Если вам удалось неплохо заработать на биткоине, не спешите радоваться. Ваши деньги могут легко оказаться в руках хакеров.
Чтобы максимально обезопасить свое криптосостояние, следуйте этим 10 правилам.
1. Не используйте двухфакторную аутентификацию (2FA) через СМС-сообщения
Чтобы зарегистрироваться на любой цифровой платформе, необходимо ввести адрес своей электронной почты. Он же используется для восстановления пароля учетной записи. Если хакеры завладеют электронным ящиком, велика вероятность, что доступ к нему восстановить не получится. Таким образом, любой связанный с почтой аккаунт будет скомпрометирован.
При этом в большинстве стран очень легко скопировать sim-карту, поэтому злоумышленники могут получить доступ к вашему номеру телефона и переадресовать вызовы и СМС на новое устройство. Как только хакеру это удастся, он, зная один только адрес электронной почты, сможет воспользоваться процедурой восстановления пароля через СМС и получить полный доступ к вашему аккаунту.
2. Вместо 2FA используйте универсальную двухфакторную аутентификацию (U2F) для всех счетов
Более безопасная альтернатива 2FA — это U2F, универсальная двухфакторная аутентификация, разработанная альянсом FIDO. Она совмещает в себе открытость, защищенность, безопасность и простоту использования. Устройство U2F подключается к USB-порту и при нажатии на кнопку посылает сигнал, подтверждающий логин пользователя.
Этот стандарт защищеннее обычной 2FA, поскольку представляет собой независимое физическое устройство. Если хакер получит удаленный доступ к устройству с приложением 2FA, он сможет легко вскрыть все привязанные учетные записи пользователя. Но чтобы получить доступ к счетам с аутентификацией по стандарту U2F, ему придется завладеть самим устройством. Это значительно снижает риски для пользователя, поскольку удаленно вскрыть такой ключ невозможно.
3. Заведите аппаратный кошелек и пользуйтесь им
Безусловно, аппаратный кошелек — это самый безопасный способ хранения криптовалюты. В криптосообществе даже появилась такая поговорка: «Если ты не контролируешь ключи, то не контролируешь и криптовалюту».
Это очень точно отражает суть риска. Инвестор, который хранит криптовалюту на бирже, не контролирует закрытые ключи от своих счетов — они принадлежат бирже. В случае атаки хакеров он рискует потерять все свои активы (достаточно вспомнить взломы Mt. Gox, Coinrail, Bithumb, Bitfinex и других бирж).
И помните: не храните секретные ключи в Evernote или Dropbox — используйте аппаратные кошельки. В худшем случае запишите их на лист бумаги.
При этом аппаратные кошельки, такие как Ledger и Trezor, можно использовать и для U2F-аутентификации. Они не только защищают секретные ключи и обеспечивают двухфакторную аутентификацию, но в случае кражи злоумышленник не сможет получить к ним доступ, не зная PIN-кода (в отличие от традиционных U2F-устройств вроде Yubico, которые открывают доступ сразу при подключении к компьютеру).
4. Не выставляйте свое состояние напоказ
Очень часто можно заметить, как кто-то рассказывает о своих успехах в социальных сетях, а затем жалуется, что его взломали. В данном случае причина и следствие очевидны.
Бравировать своим криптобогатством в интернете — все равно что написать на лбу «У меня с собой куча денег!» и пойти гулять по темным закоулкам.
Говоря о прибылях или публикуя скриншоты кошельков, вы стимулируете хакеров на поиск уязвимостей в вашем окружении. И они обязательно найдут их — и воспользуются этим. Не будьте легкомысленными.
5. Сохраняйте анонимность
Анонимность в Twitter и других социальных сетях добавляет еще один уровень защиты между вами и злоумышленниками. Оставаясь анонимными, вы скрываете свою личность, пол, возраст, расовую принадлежность, национальность, происхождение и т. д.
Во многих странах даже причастность к крипторынку воспринимается как символ богатства. В отдельных случаях это может нанести вред не только инвестору, но также его друзьям и близким. Преступники не гнушаются ни похищением людей, ни вымогательством.
Можно писать о прибылях, оставаясь анонимным, и это сойдет вам с рук, поскольку сокрытие личных данных сильно усложняет работу хакеров.
6. Не рассказывайте о себе
Анонимны вы, или нет, старайтесь не раскрывать в сети свои персональные данные.
Очень распространенный способ выдать себя — опубликовать фотографии своего дома/улицы/автомобиля. Злоумышленники будут по крцпицам собирать всю доступную информацию, чтобы узнать о своей жертве как можно больше.
Каждый кусочек персональных сведений может быть использован для поиска потенциального вектора уязвимости и доступа к криптоактивам. На становитесь легкой мишенью для социальной инженерии.
7. Заведите разные почтовые адреса для разных целей
Не используйте один и тот же адрес электронной почты для социальных сетей и регистрации на сайтах криптовалютных бирж. Обычно социальные сети легче взломать, чем биржи. Вот пара примеров:
- В Twitter нет двухфакторной аутентификации аккаунта, и в учетную запись не требуется входить каждый раз. Злоумышленник может получить доступ к электронной почте, если вы, например, ненадолго отойдете от рабочего компьютера или забудете выйти из системы.
- Всем известно, что Facebook продает частную информацию пользователей сторонним компаниям. В нее может попасть адрес электронной почты и другая персональная информация.
Разделение адресов e-mail в зависимости от уровня важности поможет защититься от хакеров.
Например, один адрес можно использовать для Twitter, Facebook, Instagram, Snapchat, Dropbox, Evernote и др., а другой — исключительно для криптовалютных бирж. Если одну из социальных сетей взломают хакеры или она решит продать ваши данные третьим лицам (что наверняка произойдет), пострадает только e-mail, связанный с этими аккаунтами.
Для еще большей безопасности используйте отдельный адрес электронной почты для каждой биржи. В данном случае проблема будет состоять в запоминании паролей для всех этих адресов, однако паранойя иногда творит чудеса.
Разумеется, не создавайте одинаковый пароль для разных учетных записей, иначе вы сильно упрощаете задачу хакеров.
8. Добавляйте сайты в закладки
Самый простой способ потерять криптовалюту — перейти на фишинговый сайт. Представьте, что вы купили новый ноутбук и решили провести сделку на бирже. Вы открываете браузер, вводите в строке поиска «Binance» и случайно переходите по первой рекламной ссылке. Вы входите в учетную запись (при этом двухфакторная аутентификация у вас отключена) … и теряете все свои деньги не только на Binance, но и, возможно, на других биржах. Создать сайт-дубликат и разместить его в верхних строчках поиска в Google Ads очень просто.
Подобное неоднократно случалось с популярным кошельком MEW, поэтому внимательно следите за своими действиями, не переходите по ссылкам в поиске Google; вводите их самостоятельно в адресную строку или открывайте из сохраненных закладок.
9. Пользуйтесь VPN в публичных сетях
Работа в публичных сетях с неизвестной организацией похожа на секс без презерватива с совершенно незнакомым человеком. Используйте VPN-сервисы. Они помогут избежать Wi-Fi спуфинга, перехвата незашифрованных пакетов/файлов cookie и других типов атак.
10. Установите антивирус и брандмауэр
Антивирус защищает компьютер от вредоносного ПО. Учитывая обилие всевозможного программного обеспечения в криптопространстве, хороший антивирус просто необходим.
Брандмауэр защищает компьютер от нежелательных входящих подключений (в том числе от злоумышленников, стремящихся получить удаленный доступ к операционной системе).
С каждым днем пользователи все охотнее раскрывают информацию о себе в интернете и особенно в социальных сетях, думая, что они в безопасности и находятся за экраном, защищающим их от реальных опасностей.
Однако это не так. За компьютером мы уязвимы так же, как на обычных улицах. Разница лишь в том, что в сети вы публикуете свои мысли, фотографии, делитесь переживаниями и открываете личные данные не тысячам, а миллионам людей.
Ведите себя в виртуальном мире так же, как в реальном. Будьте осторожны, не выставляйте свои деньги напоказ, храните ключи в надежном месте. Используйте здравый смысл — в сети гораздо больше вредоносного ПО, злоумышленников и следящих систем искусственного интеллекта, чем можно себе представить.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме
Подписывайтесь на наш канал в: Telegram, Vk, Twitter.
Оставить комментарий