Десять заповідей безпеки криптовалютного портфеля

Дата:

2018-08-10 22:00:09

Перегляди:

32

Рейтинг:

1Дизлайк 0Любити

Поділитися:

Десять заповідей безпеки криптовалютного портфеля Source:

Дивлячись на те, як людей зламують одного за іншим, ми не можемо мовчати. Втратити свій криптовалютный портфель в цю епоху зародження криптовалют і блокчейна — як купити піцу за 10 000 биткоинов років вісім тому. Увага: ми ні в якому разі не є експертами в області інформаційної безпеки. Але у страху очі великі, і волею-неволею довелося навчитися обережності на власній шкурі. Безпека — ось з чого має починатися шлях до крипти для кожного.

Дотримуйтесь десяти заповідей безпеки у світі крипти — і бог безпеки збереже вас від темних сил хакерів.

#1. НЕ використовуйте двофакторну аутентифікацію ПО СМС

Щоб завести аккаунт на будь-якій цифровій платформі, вам завжди потрібен адресу електронної пошти, до якої у вас є доступ. Вона буде використовуватися для відновлення пароля, якщо необхідно. Це обов'язково. Якщо ваша пошта буде скомпрометована, ви її вже не відновити, а значить і будь-акаунти, до неї прив'язані, будуть скомпрометовані і вкрадені.

У більшості країн дуже легко відновити номер телефону, то є хтось, не ви, може привласнити собі ваш номер телефону та переадресовувати кожен дзвінок або SMS (текстові повідомлення) на новий пристрій.

Як тільки хакеру стане доступний ваш номер, якщо він якимось чином дізнається адресу вашої пошти, не знаючи пароля, він з легкістю запросить відновлення паролю через SMS 2FA (двофакторну аутентифікацію по СМС) і вкраде вашу пошту.

#2. Налаштуйте 2FA або U2F на своїх акаунтах

Якщо ви не дотримуєтесь заповіді #1, неважливо, буде у вас активований вхід за найкращою 2FA або U2F чи ні, тому що вхід по SMS 2FA знищить будь-які заходи безпеки.

Двофакторна аутентифікація (2FA) припиняє спроби злому і фішингу, оскільки після її активації облікового запису електронної пошти, будь-який, хто хоче до неї прорватися, повинен буде отримати фізичний або віддалений доступ до пристрою, на якому встановлено програму двофакторної аутентифікації.

Ще більш безпечним, ніж Google Authenticator або Authy 2FA є U2F. Універсальна двофакторна аутентифікація — це стандарт, розроблений FIDO Alliance, який легко і безпечно використовувати. Пристрій з U2F вставляється в USB-порт і за натисканні кнопки посилає сигнал, який підтверджує ваш вхід.

Цей метод безпечніше 2FA, тому що є фізичною ключем». Якщо хакер отримає доступ віддалений доступ до пристрою, на якому встановлено ваше додаток двофакторної авторизації, він тут же отримає доступ до всіх облікових записів аутентифікації в додатку. Якщо хакер захоче отримати доступ до вашого аккаунту, і якщо у вас буде активована U2F, йому знадобиться фізичний доступ до вашого ключа U2F, інших варіантів не буде.

#3. Дістаньте апаратний гаманець і КОРИСТУЙТЕСЯ ним

Найбезпечніше зберігати свою крипту в апаратному гаманці. Тому що якщо ви не володієте вашими приватними ключами, ви не володієте своєї криптою.

Люди кажуть так дуже часто, тому що це досить точно. Якщо ви зберігаєте свою криптовалюту на біржах, ви не володієте приватними ключами своєї кріптовалюти, зате біржі володіють. А ви знаєте, що відбувається з коштами бірж, які зламують: досить згадати Mt. Gox, Coinrail, Bithumb, Bitfinex та інші.

Однак крім того, що потрібно ретельно зберігати свої приватні ключі, надійніше буде зберігати їх в апаратних гаманцях. Ні в якому разі не зберігайте свої ключі в Evernote або в Dropbox. Ключі надійніше буде зберігати поза мережі, в офлайні, в крайньому випадку на паперовому гаманці (так).

Апаратні гаманці начебто Ledger і Trezor підтримують двофакторну аутентифікацію. Щоб вкрасти ваші кошти, злодієві буде потрібно, по-перше, знайти ваш апаратний гаманець (а зазвичай він зберігається в сейфі), дізнатися PIN-код для його використання або секретну фразу, а також, в деяких випадках, дістати і ваш телефон для доступу до 2FA.

#4. Не ведіть себе зухвало і хвалькувато

Час від часу ви будете спостерігати, як різні вискочки криптомира хваляться своїми накопиченнями, а потім скаржаться, що їх зламали. Дія і протидія.

Говорити відкрито про свою прибутку в соціальних медіа — це як начепити велику табличку на себе:

«Я скупився, будь ласка, взломайте мене!»

Підтверджуючи свій прибуток, ви тільки заохочуєте хакерів шукати уразливості у вашій інформаційної безпеки, і якщо вони їх знайдуть, вони будуть винагороджені. Не потрібно бути такими.

#5. Будьте анонімні

Бути анонімним в криптотвиттере або криптотелеграме — це додатковий шар захисту між вами і будь-яким, хто хоче спробувати зламати вас. Чому? Тому що анонімність дозволяє приховати вашу справжню особистість, стать, вік, расу, національність, минуле і так далі.

У багатьох країнах відкрито заявляти, що ви в крипті з головою, означає видавати себе з головою як перед хакерами, так і перед представниками закону. В окремих випадках це може зашкодити вашій родині або друзям.

Будьте анонімні і тоді, в принципі, можна вести себе зухвало і хвалькувато. Але це вже шкідливі поради.

#6. Не світіть

Дотримуєтесь ви інкогніто чи ні, неважливо, якщо ви самі себе видаєте. Не діліться особистою інформацією у соціальних медіа, будь то текст або зображення. Наприклад, легко видати себе, поділившись фотографіями свого оточення. Поступово складаючи пазл з ваших зображень, зловмисник може вас обчислити.

Кожен слід, який ви залишаєте, може використовуватися хакерами для складання повної картини про вашої особистості або дляпошуку уразливості. Не піддавайтеся і не видавайте себе.

#7. Використовуйте різну пошту для різних акаунтів

Не використовуйте одну і ту ж пошту в соціальних медіа та на біржових акаунтах. Тому що акаунти в соціальних медіа простіше зламати, ніж акаунти криптобирж. Твіттер, наприклад, не має двофакторної аутентифікації і за замовчуванням не вимагає від вас логінитися кожен раз. Можливо, хтось зможе дістати вашу пошту, якщо ви не вийдете з акаунта.

Відомо, що Facebook охоче ділиться особистою інформацією користувачів з третіми сторонами. Можливо, ваша пошта на Facebook, а також інша делікатна інформація, давно «попливла».

Створення різних поштових адрес з різним рівнем важливості допоможе захиститися від хакерів. Наприклад, використовуйте один адреса для Twitter, Facebook, Instagram, Dropbox, Vkontakte та інших; інший — для бірж. Якщо який-небудь з акаунтів в соціальних мережах буде скомпрометований або якщо компанії вирішать продати вашу пошту і дані, ці дані хоча б не будуть прив'язані до криптобиржам.

Для більшої безпеки можна використовувати різну пошту для кожної біржі. Параноя буде виправданою, коли мова йде про десятки або сотні тисяч доларів. І найголовніше, ЗАВЖДИ використовуйте різні паролі, щоб не полегшувати роботу хакерам.

#8. Додавайте сайти в закладки

найпростіший спосіб втратити крипту — потрапити на фішинговий сайт. Тільки уявіть: ви купили новенький ноутбук, ваш телефон дзвонить, повідомляючи про важливі повідомлення від Джона Макафі, ви відкриваєте Internet Explorer, щоб залогуватися на Binance і зробити быстренький закуп. Ви йдете в Google, пишете «бинанс» і натискаєте на перший результат пошуку. Цей сайт виявляється в розділі «реклама» і з задоволенням їсть адресу вашої пошти і пароль.

І все, ваших коштів на справжній Binance більше немає. Як і на інших біржах, якщо ви використовуєте однакову адресу електронної пошти та пароль. Підробити сайт — супершвидко і суперлегко, а реклама в Google Ads нічого не коштує і добре окупається.

З MyEtherWallet це теж бувало кілька разів, тому уникайте переходити по посиланнях на біржі з Google. Краще додайте в закладки.

#9. Використовуйте VPN в ненадійної мережі Wi-Fi

Використовувати Wi-Fi в публічних або неперевірених мережах — це як займатися сексом без презерватива з незнайомцем. Використовуйте VPN у громадських Wi-Fi мережах і не підхопите кибервенерические захворювання.

#10. Використовуйте антивірус і брандмауер

Антивірус захищає ваш комп'ютер від вірусів, шкідливого програмного забезпечення. Тому якщо ви встановлюєте гаманець з монетою, яку вам хтось порадив, краще переконайтеся, що на вашому комп'ютері стоїть захисне забезпечення.

Брандмауер захищає ваш комп'ютер від небажаних зв'язків, тобто від перехоплення ззовні. В епоху розвитку інформаційних мереж безпека поступово виходить на передній план.

В Інтернеті ви так само вразливі, як і на вулиці, тільки діліться своїми думками, зображеннями, особистістю та реальними даними з мільйонами людей, а не з кількома тисячами.

За вами стежать навіть якщо ви цього не підозрюєте.

 

Більше:

Складність майнінгу Биткоина досягла історичного максимуму. «Спіраль смерті» скасовується

Складність майнінгу Биткоина досягла історичного максимуму. «Спіраль смерті» скасовується

Зростання вище 8000 доларів дуже позитивно позначилася на майнинге кріптовалюти. Прибуток пішла вгору, а бізнес почав розширюватися — після чергового перерахунку складність видобутку Биткоина досягла історичного максимуму. mining difficulty has jus...

КРИПТОЖМЫХ / Максимальний курс Биткоина в майбутньому, висновок крипти на карту, Ycash і рада фінансиста

КРИПТОЖМЫХ / Максимальний курс Биткоина в майбутньому, висновок крипти на карту, Ycash і рада фінансиста

Настало довгоочікуване літо. Ніша криптовалют підтримала цю подію і видала на рідкість жарку тиждень. За останні сім днів ми дізналися про нову лінійку відеокарт від AMD, майнинге в TON і хардфорке . До того ж розібралися з прибутковістю мастернод і ...

На графіку Эфириума формується рідкісний бичачий патерн

На графіку Эфириума формується рідкісний бичачий патерн

Незважаючи на сильний тиск ведмедів після недавнього зливу , все-таки зміг відновитися і наблизитися до лінії 270 доларів. На думку кількох аналітиків з Твіттера, криптовалюта незабаром може сформувати бичачий патерн на графіку, який закінчиться черг...

Примітка (0)

Ця стаття не має коментарів, будьте першим!

Додати коментар

Новини

Quinlan & Associates: крипторынок може впасти до 223 мільярдів доларів до кінця року

Quinlan & Associates: крипторынок може впасти до 223 мільярдів доларів до кінця року

Вчора головний аналітик компанії Allianz Мухаммед Ель-Еріан , що у випадку падіння Биткоина до 5 тисяч доларів монета стане кращим активом для інвестиції та зберігання багатств. Цілком імовірно, що така можливість з'явиться вже н...

R. I. P.: більше тисячі альткоинов не дожили до цього дня

R. I. P.: більше тисячі альткоинов не дожили до цього дня

ICO були ключовою темою минулого року, які привертали увагу великих інвесторів зі всього світу. Незважаючи на збільшення обороту краудфандингу понад 800 проектів на блокчейне померли. Сервіс DeadCoins збирає інформацію про покинут...

Ripple чекає падіння, а у Litecoin немає права на існування – позиція Multicoin Capital

Ripple чекає падіння, а у Litecoin немає права на існування – позиція Multicoin Capital

Фонд Multicoin Capital, фінансований Andreessen Horowitz і Union Square Ventures, опублікував звіт про інвестиції в кріптовалюти. Компанія утримує довгі позиції на EOS і Ethereum. При цьому представники Multicoin Capital впевнені ...

Мокрий майнінг: повені в провінції Сичуань знищили тисячі асиков

Мокрий майнінг: повені в провінції Сичуань знищили тисячі асиков

Майнеры китайській провінції Сичуань втратили багато грошей від нещодавніх повеней. Подробиці трагедії з'явилися в місцевих ЗМІ 30 червня. Повені стали результатом сильних дощів, які пройшли 27 та 28 червня. Про це повідомляє . Ма...

Правляча партія Іспанії підтримує впровадження блокчейна в державний апарат

Правляча партія Іспанії підтримує впровадження блокчейна в державний апарат

133 депутата від правлячої партії Іспанії Partido Popular запропонували законопроект про застосування блокчейна в державному управлінні країною. Про це повідомляє . Блокчейн править світом Законопроект внесли на розгляд Іспанськог...

Mastercard запатентувала систему анонімних переказів на блокчейне

Mastercard запатентувала систему анонімних переказів на блокчейне

У березні платіжна система Mastercard від роботи з анонімної криптовалютой Dash, Monero і ZCash. Представники компанії пояснили таке рішення необхідністю відстежувати транзакції. Тепер Mastercard запатентував технологію анонімних ...

КРИПТОЖМЫХ / Офіс криптомиллиардера, Биткоин за 44 тисячі, майнінг ZenCash і паніка через Bitmain

КРИПТОЖМЫХ / Офіс криптомиллиардера, Биткоин за 44 тисячі, майнінг ZenCash і паніка через Bitmain

Гаряче літо триває — настав липень. Саме час підбити підсумки останнього тижня та пригадати її головні події. Цього разу найбільше запам'яталися прогнози вартості Биткоина, знімки офісу та житла криптовалютного мільярдера і зроста...

Національна валюта Ірану знецінюється швидше Биткоина

Національна валюта Ірану знецінюється швидше Биткоина

Іранський ріал може втратити близько 57 відсотків своєї вартості вже до кінця 2018 року. Падіння валюти може «побити рекорд» корекції Биткоина. Про це повідомляє . Биткоин рятує від інфляції З-за великої кількості негативних факто...

«Лабораторія Касперського»: прихований майнінг став популярнішим вимагань серед хакерів

«Лабораторія Касперського»: прихований майнінг став популярнішим вимагань серед хакерів

У березні «Лабораторія Касперського» , що активність хакерів в минулому році зросла в півтора рази в порівнянні з 2016 — з 1,9 до 2,9 мільйона атак. Тепер компанія розповів про зниження числа кіберзлочинів, пов'язаних з вимаганням...

Уілл Хоббс: повний крах криптовалют ще навіть не почався

Уілл Хоббс: повний крах криптовалют ще навіть не почався

Хочете знайти того, хто все ще вірить у подальше падіння Биткоина? Ходити далеко не треба, достатньо вислухати главу відділу інвестиційних стратегій в компанії Barclays Smart Investor. Уілл Хоббс стверджує, що до краху криптовалют...

Роджер Вер продовжує чіплятися до Биткоину

Роджер Вер продовжує чіплятися до Биткоину

З самого початку існування ком'юніті Bitcoin Cash оспорює право на визнання «цього Биткоина». Схоже, питання першості став справжньою ідеєю фікс для Роджера Віра. Про це повідомляє . Кому належить Биткоин У своєму Твіттері творець...

Уразливість Tether виявилася фейком. Монета раніше безпечна

Уразливість Tether виявилася фейком. Монета раніше безпечна

В кінці тижня китайська компанія SlowMist розповів про уразливості в роботі в роботі Tether (USDT). Виявилося, що користувачі можуть проводити операції з монетою без змін балансу. Аналітики рекомендували всім торговим майданчикам,...

Мухаммед Ель-Еріан: Биткоин за 5000 — ідеальна точка входу в нішу

Мухаммед Ель-Еріан: Биткоин за 5000 — ідеальна точка входу в нішу

Головний аналітик компанії Allianz Мухаммед Ель-Еріан вважає Биткоин головним засобом для збереження багатства. Він також назвав ключовою рівень для покупки кріптовалюти — 5000 доларів. Про це повідомляє . Коли купувати Биткоин Ел...

Жага іксів: залучені гроші на ICO подвоїлися в порівнянні з 2017 роком

Жага іксів: залучені гроші на ICO подвоїлися в порівнянні з 2017 роком

З початку цього року через ICO залучили майже в два рази більше коштів, ніж за весь 2017 рік. Втім, більшість нових проектів провалилося, повідомляє . Згідно зі статистикою, більша частина ICO націлена на Америку. В цей же час Шве...

Криптовалютные транзакції можна відстежити, і на цьому вже побудували бізнес

Криптовалютные транзакції можна відстежити, і на цьому вже побудували бізнес

Багато хто вважає, що з допомогою Биткоина або інших криптовалют можна абсолютно анонімно відправити гроші. Перекладом всередині мережі можна оплатити щось, і ніхто про це не дізнається. повідомляють, що це не зовсім так. Зараз іс...

Творці CryptoKitties допоможуть Ubisoft розібратися з блокчейном

Творці CryptoKitties допоможуть Ubisoft розібратися з блокчейном

На цьому тижні в Парижі з 29 червня по 1 липня проходить спеціальний хакатон Blockchain Heroes. Мета заходу – кинути виклик розробникам ігор, запропонувавши їм інтегрувати блокчейн в ігрові продукти. До участі в ньому ігрова студі...

Бійся, юзер: кількість прихованих майнер зросла в 6 разів з початку року

Бійся, юзер: кількість прихованих майнер зросла в 6 разів з початку року

Кількість випадків прихованого майнінгу зросла на 629 відсотків в 2018 році. Звіт про статистику поширення шкідливого ПО опублікувала компанія McAfee Labs. Про це повідомляє . Бережіть свої монети Представники McAfee Labs відрапор...

Фемінізм в дії: індійські жінки витрачають на кріптовалюти більше чоловіків

Фемінізм в дії: індійські жінки витрачають на кріптовалюти більше чоловіків

Згідно з даними місцевого обмінника, жінки в Індії роблять великі інвестиції в кріптовалюти в порівнянні з чоловікам. Втім, сильна стать все ж лідирує за кількістю інвесторів. Про ситуацію повідомляє . Жінки інвестують в кріптовал...

Чому відкладати на пенсію краще в криптовалюте? Чотири причини

Чому відкладати на пенсію краще в криптовалюте? Чотири причини

Щоб старість була безбідного, потрібно відкладати гроші. Планування свого виходу на пенсію можна вже зараз. Наші колеги вважають, що свої пенсійні заощадження потрібно зберігати в криптовалюте. Сьогодні це здається ризикованим, ал...

Клуб NBA Sacramento Kings почав майнить Ефір для фінансування команди

Клуб NBA Sacramento Kings почав майнить Ефір для фінансування команди

У березні колишній гравець футбольного клубу «Ліверпуль» Майкл Оуен про намір створить власну монету, яку вийде використовувати для пожертв благодійним фондам і спортивним центрам. Токени OWN також підійдуть для покупки атрибутики...