» » Как защитить свои криптовалюты от хакеров?

Как защитить свои криптовалюты от хакеров?

SafetyРанее в этом месяце ведущая криптовалютная фирма CipherTrace опубликовала свой ежеквартальный отчет, который достаточно мрачный для чтения. Только в этом году воры и мошенники взломали, украли или иным образом незаконно присвоили криптовалюты на сумму 4,26 миллиарда долларов. Каким образом обезопасить свои крипто-активы?

Большинство людей знакомы с основным правилом криптовалют - никогда не храните свои средства на бирже. Централизованные торговые площадки остаются наиболее уязвимыми для криптовалют, и в отчете CipherTrace представлен длинный список инцидентов, связанных с крипто-биржами, в результате которых было похищено более 227 миллионов долларов. В то время как QuadrigaCX, Coinroom и Bitsane были обвинены в использовании средств клиентов, хакеры взломали другие крипто-обменники. Мишенью в этом году были Binance, Gatehub и Bittrue.

Но то же самое касается и отдельных онлайн-кошельков. Понимание принципа действия атак может помочь защитить ваши криптовалюты от хакеров. Хотя ничто не является непробиваемым, хорошие меры безопасности могут значительно усложнить жизнь потенциальным ворам.

Тайпсквоттинг (typosquatting)

Typosquatting - это когда мошенники регистрируют доменное имя, которое по написанию похоже на известный бренд. Если пользователь собрался ввести логин и пароль на оригинальном сайте, а ввёл их на поддельном, то злоумышленник может получить эти данные для дальнейшего несанкционированного доступа к чужой информации.

Эти атаки стали еще более скрытными благодаря добавлению новых языков с похожими символами. Большинство читателей, вероятно, не заметят ошибку в написании доменного имени, но вам нужно посмотреть гораздо ближе, чтобы увидеть разницу между оригиналом fin-journal.info и фальшивкой fìn-journal.info.

Крупные бренды знают о тайпсквоттинге, и многие из них используют домены, похожие на оригинальный, чтобы предотвратить их использование преступниками. Однако сомнительно, что все крипто-биржи и онлайн-кошельки сделали то же самое.

Для пользователей самым простым решением будет не вводить URL-адреса непосредственно адресную строку браузера. Просто сохраните URL своего кошелька или крипто-биржи в закладки и получайте доступ оттуда.

SIM-Своппинг (sim-swapping)

Каждый крипто-обменник (биржа) использует «двухфакторную аутентификацию» (2FA), как будто это волшебная палочка для безопасности аккаунта. Хотя многофакторная проверка подлинности действительно может сделать учетную запись более безопасной, но это не дает 100% гарантии от взлома.

2FA добавляет дополнительный уровень безопасности для учетных записей. Чаще всего это отправка SMS на ваш мобильный телефон с кодом подтверждения, который необходимо ввести после пароля.

Однако есть и другие средства 2FA, такие как Google Authenticator, который создает новый, основанный на времени, код каждые тридцать секунд. Некоторые телефоны также предлагают биометрические данные, такие как распознавание отпечатков пальцев или FaceID iPhone.

Из всех этих вариантов 2FA, SMS-аутентификация наименее безопасна. В начале этого года поток крипто-атак по замене SIM-карты обрушился на пользователей США. Замена SIM-карты подразумевает, что кто-то звонит в вашу сотовую компанию, притворяясь вами, чтобы переадресовать ваш номер телефона на новую SIM-карту.

Вы можете быть уязвимы в подмене SIM-карты, даже не осознавая этого. Приложение Authy по умолчанию идентифицирует пользователей по их мобильным номерам и позволяет любому устройству, связанному с этим номером, получать доступ к учетной записи. Хотя эти функции можно отключить, пользователи должны взять на себя инициативу по защите своего аккаунта.

Из-за рисков с SMS-аутентификацией, наиболее безопасным способом 2FA будет приложение-аутентификатор. Большинство бирж предлагают интеграцию с Google Authenticator, который имеет стабильно высокий рейтинг. Другие варианты - Lastpass или Microsoft Authenticator. Просто следите за тем, чтобы телефон был в безопасности и всегда рядом с вами.

Вредоносное ПО (malware)

Вредоносное ПО - это общий термин, но у него есть только одна цель - получить свои деньги. Одной из наиболее очевидных программ является программа-вымогатель, которая блокирует доступ к файлам и требует оплаты. Атака c помощью программы Wannacry обошлась Национальной службе здравоохранения Великобритании в 92 млн фунтов стерлингов ($112,5 млн).

Однако есть и более коварные программы. Например, шпионские программы могут находиться на компьютере, регистрировать нажатия клавиш и ждать чего-либо, похожего на пароль или закрытый ключ. В последнее время вирусы буфера обмена атаковали пользователей бирж - когда вы копируете адрес криптовалюты, вредоносное ПО заменяет его адресом хакеров.

Пользователи Mac могут быть менее уязвимы к вирусам, но вредоносные программы нацелены как на пользователей Mac, так и на пользователей Windows. Независимо от того, какую операционную систему вы используете, надежная антивирусная программа, такая как Bitdefender или AVG, может помочь защитить вас от вредоносных программ.

Защита паролем и секретным ключом (password and Private Key Security)

Защита паролем очень проста, и все же более 83% людей по-прежнему используют один и тот же пароль для нескольких сайтов. Каждый раз используйте уникальный пароль с комбинацией буквенно-цифровых символов нижнего и верхнего регистра, а также спец символов.

Google и Apple предлагают встроенные менеджеры паролей, или вы можете использовать сторонние сервисы, такие как 1Password или Bitwarden. Они также генерируют трудно угадываемые пароли, а также предоставляют зашифрованное хранилище для ваших паролей.

Вы никогда не должны хранить свои личные ключи в онлайн сервисах (почта, социальные сети, мессенджеры и тп). Одна бедняжка потеряла ETH на 25 тысяч долларов после того, как сохранила копию своего закрытого ключа в черновике электронного письма в Google. Все, что находится в сети и не зашифровано, уязвимо для хакеров.

Не разглашайте о сумме ваших активов

Если никто не знает сколько у вас денег, никто их не украдет. Если решите в Интернете поболтать о размерах ваших сбережений, вы ложитесь на руки хакерам.

Как сказал один мудрец: «Ничто не делает столь глупым, как высокоумие».