Способы обеспечения безопасности криптоактивов

08.05.2018

Существуют ли универсальные способы защиты цифровых активов от фишинга, забывчивости владельца или внешних факторов? Важно в любой момент не терять бдительности, ведь всегда есть шансы лишиться накоплений. В швейцарском городе Аттингхаузен находится хранилище, расположенное в 300 метрах под гранитной горой. Ранее данный бункер использовался в военных целях, но сегодня в защищенном помещении можно найти оборудование с ключами от кошельков богатых держателей криптовалют. Только благодаря таким условиям миллиардеры могут быть уверены в целостности своего цифрового капитала.

В последнее время в сфере виртуальных денег появилось много способов, при помощи которых злоумышленники крадут активы доверчивых граждан. Всесторонняя защита криптовалют от мошенничества, вымогательств, обмана и других факторов должна предусматривает несколько эффективных мер.

В Твиттере часто можно встретить шокирующие посты от известных личностей. Лишь присмотревшись, мы замечаем, что за сообщением скрывается не тот человек, за которого автор себя выдает. Фейковые страницы могут отличаться от оригинала содержанием измененных символов. Сегодня активы пользователей часто хранятся на «горячих» кошельках и централизованных онлайн-площадках, к которым легко могут получить доступ третьи лица. В 2014 году пала жертвой мошенников биржа Mt. Gox, потеряв 740 тысяч Биткоинов, а совсем недавно и торговой платформе Bitfinex в результате махинаций был нанесен ущерб в 120 тысяч единиц цифровых монет первой криптовалюты.

Чтобы избавиться от ряда рисков, Ник Додсон, основавший проект GovernX, составил перечень основных способов, способных обеспечить конфиденциальность и избежать финансовых потерь. Методы повышения вероятности безопасной сохранности средств могут показаться слишком сложными, но только так можно защитить себя от современных злоумышленников. Важно не терять бдительность, чтобы в итоге не остаться без накоплений.

Изучите потенциальные угрозы

Чтобы разработать стратегию победы над хакерами, нужно хорошо его изучить. В первую очередь, отстранитесь от всевозможных посредников, которые будут предлагать помощь в проведении операций. Это могут быть поддельные криптовалютные сайты, страницы с вирусами и другие веб-ресурсы, которые часто действуют под видом официальных онлайн-площадок. Прежде чем переходить на сервис, перепроверьте правильность его электронного адреса. Лучше вовсе добавить часто посещаемые страницы в закладки. При помощи платформы MetaMask можно заблокировать мошеннические клоны.

Проверяйте программы, которые планируете скачать. Отдавайте предпочтение лицензионным ОС, так как неоднократно встречались случаи, когда пользователям продавались решения со шпионским ПО. Посредники могут напрямую воздействовать на человека. К примеру, не так давно перекупщик на сервисе Ebay украл все накопления клиента. Злоумышленнику удалось завладеть ключом восстановления аппаратного кошелька и переупаковать его.

Аппаратные кошельки лучше приобретать напрямую у производителя. Но и в этом случае нужно думать на шаг впереди злоумышленников. Даже если вы посещаете правильный сайт, нужно просчитать факт возможного взлома Wi-Fi, замены DNS или работы через чужой IP-адрес. В компьютерной безопасности важно регулярно повышать уровень знаний, ведь противник всегда умней.

Придумывайте сложные пароли

Если вы в режиме онлайн используете криптовалютный кошелек, откажитесь от идеи ввести даты рождения, названия улиц, городов или имен. Даже случайные попадания пальцев по клавишам — вполне предсказуемый набор знаков. Современное оборудование и программное обеспечение позволяет подбирать до 350 миллиардов вариантов в секунду, поэтому они легко смогут подобрать текстовый ключ к вашим накоплениям.

Лучше при разработке надежного пароля воспользоваться генератором фраз или сразу приобрести аппаратный кошелек, способный самостоятельно составлять ключи высокой сложности. Несколько кодовых слов — лучше, чем одно. Поэтому пользуются популярностью кошельки с мультиподписями Gnosis, которые требуют перечень ключей для авторизации. Сегодня очень распространена двухфакторная аутентификация, которую применяют буквально везде — в электронной почте, на биржах и в других сервисах, где речь идет о деньгах. Возможно, на верификацию требуется больше времени, но вероятность потери данных и средств существенно снижается.

Холодное хранение активов

Нет необходимости держать глубоко под землей криптовалюту, но благодаря отключению от сети компьютера вы исключите вероятность взлома. Переводите на онлайн-хранилище и на счета в биржах столько активов, сколько не жалко потерять. Можно завести отдельный ПК или приобрести аппаратный кошелек для холодного хранения криптовалюты, чтобы уберечь цифровые монеты от хакеров. В процессе создания кода отключитесь от Глобальной Сети, что позволит избежать внешнего вмешательства.

Сначала тестируем, потом используем

Прежде чем отдавать предпочтение конкретной криптовалютной бирже, попробуйте силы в тестовой сети. Испытайте удачу с небольшой суммой, и только потом приступайте к полноценному сотрудничеству. Перепроверяйте вводимую информацию (лучше просто копировать), так как известен прецедент, что около 12 тысяч монет Эфириума безвозвратно потеряны незадачливым пользователем из-за опечаток при указании номера кошелька. Для достоверности пользуйтесь QR-кодом и другими сервисами подтверждения личности.

Не храните ключевые фразы в одном месте

Ключ BIP39 состоит из 24 слов, заключенных в одной строке. Важно особенно внимательно относиться к персональному коду доступа. Хранение его на бумаге опасно, так как в любой момент он может попасть не в те руки или вовсе исчезнуть/сгореть. Приобретите пару SD-карт, которые бесперебойно функционируют несколько лет. Лучше хранить копии ключа в цифровом и аналоговом виде. Сберегайте их в безопасных местах и запишите все шаги, чтобы в будущем вы или наследники могли восстановить данные.

Метод правдоподобного отрицания

Данный способ в мире цифровых валют обозначает необходимость хранить определенную информацию в тайне. Стоит выделить несколько основных принципов, позволяющих пользователю защитить криптовалюту. В первую очередь, откажитесь от горячего хранения виртуальных активов. Минимизировать риски можно благодаря сбережению накоплений на разных кошельках.

Стремитесь к совершенству — помогайте экосистеме

Господин Додсон в своей работе выделил четыре основных уровня настройки кошелька. Последний, четвертый, он назвал вынужденной мерой для скрупулезных пользователей, помешанных на собственной безопасности. Меры, принятые каждым конкретным клиентом — это его вклад в развитие криптовалютной отрасли. Благодаря применению двухфакторной аутентификации вы сможете избежать многих рисков. Если злоумышленники получат доступ к вашей электронной почте, могут возникнуть серьезные проблемы. Причем пострадают все ваши контакты, которые будут введены в заблуждение мошенником.

Повышайте свой уровень безопасности, так как от этого зависят риски ваших клиентов. Попробуйте преимущества аппаратных кошельков, воспользуйтесь мультиподписями и другими эффективными способами. Лучше лишний раз перестраховаться, чем потом жалеть о легкомыслии. Комплексными усилиями проще справляться с глобальными угрозами. И ряд рекомендаций, составленных господином Додсоном, поможет безопасно работать с криптовалютными сайтами.


Назад