5 порад для захисту ваших криптоактивів
Криптовалюта — це популярний та зручний актив, яким сьогодні користується понад 560 мільйонів людей у світі. У багатьох країнах легітимність її використання визнана повною мірою або ж частково. Зокрема, покупка товарів за крипту та обіг таких активів регулюється на законодавчому рівні.
Арбітражники часто користуються криптовалютою через її мобільність, транскордонність, приватність транзакцій. У статті детально розповімо про те, як надійно убезпечити свої електронні активи.
Холодні / апаратні гаманці
Під час створення гаманця ви отримуєте два ключі — відкритий та закритий. Останній і є паролем доступу до ваших активів. Інформацію про кожну транзакцію гаманець передає для перевірки в мережу блокчейнів.
Основні види криптогаманців:
- Гарячі — мають вихід в інтернет, а отже, менш захищені від різноманітних фішингових та хакерських атак. Такі гаманці надають своїм власникам швидкий доступ до валюти. Тож їх краще використовувати для короткострокових транзакцій.
- Холодні — є окремими фізичними пристроями, які підключаються до ПК або смартфону через Bluetooth або USB. У найпростішому вигляді це може бути флешка або паперовий носій. Сучасний та більш надійний варіант — спеціальний гаджет, який називається апаратним гаманцем.
По суті, такий гаманець — сховище ключів доступу до ваших криптоактивів. Головна відмінність холодного гаманця від гарячого — відсутність зв’язку з інтернетом. Це означає, що ризик викрадення даних зводиться до мінімуму. Такі гаманці найбільш зручні для довготривалого користування.
Отже, найвищий рівень захисту ваших активів може забезпечити холодний апаратний криптогаманець. Це можливо внаслідок:
- розміщення ключів у розділі пам’яті, з якого неможливо видалити дані;
- формування резервної копії даних за умови поламки або втрати пристрою;
- скидання налаштувань за умови неправильного введення пароля протягом кількох разів поспіль.
У разі втрати або псування пристрою відновити доступ до даних можна за допомогою seed-фрази, яку треба записати та надійно зберігати.
Захист від фішингу
Фішинг — це викрадення конфіденційних даних користувачів, яке може здійснюватися через соціальні мережі, електронні листи, зломи бірж або фейкові сайти чи застосунки, що імітують криптогаманці. Схеми дій шахраїв дуже різноманітні.
Найбільш поширена з них: на електронну пошту надходить лист про те, що для підтримки вашого біржового акаунту потрібні додаткові налаштування або ж стався збій у роботі вашого криптогаманця. Для розв'язання проблеми вам пропонують перейти за посиланням. Далі вас направляють на фальшивий сайт, де потрібно увійти в систему.
Згідно зі статистичними даними платформи Finance Magnates, за перше півріччя 2024 було здійснено 150 фішингових атак на загальну суму збитків 497,7 млн доларів США.
Найбільшим масштабним інцидентом за цей період стала атака на японську біржу DMM Bitcoin, що призвела до приголомшливих втрат у розмірі 304,7 млн доларів. Серед інших гучних злочинів — втрата американським технобізнесменом Крісом Ларсеном 112,5 млн доларів і злам турецької біржі BtcTurk на суму 90 млн доларів.
Як уберегтися від подібних атак?
- Ніколи й нікому не надавайте доступ до ваших приватних ключів та seed-фраз.
- Не переходьте за посиланнями та не завантажуйте вкладення із незрозумілих повідомлень чи електронних листів.
- Завжди перевіряйте URL-адреси сайтів, які відвідуєте. Навіть якщо це офіційні сайти бірж чи криптокомпаній. Адресні рядки фейкових сайтів можуть відрізнятися від офіційних однією літерою. Будьте пильні й щодо скорочених посилань. Краще додати домени, на які ви часто заходите, у закладки.
- Установіть сучасний якісний антивірус, в якому включений захист від шпигунських програм.
Двофакторна автентифікація
2FA є одним з ефективних способів посилення захисту облікових записів. На практиці це використання одразу двох способів підтвердження особи. Окрім логіна і пароля, 2FA дозволяє підтвердити власника акаунта за допомогою:
- коду в смс;
- листа на email;
- коду, створеного мобільним додатком;
- текстового сповіщення;
- дзвінка на мобільний.
В окремих випадках необхідне використання спеціальної програми для введення коду. З таким додатковим захистом, навіть якщо зловмисник намагатиметься зайти у ваш обліковий запис з іншого пристрою, ви отримаєте сповіщення про таку спробу. Отже, шахрай не зможе увійти без спеціального коду або підтвердження.
Використовуйте двоетапну перевірку для ваших акаунтів у всіх соцмережах. Також радимо користуватися програмами автентифікації, наприклад, Google Authenticator, Microsoft Authenticator тощо. Можна спробувати й апаратні ключі — YubiKey, Authentrend та інші.
Не нехтуйте паролями
Пароль — це важливий ключ захисту ваших даних. У щоденному користуванні кожен з нас має чимало паролів — від електронної пошти, соцмереж, платіжних карток, банківських додатків, акаунту на криптобіржі. Тож у них легко заплутатися.
Відтак краще зберігати всі паролі на фізичних носіях, без наявності доступу в інтернет. Наприклад, у блокноті або на флешці. Ви можете замаскувати файл, де у вас записані всі паролі, підписавши його назвою якогось художнього твору, а на перших сторінках дійсно розмістити текст із твором. Так у того, хто випадково отримає доступ до пристрою, буде значно менше шансів здогадатися, що тут розміщена цінна інформація.
І найважливіше:
- Створюйте свій унікальний пароль до кожного облікового запису. У жодному разі не використовуйте банальних даних типу дати народження, свого імені та прізвища, послідовного й зворотного набору цифр і подібних відомих всім “шифрів”.
- Надійний складний пароль повинен містити не менше 8 знаків, включати великі й малі літери, цифри та спеціальні символи (наприклад, зірочка, нижнє підкреслення, плюс, дужка тощо).
- Під час генерування паролів використовуйте власні асоціації, оригінальні назви, можна кілька. До прикладу, 4–5 слів опису про пам’ятні події вашого життя, посильте запис цифрами й символами.
- Пароль — це ваша конфіденційна інформація, тому не розкривайте її нікому — жодним службам підтримки, сервісам і т.д.
Особливу увагу варто приділити безпеці вашої seed-фрази, або мнемонічної фрази. Це спеціальний засіб захисту у вигляді фрази із 12 чи 24 слів, що генерується автоматично під час першого налаштування вашого криптогаманця. Вона дозволяє відновити доступ до приватного ключа у випадку втрати пристрою, додатку тощо. На відміну від пароля, її неможливо змінити чи відновити.
- Зберігайте seed-фразу на фізичному, а не електронному пристрої.
- Не надавайте її жодним стороннім сервісам, окрім додатка гаманця.
Вибір біржі та гаманця
Якщо підходити до вибору криптогаманця за критерієм безпеки, дотримуйтесь цих порад:
- Перед пошуком гаманця проаналізуйте рейтинги криптогаманців з офіційних джерел. Почитайте, що радять експерти, дізнайтеся про плюси й мінуси найбільш топових гаманців. Ознайомтеся з відгуками користувачів. Робіть вибір з-поміж перевірених та надійних сервісів, адже вони мають якісні системи захисту від шахрайства та професійну службу безпеки.
- Ретельно, наскільки це можливо до реєстрації, дослідіть інтерфейс вибраного гаманця. Ставте питання службі підтримки. Зокрема, варто дізнатися, як гаманець зберігає seed-фразу, чи є функція відновлення ключа. Надавайте перевагу гаманцям із вбудованим шифруванням.
- Дізнайтеся, чи має біржа ліцензії і які саме: чи проходила вона сертифікацію за міжнародними стандартами безпеки.
Обов’язково ознайомтеся з відгуками та функціоналом щодо безпекових заходів, наприклад:
- які є технології захисту даних і транзакцій;
- чи є MFA;
- чи можливе холодне зберігання активів;
- чи проводяться періодичні аудити безпекових інструментів.
Важлива доступність та прозорість інформації про діяльність біржі. Зокрема, перевірте, чи публікує біржа на своєму сайті регулярні звіти про баланси та резерви.
Кілька додаткових порад
Кілька простих, але важливих порад допоможуть ще більше убезпечити ваші активи.
- Ви повинні завжди мати резервні копії гаманця та приватних ключів на офлайн-носіях. Для цього використовуйте зашифровані накопичувачі.
- Користуйтеся якісним програмним забезпеченням з надійними антивірусами.
- Періодично, принаймні раз на місяць, оновлюйте ПЗ, операційну систему та гаманці. Це допоможе захиститися від нещодавно створених шкідливих програм.
- Регулярно перевіряйте свої активи.
- Уникайте загальнодоступних Wi-Fi мереж для входу до біржі чи гаманця.
- Заходьте на невідомі сайти з використанням VPN. Це допоможе зашифрувати ваші дані, зокрема приховати IP-адресу, історію веб-перегляду та особисту інформацію.
Висновок
Ринок криптовалют поки не має стабільного регулювання, тому загроза шахрайства досить висока. Втративши доступ до цифрового гаманця, ви ризикуєте остаточно втратити свої активи. Тож треба ретельно вибирати криптогаманець чи біржу, розглядаючи лише варіанти з хорошою репутацією та високотехнологічною системою захисту даних.
Використовуйте двофакторну автентифікацію та унікальні складні паролі, зберігайте ключі та seed-фрази на окремих фізичних носіях з шифруванням. Для регулярних операцій зі значними обсягами криптовалюти обирайте апаратні гаманці.
Останнє редагування: 13.09.2024