Хакеры, фишинг и кейлоггеры: Как защитить свою криптовалюту.
Отдел КОставляете ли вы иногда страницу биржи открытой, завершив торговую сессию? Реально ли угадать или найти информацию для восстановлении адреса электронной почты, привязанной к учетной записи Coinbase? Доводилось ли вам заходить на сайт биржи Binance со страницы поисковой системы, а не напрямую вбивая адрес в поисковую строку?
Если вы утвердительно ответили на один или несколько вопросов, знайте: вы подвергаете себя ненужному риску. И хотя выполнение всех приведенных ниже рекомендаций может показаться чрезмерным, постарайтесь сделать как можно больше, чтобы защитить свои цифровые активы от кражи.
Несмотря на то, что в последнее время криптовалюты постоянно дешевеют, гораздо большую озабоченность должна вызывать возможность разом потерять значительную часть портфеля из-за вредоносного ПО.
Взломы крупных криптовалютных бирж повторяются с завидным постоянством. В 2014 году хакеры украли у Mt. Gox биткоины стоимостью 475 млн долларов, а в январе 2018-го Coincheck лишилась криптовалюты NEM на 500 млн.
Хотя в случае со взломом биржи вы вряд ли сможете что-то сделать, вполне реально предпринять некоторые шаги, чтобы избежать потери средств по собственной вине.
Отличный пример беспечности пользователей, завершившейся плачевно, — это кража 50 млн долларов у клиентов Blockchain.info — популярного сервиса криптовалютных кошельков. Кражи происходили в течение длительного времени, злоумышленники пользовались фишинговой рекламой. Они покупали показы в сервисе Google Adwords по связанным с криптовалютой поисковым запросам, подменяя оригинальный сайт Blockchain.info похожими ссылками вроде Blockclain.info, и получали доступ к закрытым ключам пользователей, когда те вводили их на веб-сайте, идентичном настоящему.
Многие из приведенных ниже рекомендаций могут показаться очевидными, однако большинство криптовалютных инвесторов нарушали как минимум одну из них.
Если вы храните криптовалюту на бирже
- Заведите отдельный адрес электронной почты для каждой торговой учетной записи.
- Почтовый адрес, используемый для биржи, должен иметь двухфакторную авторизацию; средства восстановления учетной записи следует отключить.
- Используйте уникальное имя пользователя электронной почты, которое сложно угадать.
- Используйте для паролей все доступные символы.
- Для каждой учетной записи используйте уникальный пароль.
- На сайте биржи пользуйтесь защищенным режимом браузера («инкогнито») и чистите историю/куки.
- Не пользуйтесь средством автозаполнения имени пользователя и пароля в браузере.
- Биржа должна использовать двухфакторную авторизацию.
- Держите ключи восстановления в надежном месте.
- Держите на бирже только те средства, которые нужны для торговли.
- Регулярно запускайте антивирусное ПО.
- Никогда не переходите по рекламным ссылкам.
- Всегда вводите URL биржи напрямую в адресную строку браузера.
Если вы храните криптовалюту в других местах
- Аппаратный кошелек для холодного хранения покупайте напрямую у производителя; для генерации пароля кошелька и закрытых ключей используйте компьютер, отключенный от интернета.
- Держите закрытые ключи для аппаратного кошелька в надежном месте.
- Никогда публично не обсуждайте и не раскрывайте стоимость своих криптовалютных активов.
LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.
Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!
Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.
Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.