25 июля взломали известного трэвел-блогера Александра Кондрашова, который помимо основного блога, вел ещё и криптоканал. Стоимость украденных криптовалют на тот момент - около 70 тысяч долларов. Кондрашов хранил все необходимое на основном компьютере, который был напичкан троянами и кейлоггерами, антивирусов не ставил. Скорее всего, через кейлоггеры все и вытащили.
15 апреля взломали криптоблогера Яна Балину. Балина - влиятельный в криптоиндустрии человек, но основ кибербезопасности, судя по всему, не знает. Его взломали, получив доступ к его старой почте из колледжа. Она была указана как запасная, для восстановления. Таким образом злоумышленники получили доступ к основной gmail почте, а дальше просто сбросили пароли от его электронной записной книжки Evernote, где он и хранил приватные ключи. Цена неосторожности - 2 миллиона долларов. Так что настала пора освежить наши знания по компьютерной безопасности.
Как нужно хранить криптовалюту?
Большие суммы НЕЛЬЗЯ хранить на биржах. Их нужно хранить на холодных кошельках, таких, которые вы не будете открывать годами. Оставляя свои деньги на бирже, вы полагаетесь не на безопасность блокчейна, а на то, что в ее коде не будет уязвимостей, нечаянно оставленных программистами. Но если уж вы решили держать деньги там, к примеру, если вы постоянно торгуете - выбирайте надёжную. Поставьте двухфакторную аутентификацию, через Google Authenticator, к примеру. На нашей бирже Cryptex, к примеру, есть до шести видов двухфакторной аутентификации, и вы можете поставить их все разом.
Как нужно хранить свои приватные ключи?
Свои приватные ключи от адресов нужно хранить ВНЕ интернета. Зашифрованные директории на компьютере, архивы, текстовые документы, записки в телефоне - все это НЕ годится. Любое устройство, имеющее доступ к интернету, может быть взломано, а также заражено вирусом/трояном. Приватные ключи можно хранить в бумажном виде в надежном месте, можно на аппаратном кошельке, вроде Trezor или Ledger Nano, ну или на флешке. Главное условие - не пользуйтесь адресом, где у вас лежит основная сумма, проверяйте компьютер антивирусом. Ну и не вводите нигде свои ключи, кроме самых проверенных сервисов.
Как пользоваться криптовалютными сервисами?
Проверяйте адреса сайтов в адресной строке перед тем, как вводить пароли, чтобы не попасть на фишинговый сайт. К примеру, myetherwallet не должен писаться как myėtherwälIet. К тому же, у правильного сайта должен быть SSL-сертификат, обозначаемый зелёным замочком в адресной строке. Если вы хотите пользоваться веб-кошельком, скачайте себе локальную версию, которую точно никто не подменит.
Соблюдая эти нехитрые правила, вы будете хранить вашу криптовалюту в безопасности. Помните: никто не сможет забрать ваши деньги, если только вы сами не дадите доступ.
Подписывайся +
