Твоя безопасность в криптомире

Твоя безопасность в криптомире. Продолжение

В 2025 году хакеры украли криптовалюту на сумму более $3,4 миллиарда.

Взлом биржи Bybit — 1,4 миллиарда. Утечка 149 миллионов учётных данных через вредоносное ПО, включая 420 тысяч логинов к Binance.

И это только громкие случаи.

При этом главная угроза — не гениальные хакеры. А сами пользователи. По данным аналитиков, большинство взломов происходит не из-за уязвимостей кода, а из-за человеческого фактора: слабые пароли, отключённый 2fa, переходы по фишинговым ссылкам.

Хорошая новость: базовая защита аккаунта занимает 10 минут. И эти 10 минут — разница между «всё в порядке» и «мне нужен адвокат».

Три уровня защиты: надёжный пароль, двухфакторная аутентификация (2FA) и верификация аккаунта.

Разберём каждый.

Пароль: первая линия обороны

Звучит банально. Но в 2025 году в топе утёкших паролей у россиян оказались «Максим» и «Никита» — просто потому, что имена популярные.

Рядом с ними — бессмертные «123456» и «qwerty».

И эксперты отмечают: список лидеров почти не меняется с 2017 года. Восемь лет. Те же пароли. Те же взломы.

На криптобиржах ставки выше, чем в соцсетях. Здесь пароль — это замок на двери, за которой лежат Ваши деньги.

Каким должен быть пароль:

Минимум 12–16 символов. Чем длиннее, тем сложнее подобрать

Сочетание букв (верхний и нижний регистр), цифр и спецсимволов

Никаких дат рождения, имён, кличек домашних животных

Уникальный для каждого сервиса. Один пароль для почты, биржи и соцсетей — подарок для хакера

Чего делать нельзя:

Хранить пароль в заметках на телефоне или в переписке

Использовать один и тот же пароль для почты и биржи.

Если взломают почту, получат доступ ко всему

Записывать пароль на стикере и клеить на монитор (да, так до сих пор делают)

Что делать: используйте менеджер паролей — специальное приложение, которое генерирует сложные пароли и хранит их в зашифрованном виде.

Вам нужно запомнить только один мастер-пароль. Какой именно менеджер выбрать — загуглите «лучшие менеджеры паролей 2026», сравните рейтинги и отзывы. Главное — чтобы это было проверенное решение с открытым исходным кодом или хорошей репутацией в профессиональном сообществе.

Важно: пароль к почте, привязанной к бирже, должен быть таким же надёжным.

Если злоумышленник получает доступ к почте, он может восстановить пароль от биржевого аккаунта.

Двухфакторная аутентификация: второй замок

Даже самый сложный пароль не даёт стопроцентной защиты. Утечки баз данных, фишинг, вредоносное ПО — пароль может оказаться в чужих руках. Именно для этого существует 2FA.

Как это работает:

Вы вводите логин и пароль

Биржа запрашивает одноразовый код

Код генерируется в приложении-аутентификаторе на Вашем телефоне (обновляется каждые 30 секунд)

Даже если кто-то узнает Ваш пароль, без кода из приложения он не попадёт в аккаунт. Это как второй замок на двери, ключ от которого только у Вас в кармане.

Что использовать:

Google Authenticator — простой и надёжный. Работает офлайн, коды генерируются локально на устройстве

Authy — альтернатива с поддержкой резервных копий и нескольких устройств

Почему не SMS?

SMS-коды — лучше, чем ничего. Но есть уязвимость: SIM-свап (перевыпуск SIM-карты через мошенничество).

Злоумышленник получает Вашу SIM, перехватывает код и входит в аккаунт.

Приложение-аутентификатор работает на конкретном устройстве и этой атаке не подвержено.

В 2025 году на биржах, где пользователи полагались на SMS-верификацию вместо приложений, число захватов аккаунтов выросло на 32%.