Как обезопасить вашу криптовалюту

Сохранность – это принципиально. Хоть это и разумеется, больно созидать, как не много понимает о сохранности большая часть людей. Так же больно созидать, как специалисты считают, что все идиентично отлично соображают препядствия сохранности, и разрабатывают либо рекомендуют продвинутые опции, которые трудно применять и в каких просто допустить ошибку. Сейчас давайте почитаем, что гендиректор наикрупнейшей в мире криптобиржи Binance Чанпен Чжао рекомендует своим последователям, чтоб те могли не волноваться за сохранность собственных средств. Как говорится, чтоб «FUNDS» постоянно были «SAFU».

Сохранность – широкая тема, и я ни при каких обстоятельствах не эксперт в какой-нибудь области, но я следил почти все препядствия сохранности, с которыми сталкивались люди. Потому что цены криптовалют в крайнее время вырастают и рынок ожил, в сектор опять приходит много новичков. В данной статье я постараюсь ординарными словами разъяснить, как неопасно хранить криптовалюту:

  • Базы сохранности.
  • Для чего и как хранить монеты без помощи других
  • Для чего и как держать монеты на централизованной бирже
  • Кое-какие остальные вопросцы
  • До этого всего, нет ничего на 100% неопасного. Если наша планетка столкнётся с астероидом, ваши средства навряд ли будут в сохранности, вроде бы вы их ни хранили. Да, можно хранить их в мироздании, но навечно ли их хватит и сколько они будут стоить, когда Земля пропадет? Наверняка, для вас тогда уже будет всё равно. Таковым образом, по сути необходимо спрашивать: довольно ли это неопасно?

    Давайте определим, что означает «довольно неопасно». Для различных людей и задач это понятие различается. Если вы держите в своём кошельке для текущих расходов $100, наверняка, сверхвысокая сохранность для вас не нужна. Быстрее всего, мобильного кошелька будет довольно. Если же вы держите миллионы баксов либо все свои сбережения, тогда для вас пригодятся наиболее мощные меры сохранности. В данной статье мы будем исходить из того, что вы пытаетесь обезопасить значительные суммы.

    Чтоб обезопасить свои монеты, необходимы последующие три составляющих:

  • Защититься от кражи.
  • Защититься от утраты.
  • Иметь возможность передать их вашим близким, если с вами что-то случится.
  • Просто, правда? Но чтоб всё это сделать верно, необходимы определённые познания, усилия и усердие, о которых большая часть людей не догадываются либо которыми они третируют.

    Так что давайте разберёмся.

    Для чего и как хранить монеты без помощи других

    Твои ключи – твои средства?

    Почти все авторитеты решительно утверждают, что криптовалюта будет в сохранности, лишь если хранить её без помощи других, не задумываясь о том, как на техническом уровне трудно это для среднего человека. Вправду ли это наилучший совет? Разглядим этот вариант подробнее.

    Понимаете ли вы, как смотрится приватный ключ Биткойна? Как-то так: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

    Другими словами это просто строчка знаков. Тот, у кого есть её копия, может распоряжаться биткойнами, находящимися по соответственному адресу.

    Есть также такое понятие, как seed-фраза. Это набор из 12 либо 24 обыденных британских слов в определённой последовательности. С помощью их можно сгенерировать приватный ключ. Такие seed-фразы употребляют почти все кошельки. Дальше в статье мы будем гласить о приватных ключах, но большая часть процедур и советов применимы и к seed-фразам.

    Но вернёмся к нашей теме. Чтоб неопасно хранить криптовалюту без помощи других, необходимо:

  • Обезопаситься от попадания ваших приватных ключей в чужие руки; защититься от взломщиков, вирусов и т. д.
  • Защититься от утраты приватных ключей; иметь запасные копии на вариант утраты либо повреждения устройств и надёжно их хранить.
  • Иметь возможность передать ваши приватные ключи близким в случае вашей погибели. Это противный сценарий, но ответственные взрослые люди должны учесть таковой риск.
  • Разглядим любой пункт подробнее.

    1. Защитите ключи от чужаков

    Здесь всё разумеется. Мы все слышали о взломщиках, вирусах, троянах и т. д. Недозволено подпускать их к устройству, на котором вы держите монеты.

    Чтоб достигнуть этого с достаточной надёжностью, ваше устройство не обязано быть подключено к вебу и на него не следует загружать какие-либо файлы. Как применять такое устройство, чтоб неопасно отправлять и получать криптовалюту?

    Разглядим, какие устройства можно применять.

    Настольный ПК

    Комп – тривиальный и нередко самый гибкий вариант. Если решите держать монеты на ПК, то он не должен быть подключён к вебу либо какой-нибудь иной сети. Если вы подключите его к сети, в него может просочиться взломщик, воспользовавшись каким-либо багом операционной системы либо применяемых вами программ. Неважно какая программка имеет какие-то баги.

    Как установить ПО на комп, не подключённый к вебу? С диска либо флешки. Удостоверьтесь, что они чисты от вирусов. Просканируйте их хотя бы 3 различными антивирусами. Скачайте необходимое ПО (операционную систему и кошелёк) на флешку, подождите 72 часа и потом проверьте анонсы, не выявили ли каких-то заморочек с сохранностью этого ПО либо веб-сайта, с которого вы его закачивали. Бывали случаи, когда взламывали даже официальные веб-сайты и подменяли скачиваемые файлы трояном. Закачивать ПО следует лишь с официальных веб-сайтов. Также стоит применять лишь ПО с открытым начальным кодом (open-source), чтоб понизить возможность бэкдоров. Даже если вы сами не программер, открытый код просматривают спецы, потому возможность бэкдоров у него ниже. Это означает, что в качестве ОС стоит применять размеренную версию Linux (не Windows либо Mac), а программный кошелёк – только с открытым кодом.

    Опосля того как вы всё установили, можно применять чистую флешку, чтоб подписывать транзакции офлайн. Для различных кошельков это смотрится по-разному, потому мы не будем на этом останавливаться. Не считая Биткойна, почти все монеты не имеют кошельков, поддерживающие офлайн-подписи.

    Также следует убедиться в физической сохранности устройства. Если кто-то его у вас украдёт, то сумеет получить к нему доступ. Потому удостоверьтесь, что ваш жёсткий диск употребляет мощное шифрование, так что даже если кто-то им завладеет, то не сумеет прочесть. Различные операционные системы дают различные инструменты для шифрования. Снова же, это выходит за рамки данной статьи; в вебе есть много инструкций.

    Если вы способны отлично совладать со всем вышеперечисленным, то, пожалуй, далее можно не читать. Если же кажется, что для вас это не подступает, другими словами и остальные варианты.

    Мобильный телефон

    Можно также применять мобильный телефон. На данный момент телефоны без рутинга/джейлбрейка, обычно, наиболее неопасны, чем комп, поэтому что приложения работают в изолированной среде. Версий Android очень много, чтоб за всеми уследить, потому я обычно рекомендую применять iPhone. Снова же, для кошелька следует применять отдельный телефон, а не тот, которым вы пользуетесь любой денек. Необходимо сбросить телефон до промышленных опций. Потом просто установите кошелёк, и больше ничего. Телефон необходимо постоянно держать в «самолётном» режиме, не считая тех случаев, когда вы используете кошелёк для переводов. Также советую применять для этого телефона отдельную SIM-карту и подключаться к вебу лишь через 4G. Никогда не подключайте телефон к вай-фаю. Подключайтесь к вебу, лишь когда подписываете транзакции и обновляете ПО. Обычно, это неопасно, если вы не храните в кошельке супербольшие суммы.

    Некие мобильные кошельки дают возможность подписывать транзакции офлайн (при помощи сканирования QR-кода), так что телефон не надо подключать к вебу. Так исключается возможность, когда кошелёк имеет бэкдор либо посылает данные разрабу, что бывало в прошедшем даже с официальными версиями. Но вы не можете обновить кошелёк либо ОС. Чтоб обновить ПО, нужно применять иной телефон, установить на него новейшую версию приложения, перевести его в самолётный режим, сгенерировать новейший адресок, сделать запасную копию (см. далее) и потом выслать средства на новейший телефон. Не весьма комфортно. Не считая того, такие кошельки поддерживают ограниченное число монет/блокчейнов.

    Стоит также убедиться в физической сохранности телефона. Хотя в крайних версиях iPhone диски стопроцентно зашифрованы, сообщается о устройствах, типо способных разблокировать iPhone при наличии физического доступа, путём взлома PIN-кода.

    Аппаратные кошельки

    Также можно применять аппаратный кошелёк. Данные устройства специально предусмотрены для хранения приватных ключей, чтоб не надо было держать их на компе либо телефоне. Транзакции подписываются на самом устройстве. Но нет ничего на 100% надёжного. Аппаратные кошельки могут иметь баги в прошивке, ПО и т. д. На рынке много различных аппаратных кошельков. Обычно рекомендуют выбирать наиболее старенькые, зарекомендовавшие себя марки, потому что они лучше испытаны. О одной из 2-ух ведущих марок аппаратных кошельков не один раз говорилось, что если взломщик получит физический доступ к устройству, то сумеет просто извлечь приватные ключи. Потому необходимо удостовериться, что устройство хранится в сохранности. Не считая того, практически все аппаратные кошельки требуют взаимодействия с ПО, установленным на компе либо мобильном телефоне. Так что тут также нужно убедиться, что ваш комп либо телефон волен от вирусов и т. п. Есть вирусы, меняющие в крайний момент адресок получателя, и т. д. Потому пристально проверьте, на какой адресок отправляются средства. Хотя аппаратные кошельки защищают от базисных уязвимостей, позволяющих взломщикам украсть приватные ключи, я всё равно настоятельно рекомендую использовать их совместно с незапятнанным компом, который не употребляется ни для что другого, и с наивысшими опциями файрвола. Но в целом аппаратные кошельки – неплохой вариант, если вы желаете хранить монеты без помощи других. Основная неувязка аппаратных кошельков связана с тем, как вы храните запасные копии, о чём мы побеседуем ниже.

    Есть также много остальных видов кошельков и устройств. Я не могу тут разглядеть их все, но выше перечислены самые обычные. Итак, обсудив, как понизить (но не убрать) возможность попадания ваших ключей в чужие руки, мы растолковали приблизительно третья часть того, что касается самостоятельного хранения монет.

    2. Обезопасьтесь от утраты ключей

    Можно утратить устройство, на котором хранятся ваши монеты, либо же оно быть может повреждено. Потому для вас необходимы запасные копии.

    Тут также есть много различных подходов. Любой из их имеет свои плюсы и минусы. В эталоне стоит иметь несколько запасных копий, находящихся в различных местах и труднодоступных остальным (зашифрованных).

    Бумажные кошельки

    Можно записать их на бумаге. Это советуют некие кошельки, использующие seed-фразы, так как записать 12 либо 24 британских слова относительно нетрудно. В случае же приватных ключей можно просто перепутать строчные и строчные буковкы либо, к примеру, 0 и O из-за неразборчивого почерка, и позже будет трудно осознать, что не так. Но у бумаги есть также ряд остальных заморочек. Она просто быть может:

    • Утрачена – к примеру, выброшена совместно с иными бумагами;
    • Повреждена – в огне либо воде;
    • Прочитана иными – потому что нет шифрования.

    Некие хранят бумажные ключи в банковских сейфах. Но я в целом не советую этот вариант по причинам, приведённым выше.

    Не стоит также фотографировать бумажку (либо созодать скриншот), загружать файл в пасмурное хранилище и мыслить, что это неопасная запасная копия. Если взломщик взломает вашу электрическую почту либо комп, то просто найдёт этот файл. Не считая того, его копии могут храниться в нескольких местах, и кто-то из служащих пасмурного сервиса может иметь к ним доступ.

    Железные пластинки

    Есть железные пластинки, сделанные специально для хранения seed-фраз. Их фактически нереально убить, что решает делему повреждения огнём либо водой. Но они не решают делему утраты либо лёгкости чтения, если кто-то получит к ним физический доступ. Снова же, некие хранят их в банковском сейфе, обычно совместно с золотом либо остальным сплавом. Думаю, это будет просто для тех, кто уже держит сплавы. Но если выберете этот подход, следует осознавать его ограничения и опасности.

    Увлекательное по теме: Стресс-тест железных пластинок для фразы восстановления Биткойн-кошелька

    USB-флешки

    Лично я рекомендую применять несколько флешек, но это несколько на техническом уровне труднее. Есть флешки, устойчивые к ударам, воде, огню и магнитному полю. Можно хранить зашифрованные запасные копии приватных ключей на нескольких таковых флешках, находящихся в различных местах. Это соответствует всем упоминавшимся выше требованиям: различные места, трудно разрушить либо утратить и трудно прочесть сторонним. Ключевое значение тут имеет мощное шифрование. Для этого на рынке есть много инструментов, и они всё время эволюционируют. VeraCrypt – неплохой инструмент для новичков, обеспечивающий солидный уровень шифрования. В своё время воспользовался популярностью TrueCrypt – предшественник VeraCrypt, – но потом в нём нашли уязвимости, так что его разработку закончили. Потому рекомендуется провести самостоятельные исследования, чтоб подобрать для себя наилучшие и животрепещущие инструменты для шифрования. Также принципиально не отдавать запасные копии, пусть даже зашифрованные, посторонним лицам. Не считая того, рекомендуется временами поменять приватные ключи (генерировать новейшие и переводить на их средства со старенькых).

    3. Похлопочите о близких

    Мы не бессмертны. Потому стоит задуматься о наследии. Криптовалюта дозволяет просто передать достояние наследникам с наименьшим вмешательством третьих сторон.

    Снова же, для этого есть несколько методов.

    Если вы используете подход с низким уровнем сохранности, таковой как картонный кошелёк либо железные пластинки, то сможете просто поделиться ими со своими наследниками. Естественно, это имеет потенциальные недочеты. Если ваши наследники молоды либо недостаточно на техническом уровне подкованы, они могут быть не в состоянии неопасно хранить запасные копии. Если они допустят оплошность, взломщик просто может украсть через их ваши средства. Они также могут в хоть какой момент пользоваться вашими средствами. Может быть, вы этого не желаете, зависимо от уровня доверия к ним.

    Настоятельно рекомендую ни с кем не делиться ключами, какие бы дела вас ни связывали с человеком, по той обычной причине, что если средства пропадут, нереально будет узнать, кто за это несет ответственность.

    Любопытно почитать: Погибают люди, но не криптовалюты

    Можно бросить картонный кошелёк либо железные пластинки в банковском сейфе либо у адвоката. Но если кто-то из причастных заполучит копию ключей, то он сумеет пользоваться средствами, практически не оставив следов. Это не то же самое, как когда юристы должны обратиться в банк, чтоб перевести средства с вашего счёта наследникам.

    Если вы используете флешку, другими словами методы наиболее неопасно передать достояние наследникам. Но, снова же, требуется больше опций.

    Есть онлайн-сервисы, известные как «переключатели покойника». Они временами (к примеру, раз за месяц) посылают для вас сообщения. В ответ вы должны кликнуть по ссылке либо залогиниться. Если вы за определённое время не отреагируете, сервис будет считать вас мёртвым и разошлёт письма с данным содержанием избранным вами получателям. Не могу поручиться за некий определенный сервис; для вас стоит погуглить и протестировать их без помощи других. Совершенно говоря, Гугл тоже имеет «переключатель покойника». В его настройках есть функция, позволяющая предоставить доступ к вашему аккаунту другому человеку, если вы не заходили три месяца. Я лично не пробовал этот вариант, так что не могу за него поручиться. Протестируйте сами.

    Если вы думаете: «Непревзойденно, я просто включу приватные ключи в электрическое письмо своим детям», – то, пожалуйста, ещё раз перечитайте эту статью с самого начала.

    Если же вы думаете, что можно включить в это письмо пароли, при помощи которых вы зашифровали флешку с приватными ключами, чтоб ваши близкие могли её разблокировать, то это уже поближе к правде, но не совершенно. Не стоит держать пароли от ваших запасных копий на сервере в вебе. Это существенно ослабляет сохранность ваших запасных копий/средств.

    Если вы думаете, что можно зашифровать письмо, содержащее пароли от флешки, при помощи другого пароля, то вы на верном пути. По сути 2-ой пароль не нужен. Существует испытанный инструмент для шифрования электрической почты, узнаваемый как PGP (либо GPG), который для вас и следует применять. PGP – это один из первых инструментов, где использовалось асимметричное шифрование (оно же употребляется и в Биткойне). Я не буду приводить тут полную аннотацию по PGP, потому что её можно отыскать в сети. Если коротко, то ваши близкие должны сгенерировать свой приватный ключ при помощи PGP, а вы должны зашифровать своё послание им на вариант вашей погибели при помощи их общественного ключа. Так ваше послание сумеют прочесть лишь они. Данный способ относительно неопасный, но ваши близкие должны быть в состоянии надёжно хранить собственный личный ключ и не утратить его. И, очевидно, они должны уметь воспользоваться PGP-почтой, что просит неких технических способностей.

    Если вы можете выполнить вышеприведённые советы, то достигнете базисного (не продвинутого) уровня, чтоб без помощи других хранить значимые суммы в криптовалюте. Можно было бы обсудить и остальные темы, такие как мультиподписи, пороговые подписи и т. д., но, пожалуй, они относятся к наиболее продвинутому уровню.

    Внедрение бирж

    В данной статье мы будем разглядывать централизованные биржи, хранящие ваши средства.

    Может быть, прочитав предшествующую часть, вы поразмыслили: «Это всё весьма трудно. Пожалуй, буду просто держать монеты на бирже». Внедрение бирж также не лишено рисков. Хотя биржи отвечают за хранение средств и сохранность собственных систем, необходимо придерживаться соответствующих практик, чтоб защитить собственный акк.

    Используйте лишь большие биржи с неплохой репутацией

    Для этого есть весомые предпосылки. Не все биржи схожи.

    Огромные биржи много вкладывают в сохранность – время от времени сотки миллионов баксов, потому что это оправдано для масштабов их бизнеса. Это обхватывает много качеств: оборудование, сети, процедуры, персонал, мониторинг рисков, огромные данные, искусственный ум, обучение, исследования, тестирование, партнёры и даже взаимодействие с правоохранительными органами в различных странах. Для соответствующей сохранности требуется много средств, людей и усилий. У наименьших бирж просто нет для этого подходящего размаха либо денежных средств. Может быть, кому-то это не понравится, но по данной причине я нередко говорю, что для большинства обычных людей применять надёжную централизованную биржу безопаснее, чем хранить монеты без помощи других.

    Обманутый вкладчик грустно известной и когда-то более большой криптовалютной биржи Mt.Gox. Из-за хакерской атаки биржа растеряла 850 тыс. BTC.

    Тут находится контрагентский риск. Почти все малые/новейшие биржи вначале создаются как скам. Они собирают некое количество средств и потом исчезают. По данной же причине опасайтесь «бездоходных» бирж либо тех, что дают нулевые комиссии, огромные скидки и прочее, что не содействует их прибыли. Если они не стремятся получить соответствующую прибыль со собственного бизнеса, то, может быть, их единственная цель – это ваши средства. Соответствующая сохранность стоит недёшево и просит устойчивой бизнес-модели для её финансирования. Не сберегайте на сохранности, когда речь идёт о ваших средствах. Огромные выгодные биржи не мотивированы исчезать с вашими средствами. Если у тебя уже есть выгодный и устойчивый бизнес, приносящий млрд баксов, для чего воровать несколько миллионов, чтоб жить скрываясь и в ужасе?

    Огромные биржи также лучше испытаны в плане сохранности. Да, опасности всё же есть. Для взломщиков огромные биржи – наиболее вкусный кусочек. Но хакеры идиентично нередко штурмуют и наименьшие биржи, потому что они наиболее лёгкая добыча. Огромные биржи обычно нанимают 5-10 компаний для повторяющегося тестирования сохранности. Некие биржи также употребляют искусственный ум, способный перекрыть пробы взломщиков вывести пользовательские средства через замену SIM-карты либо взлом электрической почты. Наименьшие биржи не могут этого обеспечить, даже если желали бы, потому что у их нет огромных данных.

    Как защитить акк?

    Разумеется, что при использовании бирж принципиально обезопасить собственный акк. Начнём с самого основного.

    1. Защитите собственный комп

    Снова же, ваш ПК нередко самое слабенькое звено в цепочке сохранности. По способности используйте для доступа к собственному аккаунту на бирже специально выделенный комп. Установите на него коммерческий антивирус (да, пожалуйста, инвестируйте в сохранность) и как можно меньше другого ПО. Используйте наибольшие опции файрвола.

    Играйтесь в игры, сидите в вебе, скачивайте файлы и т. д. на другом компе. Причём на этом компе также запустите антивирус и используйте наибольшие опции фаервола. Через вирус на этом компе взломщикам будет намного проще добраться до остальных компов в той же сети. Так что похлопочите, чтоб этот комп был незапятнанным.

    Не скачивайте файлы

    Даже если вы не держите кошелёк на компе либо телефоне, настоятельно рекомендую не закачивать на их никакие файлы. Если кто-то отправляет для вас файл Word, попросите заместо этого загрузить его в Гугл Документы. Если для вас отправляют файл PDF, откройте его в браузере через Гугл Диск, а не на компе. Если для вас отправляют видео, попросите ссылку на какую-нибудь онлайн-платформу. Да, я понимаю, что это доставляет много морок, но сохранность не обходится безвозмездно, как и утрата средств. Просматривайте файлы в облаке. Ничего не скачивайте на собственный комп.

    Также отключите в мессенджерах опцию «автоматом сохранять изображения и видео». Нередко такие файлы скачиваются по дефлоту, но это нехорошая практика в плане сохранности.

    Обновляйте программное обеспечение

    Понимаю, что неизменные обновления ОС раздражают, но они нередко исправляют не так давно обнаруженные уязвимости. Хакеры смотрят за этими обновлениями и нередко употребляют как раз такие уязвимости, чтоб просочиться в компы тех, кто поленился обновиться. Кошельки и биржевые приложения, обычно, придерживаются той же практики, так что удостоверьтесь, что у вас постоянно самая крайняя версия.

    2. Защитите свою электрическую почту

    Рекомендую применять почту Gmail либо ProtonMail. Эти два сервиса, обычно, безопаснее, чем остальные. На остальных платформах наблюдается больше взломов.

    Настоятельно рекомендую для каждой биржи, которую вы используете, сделать отдельную электрическую почту со сложным адресом. Тогда если случится взлом на одной бирже, то на остальных ваши аккаунты не пострадают. Также это уменьшит количество приходящих для вас жульнических писем.

    Включите в электрической почте двухфакторную аутентификацию. Настоятельно рекомендую применять для этого YubiKey. Это надёжный метод предупредить почти все виды взломов, в том числе через фишинговые веб-сайты и т. п. Больше о двухфакторной аутентификации будет сказано ниже.

    Если в вашей стране нередко случается замена SIM-карты, не используйте номер телефона как способ восстановления доступа к электрической почте, по другому мошенники могут сбросить пароль и взломать вашу почту. В целом, не рекомендую совершенно привязывать номер телефона к электрической почте.

    3. Защитите свои пароли

    На любом веб-сайте используйте мощный и неповторимый пароль. Не пытайтесь уяснить все пароли. Используйте менеджер паролей. Большинству подойдёт LastPass либо 1Password. Оба инструмента отлично интегрируются в браузеры, мобильники и т. д. Оба утверждают, что хранят пароли лишь локально, но синхронизируют устройства, используя лишь шифрованные пароли. Если вы настроены наиболее серьёзно, то используйте KeePass либо один из его вариантов, совместимый с вашей ОС. KeePass хранит информацию лишь локально. Он не синхронизирует устройства, и не весьма подступает для мобильников. У него открытый начальный код, так что для вас не стоит волноваться о бэкдорах и т. п. Проведите самостоятельные исследования и изберите инструмент, который для вас подступает. Лишь не пытайтесь «сберечь время», используя всюду обыкновенные либо – что ещё ужаснее – схожие пароли. Удостоверьтесь, что у вас мощные пароли, по другому сэкономленное время может недешево для вас обойтись.

    Также удостоверьтесь, что у вас установлен неплохой антивирус, по другому даже эти инструменты вас не выручат.

    4. Включите двухфакторную аутентификацию

    Настоятельно рекомендуется включить на собственных биржевых аккаунтах двухфакторную аутентификацию (2FA). Так как 2FA-код обычно находится на вашем мобильном телефоне, это в некий степени может защитить вас в случае взлома почты и пароля.

    Но 2FA защищает не от всего. К для вас на комп может попасть вирус, который украдёт вашу почту и пароль и, отслеживая нажатия кнопок, также похитит 2FA-код, когда вы будете его вводить. Вы сможете ввести почту, пароль и 2FA-код на фишинговом веб-сайте, тогда и взломщик войдёт в ваш реальный акк. Вероятны и остальные ситуации. Так что необходимо держать комп в чистоте и остерегаться фишинговых веб-сайтов (больше о этом будет сказано ниже).

    Увлекательное по теме: Кибербезопасность: далековато не только лишь хакинг

    5. Настройте U2F

    U2F (всепригодная двухфакторная аутентификация) предполагает внедрение устройства, которое генерирует неповторимый временный код, который также зависит от домена. YubiKey практически является таковым устройством. (Хотя почти все аппаратные кошельки также могут выступать U2F-устройствами, они наименее комфортны, потому что требуют установки приложений и доп шагов).

    U2F-устройства дают три основных достоинства. Во-1-х, похитить данные с устройства фактически нереально. Во-2-х, привязка к домену защищает вас, даже если вы случаем встретитесь с фишинговым веб-сайтом. В конце концов, ими весьма просто воспользоваться.

    Потому настоятельно рекомендую привязать YubiKey к вашему аккаунту на бирже. Это одна из наилучших защит от хищения ваших средств взломщиками.

    Также следует привязать YubiKey к электрической почте, LastPass и хоть каким остальным поддерживаемым аккаунтам, чтоб защитить и их.

    6. Перестаньте применять СМС-верификацию иллюстрации: Wired

    Когда-то все рекомендовали СМС-верификацию, но времена поменялись. Беря во внимание участившиеся случаи замены SIM-карт, лучше не применять СМС и больше полагаться на 2FA и U2F.

    7. Настройте белоснежный перечень адресов для вывода средств

    Настоятельно рекомендуется применять на биржах опцию белоснежного перечня адресов для вывода средств. Так вы можете стремительно выводить средства на ваши одобренные адреса, а взломщикам будет труднее добавить новейший адресок для вывода.

    8. Сохранность API

    Почти все юзеры бирж употребляют API для торговли и вывода средств. Надёжные биржи дают API с поддержкой асимметричного шифрования, что значит, что им нужен только ваш общественный ключ. Другими словами вы генерируете собственный приватный ключ без помощи других, а бирже предоставляете общественный ключ, который употребляется, чтоб подтвердить, что заявки поступают вправду от вас. Приватный ключ для вас следует хранить в сохранности.

    В отличие от самостоятельного хранения монет, запасные копии API-ключа созодать не непременно. Если вы потеряете API-ключ, то постоянно сможете сделать новейший. Необходимо только удостовериться, что больше ни у кого нет копии вашего API-ключа.

    9. Пройдите идентификацию второго уровня

    Один из наилучших метод обезопасить собственный акк – это пройти идентификацию второго уровня, чтоб биржа знала, кто вы и как вы выглядите. Если система оценки риска увидит подозрительное поведение вашего аккаунта, может употребляться автоматическое определение лица, чтоб подтвердить вашу личность.

    Это также принципиально в случае, если с вами что-то случится, потому что биржа сумеет предоставить доступ к вашему аккаунту вашим близким опосля соответствующей верификации.

    10. На физическом уровне защитите собственный телефон и остальные устройства

    Снова же, держите ваш телефон в сохранности. Быстрее всего, на нём у вас есть приложение электрической почты, биржевое приложение и ваши 2FA-коды. Не проводите на вашем телефоне рутинг либо джейлбрейк (снятие ограничений производителя для получения прав админа соответственно для Android и iOS). Это существенно понижает сохранность. Также необходимо держать телефон в неопасном месте и надёжно заблокировать экран. То же касается остальных устройств. Похлопочите, чтоб они не попали в чужие руки.

    11. Остерегайтесь фишинга

    Пробы фишинга обычно предпринимаются через электрическую почту, мессенджеры либо соцсети, когда для вас присылают ссылку на липовый веб-сайт, выглядящий как реальная биржа. Там вас попросят ввести ваши данные для логина, которые хакеры сумеют потом применять на истинной бирже.

    Чтоб избежать фишинга, просто нужна осторожность. Не кликайте по ссылкам в электрических письмах либо в соцсетях. Входите на веб-сайты бирж лишь через ввод адреса либо при помощи закладки. Не сообщайте собственный адресок почты посторонним лицам. Не используйте на различных веб-сайтах одну и ту же почту. Будьте аккуратны, когда для вас пишут незнакомцы в Telegram, Instagram и т. д.

    В целом, если следовать вышеприведённым советам, то ваши биржевые аккаунты будут в относительной сохранности.

    Что все-таки лучше?

    Обычно, я советую применять как централизованные биржи, так и собственные кошельки. Если вы не очень на техническом уровне подкованы, то рекомендую держать основную часть на бирже, а средства для текущих расходов – на своем кошельке. Если вы отлично ладите с технологиями, то сможете больше держать без помощи других.

    На централизованных биржах время от времени проводятся технические работы, так что стоит иметь отдельный кошелёк на вариант, если для вас именно в этот момент пригодится провести транзакцию.

    Ещё парочка моментов иллюстрации: БитНовости

    Существует много видов мошенничества.

    Люди делают в соцсетях липовые аккаунты, выглядящие как пользующиеся популярностью странички, и пробуют уговорить вас перевести им средства. Просто запомните одно правило: никому не переводите средства, если лишь вы сами первым этого не захотели. Постоянно используйте два различных канала, чтоб убедиться, что отправляете средства конкретно тому, кому думаете.

    Если для вас напишет некий узнаваемый человек и будет убеждать, чтоб вы выслали ему криптовалюту, сходу же посетуйте на таковой акк в поддержку.

    Если знакомый вдруг прислал для вас сообщение с просьбой срочно перевести ему криптовалюту, перезвоните ему либо попросите прислать куцее видео, чтоб удостовериться. По дефлоту подразумевайте, что кто-то взломал его акк либо украл его телефон.

    Мошенничество на YouTube

    Мошенники навострились выкладывать на YouTube фейковые, смонтированные видео с известными людьми, типо устраивающими эйрдропы и т. п. Снова же, когда видите схожее, сходу же сетуйте в поддержку.

    Социальные скамы

    Не ведитесь на халяву, когда необходимо поначалу перевести монеты на некий адресок, чтоб позже получить больше. Вы ничего не получите.

    Запомните обычное правило: будьте аккуратны, отправляя криптовалюту.

    Не кликайте по ссылкам в письмах

    НИКОГДА не перебегайте по ссылкам в электрических письмах и не вводите потом своё имя юзера и пароль. Это постоянно ловушка. Буквально так же не перебегайте по ссылкам в соцсетях.

    По дефлоту считайте, что такие ссылки ведут на фишинговые веб-сайты. Просто не трогайте их.

    Постоянно вводите адресок криптобиржи вручную. Запомните, как он верно пишется, либо же используйте закладку.

    В окончание

    Поздравляю: вы прочитали до конца. Надеюсь, эта статья поможет для вас лучше осознать сохранность и защитить свои средства. Следуя описанным тут советам, вы должны быть в состоянии относительно неопасно хранить свои средства без помощи других либо на бирже.

    От редакции Bitnovosti.com желаем отметить, что наше мировоззрение не совпадает со воззрением Чанпена Чжао относительно сохранности хранения криптовалют на биржах. Пусть даже они будут самыми большими и самыми неопасными. Постоянно помните, что история циклична, и НИКОГДА НЕ ХРАНИТЕ КРИПТОВАЛЮТУ НА БИРЖАХ.

    Author: Anonim