Хакеры, фишинг и кейлоггеры: Как защитить свою криптовалюту

126

Алматы. 12 апреля. 7kun.kz — 16 правил, которые сведут к минимуму риск потери криптовалюты от телеграм канала Coin Post.

Оставляете ли вы иногда страницу биржи открытой, завершив торговую сессию? Реально ли угадать или найти информацию для восстановлении адреса электронной почты, привязанной к учетной записи Coinbase? Доводилось ли вам заходить на сайт биржи Binance со страницы поисковой системы, а не напрямую вбивая адрес в поисковую строку?

Если вы утвердительно ответили на один или несколько вопросов, знайте: вы подвергаете себя ненужному риску. И хотя выполнение всех приведенных ниже рекомендаций может показаться чрезмерным, постарайтесь сделать как можно больше, чтобы защитить свои цифровые активы от кражи.

Несмотря на то, что в последнее время криптовалюты постоянно дешевеют, гораздо большую озабоченность должна вызывать возможность разом потерять значительную часть портфеля из-за вредоносного ПО.

Взломы крупных криптовалютных бирж повторяются с завидным постоянством. В 2014 году хакеры украли у Mt. Gox биткоины стоимостью 475 млн долларов, а в январе 2018-го Coincheck лишилась криптовалюты NEM на 500 млн.

Хотя в случае со взломом биржи вы вряд ли сможете что-то сделать, вполне реально предпринять некоторые шаги, чтобы избежать потери средств по собственной вине.

Отличный пример беспечности пользователей, завершившейся плачевно, — это кража 50 млн долларов у клиентов Blockchain.info — популярного сервиса криптовалютных кошельков. Кражи происходили в течение длительного времени, злоумышленники пользовались фишинговой рекламой. Они покупали показы в сервисе Google Adwords по связанным с криптовалютой поисковым запросам, подменяя оригинальный сайт Blockchain.info похожими ссылками вроде Blockclain.info, и получали доступ к закрытым ключам пользователей, когда те вводили их на веб-сайте, идентичном настоящему.

Многие из приведенных ниже рекомендаций могут показаться очевидными, однако большинство криптовалютных инвесторов нарушали как минимум одну из них.

Если вы храните криптовалюту на бирже

  1. Заведите отдельный адрес электронной почты для каждой торговой учетной записи.
  2. Почтовый адрес, используемый для биржи, должен иметь двухфакторную авторизацию; средства восстановления учетной записи следует отключить.
  3. Используйте уникальное имя пользователя электронной почты, которое сложно угадать.
  4. Используйте для паролей все доступные символы.
  5. Для каждой учетной записи используйте уникальный пароль.
  6. На сайте биржи пользуйтесь защищенным режимом браузера («инкогнито») и чистите историю/куки.
  7. Не пользуйтесь средством автозаполнения имени пользователя и пароля в браузере.
  8. Биржа должна использовать двухфакторную авторизацию.
  9. Держите ключи восстановления в надежном месте.
  10. Держите на бирже только те средства, которые нужны для торговли.
  11. Регулярно запускайте антивирусное ПО.
  12. Никогда не переходите по рекламным ссылкам.
  13. Всегда вводите URL биржи напрямую в адресную строку браузера.

Если вы храните криптовалюту в других местах

  1. Аппаратный кошелек для холодного хранения покупайте напрямую у производителя; для генерации пароля кошелька и закрытых ключей используйте компьютер, отключенный от интернета.
  2. Держите закрытые ключи для аппаратного кошелька в надежном месте.
  3. Никогда публично не обсуждайте и не раскрывайте стоимость своих криптовалютных активов.