Безопасность криптосбережений

Безопасность при использовании криптовалюты очень важна сегодня. За недолгое существование биткоина хакеры предприняли огромное количество попыток взлома онлайн-кошельков, многие из которых были успешными. Анализ, проведенный американской компанией Foley & Lardner, показал, что 71 процент крупных трейдеров и криптовалютных инвесторов считают хакерские атаки и взломы самым серьезным фактором, который негативно влияет на рынок. Респонденты отмечают, что угроза кибератак для мировой индустрии криптовалют очень высока.

Вот несколько неочевидных способов защитить ваши сбережения от хакеров:

1. Приложения в Google Play и App Store

Совет:

• Не устанавливайте мобильные приложения, выпущенные непроверенными издателями и не решающие проблем;
• Добавьте двухфакторную аутентификацию для наиболее важных приложений на вашем смартфоне;
• Обязательно проверяйте ссылки в приложении на официальном сайте проекта.

Жертвами хакеров являются в основном владельцы смартфонов с операционной системой Android, которая не использует двухфакторную аутентификацию. Дело в том, что открытая операционная система Google Android делает пользовательские данные более открытыми и уязвимыми. Когда приложение запускается, пользователь вводит данные для доступа к своим учетным записям в социальных сетях или почтовых службах и тем самым предоставляет хакерам доступ к ним.

Одной из самых известных атак, связанных с взломом системы Android, является атака на трейдеров американской биржи Poloniex. В прошлом году многие приложения Poloniex появились в Google Play, хотя сама биржа не выпустила официальную версию Android. Жертвами хакеров стали более 5,5 тыс. трейдеров.

2. Резервное копирование

При отсутствии резервной копии кошелька криптовалюта находится в зоне риска. Даже если вы защитили оборудование от хакеров и вообще отключили интернет, ноутбук может упасть и сломаться.

Надежный способ сделать резервную копию, используя начальный ключ или начальную фразу. Эндрю Бард, член Computer 21, LLC, сказал: «Seed фразы — это пароль, который воссоздает ваш кошелек, если вы его потеряли или его украли. Seed позволяет перезагрузить кошелек и перевести деньги до того, как хакеры получат доступ к криптовалюте. Я объясняю своим ученикам, что seeds — это ваши деньги, они на 100% ваши.»

3. Игнорирование ботов

Совет:

• Игнорируйте ботов;
• Защитите свой Slack канал, например, с помощью ботов безопасности Metacert или Webroot, антивирусного программного обеспечения Avira или даже встроенного безопасного просмотра Google.

С 2017 года Slack-боты, созданные для торговли криптовалютами, стали главной проблемой. Обычно хакеры создают бота, который уведомляет пользователей о проблемах с их кошельком. Идея состоит в том, чтобы заставить человека нажать на ссылку, и он введет закрытый ключ. И это работает — даже несмотря на то, что члены крипто-сообщества быстро реагируют и блокируют ботов примерно с той же скоростью, с какой их создают хакеры.

Наиболее успешной атакой хакеров с помощью ботов является взлом группы, в которой обсуждалась разработка монеты Enigma. Тогда мошенники заработали в Eth 500 тысяч долларов на доверии пользователей.

4. Рекомендации при использовании криптовалюты

• Использовать другой браузер для операций с криптовалютой;
• Включить режим инкогнито;
• Не загружайте расширения и приложения для работы с монетами;
• Иметь отдельный смартфон или компьютер только для операций с монетами;
• Скачайте антивирус и установите защиту сети;
• Не используйте WI-FI. Не занимайтесь криптовалютой через общедоступный Wi-Fi, даже если вы используете VPN.

Сегодня браузеры предлагают множество расширений для настройки пользовательского интерфейса, хранения паролей и более удобной работы с онлайн-кошельками. Проблема в том, что такие предложения работают на основе JavaScript, который крайне уязвим для атак. Кроме того, расширения могут использовать компьютер для скрытого майнинга.

Кроме того, очень важно своевременно обновлять программное обеспечение. Использование последней версии программного обеспечения позволит вам получить необходимые обновления для стабильности и безопасности. Обновления позволят предотвратить проблемы различного уровня критичности, добавить новые функции и помочь вашему кошельку оставаться надежным. Установка обновлений для всех других программ на вашем компьютере или телефоне также важна для обеспечения большей безопасности вашего кошелька.

5. СМС аутентификация

Совет:

• включите перенаправление, чтобы предотвратить доступ хакеров к вашим данным;
• выполнить двухфакторную аутентификацию через SMS для получения текстовых паролей для подтверждения транзакций и входа в учетные записи.

Многие пользователи предпочитают использовать мобильную аутентификацию (используя push-уведомления), потому что они привыкли делать это, а смартфон всегда под рукой. Компания, занимающаяся кибербезопасностью, продемонстрировала, как легко перехватить сообщение о подтверждении пароля, используя push-протокол Signal System 7 (SS7).

Специалисты смогли получить доступ к текстовому сообщению, обнаружив слабые места в сотовой сети.

6. Клонированные сайты

Совет:

• Никогда не используйте сайты бирж и приложения криптовалюты, которые не используют протокол HTPPS;
• При использовании Chrome настройте расширение — например, Cryptonite. Оно позволяет установить, что адрес сайта изменился, и вы в руках хакеров;
• Если вы получили push-уведомление от любого веб-сайта, связанного с криптовалютой, скопируйте ссылку в адресную строку браузера и сравните ее с адресом исходного сайта;
• Если что-то кажется подозрительным, закройте окно и удалите письмо из своего почтового ящика.

Такой метод взлома, как фишинг, известен и широко используется со времен «революции доткомов». Хакеры создают полные копии исходных веб-сайтов с доменом, который имеет одно другое письмо. Цель этого трюка — включая замену адреса в адресной строке браузера — состоит в том, чтобы заманить пользователя на веб-сайт хакеров и заставить его ввести пароль от учетной записи биржи или кошелька.