Безопасность при работе с криптовалютой

Дек 24, 2018 | Без рубрики, Бесплатные материалы, Статьи, Технические инструкции | Нет комментариев

Вы даже не представляете себе сколько сейчас историй подобного содержания :

  • “Я намайнил биткоин еще в 2011 году, но потерял жесткий диск (отформатировал, сломался).”
  • “Я купил биткоин в 2016, но забыл свой пароль от кошелька.”
  • “ Я успешно торговал криптовалютой, но моя биржа соскамилась вместе со всеми деньгами.” (Привет всем у кого были деньги на BTC-E)
  • “Я зашел на фишинговый сайт и оставил там свой логин и пароль и у меня украли все деньги с кошелька”.

Таких и подобным им историй тысячи, большинство новичков в криптовалюте обязательно теряют свои деньги по причине незнания основ безопасности работы с криптовалютой. В этой статье мы рассмотрим ряд простых правил безопасности, которые помогут вам сохранить ваши инвестиции.

  1. Не храните деньги на бирже — как бы не была именита и замечательна биржа на которой вы торгуете, не храните там свои капиталы в долгосрок. Биржа может использоваться только как временное хранилище на время необходимых торговых операций, также часть вашего портфеля может быть отведена под трейдинг, но нужно ее распределить по нескольким биржам.

Все вы помните историю первой крупнейшей биржи MtGox (если забыли перечитайте статью про историю биткоина), в 2014 году она обанкротилась и пользователи потеряли более 800 000 BTC.

В 2015 году была взломана биржа Bitstamp,  летом 2017 года была закрыта биржа BTC-E, а ее руководитель Александр Винник был арестован в Греции агентами ФБР и получил срок за отмывание денежных средств. А пользователи биржи лишились своих средств.

Взломы и хакерские атаки на различные биржи, в том числе и децентрализованные происходят постоянно, практически каждый месяц поступает новая новость о каком-либо взломе той или иной площадки.

  1. Фишинговые сайты — это сайты, сделанные мошенниками с целью хищения ваших персональных данных, для этого они создают сайты кошельков и бирж, которые выглядят так же как и настоящие, но с небольшим отличием в доменном адресе.

Злоумышленники делают спам рассылку пользователям бирж и кошельков с просьбой зайти на сайт для каких-то срочных действий, ссылка в письме естественно на фейковый сайт. А еще запускают контекстную рекламу как на картинке ниже, где в адресе биржи HitBTC буква b заменена на d. Благодаря тому, что  контекстная реклама выводится над поисковой выдачей многие, не глядя, переходят по ссылке и оставляют свои данные.


Чтобы случайно не стать жертвой такого сайта, я рекомендую установить менеджер паролей LastPass и привязать к нему Google Authenticator, тогда при заходе на сайт программа сама будет вводить пароль и вводить будет только на настоящем сайте. А еще ваши пароли будут сложными и будут храниться в защищенном месте.

Также всегда устанавливайте двухфакторную авторизацию, тогда даже если у мошенников будет ваш пароль, то они ничего не смогут сделать без вашего телефона, а вы сумеете успеть поменять скомпрометированный пароль вовремя.

  1. DNS атака — самый продвинутый на сегодняшний день способ хакеров добраться до вашего кошелька. В этом случае напрямую взламывается сервер на котором находится сайт и все пользователи заходящие на него автоматически перенаправляются на фишинговую страницу. Таким образом недавно был взломан один из самых популярных кошельков Myetherwallet.

Опять таки LastPass и двухфакторная авторизация спасут вас от этой проблемы, только если вы сами не введете код доступа с телефона на этом сайте.

  1. Не заходите в свои кошельки через публичные Wi-Fi соединения — публичные и тем более бесплатные Wi-Fi могут перехватывать все ваши сообщения и ваши логины и пароли, если же вам пришлось воспользоваться публичной сетью, то у вас должна быть включена двухфакторная аутентификация и нужно использовать VPN программы.
  2. Храните пароли от ваших кошельков и Private key в безопасном месте — казалось бы самое понятное и банальное, но тысячи людей именно так и потеряли свои сбережения. Вы можете вовремя проинвестировать в крипту, но потерять пароль к своему кошельку.

Наилучший способ хранения криптовалюты — это холодные кошельки, самые лучшие варианты  для этого Ledger и Trezor, оба действуют по аналогичным принципам, отличаются в основном поддерживаемыми валютами. Самое главное тщательно храните ключевые слова для восстановления доступа к кошельку, они помогут вам восстановить доступ даже в случае потери самого кошелька.

  1. Будьте бдительны при операциях с покупкой и обменом криптовалют —  для покупки и обмена криптовалюты используйте только проверенные обменники и сервисы. Не меняете у “уличных” менял или на мало знакомых сервисах.
  2. Заведите себе отдельную почту для работы с криптовалютой — все ваши аккаунты на биржах, горячих кошельках и других криптовалютных сервисах обязательно регистрируйте на новую чистую почту, можно даже сделать несколько таких почт. Никому не пишите с этой почты и никому ее не давайте, так как ее могут пытаться взломать и с ее помощью получить доступ к вашим деньгам.

Также я рекомендую не делать почту на Google, лучше всего сделайте ее на Яндексе — все дело в том что у Google вообще нет технической поддержки в странах СНГ, да и вообще мало где есть. И если ваша почта будет взломана вернуть ее будет очень сложно, так как работа сервиса по восстановлению доступа омерзительная — я проклинал их целый месяц пытаясь восстановить свой аккаунт на Google и удалось мне это сделать по чистой случайности, когда я уже отчаялся надеятся что это вообще возможно.

В сервисе Яндекса есть русскоязычная поддержка, куда можно позвонить и быстро узнать как вернуть и собственно вернуть свой аккаунт даже если у вас взломали почту и поменяли привязанный номер телефона, но для этого заполните информацию в яндекс паспорте и сделайте секретные вопросы.

Следующее что обязательно нужно сделать — это установить приложение Яндекс Ключ — это аналог Google Authenticator, только лучше, потому что вход в него защищен дополнительным ПИН-кодом. Поставьте авторизацию через него для новый устройств, теперь вместо пароля вы будете авторизоваться по коду из приложения, что при отвязывании телефона практически сделает невозможным взлом вашего аккаунта.

  1. Купите простейший смартфон и новую СИМ-карту — идите в магазин сотовых телефонов и купите простейший смартфон за 2000 руб. и СИМ-карту без абонентской платы, нужно только раз в 3 месяца смс с нее отправлять, чтобы не отключили. Никому не сообщайте номер и не звоните с него никуда, а сам телефон держите дома в безопасном месте и установите на него Яндекс Ключ и Google Authenticator. И все сервисы привязывайте только к этому телефону и к приложениям на нем.

Вам может показаться это паранойей, но телефон это ваше самое слабое место в системе безопасности. Тот что всегда с вами легко разбить, сломать, украсть или потерять — а если там ваше приложение Google Authenticator, то вы замучаетесь восстанавливать доступ к биржам и кошелькам.

А еще сейчас очень популярно мошенничество с перевыпуском СИМ-карты, у меня уже 2 раза перевыпускали СИМ-карту без моего ведома просто в салоне связи. Конечно я публичная личность и мой основной телефон и почту довольно просто найти в интернете, но я давно уже не храню ничего ценного, особенно крипту, на аккаунтах привязанных к основному телефону и почте.

Но если вы будете где-то писать или кому-то рассказывать, что у вас есть крипта, то у ваших друзей или друзей ваших друзей через несколько рукопожатий могут оказаться мошенники, которые непротив поживится вашими денюжками. По факту пропажи криптовалюты у вас даже заявление в полиции не примут, так что мошенникам даже ничего не грозит.

Все происходит очень просто — в салоне связи подельник мошенников перевыпускает СИМ-карту по поддельной нотариальной доверенности (могут и вообще без нее) и получают доступ к вашему номеру телефона, затем восстанавливают доступ к вашей почте через телефон, меняют привязанный номер телефона на свой и вы теперь не можете так просто вернуть себе почту даже перевыпустив СИМ-карту со своим номером.

И в почте они смотрят все ваши логины и пароли, если у вас Google или Яндекс и у вас сохранены все пароли в браузере Chrome и Яндекс соответственно, то вы сами выдали все пароли в 1 момент и сразу все сервисы на которых нужно искать деньги. Они последовательно проходят по всем сервисам и переводят крипту и деньги на свои кошельки.

Если вход защищен двухфакторной авторизацией через СМС, то считайте что это вообще не защита, так как СИМ-карта перевыпускается без проблем, даже если вы напишите заявление у оператора связи не перевыпускать ничего по доверенности. Сотовые операторы, особенно компания МТС, безобразно относятся к вашим персональным данным и отмахнутся от всех претензий в их адрес.

Если на входе стоит Google Authenticator, то они будут восстанавливать пароль и если у вас привязан телефон, то у них это получится. Я вообще отвязал телефоны на всех сервисах где есть деньги, только Google Authenticator и мобильные приложения этих сервисов.

Эти простые принципы сберегут ваши деньги и нервы, если хотите узнать обо всем этом подробнее, то я очень рекомендую пройти хотя бы базовое обучение у специалистов, чтобы уяснить все правила безопасности и работы с криптовалютными активами.

Еще пару слов скажу о таком нужном приложении как Google Authenticator, первым делом вам необходимо его установить, для этого заходите в App Store или Google Play и в поиске набираете Google Authenticator и устанавливаете приложение.

 

После установки открываете его на своем телефоне и открываете сервис на котором хотите его установить. На сервисе выбираете включить двухфакторную аутентификацию и выбираете способ Google Authenticator. После чего на экране появится QR код и кодовое слово — вот этот момент нужно обязательно заскринить, а сами скрины перенести на флешку и распечатать на бумажном носителе. С их помощью вы сможете восстановить доступ к Google Authenticator для этого сервиса, если с вашим мобильным устройством что-то случиться.

В телефоне выбираем сканировать QR код и наводим камеру телефона на экран, так чтобы код попал в выделенную зону и произойдет сканирование и синхронизация сервиса и вашего устройства. Теперь для входа в сервис вам нужно будет вводить 6-ти значный код, который меняется раз в 30 секунд, так что код нужно вводить быстро.

Соблюдение правил безопасности как никогда важно в криптовалютном мире, так как в случае потери доступа к вашим кошелькам и сервисам будет очень сложно их вернуть обратно, а иногда и вовсе ваши средства могут быть потеряны навсегда. А средства похищенные мошенниками вам никто не вернет и не компенсирует, обратные транзакции в Blockchain не предусмотрены, нет централизованного сервиса, который мог бы отменить транзакцию или заморозить средства мошенника. Поэтому будьте предельно внимательны.

 

Так же посмотрит мое новое видео на YouTube канале о текущей ситуации на рынке криптовалют и последних новостях, а так же немного про американский фондовый рынок.