Многие пользователи наивно полагают, что раз уж они связались с криптовалютами, то это даёт им полную анонимность и их средства надёжно защищены. На самом деле, владельцы криптовалют сразу же становятся мишенью для злоумышленников. Фишинг, взлом криптовалютных бирж, социальная инженерия, пытки — к чему только не прибегают ради того, чтобы заполучить доступ к вашим драгоценным монетам. Сегодня расскажем о некоторых аспектах безопасности криптокошельков и о том, как обезопасить свои монеты.
Мой кошелёк взломали. Помогите!
Если это уже случилось, то ничего не поделаешь.
Представьте, вы заходите в кошелёк и видите, что все монеты исчезли через несколько транзакций на незнакомые адреса. Скорее всего, вас взломали.
Ввиду анонимной природы криптовалют, «владельцем» является тот, кому принадлежит соответствующий код. Поэтому если монеты исчезли, то в большинстве случаев их не вернуть. Можно отследить адрес последнего кошелька, но это ничего не даст. Уведомите компанию – возможно, вы не одни – и проверьте безопасность вашего ПК или смартфона на предмет наличия существенных брешей.
Если вы хранили монеты на криптобирже и эту биржу взломали, существует вероятность получить какую-нибудь компенсацию. Но лучший способ защитить ваш кошелёк – знать о возможных угрозах и правильно его использовать.
Как такое вообще возможно? Как хакеры могут украсть крипту?
Хакеры пользуются простыми человеческими слабостями.
Самый популярный тип мошенничества – фишинг. Хакеры могут отправить вам фейковое письмо от имени разработчика кошелька с поддельной ссылкой, на одну или две буквы отличающейся от реального адреса кошелька. Или же хакеры могут переадресовать правильную ссылку на фейковую, когда вы заходите в онлайн-кошелёк. Последнее крупное фишинговое мошенничество случилось 24 апреля 2018 года с пользователями MyEtherWallet.
Помимо фишинга, хакеры используют простые человеческие ошибки по типу хранения приватных ключей в почте, публикаций ключей в публичном доступе и использования публичных незащищённых сетей. Это позволяет хакерам выведать всю информацию и найти пароль. Большие суммы токенов и крупные транзакции могут привлечь внимание хакеров именно к вашему кошельку.
Где же мне хранить ключи?
Самый короткий ответ – офлайн лучше, чем онлайн.
Популярная ошибка – хранить ключи от криптокошельков в почте, на Google Drive, Dropbox или в текстовом приложении на смартфоне. Это первые места, куда хакеры обычно пытаются проникнуть. Чтобы спасти ваши монеты, можно перенести ключи в какое-нибудь менее очевидное место. Можно записать их на флешку или написать на бумажке и хранить в ящике стола – разумеется, никому не показывая.
Что если я потеряю ключи?
Всё зависит от типа используемого кошелька.
Для большинства популярных программных кошельков достаточно знать только фразу для восстановления из 12 слов. Если забудете свой пин, следует просто удалить приложение, установить его заново, используя фразу для восстановления, и создать новый.
Существуют кошельки, предоставляющие доступ не по ПИН-коду, а через Touch/Face ID. Например, в приложении Lumi нужно просто включить Touch/Face ID в настройках. Преимущество приложений вроде Lumi в том, что нужно знать лишь фразу для восстановления. Недостаток в том, что после её потери вы лишитесь доступа к кошельку. В таком случае технологии беспомощны. Последняя надежда для таких неудачливых владельцев криптовалют – гипноз.
Я заметил, что мой кошелёк при каждом входе создаёт новый адрес. Это нормально?
Да, это делается в целях безопасности вашего кошелька.
Данный метод называется HD-safe, или «иерархически детерминированный». Каждый раз, когда вы отправляете или получаете средства, ваш кошелёк генерирует новый адрес. Это полезная опция, потому что так ваши транзакции сложнее отследить, и хакеры не могут просчитать точную сумму, которую вы держите на кошельке. Если вам нужно перевести большую сумму монет, лучше разделить её на несколько транзакций.
Существует ли идеальный тип кошелька с самым лучшим уровнем безопасности?
Нет. Все кошельки делятся на кошельки онлайн- и офлайн-типа, и механизмы безопасности соответственно разнятся.
Большинство существующих облачных онлайн-кошельков или так называемых «горячих» кошельков используют двухфакторную аутентификацию, на случай если хакеры получат доступ к вашей почте. «Тёплые» кошельки, которые вы устанавливаете в виде программы или приложения на компьютер или смартфон, используют фразу для восстановления из 12 слов и ПИН-код. «Холодные» кошельки – аппаратные, находящиеся на флешке или специальном гаджете. Кажется, это на данный момент самый безопасный метод, но как показывает практика даже аппаратные кошельки не защищены от неосторожного обращения. Регулярные обновления и осторожное обращение с ключами по-прежнему критически важны. Какой бы тип кошелька вы ни использовали, необходимо убедиться, что на вашем ноутбуке или смартфоне нет вредоносных программ.
Больше данных ищите в крипточате.
Подписывайтесь на наш канал в Телеграме. И выбирайте только самые безопасные кошельки!
Два Биткоина
Автор: Валик Ткач