Десять заповедей безопасности криптовалютного портфеля

[VOY777]

Глядя на то, как людей взламывают одного за другим, мы не можем молчать. Потерять свой криптовалютный портфель в эту эпоху зарождения криптовалют и блокчейна — как купить пиццу за 10 000 биткоинов лет восемь назад. Внимание: мы ни в коем случае не являемся экспертами в области информационной безопасности. Но у страха глаза велики, и волей-неволей нам пришлось научиться осторожности на собственной шкуре. Безопасность — вот с чего должен начинаться путь в крипту для каждого.

Следуйте десяти заповедями безопасности в мире крипты — и бог безопасности сохранит вас от темных сил хакеров.

1. НЕ используйте двухфакторную аутентификацию ПО СМС
Чтобы завести аккаунт на любой цифровой платформе, вам всегда нужен адрес электронной почты, к которой у вас есть доступ. Она будет использоваться для восстановления пароля, если необходимо. Это обязательно. Если ваша почта будет скомпрометирована, вы ее уже не восстановите, а значит и любые аккаунты, к ней привязанные, будут скомпрометированы и украдены.

В большинстве стран очень легко восстановить номер телефона, то есть кто-то, не вы, может присвоить себе ваш номер телефона и переадресовывать каждый звонок или СМС (текстовое сообщение) на новое устройство.

Как только хакеру станет доступен ваш номер, если он каким-то образом узнает адрес вашей почты, не зная пароля, он с легкостью запросит восстановление пароля через SMS 2FA (двухфакторную аутентификацию по СМС) и украдет вашу почту.

2. Настройте 2FA или U2F на своих аккаунтах
Если вы не следуете заповеди #1, неважно, будет у вас активирован вход по самой лучшей 2FA или U2F или нет, потому что вход по SMS 2FA уничтожит любые меры предосторожности.

Двухфакторная аутентификация (2FA) пресекает попытки взлома и фишинга, поскольку после ее активации на аккаунте электронной почты, любой, кто хочет к ней прорваться, должен будет получить физический или удаленный доступ к устройству, на котором установлено приложение двухфакторной аутентификации.

Еще более безопасным, чем Google Authenticator или Authy 2FA является U2F. Универсальная двухфакторная аутентификация — это стандарт, разработанный FIDO Alliance, который легко и безопасно использовать. Устройство с U2F вставляется в USB-порт и по нажатии кнопки посылает сигнал, который подтверждает ваш вход.

Этот метод безопаснее 2FA, потому что является «физическим ключом». Если хакер получит доступ удаленный доступ к устройству, на котором установлено ваше приложение двухфакторной авторизации, он тут же получит доступ ко всем аккаунтам аутентификации в приложении. Если хакер захочет получить доступ к вашему аккаунту, и если у вас будет активирована U2F, ему понадобится физический доступ к вашему ключу U2F, других вариантов не будет.

3. Достаньте аппаратный кошелек и ПОЛЬЗУЙТЕСЬ им
Безопаснее всего хранить свою крипту в аппаратном кошельке. Потому что если вы не владеете вашими приватными ключами, вы не владеете своей криптой.

Люди говорят так очень часто, потому что это весьма точно. Если вы храните свою криптовалюту на биржах, вы не владеете приватными ключами своей криптовалюты, зато биржи владеют. А вы знаете, что происходит со средствами бирж, которые взламывают: достаточно вспомнить Mt. Gox, Coinrail, Bithumb, Bitfinex и другие.


Однако помимо того, что нужно тщательно хранить свои приватные ключи, надежнее всего будет хранить их в аппаратных кошельках. Ни в коем случае не храните свои ключи в Evernote или в Dropbox. Ключи надежнее всего будет хранить вне сети, в оффлайне, в крайнем случае на бумажном кошельке (да-да).

Аппаратные кошельки вроде Ledger и Trezor поддерживают двухфакторную аутентификацию. Чтобы украсть ваши средства, вору потребуется, во-первых, найти ваш аппаратный кошелек (а обычно он хранится в сейфе), узнать PIN-код для его использования или секретную фразу, а также, в некоторых случаях, достать и ваш телефон для доступа к 2FA.
4. Не ведите себя вызывающе и хвастливо
Время от времени вы будете наблюдать, как различные выскочки криптомира хвастаются своими накоплениями, а затем жалуются, что их взломали. Действие и противодействие.
Говорить открыто о своей прибыли в социальных медиа — это как нацепить большую табличку на себя:

«Я закупился, пожалуйста, взломайте меня!»

Подтверждая свою прибыль, вы только поощряете хакеров искать уязвимости в вашей информационной безопасности, и если они их найдут, они будут вознаграждены. Не нужно такими быть.
5. Будьте анонимны
Быть анонимным в криптотвиттере или криптотелеграме — это дополнительный слой защиты между вами и любым, кто хочет попытаться взломать вас. Почему? Потому что анонимность позволяет скрыть вашу настоящую личность, пол, возраст, расу, национальность, прошлое и так далее.

Во многих странах открыто заявлять, что вы в крипте с головой, означает выдавать себя с головой как перед хакерами, так и перед представителями закона. В отдельных случаях это может навредить вашей семье или друзьям.

Будьте анонимны и тогда, в принципе, можно вести себя вызывающе и хвастливо. Но это уже вредные советы.

6. Не светитесь
Соблюдаете вы инкогнито или нет, неважно, если вы сами себя выдаете. Не делитесь личной информацией в социальных медиа, будь то текст или изображения. Например, легко выдать себя, поделившись фотографиями своего окружения. Постепенно складывая паззл из ваших изображений, злоумышленник может вас вычислить.

Каждый след, который вы оставляете, может использоваться хакерами для составления полной картины о вашей личности или для поиска уязвимости. Не поддавайтесь и не выдавайте себя.

7. Используйте разную почту для разных аккаунтов
Не используйте одну и ту же почту в социальных медиа и на биржевых аккаунтах. Потому что аккаунты в социальных медиа проще взломать, чем аккаунты криптобирж. Твиттер, к примеру, не имеет двухфакторной аутентификации и по умолчанию не требует от вас логиниться каждый раз. Возможно, кто-то сможет достать вашу почту, если вы не выйдете из акаунта.

Известно, что Facebook охотно делится личной информацией пользователей с третьими сторонами. Возможно, ваша почта на Facebook, а также другая деликатная информация, давно «уплыла».

Создание различных почтовых адресов с разным уровнем важности поможет защититься от хакеров. Например, используйте один адрес для Twitter, Facebook, Instagram, Dropbox, Vkontakte и других; другой — для бирж. Если какой-либо из аккаунтов в социальных сетях будет скомпрометирован или если компании решат продать вашу почту и данные, эти данные хотя бы не будут привязаны к криптобиржам.

Для пущей безопасности можно использовать разную почту для каждой биржи. Паранойя будет оправданной, когда речь идет о десятках или сотнях тысяч долларов. И самое главное, используйте ВСЕГДА разные пароли, чтобы не облегчать работу хакерам.

8. Добавляйте сайты в закладки
Самый простой способ потерять крипту — попасть на фишинговый сайт. Только представьте: вы купили новенький ноутбук, ваш телефон трезвонит, сообщая о важных сообщениях от Джона Макафи, вы открываете Internet Explorer, чтобы залогиниться на Binance и сделать быстренький закуп. Вы идете в Google, пишете «бинанс» и нажимаете на первый результат в поиске. Этот сайт оказывается в разделе «реклама» и с удовольствием кушает адрес вашей почты и пароль.

И всё, ваших средств на настоящей Binance больше нет. Как и на других биржах, если вы используете одинаковый адрес почты и/или пароль. Подделать сайт — супербыстро и суперлегко, а реклама в Google Ads ничего не стоит и хорошо окупается.

С MyEtherWallet это тоже бывало несколько раз, поэтому избегайте переходить по ссылкам на биржи из Google. Лучше добавьте в закладки.

9. Используйте VPN в ненадежной сети Wi-Fi
Использовать Wi-Fi в публичных или непроверенных сетях — это как заниматься сексом без презерватива с незнакомцем. Используйте VPN в публичных Wi-Fi сетях и не подхватите кибервенерические заболевания.

10. Используйте антивирус и брандмауэр
Антивирус защищает ваш компьютер от вирусов, зловредного программного обеспечения. Поэтому если вы устанавливаете кошелек с монеткой, которую вам кто-то посоветовал, лучше убедитесь, что на вашем компьютере стоит защитное обеспечение.

Брандмауэр защищает ваш компьютер от нежелательных подключений, то есть от перехвата извне. В эпоху развития информационных сетей безопасность постепенно выходит на передний план.

В Интернете вы так же уязвимы, как и на улице, только делитесь своими мыслями, изображениями, личностью и реальными данными с миллионами людей, а не с несколькими тысячами.

За вами следят даже если вы этого не подозреваете.
Ссылка на оригинал статьи:https://2bitcoins.ru/desyat-zapovedej-bezopasnosti-kriptovalyutnogo-portfelya/

[serggg]

Очень даже полезные советы. И не сложные. Когда начинаешь работать об этом и не задумываешься. А потом ломают биржу.

[sevoytert]

Спасибо за столь хороший и поучительный пост,много чего взял на заметки для себя.

[Ellf]

Очень хорошо всё раскрыли тему , но нужно всё таки постоянно совершенствовать и увеличивать системы защиты так как  хакеры не сидят на месте ровно.

[83stork]

Поддерживаю автора за призыв обезопасить свои активы и машину от взлома,но может будет полезной инфа как это примерно происходит
Нехороший но умный человек запускает на удалённом сервере хакерский софт так называемый Стиллер который в свою очередь проверяет все доступные машины на открытые порты,находит и начинает рассылать так называемых крыс-скрипты сборщики информации(это самый сложный момент для взломшика- процесс доставки и заражения скриптом машини жертвы,хотя есть даже такие крысы которые вклеиваются в драйвера видеокарт)часто в крыс встраивают клипер-меняет данные в автозаполнении на свои и кейлогер- перехватчик нажатий на клавиатуре.Собранная инфа в виде лога(а это как правило- установленные кошельки,почта, и логин пароль почти от всего что на компе жертвы и самое важное для взломщика - куки файлы)отправляется назад на Стилер а дальше всё зависит от фантазии взломщика.
К чему я это всё,если вам недай бог взломали почту или ещё что, это не обязательно ломали именно вас,просто попали под раздачу,а вот если засветитесь как правильно подметил автор и вас начнут вести и возьмут в разработку не спасёт ничего
В добавление к словам автора немного полезных советов
- чистите куки чем чаще тем лучше(не ленитесь писать пароли ручками,кейлогеры палятся антивирусами в отличии от крыс которые постоянно декриптуются заново и не обнаруживаются)
- по поводу 2fa сложный вопрос попадётся криворукий  взломщик поможет,нормальному ни холодно ни жарко от вашего привязанного мобильника
- закройте ненужные открытые порты,обязательно свяжитесь с вашим провайдером и узнайте какие можно закрывать (список портов через которые работает Стиллер можно найти в сети, проверить порты можно здесь
  newbie deactivated link:https://2ip.ru [nonactive]
И да если вдруг кого то посетили неумные мысли,"всё буду хакером -пойду  искать " скачать стилер
бесплатно" только наличие Стиллера на компе уже уголовная ответственность!!

[absenter87]

отличные заповиди

[chrissland]

Излишнее напоминание некогда не будет лишним хоть я и аккуратно отношусь ко всем происходящим во круг меня событиям но знаете бывают моменты...Да хочу посоветовать если вы не имеете аппаратный кошелек то вполне сгодится залежалый ноут с полной очисткой разумеется и минимальным использованием инета

[Aleksey77]

Излишнее напоминание некогда не будет лишним хоть я и аккуратно отношусь ко всем происходящим во круг меня событиям но знаете бывают моменты...Да хочу посоветовать если вы не имеете аппаратный кошелек то вполне сгодится залежалый ноут с полной очисткой разумеется и минимальным использованием инета

Кстати, да...
Очистить, в идеале "впилить" Линукс, убрать всё лишнее (это Важно). Во всяком случае, пока копите на Лэджер, вариант с ноутом, имеет право на жизнь.

[Mira Moo]

Очень хорошо всё раскрыли тему , но нужно всё таки постоянно совершенствовать и увеличивать системы защиты так как  хакеры не сидят на месте ровно.

Безусловно! Многие легкомысленно относятся к безопасности своих средств и мест их хранения, а зря! Ведь безопасность наших монет должно стоять на первом месте!

[cryptokos]

Есть крутой способ, это просто запомнить приватные ключи.

[Mihail1230]

Для меня как для новичка это информация вообще бесценна