Базовые меры предосторожности при использовании криптокошельков

Базовые меры предосторожности при использовании криптокошельков

Независимо от используемого кошелька всегда существуют угрозы потери средств. Попробуем разобраться как снизить вероятность негативного исхода.


В настоящее время существует несколько основных способов хранения криптовалют. Ранее, в одной из наших статей "Как хранить Bitcoin? Разбираемся с кошельками" (https://forknews.io/education/000130-kak-hranit-bitcoin-razbir.html) мы уже описывали наиболее популярные у пользователей методы хранения криптосбережений, а также рассматривали их преимущества и недостатки. В данной же статье для каждого их них мы изучим вероятные угрозы потери средств в результате действий вирусов или троянов, оказавшихся на устройстве пользователя.


При хранении средств на онлайн кошельках или биржах главной опасностью является потеря доступа к аккаунту на онлайн-сервисе. При этом критичной будет утеря как лишь доступа к сервису, так и к электронной почте, на которую зарегистрирован аккаунт.

Для регистрации на сервисах, связанных с финансами рекомендуется создать отдельный email, который не будет использоваться для личной переписки и для регистрации на других сайтах. Это исключит его попадание в спам-базы и в руки злоумышленников, даже при применении методов социальной инженерии.

Пароли доступа к почте и финансам должны быть достаточно сложными для того, чтобы сделать невозможным их подбор методом простого перебора. Хорошей практикой является периодическая смена паролей, а также отказ от использования сохраненных/кэшированных паролей, лучше вводить их вручную. Также рекомендуется максимально обезопасить свои аккаунты активацией максимального количества дополнительных средств защиты - двухфакторной авторизации, привязку к IP и т.д.

Еще одной опасностью использования онлайн-хранилищ является отсутствие 100% гарантии надежности самого сервиса. Все мы уже неоднократно были свидетелями взломов, атак силовых органов и просто закрытия без объяснения причин криптокошельков и бирж, что приводило к частичной или полной потере средств клиентов. Перед тем как воспользоваться услугами какого-либо сервиса, которому хоть на какой-то период времени станут доступны Ваши средства, обязательно произведите хотя бы базовую проверку безопасности сервиса: изучите всю предоставленную на сайте информацию, проанализируйте элементы защиты сервиса, документы организации, отзывы о сервисе в интернете, попробуйте связаться со службой поддержки.

Если пользователь хранит средства на локальном кошельке, то самым уязвимым местом является файл ключей, ведь при его утере пользователь теряет доступ к своим финансам. Причин, по которым доступ к файлу отсутствует может быть множество - от простого удаления файла по ошибке или физического повреждения носителя и до последствий действий вируса-шифровальщика. Для того, чтобы повысить надежность хранения средств необходимо регулярное создание резервной копии как минимум файла ключей, а лучше всего кошелька. Желательно делать несколько копий на различные носители (флеш-накопители, CD и т.д.), при этом архивы рекомендуется шифровать достаточно сложным ключом.

Также файл с ключами, как и пароль к нему, может быть украден при помощи вредоносного ПО, которое мы описывали в нашей статье "Сохранность средств: вирусы в поисках wallet.dat" (https://forknews.io/security/000182-sohrannost-sredstv-virusy.html). Наиболее эффективным методом борьбы с ними является установка качественного антивирусного программного комплекса.


Наиболее безопасным является хранение средств на аппаратном кошельке т.к. ключ никогда не покидает само устройство, а для выполнения операций требуется физическое взаимодействие с пользователем, что делает практически невозможным программную кражу ключей.

Для выполнения любых финансовых операций желательно использовать изолированную систему: виртуальную машину или отдельное устройство (компьютер, смартфон и т.д.), которая будет отключаться от сети и выключаться после завершения операции. Данная система должна быть оснащена активным брандмауэром и комплексным антивирусным ПО с самыми свежими, постоянно обновляемыми, базами сигнатур вредоносного ПО. Система должна использоваться исключительно для работы с финансами. Посещение любых других сайтов, установка любого ПО и подключение любых непроверенных носителей должны быть строго исключены.

Независимо от способа хранения и обслуживания криптосбережений, необходимо проявлять постоянную бдительность. При совершении переводов необходимо внимательно проверять адрес назначения т.к. он может быть подменен при копировании через буфер обмена - "Безопасность платежей: трояны, подменяющие адреса криптовалютных кошельков пользователей" (https://forknews.io/security/000147-bezopasnost-platezhej-tro.html).

Мы надеемся, что наши рекомендации помогут нашим читателям сохранить свои сбережения и обеспечить безопасность проведения транзакций.


524

Автор

Свежие новости

Выбор редакции

Аналитика