10 способов обезопасить вашу криптовалюту

10 способов обезопасить вашу криптовалюту

Взлом учетных записей криптовалюты набирает обороты

Популярность и рост цен на Биткойн и Эфириум означает, что виртуальные валюты часто становятся целью для хакеров, которые хотят воспользоваться этими ценными активами. «Экономика взлома предполагает, что злоумышленники будут продолжать тяготеть к цифровым валютам, поскольку они увеличиваются в цене и становятся все более распространенными в нашей повседневной жизни», — говорит Джек Маннино, генеральный директор nVisium, поставщика безопасности приложений из Фолс-Черч, штат Вирджиния. Отслеживание работы хакеров часто является сложной задачей, поскольку их следы можно удалить цифровым способом. Когда учетная запись криптовалюты взломана, инвесторы не имеют никаких юридических прав, поскольку виртуальные монеты все еще не регулируются государственным учреждением или центральным банком. Вот 10 советов по защите инвестиций в криптовалюту.

Используйте гибридный подход к безопасности цифрового кошелька

Популярность онлайн-кошельков выросла и привлекает внимание хакеров. Автономные или физические кошельки должны использоваться для хранения большей части криптовалюты потребителя, при этом в онлайн-кошельке должна храниться лишь небольшая сумма валюты, говорит Теренс Джексон, главный специалист по информационной безопасности Thycotic, поставщика услуг управления привилегированным доступом в Вашингтоне. «Физический кошелек также следует хранить в надежном месте, например, в сейфе», — говорит он. «Я бы также предложил разделить закрытый и открытый ключи. Оба должны быть защищены надежными паролями и многофакторной аутентификацией, когда это возможно. По мере того, как криптовалюта становится все более популярной и доступной, будут появляться более безопасные варианты, но в первую очередь именно вы несете ответственность за безопасность своей криптовалюты. .

Два надежных пароля — ключ к успеху

Никогда не используйте повторно пароли для своих учетных записей, тем более, что криптовалютные сервисы являются основной целью для хакеров. «Предположите, что все они неизбежно будут иметь утечку данных», — говорит Кевин Данн, президент Greenlight, поставщика интегрированных решений для управления рисками из Флемингтона, штат Нью-Джерси. «Хотя криптовалюта — это инновационная технология, которая быстро развивается, самый быстрый и простой способ обезопасить свой кошелек — это проверенные тактики безопасности», — говорит он. «Ограничьте свою уязвимость, установив уникальный надежный пароль для каждого, с включенной двухфакторной аутентификацией и ротацией паролей, где это возможно. Использование надежного менеджера паролей может помочь автоматизировать этот процесс».

Работайте с надежными кошельками для криптовалюты, биржами, брокерскими конторами и мобильными приложениями

Прежде чем решить, какие платформы использовать, инвесторы должны тщательно изучить функции безопасности каждой платформы, чтобы понять, как их данные будут защищены. «Организации, которым можно доверять, должны использовать передовые методы безопасности, такие как требование многофакторной аутентификации, шифрование SSL/TLS и использование устройств с воздушным зазором, которые остаются в автономном режиме при хранении криптовалюты», — говорит Остин Мерритт, аналитик разведки киберугроз в Digital Shadows, Сан-Франциско. Использование более чем одной криптовалютной платформы может быть безопаснее, если владельцы используют разные сложные пароли для каждой платформы. Независимо от того, используете ли вы одну или несколько криптовалютных платформ, крайне важно поддерживать безопасный менеджер паролей, чтобы пароли не были потеряны.

Защитите себя от мобильного фишинга

Многие люди с кошельком для криптовалюты используют мобильное приложение. По словам Хэнка Шлесса, старшего менеджера по решениям безопасности Lookout, поставщика решений мобильной безопасности из Сан-Франциско, по мере того, как криптовалюта растет в цене, злоумышленники стремятся нацелить инвесторов на мобильные фишинговые кампании, чтобы украсть ваши учетные данные. Эти атаки социальной инженерии могут исходить из любого места на мобильном устройстве, включая текстовые сообщения, социальные сети, сторонние платформы обмена сообщениями или электронную почту. Помимо фишинга, существуют также вредоносные мобильные приложения, у которых есть скрытая возможность регистрировать нажатия клавиш или наблюдать за действиями на экране. Многие люди устанавливают на свои компьютеры антивирусные программы и начинают понимать, что они должны делать то же самое со своими смартфонами и планшетами. 

Помните, как ваш кошелек используется в транзакциях

Примените основные принципы «киберустойчивости» к своему кошельку. Любой криптовалютный кошелек — это часть данных и кода, которая представляет большую ценность для вас и других, убедитесь, что системы и сети не скомпрометированы. Инвесторы, торгующие более высокими объемами, должны потратить некоторое время на оценку рисков. Кибератаки являются постановочными. Они сначала устанавливают точку опоры и расширяются, прежде чем атаковать главную цель (ваш кошелек).

Узнайте о различных методах и процессах защиты вашей криптовалюты

Инвестиции в криптовалюту продолжают набирать обороты, не имеющих технического образования, но стремящихся диверсифицировать свой портфель. Ни один из цифровых активов не управляется авторитетной организацией или центральным банком, поэтому ответственность за защиту ваших средств лежит только на вас. Вероятность возмещения этих потерь ничтожна. Три наиболее важных компонента, о которых следует знать, — это защита секретного ключа, защита исходных данных восстановления и защита от вредоносных программ криптомайнера.

Bitcoin mining USB devices on a large USB hub.

Не делитесь секретным ключом

Cекретный ключ используется для подтверждения того, что человек, отправляющий или получающий криптовалюту является владельцем кошелька. Секретный или закрытый ключ никогда не должен передаваться другим. Самый безопасный способ хранить ваш закрытый ключ — использовать холодный кошелек. Холодное хранение по сути означает распечатку ключа и удаление всех его цифровых следов. Полусинхронно безопасный метод восстановления вашего закрытого ключа — использовать начальное число, серию случайно сгенерированных слов, которые пользователь может использовать. Эту исходную фразу следует только записать или распечатать на бумаге и хранить в безопасном месте. Учитывая, насколько легко злоумышленники могут получить доступ к приложениям для хранения цифровых данных, хранить эту фразу где-нибудь в цифровом формате очень рискованно.

Не используйте кошельки, размещенные у провайдеров

Другие методы хранения криптовалюты — это кошельки, размещенные на вашем ноутбуке или настольном компьютере, и кошельки, размещенные у провайдеров. Кошельки, размещенные провайдерами худший выбор, потому что вы позволяете им хранить ваш закрытый ключ на своих серверах, которые находятся вне вашего контроля. Это наиболее распространенный выбор, поскольку он требует минимальных технических усилий. Это подвергает ваш закрытый ключ нескольким рискам, включая взлом сервера поставщика, прекращение деятельности поставщика или даже захват инфраструктуры правительством или другим юридическим лицом. Можно использовать аппаратный кошелек, представляющий собой USB-устройство, которое шифрует и хранит ваш закрытый ключ вместе со всеми другими соответствующими данными. Метод их расшифровки намного безопаснее по сравнению с другими методами.

У холодных кошельков свои недостатки для активных трейдеров

По словам Томаса Бика, старшего специалиста по кибербезопасности Digital Shadows, холодный кошелек полностью автономен и требует либо записи личного адреса на листе бумаги, к которому имеет доступ только владелец, либо покупки физического устройства, которое надежно хранит средства в криптовалюте. К недостаткам относится время, необходимое для хранения ваших криптовалют, и, если вы занимаетесь торговой деятельностью, процесс последовательного перевода средств между биржей и холодным кошельком может повлечь за собой повторяющиеся комиссии за снятие средств, — говорит он. Преимущества холодного кошелька включают уверенность в том, что только вы имеете доступ к своим средствам.

Горячие кошельки удобнее для трейдеров, но потенциальное хищение средств возрастает

Трейдеры могут использовать горячие кошельки, вариант хранения, который всегда подключен к сети, чтобы облегчить доступ и возможность для более удобной торговли и покупки криптовалюты. Компромисс заключается в безопасности и предоставлении платформой безопасности как вашего публичного, так и частного адреса, что исторически приводило к потере значительных средств в результате успешного нарушения обмена. Этот сценарий следует рассматривать только для активных трейдеров, но количество средств, к которым им необходим доступ, следует постоянно оценивать. Хакеры всегда будут нацелены на крупные биржи, особенно по мере роста числа розничных инвесторов. Независимо от того, является ли платформа централизованной или децентрализованной, без надлежащих процессов хранения, реализованных самим инвестором, они, вероятно, останутся под угрозой потенциальной атаки.

Добавить комментарий

Ваш адрес email не будет опубликован.