Автор: Лили Хэй Ньюмэн
Владение криптовалютой — не тот дикий опыт, что был в начале десятилетия, но инвесторы по-прежнему сталкиваются с большой нестабильностью и риском. Угрозы не просто абстрактны или теоретичны; всё время появляются новые аферы и опасности. Будь то фальшивые кошельки для обмана пользователей, фишинг-попытка украсть частные криптографические ключи или даже поддельные криптовалюты — на каждом шагу нужно быть начеку.
Криптовалюты дают чувство безопасности, потому что децентрализуют и часто анонимизируют цифровые транзакции. Но все эти меры не дают дополнительной защиты против простых, проверенных временем жульнических схем. Только на этой неделе появились мошенники, которые воровали средства пользователей, забывших изменить учётные данные для входа по умолчанию. Количество вредоносных сайтов, которые мимикрируют под легальные биржи, также стало больше. Троян под названием CryptoShuffler украл тысячи долларов, скрываясь в компьютерах и отслеживая данные биткоин-кошельков, которые попадали в буфер обмена.
Однако несколько простых шагов могут помочь сторонникам криптовалют — будь то биткойн или Монеро или что-то другое. Так же, как вы можете держать свои деньги на виду, или спрятать в сейф, стоит приложить небольшое усилие к тому, как вы управляете своей криптовалютой. Следующие методы не защитят вас от любой опасности, но обеспечат базовую безопасность.
Цифровой «кэш» на физическом носителе
Ключевой шаг для защиты вашего криптокошелька это хранение важных данных доступа на аппаратной платформе — физическом устройстве, таком как USB-накопитель, который локально хранит ваши личные ключи и валюту и не подключён к Интернету. Эксперты предостерегают от хранения большого количества монет на сайтах-обменниках или в приложениях на вашем смартфоне или компьютере. Публичная сеть даёт злоумышленнику слишком много возможностей для проникновения в ваш кошелёк.
Защищённые аппаратные кошельки, такие как Trezor или Ledger Nano S, стоят около $100 или меньше и имеют прямые настройки. Вы просто выбираете PIN-код и «ключ» восстановления (обычно это набор слов и цифр) на случай того, что вы забудете PIN. Это довольно надёжная защита, поэтому убедитесь, что вы сохранили копии своего ПИН-кода и ключа в месте, доступном вам и недосягаемом для злоумышленников. Эмин Ган Сирер, специалист в области распределённых систем и криптографии в Университете Корнелла, считает, что вы должны «хранить резервную копию ключа в огнестойком сейфе». Вот это серьёзный подход!
Но можно и не заходить так далеко; вы можете хранить резервные копии своих данных на любом внешнем запоминающем устройстве, например, на переносном жёстком диске. Просто убедитесь, что вы зашифровали их на случай потери или кражи. Можно также сделать резервную копию и оставить её в сейфе.
Внимательно отнеситесь к вложениям
Недостатком аппаратного кошелька является то, что он делает транзакции немного громоздкими. Если вам нужен более гибкий доступ к вашей криптовалюте, эксперты предлагают хранить небольшую сумму в приложении кошелька для облегчения транзакций с низкой стоимостью. Ключевой совет: храните только сумму, которую вы готовы потерять, и никогда никому не сообщайте ваш секретный ключ.
Такие приложения, как Mycelium Wallet, которые совместимы с популярными аппаратными кошельками, могут сделать вашу настройку более плавной. Некоторые приложения, такие как Samourai Wallet, работают над надёжностью функций шифрования и конфиденциальности. Тем не менее, хранить слишком большое количество кэша не стоит ни в одном приложении на данный момент.
Кроме того, решите где вы будете хранить свои ключи, секретную часть набора открытого и закрытого ключей, дающую доступ к резервным копиям цепи. Всегда держите их в зашифрованном виде и старайтесь не оставлять на устройствах, которые вы используете все время для множества различных задач, таких как ваш персональный компьютер.
Также внимательно изучите те валюты, в которые вкладываете деньги. Есть большое количество надёжных вариантов, но каждый день появляются всё новые и новые, и среди них хватает мошенников. Когда появилась криптовалюта OneCoin, которая позиционировалась в качестве конкурента биткоина, люди накупили её на 350 миллионов долларов – а она оказалась классическим примером финансовой пирамиды. И люди даже сталкиваются с мошенничеством во время законных ICO, когда злоумышленники начинают фишинг-атаки или обманывают потенциальных инвесторов, заставляя их слать деньги на поддельные кошельки.
Не забывайте об основах цифровой безопасности
Также важно помнить, что все мелочи, которые вы уже сделали (сделали же?) для защиты вашей цифровой жизни, также служат защитой вашей криптовалюты. «Мы призываем всех клиентов предпринять несколько основополагающих действий, чтобы предоставить им гораздо более стабильную основу безопасности» — говорит Филипп Мартин, директор по безопасности обменной платформы Coinbase. «Используйте диспетчер паролей, двухфакторную аутентификацию, расширенные протоколы безопасности для своего адреса электронной почты».
Для особенно обеспокоенных безопасностью Мартин даже предлагает включить новую функцию расширенной защиты Gmail и/или добавить к вашему номеру дополнительную защиту, такую как PIN-код или пароль, чтобы помешать злоумышленникам получить доступ к вашим учётным записям путём клонирования SIM-карты.
Все эти рекомендации достаточно общие, но они особенно полезны для снижения воздействия самых простых (но иногда впечатляюще эффективных) криптовалютных мошенников, которые могут воспользоваться небольшими вещами, такими как стандартный пароль и отсутствие двухфакторной авторизации.
К примеру, троян CryptoShuffler, который изначально появился более года назад, на этой неделе снова начал распространяться. Он показывает, как действуют основные криптовалютные мошенничества. Вредоносная программа работает, тихо скрываясь на компьютере жертвы и пассивно контролируя буфер обмена, ожидая, что жертва скопирует туда адрес биткоин-кошелька. Когда он видит правильные данные, CryptoShuffler просто заменяет идентификатор в буфере на собственный. Если жертва не замечает изменений, то транзакция проходит и деньги отправляются к мошенникам.
Лучший способ защититься от подобной атаки (если ваш сканер вредоносных программ не обнаруживает вторжение) — тщательно отслеживать все транзакции и предпринимать шаги по защите ваших активов.
И как только освоите основы, убедитесь, что ваши друзья мыслят в том же направлении. Чем безопаснее экосистема, тем меньше варианта серьёзных потерь. «Следует помогать с безопасностью новичкам в мире криптовалют» — говорит Сирнер Корнелла — «это новая сфера, многие ещё не разобрались с ней».
К счастью, вам не нужно быть специалистом по криптографии, чтобы предпринять основные шаги безопасности, которые защитят вас от большинства атак. Но, если вам неохота заниматься безопасностью всерьёз – как минимум защитите ключ безопасности.
Оригинал: Wired
