Как можно защитить свою криптовалюту от хакеров

05.01.2018

Coinbase, один из крупнейших обменников криптовалюты, за последние два месяца зарегистрироваа около 1,9 миллиона новых пользователей. В тот же период Blockchain.com, ведущий цифровой кошелек для хранения криптовалют, отметил чуть меньший прирост числа пользователей.

Многие из них новички, не осознающие опасности и уязвимости в сложном, но прибыльном мире криптовалют, что делает их легкой добычей для хакеров.

Одним из самых распространенным преступлений, которое совершается на криптовалютных инвесторах, является «подмена номера телефона». Хакеры мониторят социальные сети, ища разговоры о криптовалюте, в которых инвесторы публикуют свой телефон и электронную почту для удобного контакта. Затем, определив жертву, они связываются с оператором телефонной связи, пытаясь обмануть представителя службы поддержки клиентов для передачи номера телефона на устройство, которое контролируют злоумышленники.

После того, как хакеры завладеют номером телефона, они могут войти в учетную запись обменного пункта криптовалют жертвы, сбросив пароль, и в конечном счете, украсть криптовалюту из учетной записи. Коди Браун, разработчик виртуальной реальности, рассказал о том, как он потерял около 8000 долларов в криптовалюте на Coinbase за 15 минут, в результате «подмены номера телефона» на его учетную запись.

Номер мобильного телефона — не единственная слабая точка. Адам Дачис, бывший писатель Lifehacker, говорит, что его учетная запись в Coinbase была ограблена в мае хакерами, которые взяли под свой контроль его домашний компьютер, украв таким образом около 10 000 долларов.

«Компьютерные взломы, фишинг-атаки и криптовалютные схемы — это все распространенные типы хищений криптовалюты», — сказал Джонатан Левин, соучредитель Chainalysis, фирмы по разработке программного обеспечения разведки, которая специализируется на отслеживании и разрешении криптовалютных преступлений.

Итак, каков наилучший способ защитить свои инвестиции в криптовалюте от взломов?

Чтобы выяснить это, обратимся к трем криптовалютным инвесторам и трем специалистам по кибербезопасности. Все три инвестора потеряли некоторое количество криптовалюты из-за разных взломов. Один из экспертов, Амир Бандея, также является инвестором, потерял около 18 процентов своих инвестиций, потому что обменник (Bitfinex), с которым он торговал, был взломан. Этот инцидент вдохновил его на создание децентрализованных обменных пунктов, что, по его мнению, станет будущим для торговли криптовалютой.

Все эксперты признали, что нет идеального решения проблемы. В эпоху криптовалюты жесткие диски и персональные компьютеры стали новыми банковскими хранилищами. И наших реальных знаний о защите денег в виртуальном мире от кражи недостаточно. Следующие предложения могут служить в качестве брошюры по безопасности для новых инвесторов, работающих с криптовалютами.

Вот советы инвесторов и экспертов:

Джонатан Левин, соучредитель Chainalysis

1. Прежде чем открывать учетную запись на Coinbase [или других биржах], создайте уникальный адрес электронной почты, который вы будете использовать для этой учетной записи.

2. Удостоверьтесь, что вы установили очень сложный и длинный пароль, и вы единственный, кто его знает или имеет доступ к записям, содержащим данный пароль.

Дэн Ромеро, вице-президент по операции в Coinbase

1. На Coinbase отключите двухфакторную аутентификацию на основе SMS и восстановление учетной записи для своей учетной записи электронной почты. Если вы перейдете в Google Authenticator, но не отключите восстановление учетной записи по SMS, атака на телефон все равно может привести к компрометации электронной почты.

2. На Coinbase установите Coinbase Vault и двухфакторную аутентификацию для любых отправок за пределами площадки.

Шон Эверетт, вице-президент по управлению продуктами, учетная запись Coinbase была взломана при помощи «атаки на телефон».

1. Не говорите о криптовалюте публично, особенно в социальных сетях.

2. Позвоните своему провайдеру сотового телефона, поставьте наивысший уровень безопасности, который вы можете, и добавьте к нему пароль. Следующим уровнем защиты является добавление к вашей учетной записи запрет на замену SIM-карты.

3. Несмотря на то, что Coinbase заявляет, что серьезно относится к безопасности и имеет системные проекты для защиты клиентов, это не банк. Не доверяйте ему как таковому.

Адам Дачис, цифровой консультант, учетная запись Coinbase подвергалась нападению с помощью компьютерного взлома

Не держите все свои инвестиции в криптовалюту в одном месте. Диверсифицируйте вложения между биржами. Маловероятно, что взлому подвергнутся все ваши учетные записи на всех биржах одновременно. Особенно, если у вас разные адреса электронной почты и пароли для каждой учетной записи.

Санджай Бери, генеральный директор Netskope, специализируется на обеспечении безопасности в облачных приложениях и сетях.

Храните свою криптовалютность в Интернете, в «холодном кошельке».

«Холодный кошелек» — это не бренд, это концепция хранения биткойнов в автономном режиме (без подключения к Интернету), так что это уменьшает возможности хакеров для кражи через онлайн-методы.

«Горячий кошелек» подключен к Интернету для ежедневных транзакций. Подумайте о «горячем кошельке» в качестве расчетного счета и «холодного кошелька» в качестве сберегательного счета.

Вот как создать дешевый «холодный кошелек» на выделенном компьютере:

Сначала загрузите приложение для холодного кошелька на новый безопасный USB-накопитель.

Затем возьмите компьютер, переустановите его на заводские настройки, отключите его от Интернета и оставите в автономном режиме.

Наконец, загрузите приложение холодного кошелька на компьютер, сохраните свою криптовалюту на этом чистом и автономном компьютере. Вы можете совершать транзакции в автономном режиме, используя приложение для холодного кошелька.

Амир Бандея, технический директор и основатель проекта 0x

1. Если вы должны использовать централизованный обмен, часто выходите, храните свои токены на аппаратном кошельке, который является аппаратным устройством, создает транзакции без подключения через Интернет.

2. Если вы торгуете токенами на ethereum, я рекомендую посмотреть на децентрализованные обменные пункты. Самая большая разница между централизованными биржами (например, Coinbase, Kraken и Bitfinex) и децентрализованными биржами заключается в том, что децентрализованные обменные пункты не содержат средств пользователей. Никто не может получить доступ к вашим средствам, кроме вас. Поэтому его нельзя украсть, если ваши личные ключи не будут скомпрометированы.