Где безопасно хранить криптовалюту?
Купить криптовалюту можно на каждом углу, но как хранить ее. Да еще и так, чтоб мошенники не смогли получить к ней доступ.
18 июня 2021
9 мин
Другое
Где безопасно хранить криптовалюту?
В этой статье:
Большинство держателей криптовалюты для обеспечения безопасности используют один из четырех основных типов криптовалютных кошельков: аппаратные, программные или обменные (биржевые кошельки).
Кошелек для криптовалюты – это интерфейс, позволяющий получить доступ к блокчейну и легко перемещать монеты в кошелек и обратно. Каждый кошелек состоит из закрытого ключа и открытого ключа, действующего как адрес.
Обзор мест, где можно хранить криптовалюту
Аппаратные кошельки
Эксперты оценивают данный тип кошельков как самый безопасный. Это специализированные устройства, по размеру похожи на USB-накопители. Относится к холодному хранилищу, без подключения к интернету, что делает их невосприимчивыми ко всем видам вирусов и вредоносных программ.
Как и в большинстве криптокошельков в аппаратных используется мнемоническая фраза, которую можно использовать для восстановления вашего кошелька, например если устройство было утеряно. Это так же и одна из самых больших уязвимостей для данного типа кошельков, поскольку любой, кто получит в руки фразу восстановления, имеет беспрепятственный доступ ко всем хранящимся в кошельке средствам. Для защиты мнемонической фразы используют написание ее УФ-чувствительными чернилами под фиктивной фразой или дробят фразу восстановления между несколькими сейфами.
Программные кошельки
Один из самых популярных способов хранения криптовалюты среди мобильных пользователей, поскольку многие из них могут использоваться для управления широким спектром криптовалют с большинства мобильных устройств.
Многие программные кошельки имеют десктопные версии, что дает возможность пользователям управлять своими закрытыми ключами в Linux, macOS и Windows. Среди самых популярных программных биткоин-кошельков эксперты называют, следующие:
Electrum;
Jaxx Liberty;
Exodus.
Хотя даже они не могут обеспечить больший уровень безопасности чем аппаратные кошельки. Для повышения уровня безопасности с помощью программных кошельков необходимо выбирать те, которые поддерживают функцию двухфакторной аутентификации (2FA). Так же важно отслеживать уровень защиты от вирусов, клавиатурных шпионов и других вредоносных программ, они могут получить доступ к кошельку и завладеть вашими средствами.
Мобильные кошельки
Данный тип криптовалютных кошельков представляют собой загружаемые приложения, которые можно использовать для хранения, отправки получения криптовалюты на смартфоне.
Приложения доступны к загрузке через Apple App Store или Google Play Store, но иногда их необходимо установить вручную в виде APK (на Android) или путем загрузки неопубликованных приложений (на iOS). Особенно это актуально для новых кошельков, которые еще не одобрены для использования маркетами.
Мобильные кошельки отличаются по предлагаемым функциям, используют уникальные возможности смартфонов, такие как датчики отпечатков пальцев, камеры, GPS и т.д., что позволяет им предоставлять пользователям дополнительные уровни безопасности для хранения и использования криптовалюты.
С мобильных криптокошельков можно торговать криптовалютой и, при необходимости, конвертировать в евро, доллар. Этот тип кошельков относится к горячему хранению, так как обычно постоянно подключены к Интернету, что в целом делает их очень рискованными. Но функциональность и удобство некоторых из них перекрывает риски.
Например, в мобильных кошелеках может быть включена полезная функция – отмены транзакции. Вы можете не боятся отправить платеж на некорректный адрес. Функция Replace-By-Fee дает возможность изменить параметры транзакции на более высокую комиссию или с другим адресом получателя.
Кошельки криптобирж
Различные онлайн-платформы и криптобиржи предлагают свои кошельки, которые обеспечивают пользователям мгновенный доступ к средствам, а также возможность быстрого обмена своих биткоинов на другие криптоактивы. Но в сравнении с другими методами хранения криптовалют они считаются менее безопасным вариантом и тому есть объективные причины. За период с 2011 по 2020 год в результате взломов было украдено 11 миллиардов долларов, львиная доля потерь приходится именно на криптобиржи.
Не рекомендуется хранить криптовалюту на биржах в течение длительного времени, потому что биржи регулярно взламывают из-за огромных объемов торговли, которые у них есть.
Храня свою криптовалюту на кошельках криптобирж вы не имеете свободного доступа к своим закрытым ключам.
Конечно, стоит отметить, что многие биржи, в том числе такие крупные, как Gemini, Coinbase и Bittrex, застрахованы, что защищает пользователей от ряда угроз, включая кражу изнутри и кибератаки.
Несмотря на свои ограничения, биржи остаются чрезвычайно популярным способом хранения криптовалют из-за того, что они удобны и просты в использовании.
Также криптовалютные биржи различаются своим стеком безопасности, включая использование холодного хранилища и функций безопасности учетной записи. Мы рекомендуем придерживаться бирж, которые используют холодное хранилище с несколькими подписями и предлагают двухфакторную аутентификацию для учетных записей. Некоторые биржи, такие как Binance, также позволяют использовать аппаратный ключ для 2FA, добавляя дополнительный уровень безопасности.
Откуда легче украсть крипту и почему?
Нет абсолютно безопасных способов хранения криптовалюты. Очень часто сохранность ваших криптокошельков зависит от вашей внимательности. Далее рассмотрим наиболее распространенные способы кражи криптовалюты.
Хакеры атакуют не только криптоплатформы, но и самих пользователей. Каждый день в Интернете публикуются истории о том, как хакеры украли криптовалюту у пользователя, получив доступ к его криптовалютному кошельку или учетной записи на криптобирже.
Фишинг
Самым распространенным способом кражи криптовалюты является фишинг.
Фишинг – это кража пользовательских данных, включая мнемонические фразы, закрытые ключи и учетные данные криптовалютных платформ. Как правило, для фишинговых атак используются мошеннические электронные письма, где пользователь получает информацию убеждающую ввести конфиденциальную информацию на поддельный вебсайт. Затем получателя обманом заставляют щелкнуть вредоносную ссылку, что может привести к установке вредоносного ПО или фишингового веб-сайта.
Самым простым примером успешной фишинг-атаки был в 2017 году. Киберпреступники отправили электронное письмо потенциальным клиентам пользователей MyEtherWallet с объявлением о необходимости синхронизировать свой кошелек в соответствии с хардфорком Ethereum. Невнимательные пользователи вводили свои секретные фразы, приватные ключи, пароли от кошельков, тем самым передавая эти данные злоумышленникам, после чего теряли свою криптовалюту.
Будьте внимательны и тщательно проверяйте написание домена (например, http://binnance.net/ вместо https://binance.com/), SSL-сертификат (маленький замочек в адресной строке), прежде чем вводить конфиденциальные данные.
Взлом SMS-верификации
Этот тип атаки обычно специально направлен на людей, которые участвуют в операциях с криптовалютой. Поскольку часто 2FA включается через мобильные телефоны, основной целью здесь является перехват сообщений SMS-верификации. Они могут быть украдены с помощью различных методов, таких как прослушка, клонирование SIM-карты или vhishing (также известный как голосовой фишинг) для подтверждения вредоносных транзакций, чтобы "восстановить" доступ к криптокошельку.
Вредоносные программы
Заражения вредоносными программами по-прежнему являются одним из основных методов взлома, что ведет к краже криптовалют. Существует множество эксплойтов 0-day и 1-day для MS Word, Excel и Adobe Product, которые гарантируют, что антивирусные продукты не обнаружат вредоносные программы и предоставят злоумышленникам полный доступ к рабочим станциям жертвы и внутренней инфраструктуре.
Самая известная вредоносная программа, которая использует уязвимость 0-day в программном обеспечении, — это червь-вымогатель WannaCry, вирус, вымогавший биткоины для расшифровки.
Однако существует множество других вредоносных программ, которые могут получить доступ к кошелькам пользователей с криптовалютой, а также к приложениям для обмена криптовалютами с использованием эксплойтов нулевого дня. Самым известным случаем такой атаки за последние годы стал эксплойт WhatsApp, в результате которого злоумышленники могли собирать данные с криптокошельков пользователей.
Как защититься от кражи?
Внимательно проверяйте домен, с которого на ваш e-mail приходят письма.
1.
Установите Anti-Phising Code, если криптовалютные платформы, которые вы используете, практикуют такой подход к глубокой защите пользователей.
2.
Выбирайте биржи с хорошей репутацией, ее всегда можно проверить на различных сервисах.
3.
Настройте белый список IP-адресов для входа, если платформы, которые вы используете, имеют такие функции. Например: Binance, Crypto, Kraken, Gemini, Blender Wallet.
4.
Прежде чем принять решение об установке на смартфон приложения мобильного кошелька проверяйте его.
5.
Убедитесь, что загружаете документы и другие файлы из надежного источника.
6.
Всегда делайте регулярные обновления безопасности вашей операционной системы.
7.
Скачивайте приложения и их обновления только с официальных сайтов.
8.
Установите ограничения IP для ключей API.
9.
Не инвестируйте в недавно запущенные проекты, в которых нет никакой информации о команде, инвесторах и т. д.
10.
Заключение
Прежде чем принимать какие-либо решения о торговле своей криптовалютой или инвестировании в новую монету, проведите собственное исследование. Позаботьтесь о безопасности своих данных, а выбирая криптокошелек отдавайте предпочтение проверенным, и не храните все свои сбережения в одном кошельке.
Вот три признака надежного места для хранения ваших криптомонет.
1. Мнемоника.
Доступ к кошельку с использованием кодовой мнемонической фразы из 12, 18 или 24 слов. Мнемоническая фраза представляет собой всю необходимую информацию, необходимую для восстановления ваших кошельков и криптовалют в случае кражи или повреждения вашего устройства. Вы можете восстановить свои кошельки и все свои средства, введя слова мнемонической фразы в любом кошельке, поддерживающем данную технологию, в той же последовательности, в которой они были созданы. Взломать кошелек с мнемоникой практически невозможно. Например, на взлом криптокошелька Алистера Милна, криптовалютного предпринимателя, хакер Джон Кантрелл потратил 25 лет и более триллиона сгенерированных и проверенных возможных фраз. И это с подсказками к мнемонической фразе из 12 слов, опубликованными предпринимателем в рамках «конкурса» на взлом своего кошелька. А вот, чтобы взломать мнемо-фразу из 24 слов от кошелька Blender Wallet, методом перебора, понадобится 2,9⋅10^50 лет.
2. Некастодиальность.
Ваш криптокошелек находится под вашим 100% контролем, вы единолично контролируете свои закрытые ключи. Доступ к некостодиальным онлайн-кошелькам возможен с любого устройства, имеющего доступ в Интернет с помощью входа в систему с закрытым ключом.
Каждый раз при входе в учетную запись генерируется уникальный одноразовый код, который необходимо ввести для успешного входа в ваш кошелек. Новый код будет генерироваться на вашем устройстве (мобильный телефон, компьютер, планшет) при каждой попытке входа. Даже если кодовая фраза попала к мошенникам они не смогут получить доступ к вашему кошельку без уникального кода.
3. Двухфакторная аутентификация (2FA).
Всеми пречисленными признаками надежности обладает онлайн-кошелек Blender Wallet. Он не хранит ваши пароли и приватные ключи у себя на сервере, для доступа к созданному веб-кошельку требуется ввод SEED фразы, плюс, включена 2-х факторная аутентификация и защита от фишинга.
Пусть ваши деньги хранят молчание
Присоединяйтесь к сообществу людей, которые управляют своими деньгами эффективно
© 2021 Blender wallet
FAQ
Адрес сервиса: 1Fd1zWsLCP8okiExCrhzvU4TD8zKYfgbZ1