Як зберегти свою криптовалюту в безпеці

Однією з найбільших переваг криптовалюти в порівнянні з традиційними валютами, що випускаються урядом, такими як долар США, є самостійність, яку мають власники своїх цифрових активів.

Замість того, щоб покладатися на фінансові установи для зберігання та управління передачею вартості та розрахунком транзакцій, криптовалюта за своєю суттю може бути доступна лише власнику(ам) цифрового гаманця, в якому вона зберігається.

Це означає, що криптовалюту не можна цензурувати, зупиняти або заморожувати централізованою владою чи зловмисником – за умови, що вона належним чином зберігається.

Це також означає, що власники криптовалюти повинні самостійно нести тягар забезпечення та захисту свого багатства; це не просто, коли крадіжки та випадкові втрати є звичайним явищем в індустрії.

Хоча купівля криптовалюти стає все простішою, знання про те, як правильно зберігати криптоактиви в безпеці, залишається набагато складнішим завданням – особливо для людей, які не володіють технологіями.

Оскільки всі токени криптовалюти є чисто цифровими активами, немає фізичних монет, які можна зберігати в банківських сховищах або сейфах.

Замість цього доступ до будь-якої криптовалюти, яку ви володієте, зберігається в цифрових гаманцях. Це зазвичай програмні додатки або фізичні пристрої, схожі на USB-накопичувачі, які використовуються для захисту інформації про кошти користувача.

Ви можете дізнатися більше про криптогаманці в нашій статті Гаманці Web3: повний посібник».

Перед тим, як описати різні типи гаманців, доступних для зберігання криптоактивів, важливо спочатку зрозуміти, як насправді забезпечуються криптовалюти.

Коли генерується криптогаманець, створюються два математично пов'язані цифрові коди:

• Публічний ключ
• Приватний ключ

Ці два ключі використовуються для підтвердження права власності на активи, що зберігаються в відповідному криптогаманці, при відправці цих активів іншим людям.

Публічний ключ обробляється через криптографічний хеш-алгоритм для генерації публічної адреси гаманця. Це перетворює публічний ключ на код фіксованої довжини, який доступний для всіх і може бути використаний для отримання вхідних транзакцій так само, як домашня адреса може вільно ділитися для отримання вхідних посилок.

Щоб захистити свої активи і не потрапити в поширені шахрайства на основі криптовалюти, є кілька кроків, з якими вам слід ознайомитися.

Як згадувалося вище, приватні ключі та фрази відновлення є життєво важливими частинами інформації для доступу та відновлення криптогаманця особи.

При створенні копій цих чутливих даних важливо, щоб користувачі вручну записували коди на папері або використовували кілька металевих пластин, доступних для запису криптоключів. Їх можна зберігати в вогнестійкому або водонепроникному сейфі, закріпленому на підлозі для максимального захисту.

Знімок екрану, надсилання фраз або ключів собі в електронному листі або їх надсилання довіреній особі - це звичайні способи, якими люди полегшують доступ кіберзлочинцям до чутливої криптоінформації.

Для активних трейдерів та DeFi користувачів криптоактиви, найімовірніше, потрібно буде внести на торгову платформу або використовувати в DeFi-протоколі, такому як ліквідний пул, в якийсь момент.

Активи, що зберігаються на централізованих криптоплатформах, часто знаходяться в онлайн-криптогаманцях, контрольованих основною платформою. Це ізолює величезні суми криптофінансів в одному місці, роблячи їх гарною мішенню для хакерів.

Мільярди доларів були вкрадені з хакерських атак на криптотрейдингові платформи через погані заходи безпеки, що оточують ці онлайн-гаманці. Хоча Kraken вживає всіх можливих заходів для забезпечення безпеки ваших коштів, рекомендується, щоб користувачі ніколи не тримали всі свої кошти на жодній єдиній криптотрейдинговій платформі.

У протоколах DeFi активи користувачів зберігаються в смарт-контрактах, написаних і розгорнутими командою розробників протоколу. У багатьох випадках в смарт-контрактах були виявлені експлуатовані лазівки, які дозволяють хакерам маніпулювати ними. Навіть були випадки, коли шахрайські бекдори дозволяли команді протоколу вкрасти кошти користувачів.

Так само, як і з централізованими торговими платформами, рекомендується, щоб користувачі DeFi тримали лише частину свого цифрового багатства в будь-якому даному DeFi-протоколі, щоб зменшити ризик шахрайства або крадіжки.

Щоб додати додатковий рівень безпеки до ваших електронних поштових та криптоакаунтів, рекомендується двофакторна аутентифікація (2FA).

2FA доступна через Google Authenticator та кілька інших подібних додатків. Ці додатки надають паролі, які самознищуються та оновлюються кожні 10 секунд. Конкретні коди пов'язані з кожним з ваших облікових записів і ускладнюють доступ до них для хакера.

Як і фрази-сиді, що використовуються з крипто-гаманцями, резервні коди для цих додатків можуть бути згенеровані для відновлення основних облікових записів на нових пристроях.

Незалежно від того, чи активно ви берете участь в онлайн-форумах, чи спілкуєтеся з друзями в публічному місці, рекомендується, щоб власники криптовалюти ніколи не розкривали свої активи нікому. 

Сказавши людям, що ви володієте певною кількістю криптовалюти, ви можете стати мішенню для злочинців. Навіть кілька відомих крипто-інфлюенсерів на Youtube стали мішенню для злочинців і втратили свої активи після витоку інформації про свої володіння. 

У більш екстремальних випадках, людей брали в заручники і змушували передавати свої крипто-активи після того, як злочинці дізналися про їхні володіння.

Усі сотні різних крипто-гаманців, доступних на ринку сьогодні, можна умовно розділити на два різні типи,

• Гарячий гаманець
• Холодні гаманці

Крипто-гаманці, що належать до цієї категорії, постійно підключені до інтернету; подумайте про браузерні крипто-гаманці, такі як MetaMask або Coinbase Wallet, або програмні гаманці, такі як Exodus. 

Завдяки постійному підключенню до інтернету, гарячі гаманці мають перевагу, дозволяючи користувачам швидко переглядати баланси та надсилати і отримувати транзакції – часто в один клік.

Однак ця зручність має вроджену проблему безпеки. 

Приватні ключі гарячого гаманця зазвичай зберігаються онлайн або на пристрої, де встановлено програмне забезпечення. Це робить їх вразливими до кібератак, особливо якщо кінцевий користувач не вживав належних заходів для захисту своєї чутливої інформації гаманця.

Протягом років з'явилися складні фішингові електронні листи та інші види шахрайства, спрямовані на доступ до приватних ключів користувача, включаючи зараження пристроїв цілеспрямованим шкідливим програмним забезпеченням або створення фальшивих веб-сайтів, що маскуються під офіційні платформи.

Холодні гаманці є повною протилежністю гарячих гаманців. Замість того, щоб бути постійно в мережі, холодні гаманці представляють собою фізичні пристрої, які підключаються до Інтернету лише під час ручного підключення до комп'ютера.

В основному холодні гаманці залишаються повністю відключеними від будь-якого джерела Інтернету, що означає, що злочинці повинні фізично володіти пристроєм холодного гаманця, перш ніж вони зможуть спробувати отримати доступ до коштів всередині.

Хоча це робить їх значно більш безпечними, ніж гарячі гаманці, недолік полягає в тому, що вони вимагають набагато більше зусиль при здійсненні переказів.

Ведучими виробниками холодних гаманців є Ledger і Trezor. 

Як правило, холодні гаманці слід купувати лише безпосередньо у офіційного виробника, оскільки на вторинному ринку існують підроблені пристрої, які призвели до втрати коштів при використанні.

Придбання криптовалюти та зберігання її в гаманці не означає, що ваші активи повністю в безпеці. Привабливий, нерегульований характер криптовалют робить їх мішенню для хакерів і шахраїв.

Часто загрози, які становлять кіберзлочинці, можна легко уникнути, якщо дотримуватися кількох простих кроків.

Освіта про характерні ознаки поширених шахрайств є одним з найефективніших способів боротьби з шахрайством на основі криптовалют.

Більшість шахрайств, які існують у цій галузі, слідують одному з трьох класичних сценаріїв:

• Безплатна роздача криптовалюти: Цей тип шахрайства є поширеним на популярних платформах, таких як Twitter і Youtube. Вони зазвичай включають фальшиві профілі, які використовують образ відомої, впливової особи та стверджують, що автоматично подвоюють будь-яку криптовалюту, внесену на зазначену адресу гаманця. На ділі кошти, внесені в гаманець, забираються, і жодні активи не повертаються.
  
  Додаткові фальшиві профільні акаунти створюються, видаючи себе за людей, які "успішно" подвоїли свої активи за схемою, додаючи атмосферу достовірності до шахрайства.
• Фішингові електронні листи: Витоки даних не є новиною в цифрову епоху, і протягом років було кілька гучних витоків даних з крипто-компаній. Ledger, OpenSea та Celsius Network, щоб назвати кілька, всі зазнали порушень, внаслідок яких особисті дані їхніх клієнтів стали доступними третім особам.
  
  Коли такі дані, як адреси електронної пошти, витікають, постраждалі користувачі часто починають отримувати потоки повідомлень від, здавалося б, офіційних джерел, які просять їх повторно надіслати чутливу інформацію або надати свої дані для входу. У деяких випадках включені шкідливі посилання, які інфікують пристрій хоста шкідливим програмним забезпеченням, що націлюється на крипто-гаманець.
• Схеми Понці: Волатильна природа криптовалют зробила їх привабливими інвестиційними інструментами для трейдерів, які шукають можливості "швидко розбагатіти". Використовуючи цю спекуляцію, з'явився довгий список схем Понці, які пропонують надзвичайно високі ставки повернення за малої або жодної зусиль з боку інвестора.

Хоча деякі платформи легко відрізнити як відверті шахрайства, інші пішли на крайні заходи, щоб створити професійно виглядаючі платформи, які здаються легітимними непідготовленому оку.

Простий контрольний список має бути частиною належної обачності кожного перед будь-якою інвестицією – пов'язаною з криптовалютою чи ні. Цей контрольний список має включати такі речі, як перевірка, чи може команда платформи бути легко ідентифікована? Чи доступні Linkedin або інші соціальні медіа-канали? Чи чітко викладений механізм платформи для отримання високих доходів на веб-сайті? Чи можливо вивести гроші з платформи?

Bitconnect, колишня криптовалюта з топ-10, є відомим прикладом крипто-схеми Понці, яка обдурила тисячі криптоінвесторів між 2016 і 2018 роками, вкрадучи активи на суму понад 2 мільярди доларів. Незважаючи на переконливий веб-сайт і команду публічних промоутерів, її основна команда ніколи не була ідентифікована, як і її 'автоматизований торговий бот', що використовувався для отримання прибутків, як було описано.

Готові зробити наступний крок у вашій криптовалютній подорожі з надійною та прозорою біржею? Створіть свій акаунт, щоб купувати і продавати криптовалюту на біржі Kraken уже сьогодні.