Базовые меры предосторожности при использовании криптокошельков

Независимо от используемого кошелька всегда существуют угрозы потери средств. Попробуем разобраться как снизить вероятность негативного исхода.

В настоящее время существует несколько основных способов хранения криптовалют. Ранее, в одной из наших статей "Как хранить Bitcoin? Разбираемся с кошельками" (https://forknews.io/education/000130-kak-hranit-bitcoin-razbir.html) мы уже описывали наиболее популярные у пользователей методы хранения криптосбережений, а также рассматривали их преимущества и недостатки. В данной же статье для каждого их них мы изучим вероятные угрозы потери средств в результате действий вирусов или троянов, оказавшихся на устройстве пользователя.


При хранении средств на онлайн кошельках или биржах главной опасностью является потеря доступа к аккаунту на онлайн-сервисе. При этом критичной будет утеря как лишь доступа к сервису, так и к электронной почте, на которую зарегистрирован аккаунт.

Для регистрации на сервисах, связанных с финансами рекомендуется создать отдельный email, который не будет использоваться для личной переписки и для регистрации на других сайтах. Это исключит его попадание в спам-базы и в руки злоумышленников, даже при применении методов социальной инженерии.

Пароли доступа к почте и финансам должны быть достаточно сложными для того, чтобы сделать невозможным их подбор методом простого перебора. Хорошей практикой является периодическая смена паролей, а также отказ от использования сохраненных/кэшированных паролей, лучше вводить их вручную. Также рекомендуется максимально обезопасить свои аккаунты активацией максимального количества дополнительных средств защиты - двухфакторной авторизации, привязку к IP и т.д.

Еще одной опасностью использования онлайн-хранилищ является отсутствие 100% гарантии надежности самого сервиса. Все мы уже неоднократно были свидетелями взломов, атак силовых органов и просто закрытия без объяснения причин криптокошельков и бирж, что приводило к частичной или полной потере средств клиентов. Перед тем как воспользоваться услугами какого-либо сервиса, которому хоть на какой-то период времени станут доступны Ваши средства, обязательно произведите хотя бы базовую проверку безопасности сервиса: изучите всю предоставленную на сайте информацию, проанализируйте элементы защиты сервиса, документы организации, отзывы о сервисе в интернете, попробуйте связаться со службой поддержки.

Если пользователь хранит средства на локальном кошельке, то самым уязвимым местом является файл ключей, ведь при его утере пользователь теряет доступ к своим финансам. Причин, по которым доступ к файлу отсутствует может быть множество - от простого удаления файла по ошибке или физического повреждения носителя и до последствий действий вируса-шифровальщика. Для того, чтобы повысить надежность хранения средств необходимо регулярное создание резервной копии как минимум файла ключей, а лучше всего кошелька. Желательно делать несколько копий на различные носители (флеш-накопители, CD и т.д.), при этом архивы рекомендуется шифровать достаточно сложным ключом.

Также файл с ключами, как и пароль к нему, может быть украден при помощи вредоносного ПО, которое мы описывали в нашей статье "Сохранность средств: вирусы в поисках wallet.dat" (https://forknews.io/security/000182-sohrannost-sredstv-virusy.html). Наиболее эффективным методом борьбы с ними является установка качественного антивирусного программного комплекса.


Наиболее безопасным является хранение средств на аппаратном кошельке т.к. ключ никогда не покидает само устройство, а для выполнения операций требуется физическое взаимодействие с пользователем, что делает практически невозможным программную кражу ключей.

Для выполнения любых финансовых операций желательно использовать изолированную систему: виртуальную машину или отдельное устройство (компьютер, смартфон и т.д.), которая будет отключаться от сети и выключаться после завершения операции. Данная система должна быть оснащена активным брандмауэром и комплексным антивирусным ПО с самыми свежими, постоянно обновляемыми, базами сигнатур вредоносного ПО. Система должна использоваться исключительно для работы с финансами. Посещение любых других сайтов, установка любого ПО и подключение любых непроверенных носителей должны быть строго исключены.

Независимо от способа хранения и обслуживания криптосбережений, необходимо проявлять постоянную бдительность. При совершении переводов необходимо внимательно проверять адрес назначения т.к. он может быть подменен при копировании через буфер обмена - "Безопасность платежей: трояны, подменяющие адреса криптовалютных кошельков пользователей" (https://forknews.io/security/000147-bezopasnost-platezhej-tro.html).

Мы надеемся, что наши рекомендации помогут нашим читателям сохранить свои сбережения и обеспечить безопасность проведения транзакций.

Читайте также

22552018-02-22

На Тайване арестовали первых биткойн-разбойников

По данным Aljazeera, четверо преступников были задержаны в городе Тайчжун. Злоумышленники заманили владельца 18 ВТС на встречу, на которой заставили перевести криптовалюту на указанный адрес, а после – избили.

Безопасность
23832018-08-25

$ 50-$ 100 миллионов в криптовалюте украдены бухгалтером McAfee

Команда McAfee предлагает вознаграждение за любую информацию о потенциальном хищении 100 миллионов долларов в криптовалюте.

Безопасность, События

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

138272017-12-10

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
105852018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
70382018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
56492018-06-24

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
33242018-09-12

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
31662018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение