Семь советов по защите вашей криптовалюты от хакеров
Трейдинг, хранение и инвестирование в криптовалюту тесно переплетаются с двумя суровыми правилами: ваши средства всегда под угрозой потенциальных взломщиков, а шансы вернуть украденное практически равны нулю.
Поскольку лучше перестраховаться, чем сожалеть, вы всегда должны быть в состоянии повышенной готовности и делать все возможное, чтобы сохранить свои криптовалютные средства в безопасности.
Сегодня мы углубимся в одну из основных тем, о которой должен беспокоиться каждый криптотрейдер — безопасность.
Стоит ли беспокоиться о безопасности ваших счетов CEX?
Одной из основных проблем, которая удерживает потенциального инвестора от криптовалюты, является безопасность: практически каждый четвертый человек считает, что криптовалюта уязвима для мошенничества, утечки данных и взлома. И эти опасения возникли не на пустом месте.
Например, давайте взглянем на криптобиржи — насколько часто их взламывают? Вы будете удивлены, сколько раз это случалось в прошлом, и какой ущерб им был нанесен.
Еще в 2014 году токийская криптобиржа Mt.Gox была взломана из-за уязвимостей в ее системе безопасности. Предполагаемый ущерб был эквивалентен 460 миллионам долларов, и биржа обанкротилась. Более того, до этого на биржу была совершена еще одна атака еще в 2011 году, когда хакеры похитили эквивалент $8,75 млн.
В 2018 году была взломана еще одна японская криптобиржа. В то время атака Coincheck считалась крупнейшей в мире кражей цифровой валюты, поскольку было потеряно монет NEM на сумму около 534 миллионов долларов. Несмотря на то, что найти брешь и сразу же заморозить все снятия и депозиты не заняло много времени, это все равно не помогло, так как кража уже произошла.
Хакеры использовали фишинговую атаку, чтобы получить доступ к горячим кошелькам, а затем отправили вредоносное ПО для кражи средств. Несмотря на то, что ущерба было недостаточно, чтобы обанкротить Coincheck, представители биржи заявили, что они «не могут возместить средства».
Вы можете подумать, что такого рода проблемы никогда не могут случиться со всемирно известными криптобиржами, которые имеют самые большие объемы торгов и солидную репутацию. И ты ошибаешься.
В 2019 году хакеры атаковали Binance, и было украдено около 7000 биткойнов. Ущерб оценивается примерно в 40 миллионов долларов, и эта кража затронула около 2% всех активов Binance в биткойнах. В ходе атаки хакерам удалось украсть API-ключи, двухфакторные коды и некоторые другие важные данные.
Несмотря на ущерб, генеральный директор Binance Чанпэн Чжао заявил, что у криптовалютных бирж достаточно средств для покрытия потерь пользователей, и все пользователи должны получить компенсацию за счет Фонда безопасных активов для пользователей (SAFU) — фонда экстренного страхования, финансируемого за счет комиссий за транзакции.
Этот список взломов и краж можно продолжать дальше, но вы, вероятно, уловили основную идею: ваши средства всегда являются целью, и киберпреступники потенциально могут взломать любую криптовалютную биржу и получить доступ к вашей учетной записи и горячему кошельку с вашими криптовалютными сбережениями.
Так что главное не в том, чтобы опорочить криптобиржи и их безопасность, а в том, чтобы никогда не хранить все свои криптосредства на бирже, и завести себе кошелек. Давайте посмотрим, какие типы кошельков существуют на крипторынке и какой из них вам следует выбрать.
Где хранить крипту
Итак, главное, что вам нужно решить, — это, так сказать, как вы собираетесь хранить свою криптовалюту.
Как вы знаете, вся ваша криптовалюта хранится в блокчейне на ваших адресах. Владелец этих адресов — это тот, кто владеет закрытым ключом для «разблокировки» этого адреса и, таким образом, имеет полный контроль над средствами.
Так что все сводится к тому, как и где хранятся ваши приватные ключи. И когда мы говорим о криптокошельках, речь идет о том, как хранятся приватные ключи к вашим адресам. Итак, давайте рассмотрим варианты, их минусы и плюсы.
Кастодиальные хранилища
Кошельки, в которых у вас нет закрытых ключей, и они принадлежат третьей стороне, что означает, что третья сторона контролирует ваши средства, и вам нужно доверять этому кошельку и его репутации, чтобы хранить средства там.
Так и с фиатными деньгами. Вы доверяете свои средства третьему лицу. И поэтому выбирать его нужно тщательно, гораздо тщательнее, чем при выборе банка для своих фиатных денег.
В этом случае хорошо то, что вам не нужно бояться, что вы потеряете приватные ключи и, таким образом, потеряете доступ к своим средствам навсегда.
Тем не менее, доверяя свои закрытые ключи третьей стороне, вы также создаете дополнительный уровень риска. Безопасность ваших средств полностью зависит от безопасности и надежности этой третьей стороны.
Одним из примеров доверения ваших средств третьему лицу является хранение ваших средств на биржевом счете. И как мы писали выше, есть история взломов бирж. Еще один риск с кастодиальным кошельком заключается в том, что вы находитесь во власти третьих лиц, то есть, если по какой-то причине они решат ограничить ваш доступ к средствам, вам придется с этим столкнуться.
И, как показывают последние данные, такой риск вполне жизнеспособен: с развитием конфликта в Украине некоторые правительства запретили кастодиальным кошелькам совершать транзакции для граждан в определенных областях.
Некастодиальный кошелёк
Это кошельки, где вы тот, кто контролирует ваши личные ключи. Среди этих кошельков есть горячие кошельки и холодные кошельки. Давайте углубимся в то, что они из себя представляют.
Hot wallet, или горячий кошелек
Горячие кошельки — это криптокошельки, подключенные к Интернету и криптовалютным сетям. Это означает, что вам нужен доступ к Интернету, если вы хотите его использовать, и это делает его гораздо более уязвимым для взлома.
Помимо веб-кошельков, которые используются на криптобиржах, вы также можете загрузить настольный кошелек (например, Exodus, Electrum) или использовать мобильный кошелек (например, Trust Wallet, Mycelium). Однако имейте в виду, что ваш смартфон или ПК могут быть заражены вредоносными программами и вирусами, поскольку стопроцентной киберзащиты от них не существует.
Не рекомендуется хранить большие суммы ваших криптосредств на горячих кошельках, так как каждый из них имеет свои уязвимости и не обеспечивает вам должной безопасности. С другой стороны, они просты в использовании и прекрасно подходят для ежедневной торговли.
Холодные кошельки
Лучший способ защитить свои средства — купить себе «холодный» кошелек. Холодным кошельком старой школы был бумажный кошелек, а более современным вариантом является аппаратное устройство с внешним видом USB-накопителя, защищенное от взлома, даже когда вы подключаете его к компьютеру.
Бумажные кошельки старой школы обычно использовались до бума криптовалют и связанных с ними устройств для их хранения. Проще говоря, бумажный кошелек — это набор ключей, напечатанных на бумаге; таким образом, когда вы решите распечатать свои ключи с помощью приложений для создания бумажных кошельков, ключи удаляются из сети и вашего цифрового кошелька. Криптобиржи еще в тот день предлагали эту опцию своим клиентам.
Это означает, что никто не может взломать ваш лист бумаги. Однако, если вы потеряете этот лист бумаги или его украдут физически, ваши средства исчезнут навсегда. Как вы уже могли догадаться, этот вид технологии был быстро заменен, когда на рынке появились более совершенные аппаратные устройства.
Теперь давайте взглянем на холодные цифровые аппаратные кошельки. В отличие от горячих кошельков аппаратные холодные кошельки подписывают транзакцию приватными ключами в автономном режиме. Поскольку закрытый ключ не контактирует с сервером, подключенным к сети, в процессе подписания, даже если преступник наткнется на транзакцию, он не сможет получить доступ к закрытому ключу, используемому для нее. Однако такая безопасность имеет свою цену.
Самый дешевый холодный кошелек, который вы можете найти, может стоить вам около 50 или 60 долларов (например, Safepal S1, Ledger Nano S), но эти кошельки обычно поддерживают ограниченное количество криптовалют, обычно самые распространенные, такие как bitcoin ecosystem, Эфириум, Кардано и т. д. .
Советы по обеспечению безопасности ваших крипто-средств
Никто не может гарантировать вам абсолютную безопасность при работе с криптовалютой. Однако чем большему количеству советов вы будете следовать, тем больше у вас шансов сохранить свои средства в безопасности. Давайте рассмотрим семь наиболее важных советов по безопасности, которые должен учитывать каждый инвестор и трейдер:
Расмотрите холодный кошелек
Холодный кошелек является обязательным, если у вас есть значительная сумма денег, хранящаяся в криптовалюте, поэтому покупка даже самого дешевого может быть хорошей идеей.
Аппаратный кошелек — это наиболее безопасный способ хранения вашей криптовалюты, потому что его сложнее взломать или угнать, чем горячий кошелек или учетную запись на бирже.
Однако использование холодных кошельков имеет некоторые недостатки: они могут быть дорогими; некоторые из них не поддерживают все типы криптовалют (поэтому перед покупкой убедитесь, что она поддерживает вашу); и если вы потеряете само устройство или его закрытый ключ без резервной копии, ваши активы исчезнут.
Используйте горячий кошелек только для дневной торговли
Горячие кошельки легче использовать в повседневной жизни, но они также более уязвимы для взлома, поэтому лучше держать там лишь небольшую часть ваших крипто-средств для ваших торговых операций. При использовании горячих кошельков вы всегда должны принимать дополнительные меры безопасности, поэтому такие вещи, как использование надежного пароля и двухфакторной аутентификации (2FA), являются обязательными.
Обеспечьте надежную защиту паролем
При работе с криптографией вы никогда не должны использовать тот же пароль «123ABC», который вы могли бы использовать для своего домашнего Wi-Fi. Чем длиннее пароли, которые вы делаете для своих биржевых аккаунтов и кошельков, тем меньше вероятность того, что их взломают. Если вы можете, рекомендуется регулярно обновлять свои пароли, на всякий случай.
Также стоит записать пароли на листе бумаги и хранить их в безопасном месте, чтобы вы могли проверить и вспомнить их, если забудете.
То же самое касается исходной фразы, которая может помочь вам восстановить доступ к вашим кошелькам, таким как Trust Wallet или Metamask. Они генерируются самими кошельками, поэтому вам следует записать их и хранить в безопасном месте на случай, если вам понадобится сделать основную резервную копию при перемещении средств из кошелька в кошелек и, таким образом, получить доступ к своим криптовалютам.
Будьте осторожны с социальной инженерией
Никто не призывает вас вести себя сдержанно и никогда ни с кем не разговаривать в Интернете, уж точно нет. Однако, если вы получили прямое сообщение в Telegram, Instagram или Twitter, в котором утверждается, что вы выиграли биткойн или место в белом списке для предстоящего и долгожданного запуска проекта и что вы должны перевести им номинальную сумму, скажем, 30 долларов, то Вы должны знать, что это мошенничество.
То же самое касается попыток запросить вашу сид-фразу, ваши API-ключи и т. д. Мошенничество совершается не только с помощью насосов и дампов, вытягивания ковров или приманок — мошенники также могут попытаться уговорить вас с помощью социальной инженерии, чтобы получить то, что им нужно от вас.
В криптосфере никто никогда не предложит вам что-то без причины. Единственное, что вы можете получить бесплатно, — это троянский вирус, который крадет данные для входа на ваш компьютер. Если вы не хотите потерять свои деньги, вы должны всегда быть предельно осторожными и бдительными.
Остерегайтесь фишинговых атак — не нажимайте на подозрительные ссылки.
Фишинг — это онлайн-мошенничество, при котором киберпреступники создают законно выглядящие веб-сайты и службы, содержащие вредоносное ПО и троянские вирусы. Они часто используются для кражи личных ключей или логинов и паролей людей.
Поскольку мы говорим о деньгах и инвестициях, вы должны все время быть в состоянии повышенной готовности. Это означает, что вы не должны нажимать на ссылки в подозрительных прямых сообщениях или электронных письмах, которые приходят от людей, которых вы не знаете. Конечно, вы также никогда не должны делиться своими сид-фразами или паролями с кем-либо.
Прежде чем вводить свои данные на любом веб-сайте или в мобильном приложении, проведите небольшое исследование, чтобы убедиться, что это безопасно и заслуживает уважения: читайте отзывы; запустить проверку данных; проверьте, не содержит ли веб-сайт грамматических ошибок или опечаток.
Никогда не храните всю свою криптовалюту в одном месте
Как вы, возможно, уже поняли из приведенных выше примеров взлома CEX, хранение всех ваших криптовалютных сбережений в биржевом кошельке может быть не самым мудрым решением. Конечно, хранить часть своих средств в горячем кошельке может быть удобно, особенно если вы используете его для транзакций и ежедневной торговли.
Тем не менее, даже в этом случае было бы разумно распределить свои средства по нескольким кошелькам, чтобы у вас могла быть часть на вашем настольном кошельке, часть на вашем биржевом кошельке, а также на мобильном кошельке, на всякий случай. Таким образом, даже если один из ваших кошельков будет взломан, у вас все равно будут другие кошельки с вашими сохраненными средствами.
Однако, если вы планируете инвестировать в долгосрочной перспективе, вам действительно следует подумать о покупке холодного крипто-кошелька и хранить там большую часть своих средств.
Если вы не уверены, какую криптовалюту вам следует хранить в холодном кошельке в течение длительного времени, то рассмотрите те, которые существуют на рынке годами и имеют хорошую репутацию. Конечно, недавняя ситуация с Terra показала всем нам, что даже основные криптовалюты с миллионами держателей и миллиардами долларов рыночной капитализации могут потерпеть неудачу, поэтому выбор таких валют, как Биткойн или Эфириум, может вам хорошо подойти для этой цели.
Используйте только надежные биржи и программное обеспечение
Как бы очевидно это ни было, вам никогда не следует взаимодействовать с сомнительным программным обеспечением и ненадежными биржами. Если вы изо всех сил пытаетесь выбрать, какую криптовалютную биржу вам следует выбрать, ознакомьтесь со списком CoinMarketCap.
То же самое касается мобильных приложений и различного программного обеспечения. Это всегда зависит от вас и вашей способности проводить собственные исследования, когда речь идет о вашей личной безопасности.
Ваш кошелек был взломан. Вы можете что-нибудь сделать?
Если кто-то взломает ваш личный аккаунт на криптобирже exodus wallet hacked, то в большинстве случаев биржа постарается компенсировать ваши убытки — то есть если взлом произошел из-за их собственной небезопасности, а не из-за вашей собственной некомпетентности.
Но что, если ваш личный горячий кошелек взломан? Есть ли надежда? К сожалению, шансы на восстановление практически нулевые, но есть некоторые вещи, которые вы должны сделать, когда произойдет взлом:
- Прежде всего, вы должны действовать как можно быстрее. Перенесите все, что осталось из вашего кошелька, на другой кошелек как можно скорее.
- Во-вторых, следует удалить взломанный кошелек и сменить все пароли к своим биржевым аккаунтам и другим кошелькам.
- Изменение адреса электронной почты также может быть мудрой идеей.
- В-третьих, попытайтесь выяснить, что именно вызвало взлом. Проверьте свой ПК или телефон на наличие вирусов и запустите полную очистку.
Постарайтесь вспомнить, нажимали ли вы какие-либо подозрительные ссылки в последнее время или кто-то мог узнать ваши личные данные, чтобы вы могли предотвратить это в будущем.
Сейчас смотрят
