Как защитить вашу криптовалюту?

Одной из наиболее привлекательных криптовалют, по сравнению с традиционными государственными валютами, такими как доллар США, является самодостаточность держателей над своими цифровыми активами.

Вместо того чтобы полагаться на финансовые учреждения для хранения и управления переводом средств и расчетами по транзакциям, криптовалюта по своему замыслу может быть доступна только владельцам цифровых кошельков, в которых она хранится.

Это означает, что криптовалюта не может быть подвергнута цензуре, прекращена или заморожена централизованным органом или плохим субъектом – при условии ее надлежащего хранения.

Это также означает, что держатели криптовалют должны нести бремя обеспечения безопасности и защиты своих активов в одиночку. Это непросто, когда воровство и случайные потери являются обычным явлением в отрасли.

Хотя покупать криптовалюту становится все проще, умение правильно хранить криптовалютные активы остается гораздо более сложной задачей, особенно для людей, не разбирающихся в технологиях.

Поскольку все криптовалютные токены являются чисто цифровыми активами, отсутствуют физические монеты для хранения в банковских хранилищах или банковских ячейках.

Вместо этого доступ к любой вашей криптовалюте хранится в цифровых кошельках. Обычно это программные приложения или физические устройства, схожие с USB-накопителями, которые используются для защиты информации о средствах пользователя.

Вы можете узнать больше о криптовалютных кошельках в нашей статье Web3: полное руководство.

Прежде чем описать различные типы кошельков, доступных для хранения криптовалютных активов, а также их плюсы и минусы, важно сначала понять, как обеспечивается реальная защита криптовалют.

При генерации криптовалютного кошелька создаются два математически связанных цифровых кода:

• Открытый ключ
• Закрытый ключ

Эти два ключа используются для подтверждения права собственности на активы, хранящиеся в соответствующем криптовалютном кошельке, при отправке этих активов другим людям.

Открытый ключ запускается через алгоритм криптографического хеширования для создания публичного адреса кошелька. Это превращает открытый ключ в буквенно-цифровой код фиксированной длины, который становится доступен любому человеку и может использоваться для получения входящих транзакций так же, как домашний адрес может быть свободно предоставлен для получения входящих посылок.

Чтобы защитить свои активы и не попасться на распространенном мошенничестве с криптовалютой, вам следует ознакомиться с рядом шагов.

Как упоминалось выше, закрытые ключи и секретные фразы являются жизненно важными элементами информации для доступа к криптовалютному кошельку человека и его восстановления.

При создании копий этих конфиденциальных данных крайне важно, чтобы пользователи вручную записывали коды на бумаге или использовали несколько металлических пластин, доступных для записи криптовалютных ключей. Затем их можно закрепить в огнеупорном или водонепроницаемом сейфе, прикрепленном к полу болтами для максимальной защиты.

Сделайте снимок экрана, отправьте фразы или ключи себе в электронном письме или отправьте их доверенному лицу – это распространенные способы, с помощью которых киберпреступники могут легко получить доступ к конфиденциальной криптовалютной информации.

Для активных трейдеров и пользователей DeFi криптовалютные активы, скорее всего, на какой-то момент потребуется внести на торговую платформу или перевести на работу в DeFi-протокол, например в пул ликвидности.

Активы, хранящиеся на централизованных криптовалютных платформах, часто находятся в онлайн-криптовалютных кошельках, контролируемых базовой платформой. Это изолирует огромное количество криптовалютных средств в одном месте, делая их горячей целью для хакеров.

Миллиарды долларов были украдены из-за взлома криптовалютных трейдинговых платформ из-за плохих мер безопасности, связанных с этими онлайн-кошельками. Хотя Kraken делает все возможное, чтобы защитить ваши средства, рекомендуется никогда не хранить все свои средства на какой-либо одной платформе для торговли криптовалютой.

В протоколах DeFi активы пользователя хранятся в смарт-контрактах, написанных и развернутых группой разработчиков протокола. Во многих случаях смарт-контракты содержат доступные для использования лазейки, которые позволяют хакерам манипулировать ими. Известны даже случаи, когда мошеннические бэкдоры позволяли команде протокола сбежать со средствами пользователей.

Как и в случае с централизованными торговыми платформами, рекомендуется, чтобы пользователи DeFi владели только процентом своего цифрового богатства в любом протоколе DeFi, чтобы снизить риск мошенничества или кражи.

Чтобы добавить дополнительный уровень безопасности к аккаунтам электронной почты и криптовалюты, рекомендуется двухфакторная аутентификация (2FA).

2FA доступна через Google Authenticator и ряд других аналогичных приложений. Эти приложения предоставляют пароли, которые самоуничтожаются и обновляются примерно каждые 10 секунд. К каждому из ваших аккаунтов привязаны определенные коды, и хакеру становится все труднее получить к ним доступ.

Как и исходные фразы, используемые с криптовалютными кошельками, резервные коды для этих приложений могут генерироваться для восстановления мастер-аккаунтов на новых устройствах.

Независимо от того, принимаете ли вы активное участие в интернет-форумах или общаетесь с друзьями в публичной обстановке, держателям криптовалют рекомендуется никогда никому не раскрывать свои вклады. 

Если вы говорите людям, что владеете определенным количеством криптовалюты, вы можете стать мишенью для преступников. Преступники выбрали в качестве мишени даже ряд известных криптовалютных инфлюенсеров Youtube, у которых выкачали активы после утечки информации об их вкладах. 

Более яркими примерами являются случаи, когда людей берут в заложники и вынуждают передавать свои криптовалютные активы после того, как преступники узнают об их вкладах.

Все сотни различных криптовалютных кошельков, доступных на рынке сегодня, можно в общих чертах классифицировать по двум различным типам,

• Горячий кошелек
• Холодные кошельки

Криптовалютные кошельки, относящиеся к этой категории, – это кошельки, постоянно подключенные к интернету. Вспомните криптовалютные кошельки на основе браузера, такие как MetaMask или Coinbase Wallet, или программные кошельки, такие как Exodus. 

Благодаря постоянному подключению к интернету горячие кошельки позволяют пользователям просматривать балансы и отправлять и получать транзакции быстро, часто в одно нажатие.

Однако это удобство связано с внутренней проблемой безопасности. 

Закрытые ключи горячего кошелька обычно хранятся онлайн или на устройстве, где установлено программное обеспечение. Это делает их уязвимыми для кибератак, особенно если конечный пользователь не принял надлежащих мер предосторожности для защиты конфиденциальной информации своего кошелька.

За последние годы появились сложные фишинговые электронные письма и другие виды мошенничества, направленные на доступ к закрытым ключам пользователя, включая заражение устройств целевыми вредоносными программами или создание поддельных веб-сайтов, маскирующихся под официальные платформы.

Холодные кошельки являются полной противоположностью горячим кошелькам. Вместо того чтобы постоянно находиться в сети, холодные кошельки представляют собой физические устройства, которые подключены к интернету только при ручной вставке в компьютер.

В большинстве случаев холодные кошельки по-прежнему полностью отключены от любого источника интернета, а значит, преступникам необходимо физически владеть устройством холодного кошелька, прежде чем они смогут попытаться получить доступ к находящимся в нем средствам.

Хотя это делает их значительно более безопасными, чем горячие кошельки, недостаток в том, что они включают намного больше трений при совершении переводов.

Ведущие производители холодных кошельков включают Ledger и Trezor. 

Как правило, холодные кошельки следует приобретать только напрямую у официального производителя, поскольку на вторичном рынке существуют взломанные устройства, которые при использовании привели к потере средств.

Покупка и хранение криптовалюты в кошельке не обязательно означает полную безопасность ваших активов. Прибыльная, нерегулируемая природа криптовалют делает их громоотводом для хакеров и мошенников.

Зачастую угрозы, создаваемые киберпреступниками, можно легко избежать, если выполнить несколько простых шагов.

Одним из наиболее эффективных способов борьбы с мошенничеством на основе криптовалют является изучение характерных признаков распространенного мошенничества.

Большинство мошеннических схем, существующих в отрасли, основаны на одной из трех классических установок:

• Розыгрыш криптовалюты Этот вид мошенничества широко распространен на таких популярных платформах, как Twitter и Youtube. Обычно они включают поддельные профили с использованием изображения известного влиятельного человека и утверждают, что автоматически удваивают любую криптовалюту, внесенную на указанный адрес кошелька. Реальность такова, что средства, внесенные в кошелек, забираются, и никакие активы не отправляются обратно.
  
  Дополнительные аккаунты в поддельных профилях создаются под видом людей, у которых «успешно» удвоились активы в результате махинаций, что добавляет атмосферы доверия к мошенничеству.
• Фишинговые сообщения: Утечки данных не являются чем-то новым в эпоху цифровых технологий, и за последние годы произошло несколько крупных утечек данных от компаний, базирующихся в криптовалютах. Ledger, OpenSea и Celsius Network – вот и многие другие – столкнулись со взломами, в результате которых персональные данные их клиентов стали доступны третьим лицам.
  
  После утечки таких данных, как адреса электронной почты, пострадавшие пользователи часто начинают получать шквал сообщений из, казалось бы, официальных источников с просьбой повторно отправить конфиденциальную информацию или предоставить свои данные для входа. В некоторых случаях указываются вредоносные ссылки, которые заражают устройство хоста вредоносным ПО, нацеленным на криптовалютные кошельки.
• Схемы Ponzi: Волатильность криптовалют сделала их привлекательными инвестиционными инструментами для трейдеров, ищущих возможности быстро разбогатеть. Воспользовавшись этими спекуляциями, появился длинный список схем понзи, предлагающих чрезвычайно высокие ставки доходности практически без усилий со стороны инвестора.

В то время как некоторые платформы легко отличить от откровенного мошенничества, другие пошли на все, чтобы создать профессиональные платформы, которые кажутся неподготовленному глазу легитимными.

Простой контрольный список должен быть частью комплексной проверки каждого, прежде чем совершать какие-либо инвестиции – связанные с криптовалютой или иные. В этот контрольный список следует включить такие элементы, как проверка того, можно ли легко идентифицировать команду платформы? Доступны ли Linkedin или другие каналы в социальных сетях? Механизм платформы для получения высокой прибыли прямо описан на сайте? Можно ли вывести деньги с платформы?

Bitconnect, бывшая криптовалюта из первой десятки, является известным примером криптовалютной схемы Ponzi, которая обманула тысячи криптовалютных инвесторов в период с 2016 по 2018 год, похитив активы на сумму более 2 миллиардов долларов. Несмотря на убедительный веб-сайт и команду публичных промоутеров, ее основная команда так и не была определена, а ее «автоматический торговый бот» не использовался для получения прибыли, как описано.

Готовы сделать следующий шаг на своем криптовалютном пути с помощью надежной и прозрачной торговой платформы? Создайте аккаунт для покупки и продажи криптовалюты на Kraken уже сегодня.