Как защитить свой криптокошелек от взлома.
Криптокошелек и безопасность
С ростом крипто индустрии, растет и капитализация крипторынка, а это значит, что растет не только количество частных крипто-инвесторов и их криптокошельков, но и мошенников, желающих в них залезть. С момента создания биткоина в 2009 году было не мало взломов и краж в этой сфере. Согласно “Борьбе с отмыванием денег в криптовалюте 2019 года (AML)” , разработанной фирмой по безопасности блокчейна CipherTrace, в 2019 году преступность в сфере криптовалют по всему миру превысила 4,3 миллиарда долларов. В 2019 году киберпреступники украли более 125 миллионов долларов в Ethereum, биткоинах и других цифровых валютах с различных криптовалютных бирж. Конечно, если смотреть в процентах от капитализации криптовалютного рынка — это мизер (сотые доли процента), однако, чтобы точно не попасть в это число, желательно соблюдать правила безопасного хранения криптовалют и правильно выбирать криптокошелек для хранения криптоактивов.
Угроза вашим цифровым валютам в основном исходит от криптовалютных кошельков (цифровых кошельков) или провайдеров обмена и торговли криптоактивами. Крипто-кошелек не хранит ваши цифровые монеты, но он содержит закрытый ключ, который позволяет вам торговать криптовалютой онлайн. Этот закрытый ключ является вашей цифровой идентификацией на рынке криптовалют, и любой, кто им завладеет, может совершать мошеннические транзакции или красть ваши криптомонеты. Киберпреступники используют сложные методы для взлома цифровых кошельков и кражи/передачи криптоактивов без ведома пользователя. Защита вашего кошелька имеет важное значение, когда речь заходит о защите вашей цифровой валюты от кибератак.
Основные способы защитить вашу криптовалюту:
Используйте холодный криптокошелек для холда крупных сумм.
В отличие от горячих кошельков, холодные кошельки не подключаются к Интернету, поэтому они не подвержены кибератакам. Хранение ваших личных ключей в холодном кошельке, также известном как аппаратный кошелек, является максимально безопасным вариантом, поскольку они зашифрованы.
В 2019 году японская биржа BITpoint обнаружила несанкционированный вывод 32 миллионов долларов со своего горячего кошелька в различных криптовалютах, нацеленный на более чем 50 000 пользователей. Биржа держала в своем горячем кошельке пять криптовалют: Биткойн, Биткойн Кэш, Эфириум, Лайткоин и Риппл. Однако BITpoint уточнила, что ее холодный кошелек и наличные средства не пострадали в результате инцидента.
Используйте безопасный интернет
Во время торговли или совершения крипто-транзакций используйте только безопасное подключение к Интернету и избегайте общедоступных сетей Wi-Fi. Даже при доступе к домашней сети используйте VPN для дополнительной безопасности. VPN изменяет ваш IP-адрес и местоположение, обеспечивая безопасность и конфиденциальность вашей активности в Интернете, защищая, тем самым, от злоумышленников.
Имейте несколько кошельков
Поскольку нет ограничений на количество созданных кошельков, вы можете диверсифицировать свои инвестиции в криптовалюту в нескольких кошельках. Используйте один кошелек для ежедневных транзакций, а остальные храните в отдельном кошельке. Это защитит ваш портфель и уменьшит потери в случае любого нарушения вашей крипто-учетной записи.
Защитите свой компьютер
Убедитесь, что ваше персональное устройство обновлено последними определениями вирусов для защиты от вновь обнаруженных уязвимостей. Используйте мощный антивирус и брандмауэр для повышения безопасности вашего устройства, чтобы хакеры не воспользовались слабостью, написав код для устранения неуязвимости.
Регулярно меняйте свой пароль для доступа в криптокошелек
Говоря о безопасности, нельзя недооценивать важность надежного пароля. Согласно исследованию, три четверти миллениалов в США используют один и тот же пароль более чем на 10 устройствах, приложениях и других учетных записях в социальных сетях. В нем также указывалось, что большинство из них использовали один и тот же пароль более чем в 50 разных местах. Убедитесь, что у вас есть надежный и сложный пароль, который трудно угадать, и меняйте его, хотя бы раз в год. Используйте отдельные пароли, если у вас несколько кошельков.
Важный момент! Обязательно настраивайте двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA) при регистрации на криптобиржах, для дополнительной безопасности.
При торговле используйте надежные криптобиржи
Если вы собираетесь торговать криптовалютой постоянно, то выбирайте надежные, известные криптобиржи, предоставляющие клиентам самые высокие стандарты безопасности. Это, как минимум, должна быть двухфакторная аутентификация входа в аккаунт (пароль и смс-код на телефон). Так же современные стандарты включают: верификацию по лицу, гугл-аутентификацию, антифишинговые коды.
А так же ключи безопасности — которые устраняют возможность захвата учетных записей злоумышленниками, обеспечивая сильную защиту от фишинга с использованием мультипротоколных возможностей, которые могут защитить устаревшие и современные системы. Такие устройства предоставляют широкий выбор вариантов аутентификации, включая сильную двухфакторную, многофакторную и беспаспортную аутентификацию, а также бесшовную сенсорную подпись. Цена одного ключа начинается от 45 долларов
Не попадайтесь на удочку
Фишинговые мошенничества с помощью вредоносных объявлений и электронных писем широко распространены в мире криптовалют. Будьте осторожны при совершении крипто-транзакций и избегайте любых подозрительных и неизвестных ссылок.
Самая громкая хакерская атака на криптовалютные биржи была осуществлена именно с помощью фишинговых кампаний. Злоумышленники похитили криптовалюту на сумму 200 миллионов долларов за два года. Сначала, они проводили разведку для идентификации учетных записей электронной почты сотрудников и руководителей службы безопасности криптовалютной биржи, затем, провели фишинговую атаку. Эти атаки были осуществлены с использованием поддельных доменов, выдающих себя за дочерние организации и сотрудников, а также путем встраивания вредоносных ссылок в документы по электронной почте.
Заключение
Индустрия криптовалют постоянно развивается, и вы сами несете исключительную ответственность за защиту и сохранность своих цифровых средств, поэтому, защищайте свой кошелек с помощью необходимых мер предосторожности. Следите за последними достижениями и разработками в области крипто-безопасности, типах атак и стратегиях их предотвращения.