Как обеспечить безопасность вашей криптовалюты

Одной из самых привлекательных особенностей криптовалюты по сравнению с традиционными государственными валютами, такими как доллар США, является самодостаточность, которую держатели имеют над своими цифровыми активами.

Вместо того чтобы полагаться на финансовые учреждения для хранения и управления передачей стоимости и расчетами по транзакциям, криптовалюта, по своей сути, может быть доступна только владельцу(ам) цифрового кошелька, в котором она хранится.

Это означает, что криптовалюта не может быть подвергнута цензуре, изъята или заморожена централизованным органом или злоумышленником – при условии ее надлежащего хранения.

Это также означает, что держатели криптовалюты должны нести бремя обеспечения и защиты своего богатства в одиночку; это непросто, когда кражи и случайные потери являются обычным явлением в отрасли.

Хотя покупка криптовалюты становится все проще, знание того, как правильно хранить криптоактивы в безопасности, остается гораздо более сложной задачей – особенно для людей, не разбирающихся в технологиях.

Поскольку все токены криптовалют являются чисто цифровыми активами, нет физических монет, которые можно было бы хранить в банковских хранилищах или сейфовых ячейках.

Вместо этого доступ к любой криптовалюте, которой вы владеете, хранится в цифровых кошельках. Обычно это программные приложения или физические устройства, похожие на USB-накопители, которые используются для защиты информации о средствах пользователя.

Вы можете узнать больше о криптокошельках в нашей статье Кошельки Web3: полное руководство.

Прежде чем описывать различные типы кошельков, доступных для хранения криптоактивов, а также их плюсы и минусы, важно сначала понять, как на самом деле обеспечивается безопасность криптовалют.

При создании криптокошелька генерируются два математически связанных цифровых кода:

• Публичный ключ
• Приватный ключ

Эти два ключа используются для подтверждения права собственности на активы, хранящиеся в соответствующем криптокошельке, при отправке этих активов другим людям.

Публичный ключ пропускается через криптографический алгоритм хеширования для генерации публичного адреса кошелька. Это превращает публичный ключ в буквенно-цифровой код фиксированной длины, который доступен для просмотра любому и может использоваться для получения входящих транзакций так же, как домашний адрес может свободно сообщаться для получения входящих посылок.

Чтобы защитить свои активы и не стать жертвой распространенных криптомошенничеств, вам следует ознакомиться с рядом шагов.

Как упоминалось выше, закрытые ключи и сид-фразы являются жизненно важными элементами информации для доступа и восстановления криптокошелька пользователя.

При создании копий этих конфиденциальных данных крайне важно, чтобы пользователи вручную записывали коды на бумаге или использовали специальные металлические пластины, предназначенные для записи криптоключей. Затем их можно хранить в огнеупорном или водонепроницаемом сейфе, прикрепленном к полу, для максимальной защиты.

Создание скриншотов, отправка фраз или ключей себе по электронной почте или текстовым сообщением доверенному лицу — это распространенные способы, которыми люди облегчают киберпреступникам доступ к конфиденциальной криптоинформации.

Активным трейдерам и пользователям DeFi криптоактивы, скорее всего, в какой-то момент потребуется внести на торговую платформу или использовать в протоколе DeFi, например, в пуле ликвидности.

Активы, хранящиеся на централизованных криптоплатформах, часто находятся в онлайн-криптокошельках, контролируемых базовой платформой. Это концентрирует огромные объемы криптосредств в одном месте, делая их привлекательной целью для хакеров.

Миллиарды долларов были украдены в результате взломов криптоторговых платформ из-за плохих мер безопасности, связанных с этими онлайн-кошельками. Хотя Kraken предпринимает все возможные шаги для обеспечения безопасности ваших средств, рекомендуется, чтобы пользователи никогда не хранили все свои средства на одной криптоторговой платформе.

В протоколах DeFi активы пользователя хранятся в смарт-контрактах, написанных и развернутых командой разработчиков протокола. Во многих случаях в смарт-контрактах были обнаружены уязвимости, позволяющие хакерам манипулировать ими. Были даже случаи, когда мошеннические бэкдоры позволяли команде протокола присваивать средства пользователей.

Как и в случае с централизованными торговыми платформами, пользователям DeFi рекомендуется хранить лишь часть своих цифровых активов в любом конкретном протоколе DeFi, чтобы снизить риск мошенничества или кражи.

Для добавления дополнительного уровня безопасности к вашим учетным записям электронной почты и криптоактивов рекомендуется использовать двухфакторную аутентификацию (2FA).

2FA доступна через Google Authenticator и несколько других аналогичных приложений. Эти приложения предоставляют одноразовые коды, которые самоуничтожаются и обновляются примерно каждые 10 секунд. Конкретные коды привязаны к каждой из ваших учетных записей и значительно затрудняют доступ к ним хакерам.

Как и сид-фразы, используемые с криптокошельками, резервные коды для этих приложений могут быть сгенерированы для восстановления основных учетных записей на новых устройствах.

Независимо от того, активно ли вы участвуете в онлайн-форумах или общаетесь с друзьями в публичной обстановке, держателям криптовалюты рекомендуется никогда никому не раскрывать свои активы. 

Рассказывая людям о том, что у вас есть криптовалюта, вы можете стать мишенью для преступников. Даже ряд известных криптоинфлюенсеров на YouTube стали жертвами преступников, и их активы были похищены после утечки информации об их активах. 

В более экстремальных случаях людей брали в заложники и заставляли передавать свои криптоактивы после того, как преступники узнавали об их активах.

Все сотни различных криптокошельков, доступных на рынке сегодня, можно условно разделить на два отдельных типа:

• Горячие кошельки.
• Холодные кошельки.

Криптокошельки, относящиеся к этой категории, — это те, которые постоянно подключены к Интернету; например, браузерные криптокошельки, такие как MetaMask или Coinbase Wallet, или программные кошельки, такие как Exodus. 

Благодаря постоянному подключению к Интернету, горячие кошельки имеют преимущество, позволяя пользователям быстро просматривать балансы, отправлять и получать транзакции — часто одним щелчком мыши.

Однако это удобство сопряжено с присущей ему проблемой безопасности. 

Закрытые ключи горячих кошельков обычно хранятся онлайн или на устройстве, где установлено программное обеспечение. Это делает их уязвимыми для кибератак, особенно если конечный пользователь не принял надлежащих мер предосторожности для защиты своей конфиденциальной информации о кошельке.

За прошедшие годы появились изощренные фишинговые электронные письма и другие виды мошенничества, направленные на получение доступа к закрытым ключам пользователя, включая заражение устройств целевым вредоносным ПО или создание поддельных веб-сайтов, маскирующихся под официальные платформы.

Холодные кошельки — полная противоположность горячих кошельков. Вместо того чтобы постоянно находиться в сети, холодные кошельки представляют собой физические устройства, которые подключаются к интернету только при ручном подключении к компьютеру.

По большей части холодные кошельки остаются полностью отключенными от любого источника интернета, что означает, что преступникам потребуется физически владеть устройством холодного кошелька, прежде чем они смогут попытаться получить доступ к средствам внутри.

Хотя это делает их значительно более безопасными, чем горячие кошельки, недостатком является то, что они создают гораздо больше трудностей при совершении переводов.

Ведущие производители холодных кошельков включают Ledger и Trezor. 

Как правило, холодные кошельки следует приобретать только напрямую у официального производителя, поскольку на вторичном рынке существуют поддельные устройства, использование которых привело к потере средств.

Покупка криптовалюты и ее хранение в кошельке не обязательно означает, что ваши активы полностью в безопасности. Прибыльный, нерегулируемый характер криптовалют делает их магнитом для хакеров и мошенников.

Зачастую угроз, исходящих от киберпреступников, можно легко избежать, если следовать нескольким простым шагам.

Обучение распознаванию характерных признаков распространенных мошеннических схем является одним из наиболее эффективных способов борьбы с крипто-мошенничеством.

Большинство мошеннических схем, существующих в отрасли, следуют одной из трех классических моделей:

• Раздачи криптовалюты: Этот тип мошенничества широко распространен на таких популярных платформах, как Twitter и Youtube. Обычно они включают поддельные профили, использующие изображение известного, влиятельного человека, и утверждают, что автоматически удваивают любую криптовалюту, депонированную на указанный адрес кошелька. В действительности, средства, депонированные на кошелек, забираются, и никакие активы не возвращаются.
  
  Создаются дополнительные поддельные аккаунты, притворяющиеся людьми, которые «успешно» удвоили свои активы по этой схеме, что придает мошенничеству видимость достоверности.
• Фишинговые электронные письма: Утечки данных не являются чем-то новым в цифровую эпоху, и за эти годы произошло несколько громких утечек данных из крипто-компаний. Ledger, OpenSea и Celsius Network, например, все сталкивались с нарушениями, в результате которых личные данные их клиентов становились доступными для третьих лиц.
  
  После утечки таких данных, как адреса электронной почты, пострадавшие пользователи часто начинают получать множество сообщений от, казалось бы, официальных источников, просящих их повторно отправить конфиденциальную информацию или предоставить свои данные для входа. В некоторых случаях включаются вредоносные ссылки, которые заражают устройство пользователя вредоносным ПО, нацеленным на криптокошельки.
• Схемы Понци: Волатильный характер криптовалют сделал их привлекательными инвестиционными инструментами для трейдеров, ищущих возможности «быстро разбогатеть». Используя эту спекуляцию, появилось множество схем Понци, предлагающих чрезвычайно высокие нормы прибыли при минимальных усилиях со стороны инвестора.

В то время как некоторые платформы легко отличить как откровенные мошенничества, другие приложили огромные усилия для создания профессионально выглядящих платформ, которые кажутся законными для неопытного глаза.

Простой контрольный список должен быть частью должной осмотрительности каждого перед совершением любых инвестиций – связанных с криптовалютой или нет. Этот контрольный список должен включать такие пункты, как проверка, легко ли идентифицировать команду платформы? Доступны ли Linkedin или другие каналы социальных сетей? Четко ли описан на веб-сайте механизм платформы для получения высокой прибыли? Можно ли вывести деньги с платформы?

Bitconnect, бывшая криптовалюта из первой десятки, является известным примером крипто-схемы Понци, которая обманула тысячи криптоинвесторов в период с 2016 по 2018 год, украв активы на сумму более 2 миллиардов долларов. Несмотря на убедительный веб-сайт и команду публичных промоутеров, ее основная команда так и не была идентифицирована, а ее «автоматический торговый бот» не использовался для получения прибыли, как было описано.

Готовы сделать следующий шаг в своем криптопутешествии с надежной и прозрачной торговой платформой? Создайте свой аккаунт, чтобы покупать и продавать криптовалюту с Kraken уже сегодня.