Базові запобіжні заходи при використанні криптогаманців

Незалежно від гаманця завжди існують загрози втрати коштів. Спробуємо розібратися, як знизити ймовірність негативного результату.

В даний час існує кілька основних способів зберігання криптовалют. Раніше, в одній з наших статей "Як зберігати Bitcoin? Розбираємося з гаманцями" ми вже описували найбільш популярні у користувачів методи зберігання. У цій статті для кожного з них ми вивчимо ймовірні загрози втрати коштів в результаті дій вірусів або троянів, які опинилися на пристрої користувача. При цьому критичною буде втрата як доступу до сервісу, так і до електронної пошти, на яку зареєстрований обліковий запис.

Для реєстрації на сервісах, пов'язаних з фінансами, рекомендується створити окремий email, який не використовуватиметься для особистого листування та реєстрації на інших сайтах. Це виключить його потрапляння до спам-баз і рук зловмисників, навіть при застосуванні методів соціальної інженерії.

Паролі доступу до пошти та фінансів повинні бути досить складними для того, щоб унеможливити їх підбір методом простого перебору. Хорошою практикою є періодична зміна паролів, а також відмова від використання збережених/кешованих паролів краще вводити їх вручну. Також рекомендується максимально убезпечити свої облікові записи активацією максимальної кількості додаткових засобів захисту - двофакторної авторизації, прив'язки до IP і т.д.

Ще однією небезпекою використання онлайн-сховищ є відсутність 100% гарантії надійності самого сервісу. Всі ми вже неодноразово були свідками зломів, атак силових органів та просто закриття без пояснення причин криптогаманців та бірж, що призводило до часткової чи повної втрати коштів клієнтів. Перед тим, як скористатися послугами будь-якого сервісу, якому хоч на якийсь період часу стануть доступні Ваші кошти, обов'язково здійсніть хоча б базову перевірку безпеки сервісу: вивчіть всю надану на сайті інформацію, проаналізуйте елементи захисту сервісу, документи організації, відгуки про сервіс в інтернеті, спробуйте зв'язатися зі службою підтримки..

Якщо користувач зберігає кошти на локальному гаманці, то найуразливішим місцем є файл ключів, адже при його втраті користувач втрачає доступ до своїх фінансів. Причин, з яких доступ до файлу відсутня може бути безліч - від простого видалення файлу помилково або фізичного пошкодження носія до наслідків дій вірусу-шифрувальника. Для того, щоб підвищити надійність зберігання коштів, необхідно регулярне створення резервної копії як мінімум файлу ключів, а найкраще гаманця. Бажано робити кілька копій на різні носії (флеш-накопичувачі, CD тощо), при цьому архіви рекомендується шифрувати складним ключем.

Також файл з ключами, як і пароль до нього, може бути вкрадений за допомогою шкідливого ПЗ, яке ми описували в нашій статті "et. Найбільш ефективним методом боротьби з ними є встановлення якісного антивірусного програмного комплексу. Найбезпечнішим є зберігання коштів на апаратному гаманці т.к. ключ ніколи не залишає сам пристрій, а для виконання операцій потрібна фізична взаємодія з користувачем, що робить практично неможливим програмний крадіжку ключів.

Незалежно від способу зберігання та обслуговування криптозбереження, необхідно проявляти постійну пильність. Під час здійснення перекладів необхідно уважно перевіряти адресу призначення т.к. він може бути підмінений при копіюванні через буфер обміну - "Безпека платежів: трояни, що підміняють адреси криптовалютних гаманців користувачів".

Ми сподіваємося, що наші рекомендації допоможуть нашим читачам зберегти свої заощадження та забезпечити безпеку проведення транзакцій.