Як убезпечити свою криптовалюту

Однією з найбільших привабливостей криптовалюти, порівняно з традиційними державними валютами, такими як долар США, є самостійний суверенітет, який власники мають над своїми цифровими активами.

Замість того, щоб покладатися на фінансові установи для зберігання та управління передачею вартості та розрахунками транзакцій, криптовалюта, за задумом, може бути доступна лише власнику(ам) цифрового гаманця, в якому вона зберігається.

Це означає, що криптовалюта не може бути піддана цензурі, вилучена або заморожена централізованою владою чи зловмисником – за умови належного зберігання.

Це також означає, що власники криптоактивів повинні самостійно нести тягар забезпечення та захисту свого багатства; це непросто, коли крадіжки та випадкові втрати є звичайним явищем у галузі.

Хоча купівля криптоактивів стає все легшою, знання того, як правильно зберігати криптоактиви в безпеці, залишається набагато складнішим завданням – особливо для людей, які не розбираються в технологіях.

Оскільки всі токени криптовалют є суто цифровими активами, немає фізичних монет, які можна було б зберігати в банківських сховищах або сейфах.

Натомість доступ до будь-якої криптовалюти, якою ви володієте, зберігається в цифрових гаманцях. Зазвичай це програмні додатки або фізичні пристрої, схожі на USB-накопичувачі, які використовуються для захисту інформації щодо коштів користувача.

Ви можете дізнатися більше про криптогаманці в нашій статті Гаманці Web3: повний посібник.

Перш ніж описувати різні типи гаманців, доступних для зберігання криптоактивів, а також їхні переваги та недоліки, важливо спочатку зрозуміти, як насправді захищені криптовалюти.

При генерації криптогаманця створюються два математично пов'язані цифрові коди:

• Публічний ключ
• Приватний ключ

Ці два ключі використовуються для підтвердження права власності на активи, що зберігаються у відповідному криптогаманці, при надсиланні цих активів іншим людям.

Публічний ключ проходить через криптографічний алгоритм хешування для генерації публічної адреси гаманця. Це перетворює публічний ключ на буквено-цифровий код фіксованої довжини, який доступний для перегляду будь-кому і може використовуватися для отримання вхідних транзакцій так само, як домашня адреса може вільно надаватися для отримання вхідних посилок.

Щоб захистити свої активи та уникнути поширених криптошахрайств, вам слід ознайомитися з низкою кроків.

Як зазначалося вище, приватні ключі та початкові фрази є надзвичайно важливою інформацією для доступу та відновлення криптогаманця особи.

При створенні копій цих конфіденційних даних вкрай важливо, щоб користувачі вручну записували коди на папері або використовували кілька металевих пластин, доступних для запису криптоключів. Потім їх можна зберігати у вогнетривкому або водонепроникному сейфі, прикріпленому до підлоги для максимального захисту.

Створення знімка екрана, надсилання фраз або ключів собі електронною поштою або надсилання їх довіреній особі є поширеними способами, якими люди полегшують кіберзлочинцям доступ до конфіденційної криптоінформації.

Для активних трейдерів та користувачів DeFi криптоактиви, швидше за все, потрібно буде депонувати на торговій платформі або використовувати в протоколі DeFi, наприклад, у пулі ліквідності.

Активи, що зберігаються на централізованих криптоплатформах, часто знаходяться в онлайн-криптогаманцях, контрольованих базовою платформою. Це ізолює величезні обсяги криптофондів в одному місці, роблячи їх привабливою мішенню для хакерів.

Мільярди доларів були викрадені в результаті хакерських атак на криптоторгові платформи через погані заходи безпеки, що стосуються цих онлайн-гаманців. Хоча Kraken робить усе можливе для збереження ваших коштів, рекомендується, щоб користувачі ніколи не зберігали всі свої кошти на одній криптоторговій платформі.

У протоколах DeFi активи користувача зберігаються в смарт-контрактах, написаних та розгорнутих командою розробників протоколу. У багатьох випадках було виявлено, що смарт-контракти містять вразливі місця, які дозволяють хакерам маніпулювати ними. Були навіть випадки, коли шахрайські бекдори дозволяли команді протоколу викрадати кошти користувачів.

Як і у випадку з централізованими торговими платформами, користувачам DeFi рекомендується зберігати лише частину своїх цифрових активів у будь-якому протоколі DeFi, щоб зменшити ризик шахрайства або крадіжки.

Щоб додати додатковий рівень безпеки до ваших електронних та крипто-акаунтів, рекомендується використовувати двофакторну автентифікацію (2FA).

2FA доступна через Google Authenticator та кілька інших подібних програм. Ці програми надають паролі, які самознищуються та оновлюються приблизно кожні 10 секунд. Конкретні коди пов'язані з кожним вашим обліковим записом і значно ускладнюють доступ до них хакеру.

Як і початкові фрази, що використовуються з криптогаманцями, резервні коди для цих програм можуть бути згенеровані для відновлення основних облікових записів на нових пристроях.

Незалежно від того, чи берете ви активну участь в онлайн-форумах або спілкуєтеся з друзями в громадському місці, власникам криптовалют рекомендується ніколи не розголошувати свої активи нікому.

Розповідаючи людям, що ви володієте певною кількістю криптовалюти, ви можете стати мішенню для злочинців. Навіть низка відомих криптоінфлюенсерів на Youtube стали жертвами злочинців, і їхні активи були викрадені після витоку інформації про їхні володіння.

У більш екстремальних випадках людей брали в заручники та змушували передавати свої криптоактиви після того, як злочинці дізнавалися про їхні володіння.

Усі сотні різноманітних криптогаманців, доступних на ринку сьогодні, можна умовно розділити на два окремі типи:

• Гарячі гаманці.
• Холодні гаманці.

Криптогаманці, що належать до цієї категорії, — це ті, які постійно підключені до Інтернету; подумайте про браузерні криптогаманці, такі як MetaMask або Coinbase Wallet, або програмні гаманці, такі як Exodus.

Завдяки постійному підключенню до Інтернету, гарячі гаманці мають перевагу, дозволяючи користувачам швидко переглядати баланси та надсилати й отримувати транзакції – часто одним кліком.

Однак ця зручність пов'язана з притаманною проблемою безпеки.

Приватні ключі гарячих гаманців зазвичай зберігаються онлайн або на пристрої, де встановлено програмне забезпечення. Це робить їх вразливими до кібератак, особливо якщо кінцевий користувач не вжив належних запобіжних заходів для захисту конфіденційної інформації свого гаманця.

Протягом багатьох років з'явилися складні фішингові електронні листи та інші види шахрайства, спрямовані на отримання доступу до приватних ключів користувача, включаючи зараження пристроїв цільовим шкідливим програмним забезпеченням або створення підроблених веб-сайтів, що маскуються під офіційні платформи.

Холодні гаманці є повною протилежністю гарячих гаманців. Замість того, щоб постійно бути онлайн, холодні гаманці являють собою фізичні пристрої, які підключаються до Інтернету лише при ручному підключенні до комп'ютера.

Здебільшого холодні гаманці залишаються повністю відключеними від будь-якого джерела Інтернету, що означає, що злочинцям потрібно буде фізично володіти пристроєм холодного гаманця, перш ніж вони зможуть спробувати отримати доступ до коштів всередині.

Хоча це робить їх значно безпечнішими, ніж гарячі гаманці, недоліком є те, що вони створюють набагато більше труднощів при здійсненні переказів.

Провідні виробники холодних гаманців включають Ledger і Trezor. 

Як правило, холодні гаманці слід купувати лише безпосередньо в офіційного виробника, оскільки на вторинному ринку існують підроблені пристрої, використання яких призвело до втрати коштів.

Придбання криптовалюти та її зберігання в гаманці не обов'язково означає, що ваші активи повністю захищені. Прибутковий, нерегульований характер криптовалют робить їх мішенню для хакерів і шахраїв.

Часто загроз, що походять від кіберзлочинців, можна легко уникнути, якщо дотримуватися кількох простих кроків.

Освіта щодо характерних ознак поширених шахрайств є одним з найефективніших способів боротьби з криптошахрайством.

Більшість шахрайств, що існують в галузі, дотримуються однієї з трьох класичних схем:

• Роздачі криптовалюти: Цей тип шахрайства поширений на популярних платформах, таких як Twitter та Youtube. Зазвичай вони включають фейкові профілі, що використовують зображення відомої, впливової особи, і стверджують, що автоматично подвоюють будь-яку криптовалюту, депоновану на вказану адресу гаманця. Насправді, кошти, депоновані на гаманець, забираються, і жодні активи не повертаються.
  
  Створюються додаткові фейкові облікові записи, які прикидаються людьми, що “успішно” подвоїли свої активи за цією схемою, додаючи шахрайству правдоподібності.
• Фішингові електронні листи: Витоки даних не є чимось новим у цифрову епоху, і протягом багатьох років відбулося кілька гучних витоків даних з криптокомпаній. Ledger, OpenSea та Celsius Network, серед інших, зазнали порушень, в результаті яких особисті дані їхніх клієнтів стали доступними для третіх сторін.
  
  Після витоку таких даних, як адреси електронної пошти, постраждалі користувачі часто починають отримувати безліч повідомлень від нібито офіційних джерел з проханням повторно надати конфіденційну інформацію або свої дані для входу. У деяких випадках включаються шкідливі посилання, які заражають пристрій хоста шкідливим програмним забезпеченням, що націлене на криптогаманці.
• Схеми Понці: Волатильний характер криптовалют зробив їх привабливими інвестиційними інструментами для трейдерів, які шукають можливості “швидко розбагатіти”. Використовуючи цю спекуляцію, з'явився довгий список схем Понці, що пропонують надзвичайно високі норми прибутку за мінімальних зусиль з боку інвестора.

Хоча деякі платформи легко відрізнити як відверті шахрайства, інші доклали надзвичайних зусиль для створення професійно виглядаючих платформ, які здаються легітимними для недосвідченого ока.

Простий контрольний список повинен бути частиною належної перевірки кожного, перш ніж робити будь-які інвестиції – пов'язані з криптовалютою чи ні. Цей контрольний список повинен включати такі речі, як перевірка, чи легко ідентифікувати команду платформи? Чи доступні Linkedin або інші канали соціальних мереж? Чи чітко викладено на веб-сайті механізм платформи для отримання високих прибутків? Чи можна вивести гроші з платформи?

Bitconnect, колишня криптовалюта з топ-десятки, є відомим прикладом крипто-схеми Понці, яка обдурила тисячі криптоінвесторів між 2016 і 2018 роками, викравши активи на суму понад 2 мільярди доларів. Незважаючи на переконливий веб-сайт та команду публічних промоутерів, її основна команда ніколи не була ідентифікована, а її ‘автоматичний торговий бот’ не використовувався для отримання прибутку, як було описано.

Готові зробити наступний крок у своїй криптоподорожі з надійною та прозорою торговою платформою? Створіть свій обліковий запис, щоб купувати та продавати криптовалюту з Kraken вже сьогодні.