Нескучно о финансах. Подпишись на Telegram

Осторожно, криптохакеры! Как уберечь биткойны от кражи

13 января 2021
Осторожно, криптохакеры! Как уберечь биткойны от кражи
13 января 2021

Вовремя прикупить перспективную криптовалюту — задача, конечно, не простая. Вот только инвестировать в нее мало, нужно еще как-то сохранить свой цифровой актив и уберечь его от возможной кражи. Финтолк подготовил список советов и рекомендаций для безопасного хранения биткойнов.

Не хранить на биржах и в онлайн-кошельках

Не хранить на биржах и в онлайн-кошельках

Существуют следующие способы хранения криптовалюты: использование аппаратных криптокошельков, кошельков-приложений (горячих и холодных) и с помощью счетов на криптовалютных биржах. Последний способ считается самым ненадежным, потому что, во-первых, вы доверяете свои цифровые активы посторонним людям (владельцам торговой площадки), а во-вторых, разные мошенники и хакеры могут взломать ваш аккаунт либо вообще взломать всю криптобиржу и вывести BTC на новые анонимные адреса.

Хранить сбережения на бирже можно в том случае, если вы трейдер и постоянно используете криптовалюту в разных торговых операциях. Если вы купили биткойн в качестве долгосрочной инвестиции, криптобиржа — не лучший выбор. Но если по каким-то причинам вы все-таки используете биржевой счет, тогда необходимо соблюдать следующие правила безопасности.

  • Проверяйте адрес сайта перед тем, как ввести логин и пароль. Зачастую мошенники используют подставные, фишинговые сайты. Если ввести на них ваши персональные данные, в скором времени злоумышленники могут попробовать взломать ваш настоящий аккаунт.
  • Используйте разные e-mail адреса для разных целей. Для бонусных карт из супермаркета и спама должен быть один почтовый ящик, потому что рабочий e-mail мы чаще других сообщаем разным людям (например, по перепискам в соцсетях или указываем в анкетах). В общем, оставляем его где только можно. Для регистрации на торговой площадке лучше использовать второй адрес и не распространять о нем информацию.
  • Подключите двухфакторную аутентификацию. Опять-таки, если есть возможность, лучше указывать отдельный мобильный телефон для двухэтапного входа на биржу.
  • И самое главное — используйте разные пароли. Все почтовые адреса должны быть с разными данными для авторизации. Аналогично, от входа в социальную сеть — один пароль, а от входа на криптобиржу — другой. Еще не стоит использовать простые комбинации и данные, которые связаны с вашей личной жизнью (например, фамилию, имя, год рождения, никнейм, прозвище домашнего питомца и так далее).
Татьяна Максименко, официальный представитель биржи криптовалют Garantex:

Татьяна Максименко, официальный представитель биржи криптовалют Garantex:

— Современные методы социальной инженерии оказываются наиболее эффективными при взломах и других мошеннических операциях. К сожалению, человек тут чаще всего самое слабое звено. Помимо стандартных процедур безопасности, при использовании криптовалют (подключение двухфакторной аутентификации, использование сложных паролей и разных почтовых адресов) необходимо заранее продумать методы и место хранения seed-фраз. Для этого точно не подходит условный документ гугл-докс под названием «Пароли». Также внимательно проверяйте адрес получателя при отправке монет. Ведь если в случае с банковским переводом мы можем обратиться в финансовое учреждение с заявлением об отмене операции, то с криптовалютами этот фокус не проделать — все переводы необратимы.

Использовать аппаратные и холодные криптокошельки

Использовать аппаратные и холодные криптокошельки

Самый надежный способ долгосрочного хранения криптовалюты — это использование аппаратных и холодных криптокошельков. Тут требуется дать небольшое пояснение о том, как устроен протокол биткойна.

Блокчейн

Дело в том, что, когда на вашем электронном кошельке отображается баланс, например, в 1 BTC, вы на самом деле просто записаны в одну большую электронную книжку-реестр. Такой реестр еще называют блокчейном. Так вот, блокчейн — это такой длинный список, куда заносится вся информация: кто, от кого и в каком количестве получал и передавал биткойны (естественно, анонимно). Например, Маша передала Пете 1 BTC, а Петя перевел его вам. Поэтому «владеть» одним биткойном — значит быть записанным в блокчейне в качестве последнего получателя данного биткойна.

Блокчейн

Первые классические криптовалютные кошельки (вроде Bitcoin Core) при установке на компьютерах пользователей скачивали вообще весь блокчейн биткойна, то есть всю информацию обо всех совершенных транзакциях в истории. Весили такие кошельки десятки гигабайт (например, на сайте-загрузчике Bitcoin Core рекомендуемое свободное место для установки составляет 350 гигабайт). Но несмотря на неудобную установку, это достаточно надежный вариант хранения, потому что вы сами становитесь участником протокола и не передаете никаких данных третьим лицам. Такой кошелек прозвали холодным.

хомяк Жора Капустин

Очевидно, что использовать холодные кошельки достаточно неудобно из-за большого объема данных для скачивания. Некоторые разработчики решили эту проблему следующим образом: они сами скачивают большой объем данных и подключают к нему свои сторонние приложения, которые весят мало и могут быть установлены даже на смартфоны. Эти кошельки называют горячими. Недостаток у них следующий: вы фактически отдаете ваши биткойны создателям горячего кошелька, потому что они устанавливают весь блокчейн за вас. Такие приложения нужно выбирать осторожно и доверять лучше разработчикам с хорошей репутацией.

Среди подобного ПО существуют поддельные, фишинговые приложения, которые мимикрируют под известные криптокошельки, поэтому скачивать программы лучше всего из проверенных источников.

Аппаратный кошелек Trezor

Наконец, существуют аппаратные кошельки. Это такие специальные устройства (иногда напоминают флеш-карты), на которые записывается информация о балансах криптовалют. Поскольку аппаратный криптокошелек — это физическое устройство, его можно спрятать, например, в сейф. Недостаток — высокая стоимость. Короче, если крипты у вас мало, и инвестировать кучу денег в биткойн вы не планируете, покупать такой — экономически нецелесообразно. С другой стороны, данный вариант по надежности можно сравнить с холодным криптокошельком.

Защищаться от программ-вымогателей

Защищаться от программ-вымогателей

К сожалению, помимо методов социальной инженерии, о которых мы написали выше, мошенники могут также использовать вредоносное программное обеспечение. Это могут быть всевозможные программы-вымогатели, которые блокируют работу компьютера до тех пор, пока пользователь не переведет «выкуп» за разблокировку (часто даже после выкупа устройство остается заблокировано). Еще бывают трояны, вирусы, которые воруют персональные данные, в том числе необходимые для авторизации, и другое ПО.

Защититься от таких атак можно с помощью известных и проверенных антивирусных программ и утилит сканирования системы. Также рекомендуется избегать сомнительных сайтов и ресурсов. Не стоит скачивать, устанавливать или запускать подозрительные файлы и программы из интернета, полученные по почте или через социальные сети. Для важной информации лучше всего иметь резервную копию (например, на флеш-карте). При утрате такого съемного носителя, если на ней хранились разные логины и пароли, стоит сразу их поменять.

У вас есть другие полезные рекомендации по хранению биткойнов? Поделитесь с нами в комментариях!

Новости партнеров
Новости Mediametrics
Возможно, вам будет интересно
Мозг работает круглосуточно 🎓
Так пусть работает на тебя.
Подпишись на Финтолк, чтобы прокачать свой мозг.
Найди свою тему