Базовые меры предосторожности при использовании криптокошельков

Базовые меры предосторожности при использовании криптокошельков

Независимо от используемого кошелька всегда существуют угрозы потери средств. Попробуем разобраться как снизить вероятность негативного исхода.

В настоящее время существует несколько основных способов хранения криптовалют. Ранее, в одной из наших статей "Как хранить Bitcoin? Разбираемся с кошельками" мы уже описывали наиболее популярные у пользователей методы хранения криптосбережений, а также рассматривали их преимущества и недостатки. В данной же статье для каждого их них мы изучим вероятные угрозы потери средств в результате действий вирусов или троянов, оказавшихся на устройстве пользователя.


При хранении средств на онлайн кошельках или биржах главной опасностью является потеря доступа к аккаунту на онлайн-сервисе. При этом критичной будет утеря как лишь доступа к сервису, так и к электронной почте, на которую зарегистрирован аккаунт.

Для регистрации на сервисах, связанных с финансами рекомендуется создать отдельный email, который не будет использоваться для личной переписки и для регистрации на других сайтах. Это исключит его попадание в спам-базы и в руки злоумышленников, даже при применении методов социальной инженерии.

Пароли доступа к почте и финансам должны быть достаточно сложными для того, чтобы сделать невозможным их подбор методом простого перебора. Хорошей практикой является периодическая смена паролей, а также отказ от использования сохраненных/кэшированных паролей, лучше вводить их вручную. Также рекомендуется максимально обезопасить свои аккаунты активацией максимального количества дополнительных средств защиты - двухфакторной авторизации, привязку к IP и т.д.

Еще одной опасностью использования онлайн-хранилищ является отсутствие 100% гарантии надежности самого сервиса. Все мы уже неоднократно были свидетелями взломов, атак силовых органов и просто закрытия без объяснения причин криптокошельков и бирж, что приводило к частичной или полной потере средств клиентов. Перед тем как воспользоваться услугами какого-либо сервиса, которому хоть на какой-то период времени станут доступны Ваши средства, обязательно произведите хотя бы базовую проверку безопасности сервиса: изучите всю предоставленную на сайте информацию, проанализируйте элементы защиты сервиса, документы организации, отзывы о сервисе в интернете, попробуйте связаться со службой поддержки.

Если пользователь хранит средства на локальном кошельке, то самым уязвимым местом является файл ключей, ведь при его утере пользователь теряет доступ к своим финансам. Причин, по которым доступ к файлу отсутствует может быть множество - от простого удаления файла по ошибке или физического повреждения носителя и до последствий действий вируса-шифровальщика. Для того, чтобы повысить надежность хранения средств необходимо регулярное создание резервной копии как минимум файла ключей, а лучше всего кошелька. Желательно делать несколько копий на различные носители (флеш-накопители, CD и т.д.), при этом архивы рекомендуется шифровать достаточно сложным ключом.

Также файл с ключами, как и пароль к нему, может быть украден при помощи вредоносного ПО, которое мы описывали в нашей статье "Сохранность средств: вирусы в поисках wallet.dat". Наиболее эффективным методом борьбы с ними является установка качественного антивирусного программного комплекса.


Наиболее безопасным является хранение средств на аппаратном кошельке т.к. ключ никогда не покидает само устройство, а для выполнения операций требуется физическое взаимодействие с пользователем, что делает практически невозможным программную кражу ключей.

Для выполнения любых финансовых операций желательно использовать изолированную систему: виртуальную машину или отдельное устройство (компьютер, смартфон и т.д.), которая будет отключаться от сети и выключаться после завершения операции. Данная система должна быть оснащена активным брандмауэром и комплексным антивирусным ПО с самыми свежими, постоянно обновляемыми, базами сигнатур вредоносного ПО. Система должна использоваться исключительно для работы с финансами. Посещение любых других сайтов, установка любого ПО и подключение любых непроверенных носителей должны быть строго исключены.

Независимо от способа хранения и обслуживания криптосбережений, необходимо проявлять постоянную бдительность. При совершении переводов необходимо внимательно проверять адрес назначения т.к. он может быть подменен при копировании через буфер обмена - "Безопасность платежей: трояны, подменяющие адреса криптовалютных кошельков пользователей".

Мы надеемся, что наши рекомендации помогут нашим читателям сохранить свои сбережения и обеспечить безопасность проведения транзакций.

Читайте также

7792018-11-29

Украинских студентов осудили за распространение программы для кражи криптовалют

Студенты-хакеры получили два года лишения свободы с испытательным сроком на год, за распространение вирусного программного обеспечения. Приговор харьковского суда вступает в силу по истечению срока для апелляционного обжалования.

Безопасность
4582018-10-31

Криптовалютные хаки неизбежны

Технология, стоящая за криптовалютами, имеет потенциал полностью изменить финансовую систему при помощи децентрализации, ликвидации посредников (банков), снижения комиссионных сборов, взимаемых этими посредниками, а также при помощи быстрых международных переводов. Однако, несмотря на все преимущества, криптовалютные хаки все еще остаются проблемой, которую нельзя игнорировать.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

162172018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
113352018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
79462018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
66402018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
48132018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
40542018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение