Оставляете ли вы иногда страницу биржи открытой, завершив торговую сессию? Реально ли угадать или найти информацию для восстановлении адреса электронной почты, привязанной к учетной записи Coinbase? Доводилось ли вам заходить на сайт биржи Binance со страницы поисковой системы, а не напрямую вбивая адрес в поисковую строку?
Если вы утвердительно ответили на один или несколько вопросов, знайте: вы подвергаете себя ненужному риску. И хотя выполнение всех приведенных ниже рекомендаций может показаться чрезмерным, постарайтесь сделать как можно больше, чтобы защитить свои цифровые активы от кражи.
Несмотря на то, что в последнее время криптовалюты постоянно дешевеют, гораздо большую озабоченность должна вызывать возможность разом потерять значительную часть портфеля из-за вредоносного ПО.
Взломы крупных криптовалютных бирж повторяются с завидным постоянством. В 2014 году хакеры украли у Mt. Gox биткоины стоимостью 475 млн долларов, а в январе 2018-го Coincheck лишилась криптовалюты NEM на 500 млн.
Хотя в случае со взломом биржи вы вряд ли сможете что-то сделать, вполне реально предпринять некоторые шаги, чтобы избежать потери средств по собственной вине.
Отличный пример беспечности пользователей, завершившейся плачевно, — это кража 50 млн долларов у клиентов Blockchain.info — популярного сервиса криптовалютных кошельков. Кражи происходили в течение длительного времени, злоумышленники пользовались фишинговой рекламой. Они покупали показы в сервисе Google Adwords по связанным с криптовалютой поисковым запросам, подменяя оригинальный сайт Blockchain.info похожими ссылками вроде Blockclain.info, и получали доступ к закрытым ключам пользователей, когда те вводили их на веб-сайте, идентичном настоящему.
Многие из приведенных ниже рекомендаций могут показаться очевидными, однако большинство криптовалютных инвесторов нарушали как минимум одну из них.
Если вы храните криптовалюту на бирже
- Заведите отдельный адрес электронной почты для каждой торговой учетной записи.
- Почтовый адрес, используемый для биржи, должен иметь двухфакторную авторизацию; средства восстановления учетной записи следует отключить.
- Используйте уникальное имя пользователя электронной почты, которое сложно угадать.
- Используйте для паролей все доступные символы.
- Для каждой учетной записи используйте уникальный пароль.
- На сайте биржи пользуйтесь защищенным режимом браузера («инкогнито») и чистите историю/куки.
- Не пользуйтесь средством автозаполнения имени пользователя и пароля в браузере.
- Биржа должна использовать двухфакторную авторизацию.
- Держите ключи восстановления в надежном месте.
- Держите на бирже только те средства, которые нужны для торговли.
- Регулярно запускайте антивирусное ПО.
- Никогда не переходите по рекламным ссылкам.
- Всегда вводите URL биржи напрямую в адресную строку браузера.
Если вы храните криптовалюту в других местах
- Аппаратный кошелек для холодного хранения покупайте напрямую у производителя; для генерации пароля кошелька и закрытых ключей используйте компьютер, отключенный от интернета.
- Держите закрытые ключи для аппаратного кошелька в надежном месте.
- Никогда публично не обсуждайте и не раскрывайте стоимость своих криптовалютных активов.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram