Резюме
Не делайте ничего, связанного с криптографией, когда вы отвлечены или устали. В криптосфере «все уходит в один клик».
Никогда никому не сообщайте свою исходную фразу или закрытые ключи. Ни даже к друзьям или родственникам.
Не храните исходную фразу или закрытые ключи в облаке. В идеале ни один из них не должен храниться даже на компьютере, подключенном к Интернету. Если этого нельзя избежать, данные обязательно должны быть зашифрованы и защищены паролем.
Если сомневаетесь, всегда предполагайте худшее. Будьте подозрительны.
