Десять заповідей безпеки криптовалютного портфеля

Дивлячись на те, як людей зламують одного за іншим, ми не можемо мовчати. Втратити свій криптовалютный портфель в цю епоху зародження криптовалют і блокчейна — як купити піцу за 10 000 биткоинов років вісім тому. Увага: ми ні в якому разі не є експертами в області інформаційної безпеки. Але у страху очі великі, і волею-неволею довелося навчитися обережності на власній шкурі. Безпека — ось з чого має починатися шлях до крипти для кожного.

Дотримуйтесь десяти заповідей безпеки у світі крипти — і бог безпеки збереже вас від темних сил хакерів.

#1. НЕ використовуйте двофакторну аутентифікацію ПО СМС

Щоб завести аккаунт на будь-якій цифровій платформі, вам завжди потрібен адресу електронної пошти, до якої у вас є доступ. Вона буде використовуватися для відновлення пароля, якщо необхідно. Це обов'язково. Якщо ваша пошта буде скомпрометована, ви її вже не відновити, а значить і будь-акаунти, до неї прив'язані, будуть скомпрометовані і вкрадені.

У більшості країн дуже легко відновити номер телефону, то є хтось, не ви, може привласнити собі ваш номер телефону та переадресовувати кожен дзвінок або SMS (текстові повідомлення) на новий пристрій.

Як тільки хакеру стане доступний ваш номер, якщо він якимось чином дізнається адресу вашої пошти, не знаючи пароля, він з легкістю запросить відновлення паролю через SMS 2FA (двофакторну аутентифікацію по СМС) і вкраде вашу пошту.

#2. Налаштуйте 2FA або U2F на своїх акаунтах

Якщо ви не дотримуєтесь заповіді #1, неважливо, буде у вас активований вхід за найкращою 2FA або U2F чи ні, тому що вхід по SMS 2FA знищить будь-які заходи безпеки.

Двофакторна аутентифікація (2FA) припиняє спроби злому і фішингу, оскільки після її активації облікового запису електронної пошти, будь-який, хто хоче до неї прорватися, повинен буде отримати фізичний або віддалений доступ до пристрою, на якому встановлено програму двофакторної аутентифікації.

Ще більш безпечним, ніж Google Authenticator або Authy 2FA є U2F. Універсальна двофакторна аутентифікація — це стандарт, розроблений FIDO Alliance, який легко і безпечно використовувати. Пристрій з U2F вставляється в USB-порт і за натисканні кнопки посилає сигнал, який підтверджує ваш вхід.

Цей метод безпечніше 2FA, тому що є фізичною ключем». Якщо хакер отримає доступ віддалений доступ до пристрою, на якому встановлено ваше додаток двофакторної авторизації, він тут же отримає доступ до всіх облікових записів аутентифікації в додатку. Якщо хакер захоче отримати доступ до вашого аккаунту, і якщо у вас буде активована U2F, йому знадобиться фізичний доступ до вашого ключа U2F, інших варіантів не буде.

#3. Дістаньте апаратний гаманець і КОРИСТУЙТЕСЯ ним

Найбезпечніше зберігати свою крипту в апаратному гаманці. Тому що якщо ви не володієте вашими приватними ключами, ви не володієте своєї криптою.

Люди кажуть так дуже часто, тому що це досить точно. Якщо ви зберігаєте свою криптовалюту на біржах, ви не володієте приватними ключами своєї кріптовалюти, зате біржі володіють. А ви знаєте, що відбувається з коштами бірж, які зламують: досить згадати Mt. Gox, Coinrail, Bithumb, Bitfinex та інші.

Однак крім того, що потрібно ретельно зберігати свої приватні ключі, надійніше буде зберігати їх в апаратних гаманцях. Ні в якому разі не зберігайте свої ключі в Evernote або в Dropbox. Ключі надійніше буде зберігати поза мережі, в офлайні, в крайньому випадку на паперовому гаманці (так).

Апаратні гаманці начебто Ledger і Trezor підтримують двофакторну аутентифікацію. Щоб вкрасти ваші кошти, злодієві буде потрібно, по-перше, знайти ваш апаратний гаманець (а зазвичай він зберігається в сейфі), дізнатися PIN-код для його використання або секретну фразу, а також, в деяких випадках, дістати і ваш телефон для доступу до 2FA.

#4. Не ведіть себе зухвало і хвалькувато

Час від часу ви будете спостерігати, як різні вискочки криптомира хваляться своїми накопиченнями, а потім скаржаться, що їх зламали. Дія і протидія.

Говорити відкрито про свою прибутку в соціальних медіа — це як начепити велику табличку на себе:

«Я скупився, будь ласка, взломайте мене!»

Підтверджуючи свій прибуток, ви тільки заохочуєте хакерів шукати уразливості у вашій інформаційної безпеки, і якщо вони їх знайдуть, вони будуть винагороджені. Не потрібно бути такими.

#5. Будьте анонімні

Бути анонімним в криптотвиттере або криптотелеграме — це додатковий шар захисту між вами і будь-яким, хто хоче спробувати зламати вас. Чому? Тому що анонімність дозволяє приховати вашу справжню особистість, стать, вік, расу, національність, минуле і так далі.

У багатьох країнах відкрито заявляти, що ви в крипті з головою, означає видавати себе з головою як перед хакерами, так і перед представниками закону. В окремих випадках це може зашкодити вашій родині або друзям.

Будьте анонімні і тоді, в принципі, можна вести себе зухвало і хвалькувато. Але це вже шкідливі поради.

#6. Не світіть

Дотримуєтесь ви інкогніто чи ні, неважливо, якщо ви самі себе видаєте. Не діліться особистою інформацією у соціальних медіа, будь то текст або зображення. Наприклад, легко видати себе, поділившись фотографіями свого оточення. Поступово складаючи пазл з ваших зображень, зловмисник може вас обчислити.

Кожен слід, який ви залишаєте, може використовуватися хакерами для складання повної картини про вашої особистості або дляпошуку уразливості. Не піддавайтеся і не видавайте себе.

#7. Використовуйте різну пошту для різних акаунтів

Не використовуйте одну і ту ж пошту в соціальних медіа та на біржових акаунтах. Тому що акаунти в соціальних медіа простіше зламати, ніж акаунти криптобирж. Твіттер, наприклад, не має двофакторної аутентифікації і за замовчуванням не вимагає від вас логінитися кожен раз. Можливо, хтось зможе дістати вашу пошту, якщо ви не вийдете з акаунта.

Відомо, що Facebook охоче ділиться особистою інформацією користувачів з третіми сторонами. Можливо, ваша пошта на Facebook, а також інша делікатна інформація, давно «попливла».

Створення різних поштових адрес з різним рівнем важливості допоможе захиститися від хакерів. Наприклад, використовуйте один адреса для Twitter, Facebook, Instagram, Dropbox, Vkontakte та інших; інший — для бірж. Якщо який-небудь з акаунтів в соціальних мережах буде скомпрометований або якщо компанії вирішать продати вашу пошту і дані, ці дані хоча б не будуть прив'язані до криптобиржам.

Для більшої безпеки можна використовувати різну пошту для кожної біржі. Параноя буде виправданою, коли мова йде про десятки або сотні тисяч доларів. І найголовніше, ЗАВЖДИ використовуйте різні паролі, щоб не полегшувати роботу хакерам.

#8. Додавайте сайти в закладки

найпростіший спосіб втратити крипту — потрапити на фішинговий сайт. Тільки уявіть: ви купили новенький ноутбук, ваш телефон дзвонить, повідомляючи про важливі повідомлення від Джона Макафі, ви відкриваєте Internet Explorer, щоб залогуватися на Binance і зробити быстренький закуп. Ви йдете в Google, пишете «бинанс» і натискаєте на перший результат пошуку. Цей сайт виявляється в розділі «реклама» і з задоволенням їсть адресу вашої пошти і пароль.

І все, ваших коштів на справжній Binance більше немає. Як і на інших біржах, якщо ви використовуєте однакову адресу електронної пошти та пароль. Підробити сайт — супершвидко і суперлегко, а реклама в Google Ads нічого не коштує і добре окупається.

З MyEtherWallet це теж бувало кілька разів, тому уникайте переходити по посиланнях на біржі з Google. Краще додайте в закладки.

#9. Використовуйте VPN в ненадійної мережі Wi-Fi

Використовувати Wi-Fi в публічних або неперевірених мережах — це як займатися сексом без презерватива з незнайомцем. Використовуйте VPN у громадських Wi-Fi мережах і не підхопите кибервенерические захворювання.

#10. Використовуйте антивірус і брандмауер

Антивірус захищає ваш комп'ютер від вірусів, шкідливого програмного забезпечення. Тому якщо ви встановлюєте гаманець з монетою, яку вам хтось порадив, краще переконайтеся, що на вашому комп'ютері стоїть захисне забезпечення.

Брандмауер захищає ваш комп'ютер від небажаних зв'язків, тобто від перехоплення ззовні. В епоху розвитку інформаційних мереж безпека поступово виходить на передній план.

В Інтернеті ви так само вразливі, як і на вулиці, тільки діліться своїми думками, зображеннями, особистістю та реальними даними з мільйонами людей, а не з кількома тисячами.

За вами стежать навіть якщо ви цього не підозрюєте.