Глядя на то, как людей взламывают одного за другим, мы не можем молчать. Потерять свой криптовалютный портфель в эту эпоху зарождения криптовалют и блокчейна — как купить пиццу за 10 000 биткоинов лет восемь назад. Внимание: мы ни в коем случае не являемся экспертами в области информационной безопасности. Но у страха глаза велики, и волей-неволей нам пришлось научиться осторожности на собственной шкуре. Безопасность — вот с чего должен начинаться путь в крипту для каждого.
Следуйте десяти заповедями безопасности в мире крипты — и бог безопасности сохранит вас от темных сил хакеров.
#1. НЕ используйте двухфакторную аутентификацию ПО СМС
Чтобы завести аккаунт на любой цифровой платформе, вам всегда нужен адрес электронной почты, к которой у вас есть доступ. Она будет использоваться для восстановления пароля, если необходимо. Это обязательно. Если ваша почта будет скомпрометирована, вы ее уже не восстановите, а значит и любые аккаунты, к ней привязанные, будут скомпрометированы и украдены.
В большинстве стран очень легко восстановить номер телефона, то есть кто-то, не вы, может присвоить себе ваш номер телефона и переадресовывать каждый звонок или СМС (текстовое сообщение) на новое устройство.
Как только хакеру станет доступен ваш номер, если он каким-то образом узнает адрес вашей почты, не зная пароля, он с легкостью запросит восстановление пароля через SMS 2FA (двухфакторную аутентификацию по СМС) и украдет вашу почту.
#2. Настройте 2FA или U2F на своих аккаунтах
Если вы не следуете заповеди #1, неважно, будет у вас активирован вход по самой лучшей 2FA или U2F или нет, потому что вход по SMS 2FA уничтожит любые меры предосторожности.
Двухфакторная аутентификация (2FA) пресекает попытки взлома и фишинга, поскольку после ее активации на аккаунте электронной почты, любой, кто хочет к ней прорваться, должен будет получить физический или удаленный доступ к устройству, на котором установлено приложение двухфакторной аутентификации.
Еще более безопасным, чем Google Authenticator или Authy 2FA является U2F. Универсальная двухфакторная аутентификация — это стандарт, разработанный FIDO Alliance, который легко и безопасно использовать. Устройство с U2F вставляется в USB-порт и по нажатии кнопки посылает сигнал, который подтверждает ваш вход.
Этот метод безопаснее 2FA, потому что является «физическим ключом». Если хакер получит доступ удаленный доступ к устройству, на котором установлено ваше приложение двухфакторной авторизации, он тут же получит доступ ко всем аккаунтам аутентификации в приложении. Если хакер захочет получить доступ к вашему аккаунту, и если у вас будет активирована U2F, ему понадобится физический доступ к вашему ключу U2F, других вариантов не будет.
#3. Достаньте аппаратный кошелек и ПОЛЬЗУЙТЕСЬ им
Безопаснее всего хранить свою крипту в аппаратном кошельке. Потому что если вы не владеете вашими приватными ключами, вы не владеете своей криптой.
Люди говорят так очень часто, потому что это весьма точно. Если вы храните свою криптовалюту на биржах, вы не владеете приватными ключами своей криптовалюты, зато биржи владеют. А вы знаете, что происходит со средствами бирж, которые взламывают: достаточно вспомнить Mt. Gox, Coinrail, Bithumb, Bitfinex и другие.
Однако помимо того, что нужно тщательно хранить свои приватные ключи, надежнее всего будет хранить их в аппаратных кошельках. Ни в коем случае не храните свои ключи в Evernote или в Dropbox. Ключи надежнее всего будет хранить вне сети, в оффлайне, в крайнем случае на бумажном кошельке (да-да).
Аппаратные кошельки вроде Ledger и Trezor поддерживают двухфакторную аутентификацию. Чтобы украсть ваши средства, вору потребуется, во-первых, найти ваш аппаратный кошелек (а обычно он хранится в сейфе), узнать PIN-код для его использования или секретную фразу, а также, в некоторых случаях, достать и ваш телефон для доступа к 2FA.
#4. Не ведите себя вызывающе и хвастливо
Время от времени вы будете наблюдать, как различные выскочки криптомира хвастаются своими накоплениями, а затем жалуются, что их взломали. Действие и противодействие.
Говорить открыто о своей прибыли в социальных медиа — это как нацепить большую табличку на себя:
«Я закупился, пожалуйста, взломайте меня!»
Подтверждая свою прибыль, вы только поощряете хакеров искать уязвимости в вашей информационной безопасности, и если они их найдут, они будут вознаграждены. Не нужно такими быть.
#5. Будьте анонимны
Быть анонимным в криптотвиттере или криптотелеграме — это дополнительный слой защиты между вами и любым, кто хочет попытаться взломать вас. Почему? Потому что анонимность позволяет скрыть вашу настоящую личность, пол, возраст, расу, национальность, прошлое и так далее.
Во многих странах открыто заявлять, что вы в крипте с головой, означает выдавать себя с головой как перед хакерами, так и перед представителями закона. В отдельных случаях это может навредить вашей семье или друзьям.
Будьте анонимны и тогда, в принципе, можно вести себя вызывающе и хвастливо. Но это уже вредные советы.
#6. Не светитесь
Соблюдаете вы инкогнито или нет, неважно, если вы сами себя выдаете. Не делитесь личной информацией в социальных медиа, будь то текст или изображения. Например, легко выдать себя, поделившись фотографиями своего окружения. Постепенно складывая паззл из ваших изображений, злоумышленник может вас вычислить.
Каждый след, который вы оставляете, может использоваться хакерами для составления полной картины о вашей личности или для поиска уязвимости. Не поддавайтесь и не выдавайте себя.
#7. Используйте разную почту для разных аккаунтов
Не используйте одну и ту же почту в социальных медиа и на биржевых аккаунтах. Потому что аккаунты в социальных медиа проще взломать, чем аккаунты криптобирж. Твиттер, к примеру, не имеет двухфакторной аутентификации и по умолчанию не требует от вас логиниться каждый раз. Возможно, кто-то сможет достать вашу почту, если вы не выйдете из акаунта.
Известно, что Facebook охотно делится личной информацией пользователей с третьими сторонами. Возможно, ваша почта на Facebook, а также другая деликатная информация, давно «уплыла».
Создание различных почтовых адресов с разным уровнем важности поможет защититься от хакеров. Например, используйте один адрес для Twitter, Facebook, Instagram, Dropbox, Vkontakte и других; другой — для бирж. Если какой-либо из аккаунтов в социальных сетях будет скомпрометирован или если компании решат продать вашу почту и данные, эти данные хотя бы не будут привязаны к криптобиржам.
Для пущей безопасности можно использовать разную почту для каждой биржи. Паранойя будет оправданной, когда речь идет о десятках или сотнях тысяч долларов. И самое главное, используйте ВСЕГДА разные пароли, чтобы не облегчать работу хакерам.
#8. Добавляйте сайты в закладки
Самый простой способ потерять крипту — попасть на фишинговый сайт. Только представьте: вы купили новенький ноутбук, ваш телефон трезвонит, сообщая о важных сообщениях от Джона Макафи, вы открываете Internet Explorer, чтобы залогиниться на Binance и сделать быстренький закуп. Вы идете в Google, пишете «бинанс» и нажимаете на первый результат в поиске. Этот сайт оказывается в разделе «реклама» и с удовольствием кушает адрес вашей почты и пароль.
И всё, ваших средств на настоящей Binance больше нет. Как и на других биржах, если вы используете одинаковый адрес почты и/или пароль. Подделать сайт — супербыстро и суперлегко, а реклама в Google Ads ничего не стоит и хорошо окупается.
С MyEtherWallet это тоже бывало несколько раз, поэтому избегайте переходить по ссылкам на биржи из Google. Лучше добавьте в закладки.
#9. Используйте VPN в ненадежной сети Wi-Fi
Использовать Wi-Fi в публичных или непроверенных сетях — это как заниматься сексом без презерватива с незнакомцем. Используйте VPN в публичных Wi-Fi сетях и не подхватите кибервенерические заболевания.
#10. Используйте антивирус и брандмауэр
Антивирус защищает ваш компьютер от вирусов, зловредного программного обеспечения. Поэтому если вы устанавливаете кошелек с монеткой, которую вам кто-то посоветовал, лучше убедитесь, что на вашем компьютере стоит защитное обеспечение.
Брандмауэр защищает ваш компьютер от нежелательных подключений, то есть от перехвата извне. В эпоху развития информационных сетей безопасность постепенно выходит на передний план.
В Интернете вы так же уязвимы, как и на улице, только делитесь своими мыслями, изображениями, личностью и реальными данными с миллионами людей, а не с несколькими тысячами.
За вами следят даже если вы этого не подозреваете.
