Як забезпечити безпеку криптовалюти
Як забезпечити безпеку криптовалюти. Коли йдеться про безпеку криптовалют, багато залежить від поведінки самої людини. Коли йдеться про те, скільки грошей ви можете заробити на інвестиціях у криптовалюту, важливість забезпечення вашої особистої безпеки неможливо переоцінити. Навіть якщо технологія блокчейн покликана забезпечити виключно високий рівень захисту, і навіть всупереч тому, що в базу даних блокчейну надзвичайно складно проникнути шляхом злому, людський фактор та фізичні загрози можуть мати місце. Якщо ви бажаєте вкласти свої гроші в криптовалюту, але при цьому готові тверезо оцінювати безпеку криптовалюти, щоб не втратити свої гроші при їх купівлі чи зберіганні – ця публікація для вас.
Які небезпеки можуть чатувати на власника криптовалюти?
Головна небезпека криптовалюти полягає в тому, що втративши її одного разу, ви більше не зможете її відновити чи повернути. Безпека криптовалюти не забезпечується державою, що на 100% гарантує безкарність зловмисників. І навіть якщо хакери зламали біткоін і у вас на руках є всі необхідні докази, навряд чи ви зможете щось з цим поробити. Саме тому ми рекомендуємо приділити таку велику увагу безпеці вашого криптовалютного рахунку.
Крім того, ніхто не скасовував банальної неуважності. Ви можете втратити ключ доступу, забути пароль від однієї зі стадій аутентифікації, або втратити фізичний гаманець-накопичувач криптовалюти, залишившись ні з чим.
У цьому полягає головна небезпека криптовалюти. Повернути її практично неможливо, а вкрасти або втратити за належного рівня навичок шахраїв або низького рівня безпеки власника можна легко і в один момент!
Крім того, зловмисниками винайдено безліч видів шахрайства, серед яких лідирують:
- Софт-вимагач. За минулий рік у мережі було кілька сплесків вірусу, який зашифровує всі дані на комп’ютері з вимогою заплатити викуп за файли у криптовалюті. Разом з особистими даними вкралися і криптовалюти;
- Фейкові гаманці. Фейкові гаманці, що майже повністю копіюють справжні, завдають великих незручностей як компаніям, що управляють гаманцями, так і самим власникам криптовалют;
- Несправжня криптовалюта. Одним із яскравих прикладів такого шахрайства стала валюта Onecoin, у яку повірила не одна тисяча людей. Відсутність блокчейну та ресурсів для майнінгу інвесторів не збентежила;
- Біржі-шахраї. Занадто вигідні курси обміну, відсутність відгуків, невеликий термін реєстрації – вірна ознака того, що при обміні користувач може не отримати жодного цента;
- Шахрайські ICO. Це вид збору коштів, який передбачає покупку нової криптовалюти за існуючу. Непоодинокі випадки створення шахрайських платформ. Наприклад, зовсім недавно розкрили ICO шахраїв, які зібрали понад 10 мільйонів доларів.
Поради щодо безпеки для власників криптовалюти
Для своїх читачів ми склали список найнадійніших способів захистити свою криптовалюту. Навіть найбезпечніша криптовалюта буде легко присвоєна хакерами, якщо її власник ігноруватиме мінімальні заходи безпеки.
Не зберігайте криптовалюту лише на біржі
Багато гравців крипторинку використовують криптобіржі для роботи з криптовалютами. Вони прості, зрозумілі та зручні у використанні, тому деякі навіть вибирають біржові облікові записи для того, щоб зберігати свої криптовалюти там. Однак плата за швидкий доступ до своїх монет – це безпека. Адже жодна з найбільших торгових платформ не обходиться без атак хакерів, частина яких іноді закінчуються зломами та крадіжкою засобів користувачів.
Восени минулого року сервіс Atlas VPN з’ясував, що за 8 років хакери вкрали понад $13.6 млрд у криптовалюті. Найбільше коштів викрали саме з торгових майданчиків. За 87 успішних атак злочинцям вдалося незаконно вивести із криптобірж понад $4.8 млрд.
Щоб убезпечити себе, варто використати зовнішні гаманці. Найнадійнішим варіантом вважається апаратний пристрій. Однак, навіть такі гаманці — це не панацея від зломів. Неодноразово доводилося: якщо зловмисник отримає фізичний доступ до такого гаманця, висока ймовірність злому та крадіжки коштів. На додаток, апаратний гаманець необхідно зберігати в безпечному та надійному місці, адже його поломка може коштувати вам ваші активи.
Використовуйте апаратні гаманці
Використання апаратного гаманця для зберігання криптовалюти – це один із найпопулярніших і найнадійніших методів. За своїм принципом дії пристрій нагадує звичайну USB-флешку. За допомогою такого накопичувача, власник біткоіну або іншої криптовалюти зберігає всі необхідні ключі безпеки та саму валюту на фізичному пристрої, а не онлайн. Дуже важливо при використанні такого способу не втратити або не пошкодити накопичувач.
Якщо ми говоримо про вебгаманці, то в цьому випадку краще звернутися до перевірених варіантів, які успішно працюють вже багато років. Наприклад, серед таких гаманців можна виділити Blockchain.com чи MyEtherWallet.
Ці пристрої розроблені таким чином, що ваші приватні ключі ніколи не залишають пристрій, тому на вашому комп’ютері їх ніколи не буде. Підписання транзакцій відбувається на пристрої. Але жоден пристрій не захищає на 100%. Апаратні гаманці можуть містити помилки у прошивці, програмному забезпеченні й т.д. На ринку існує багато різних гаманців. Як правило, рекомендується вибирати старіші та традиційніші моделі, оскільки вони пройшли більш ретельну перевірку. Існує декілька брендів апаратних гаманців, по кожному з них є докладні звіти про наслідки отримання хакером фізичного доступу до пристрою. Зі звітів відомо, що він може легко витягти ваші приватні ключі. Крім того, майже всі апаратні гаманці вимагають взаємодії із програмним забезпеченням, що працює на комп’ютері (або мобільному телефоні). Ви повинні переконатися, що ваш комп’ютер є чистим і не містить вірусів. Існують віруси, які підміняють адресу одержувача на адресу хакера тощо, тому ретельно перевіряйте адресу одержувача на пристрої. І ви все одно повинні тримати свій комп’ютер у безпеці. Апаратні гаманці захищають вас від основних типів атак на приватні ключі, але ми все одно рекомендуємо використовувати їх на чистому комп’ютері, який ви не використовуєте ні для чого іншого. Загалом апаратні гаманці є гарним вибором, якщо ви хочете зберігати монети самостійно. Складна і найслабша частина апаратних гаманців – зберігання резервних копій.
Двофакторна автентифікація та захист від сім-свопінгу
Невіддільна частина сучасного світу криптовалют – наявність двофакторної автентифікації (2FA). Це налаштування безпеки дуже ускладнює життя злочинцям. Всі популярні та надійні сервіси та платформи по роботі з криптовалютами надають можливість підключення 2FA.
Варто підключити верифікацію через програму Google Authenticator або хоча б електронною поштою. У такому разі для входу до свого гаманця та виведення коштів з нього потрібно буде ввести унікальний одноразовий код. Завдяки цьому хакер не зможе швидко викрасти криптовалюту, навіть якщо він отримає доступ до вашого облікового запису.
Однак і тут є нюанс. Системи безпеки вдосконалюються, але й хакери не сплять. Кілька років тому вони розробили спосіб підміни сім-карти під назвою сім-свопінг. У ході цього процесу зловмисник отримує дані жертви (зокрема, до номера мобільного телефону) і використовує їх, щоб перевипустити сім-карту на своє ім’я. Так, шахрай має доступ до всіх сервісів, підключених до цього телефону. Тому не рекомендуємо використовувати у 2FA тільки свій номер телефону.
До того, краще завести окрему сім-картку та номер телефону та використовувати його лише для входу на криптобіржу або для здійснення транзакцій з висновку криптовалют. Разом з електронною поштою та Google Authenticator це дозволить максимально убезпечити свої криптовалюти.
Додатки 2FA.
Authy (Linux | Windows | macOS | Iphone | Android)
Автентифікатор Google (iOS | Android)
Автентифікатор Microsoft (iOS | Android)
Автентифікатор LastPass (Розширення для браузера | iOS | Android | Windows Phone)
Робіть бекапи для безпеки криптовалюти
При зберіганні біткоінів онлайн, не забувайте регулярно робити бекапи вашого гаманця. Будь-яка проблема, будь то крадіжка, втрата або поломка вашого комп’ютера, автоматично означатиме втрату криптовалюти. Безпека біткоіну не стане причиною ваших переживань, якщо ви робитимете резервні файли гаманця з періодичністю хоча б раз на тиждень-місяць.
Як правило, ви маєте зберігати ключі доступу до криптовалют в автономному режимі, що виключає можливість для хакерів отримати до них доступ. Створити резервні копії цих ключів є також необхідною умовою для того, щоб завжди мати до них доступ. Зберігайте резервні копії також в автономному режимі. Рекомендується мати декілька резервних копій, одна з яких має бути за межами місця вашого проживання на випадок будь-яких інцидентів.
Навчіться захищатися від фішингу
Фішинг — це спроба зловмисників отримати доступ до ваших рахунків шляхом виманювання паролів та секретних ключів, видаючи себе за сайтбіржуюридичну особу якій ви довіряєте.
Один із найпоширеніших видів хакерських атак – створення фішингових сайтів. Це сторінки, створені зловмисниками, які повністю дублюють дизайн та навіть домен оригінальних ресурсів.
Якщо ввести свої особисті дані на фішинговому сайті, можна попрощатися зі своїм акаунтом і всіма криптовалютами на ньому. Інформація буде моментально надіслана хакерам, і вони викрадуть гроші. У такому випадку рекомендуємо використовувати вкладки браузера для роботи із сайтами криптоплатформ та сервісів.
Також існують фішингові криптогаманці. Крім головної проблеми — втрати особистих даних, вони несуть і іншу загрозу. У процесі внесення депозиту на рахунок на фішинговій сторінці криптовалюта замість вашої адреси вирушить на адресу зловмисника. І потім майже напевно її не вдасться повернути.
Стережіться безкоштовних роздач криптовалют
На крипторинку відомі випадки шахрайства, в рамках яких зловмисники заводять фейкові акаунти та вдають з себе відомих у криптосвіті особистостей. Від імені криптопідприємців та знаменитостей вони проводять безкоштовні роздачі монет, для участі в яких необхідно спочатку відправити власні криптовалюти на вказану адресу. Натомість вони обіцяють вислати суму вдвічі більшу за відправлену, що, звичайно ж, ніколи не відбувається.
Такі псевдороздачі криптовалют були особливо популярними у 2017-2018 роках. Однак навіть сьогодні подібні схеми — це не рідкість на крипторинку. Так, наприклад, у березні цього року мешканець Кельна, на ім’я Себастіан втратив понад $560 000, коли побачив фейковий твіт від Ілона Маска, в якому голова Tesla нібито роздавав біткоіни. Учасникам пропонувалося відправити від 0.1 до 20 BTC, а натомість вони отримали вдвічі більше біткоінів. Себастіан відправив 10 монет на суму $564 000 за тодішнім курсом у повній впевненості, що акцію влаштував справжній Ілон Маск. Однак натомість він не отримав жодного сатоші.
Використовуйте режими інкогніто та VPN
Браузер – це найпопулярніший інструмент, через який діють хакери. Вам можуть підкинути вірус, що замінює адресний рядок, розширення-вимагачі, логери та багато інших шкідливих програм. Насамперед ми рекомендуємо не встановлювати жодних браузерних розширень, пов’язаних з криптовалютою. У переважній більшості випадків це не принесе користі, зате істотно підвищить ймовірність крадіжки.
Що стосується облікових записів – використовуйте максимально відмінні один від одного і складні паролі, незалежно від типу облікового запису та його розташування. Будь-який зламаний акаунт може стати ниточкою, потягнувши за яку хакер отримає всю решту інформації, що йому потрібна. Крім того, ми рекомендуємо користуватися двофакторною автентифікацією, щоб максимально посилити захист.
Ну а першою лінією оборони вашого комп’ютера стануть якісний антивірус і гідний довіри VPN-провайдер.
Як запобіжний засіб, рекомендується переглядати стрічки у вебрежимі інкогніто та використовувати віртуальну приватну мережу (VPN), які дозволяють залишатися «непоміченими» у всесвітній павутині та приховати свою особистість при перегляді інтернет-сторінок.
Завжди перевіряйте адресу перед відправкою
Існують шкідливі програми, які підміняють адресу криптогаманця перед відправкою криптовалюти. Навіть скопіювавши в буфер обміну потрібну вам адресу, ви можете передати свої монети зловмисникам, не підозрюючи, що на комп’ютері є вірус.
Але навіть якщо вірусу немає, можна легко припуститися помилки та «спалити» свої монети, відправивши їх на неіснуючу, або чужу адресу.
Децентралізація – одна з головних переваг криптовалют. Проте саме вона робить усі транзакції у блокчейн-мережах незворотними. І ніхто не зможе допомогти в тому випадку, якщо на адресу було допущено помилку.
Працюйте лише з перевіреними сервісами
Головне та фінальне правило – не треба нікому довіряти на слово. На крипторинку представлено безліч цікавих та інноваційних рішень, проте чимало й шахрайських скам-проєктів, організатори яких полюють на швидку наживу. У зв’язку з чим важливо працювати тільки з сервісами, які заслуговують на довіру.
Також при використанні нового для вас сервісу не варто відразу надсилати великі суми. Краще поділити транзакцію на кілька невеликих, щоб переконатися у працездатності та чесності проєкту. Однак і це може бути гарантією, оскільки злочинці можуть пропустити маленькі транзакції, але заморозити великі.
Тому необхідно довіряти лише тим компаніям, які справді цього заслуговують і довели це справою та часом.
Висновок
Хакери та криптовалюта на сьогодні нерозривно пов’язані: мережеві шахраї дихають у потилицю інвесторам. Популярність біткоіну та інших віртуальних валют, а також їх вартість переключила всю увагу шукачів легкої наживи на їхній видобуток, причому, як ви розумієте, не найлегальнішими шляхами. Саме тому ми закликаємо вас дотримуватися правил безпеки, стежити за своїми обліковими записами та користуватися всіма можливими методами захисту свого комп’ютера та свого гаманця.
Заробляєте на криптовалюті або тримаєте її як додаткові інвестиції? Знаєте друзів, які цікавляться безпекою біткоіну чи вже ним володіють? Діліться посиланням на цю статтю, репостніть її собі в соціальні мережі та поширюйте будь-якими іншими способами серед своїх знайомих та близьких. Безпека криптовалюти – це актуальне питання, вирішити яке потрібно прямо зараз.
Цікавлять основи криптовалюти? Напишіть нам і ми Вам допоможемо розібратися у цьому.