2 июля 2020

Как защитить криптокошелек от хакеров: 7 советов от ведущих разработчиков

У платежей в криптовалюте есть много преимуществ: приватность, скорость, низкие комиссии и отсутствие риска, что банк заблокирует транзакцию. Однако использование блокчейн-кошельков сопряжено с рядом рисков. О том, как защитить криптоактивы, рассказывают разработчики нового безопасного кошелька CoinsPaid

Криптовалюта быстро набирает популярность как способ отправлять деньги за границу, а также в сегментах, где оплата картой затруднена – например, в гемблинге. К сожалению, растет и количество криптокраж: по статистике, каждый день хакерам, фишерам и прочим ворам удается похитить $9 миллионов в криптовалюте

Чтобы не стать жертвой мошенников, нужно выполнять несколько простых правил. Команда Cryptoprocessing.com – крупнейшего в мире криптоплатежного сервиса в индустрии iGaming и разработчик кошелька CoinsPaid – составила для наших читателей удобный чек-лист.

1) Настройте 2FA

Двухфакторная аутентификация требует от пользователя ввести дополнительный код из другого источника – например, полученный через СМС или по электронной почте. Однако самый распространенный способ – через приложение Google Authenticator. Просто установите его на телефон, и оно будет генерировать новый 6-значный код доступа для входа в кошелек или совершения переводов. 

Рекомендуется использовать только те веб-кошельки, не поддерживающие двухфакторную верификацию. В частности, кошелек CoinsPaid  предлагает активировать 2FA уже на стадии регистрации.

2) Храните приватный ключ в надежном месте

Ключ доступа к кошельку может называться и выглядеть по-разному: мастер-ключ, приватный ключ, секретная фраза и пр. В любом случае его следует хранить на носителе, не подключенном к интернету. Вы можете записать ключ на листке бумаги или скопировать его в текстовый файл на флешке и убрать ее в ящик стола. Сделайте несколько резервных копий и запомните, куда их положили. Не отправляйте ключ по электронной почте, через WhatsApp и т.д. 

3) Научитесь распознавать фишинговые сайты

Фишинговые сайты и приложения имитируют дизайн популярных криптокошельков в мельчайших деталях — только адрес страницы слегка отличается. Прежде чем вводить свой приватный ключ или секретную фразу в кошельке, обязательно убедитесь, что адрес страницы правильный. 

Библиотека Chrome Store известна обилием фишинговых расширений, особенно для холодных кошельков вроде Ledger. Хотя Google каждый месяц удаляет десятки таких мошеннических продуктов, на их место приходят новые. В марте 2020 мошенники украли из кошельков более 250 тыс. долларов в монетах Ripple с помощью фальшивого расширения, а в июне 2020 г. ведущий крипто-подкаста Эрик Сэвикс лишился всех своих 12 биткойнов, введя секретную фразу в фишинговом расширении для Ledger. 

4) Не переходите по ссылкам в электронных письмах

Фишеры часто отправляют мейлы с адреса, который почти идентичен реальному адресу службы поддержки кошелька. Например, если вы пользуетесь кошельком CoinsPaid от Cryptoprocessing.com, то вам может прийти письмо с фальшивого адреса вроде support@crypto-processing.com вместо настоящего support@cryptoprocessing.com. Такие письма пытаются напугать пользователя или создать иллюзию срочности — скажем, вам сообщат, что ваш аккаунт взломан/заблокирован и что нужно срочно обновить защиту, сменить пароль и пр. Ссылка ведет на мошенническую страницу, которая либо украдет любые данные, которые вы введете, либо установит вирус на ваше устройство. 

Это касается и объявлений над результатами поиска в Google, которые часто рекламируют фишинговые страницы. Вот пример – обратите внимание на разницу лишь в одной букве между настоящим адресом и мошенническим: 

5) Узнайте больше о системе безопасности кошелька

При использовании веб-кошелька обязательно убедитесь, что адрес начинается с  ‘https://’, а не просто ‘http://’. Это значит, что у сайта есть активный SSL-сертификат и все отправленные вами данные шифруются.

Далее, поищите в Сети статьи и новости о кошельке. Происходили ли в последнее время кражи, хакерские атаки и пр.? Например, можно искать по ключевой фразе вроде “(название кошелька) хакеры”. 

Также стоит проверить, проходил ли кошелек аудит безопасности. Скажем, платформа Cryptoprocessing.com, создавшая кошелек CoinsPaid, недавно успешно прошла аудит от Kaspersky Labs

6) Избегайте открытых WiFi-сетей

Не заходите в кошелек, если ваше устройство подключено к общедоступной сети WiFi – скажем, в метро или в кафе. Пользуйтесь кошельком через вашу домашнюю сеть. Если вы не дома и вам обязательно нужно отправить крипто, воспользуйтесь мобильным-интернет соединением с телефона. При этом, чтобы войти в кошелек с ноутбука, включите на телефоне хотспот. 

Наконец, если единственный доступный вариант – это общественный WiFi, то подключитесь через VPN.

7) Не используйте пароли повторно

Если кошелек просит вас задать пароль самостоятельно, выберите такой, который еще не использовался вами ни в одном аккаунте или сервисе. По статистике, более 50%используют один и тот же пароль в разных сервисах: электронной почте, соцсетях, банковских приложениях, криптокошельках и пр. Если хакер получит доступ к такому “универсальному” паролю, то сможет взломать все ваши аккаунты и украсть не только криптовалюту, но многие другие личные данные. 

Пароль должен содержать буквы, цифры и специальные символы и иметь скрытый смысл, понятный только вам. Не используйте в качестве пароля вашу дату рождения, имя домашнего любимца, номер телефона и т.д. Если вы предпочитаете иметь доступ к паролю на вашем устройстве, то можете установить специальный менеджер паролей, такой как LastPass или KeePass. 

Два главных фактора криптобезопасности

Сохранность ваших цифровых активов зависит от двух факторов: правильного выбора кошелька и от вас самих. Если вы храните крипто в сомнительном, малоизвестном кошельке, то хакеры смогут украсть ваши монеты с внешнего сервера даже при самом надежном пароле. С другой стороны, даже аудированный кошелек с сильной системой безопасности вас не спасет, если вы ненароком отправите свои ключи и пароли мошенникам. Однако если вы будете следовать всем 7 советами разработчиков кошелька CoinsPaid, ваши биткойны будут в безопасности.