Источник: Coin Post
От универсальной двухфакторной аутентификации до VPN и брандмауэра: что обезопасит ваши цифровые деньги.
Если вам удалось неплохо заработать на биткоине (Bitcoin), не спешите радоваться.
Ваши деньги могут легко оказаться в руках хакеров. Чтобы максимально обезопасить свое криптосостояние, следуйте этим 10 правилам.
1. Не используйте двухфакторную аутентификацию (2FA) через СМС-сообщения
Чтобы зарегистрироваться на любой цифровой платформе, необходимо ввести адрес своей электронной почты.
Он же используется для восстановления пароля учетной записи.
Если хакеры завладеют электронным ящиком, велика вероятность, что доступ к нему восстановить не получится.
Таким образом, любой связанный с почтой аккаунт будет скомпрометирован.
При этом в большинстве стран очень легко скопировать sim-карту, поэтому злоумышленники могут получить доступ к вашему номеру телефона и переадресовать вызовы и СМС на новое устройство.
Как только хакеру это удастся, он, зная один только адрес электронной почты, сможет воспользоваться процедурой восстановления пароля через СМС и получить полный доступ к вашему аккаунту.
2. Вместо 2FA используйте универсальную двухфакторную аутентификацию (U2F) для всех счетов
Более безопасная альтернатива 2FA — это U2F, универсальная двухфакторная аутентификация, разработанная альянсом FIDO. Она совмещает в себе открытость, защищенность, безопасность и простоту использования.
Устройство U2F подключается к USB-порту и при нажатии на кнопку посылает сигнал, подтверждающий логин пользователя.
Этот стандарт защищеннее обычной 2FA, поскольку представляет собой независимое физическое устройство.
Если хакер получит удаленный доступ к устройству с приложением 2FA, он сможет легко вскрыть все привязанные учетные записи пользователя.
Но чтобы получить доступ к счетам с аутентификацией по стандарту U2F, ему придется завладеть самим устройством.
Это значительно снижает риски для пользователя, поскольку удаленно вскрыть такой ключ невозможно.
3. Заведите аппаратный кошелек и пользуйтесь им
Безусловно, аппаратный кошелек — это самый безопасный способ хранения криптовалюты. В криптосообществе даже появилась такая поговорка:
«Если ты не контролируешь ключи, то не контролируешь и криптовалюту».
Это очень точно отражает суть риска. Инвестор, который хранит криптовалюту на бирже, не контролирует закрытые ключи от своих счетов — они принадлежат бирже.
В случае атаки хакеров он рискует потерять все свои активы (достаточно вспомнить взломы Mt. Gox, Coinrail, Bithumb, Bitfinex и других бирж).
И помните: не храните секретные ключи в Evernote или Dropbox — используйте аппаратные кошельки. В худшем случае запишите их на лист бумаги.
При этом аппаратные кошельки, такие как Ledger и Trezor, можно использовать и для U2F-аутентификации.
Они не только защищают секретные ключи и обеспечивают двухфакторную аутентификацию, но в случае кражи злоумышленник не сможет получить к ним доступ, не зная PIN-кода (в отличие от традиционных U2F-устройств вроде Yubico, которые открывают доступ сразу при подключении к компьютеру).
4. Не выставляйте свое состояние напоказ
Очень часто можно заметить, как кто-то рассказывает о своих успехах в социальных сетях, а затем жалуется, что его взломали.
В данном случае причина и следствие очевидны. Пример №1 Пример №2 Бравировать своим криптобогатством в интернете — все равно что написать на лбу «У меня с собой куча денег!» и пойти гулять по темным закоулкам.
Говоря о прибылях или публикуя скриншоты кошельков, вы стимулируете хакеров на поиск уязвимостей в вашем окружении.
И они обязательно найдут их — и воспользуются этим. Не будьте легкомысленными.
5. Сохраняйте анонимность
Анонимность в Twitter и других социальных сетях добавляет еще один уровень защиты между вами и злоумышленниками.
Оставаясь анонимными, вы скрываете свою личность, пол, возраст, расовую принадлежность, национальность, происхождение и т. д.
Во многих странах даже причастность к крипторынку воспринимается как символ богатства.
В отдельных случаях это может нанести вред не только инвестору, но также его друзьям и близким.
Преступники не гнушаются ни похищением людей, ни вымогательством.
Можно писать о прибылях, оставаясь анонимным, и это сойдет вам с рук, поскольку сокрытие личных данных сильно усложняет работу хакеров.
6. Не рассказывайте о себе
Анонимны вы, или нет, старайтесь не раскрывать в сети свои персональные данные. Очень распространенный способ выдать себя — опубликовать фотографии своего дома/улицы/автомобиля.
Злоумышленники будут по крцпицам собирать всю доступную информацию, чтобы узнать о своей жертве как можно больше.
Каждый кусочек персональных сведений может быть использован для поиска потенциального вектора уязвимости и доступа к криптоактивам.
На становитесь легкой мишенью для социальной инженерии.
7. Заведите разные почтовые адреса для разных целей
Не используйте один и тот же адрес электронной почты для социальных сетей и регистрации на сайтах криптовалютных бирж.
Обычно социальные сети легче взломать, чем биржи. Вот пара примеров:
1. В Twitter нет двухфакторной аутентификации аккаунта, и в учетную запись не требуется входить каждый раз.
Злоумышленник может получить доступ к электронной почте, если вы, например, ненадолго отойдете от рабочего компьютера или забудете выйти из системы.
2. Всем известно, что Facebook продает частную информацию пользователей сторонним компаниям.
В нее может попасть адрес электронной почты и другая персональная информация.
Разделение адресов e-mail в зависимости от уровня важности поможет защититься от хакеров.
Например, один адрес можно использовать для Twitter, Facebook, Instagram, Snapchat, Dropbox, Evernote и др., а другой — исключительно для криптовалютных бирж.
Если одну из социальных сетей взломают хакеры или она решит продать ваши данные третьим лицам (что наверняка произойдет), пострадает только e-mail, связанный с этими аккаунтами.
Для еще большей безопасности используйте отдельный адрес электронной почты для каждой биржи.
В данном случае проблема будет состоять в запоминании паролей для всех этих адресов, однако паранойя иногда творит чудеса.
Разумеется, не создавайте одинаковый пароль для разных учетных записей, иначе вы сильно упрощаете задачу хакеров.
8. Добавляйте сайты в закладки
Самый простой способ потерять криптовалюту — перейти на фишинговый сайт. Представьте, что вы купили новый ноутбук и решили провести сделку на бирже.
Вы открываете браузер, вводите в строке поиска «Binance» и случайно переходите по первой рекламной ссылке.
Вы входите в учетную запись (при этом двухфакторная аутентификация у вас отключена) … и теряете все свои деньги не только на Binance, но и, возможно, на других биржах. Создать сайт-дубликат и разместить его в верхних строчках поиска в Google Ads очень просто.
Подобное неоднократно случалось с популярным кошельком MEW, поэтому внимательно следите за своими действиями, не переходите по ссылкам в поиске Google; вводите их самостоятельно в адресную строку или открывайте из сохраненных закладок.
9. Пользуйтесь VPN в публичных сетях
Работа в публичных сетях с неизвестной организацией похожа на секс без презерватива с совершенно незнакомым человеком. Используйте VPN-сервисы.
Они помогут избежать Wi-Fi спуфинга, перехвата незашифрованных пакетов/файлов cookie и других типов атак.
10. Установите антивирус и брандмауэр
Антивирус защищает компьютер от вредоносного ПО. Учитывая обилие всевозможного программного обеспечения в криптопространстве, хороший антивирус просто необходим.
Брандмауэр защищает компьютер от нежелательных входящих подключений (в том числе от злоумышленников, стремящихся получить удаленный доступ к операционной системе).
С каждым днем пользователи все охотнее раскрывают информацию о себе в интернете и особенно в социальных сетях, думая, что они в безопасности и находятся за экраном, защищающим их от реальных опасностей.
Однако это не так. За компьютером мы уязвимы так же, как на обычных улицах.
Разница лишь в том, что в сети вы публикуете свои мысли, фотографии, делитесь переживаниями и открываете личные данные не тысячам, а миллионам людей.
Ведите себя в виртуальном мире так же, как в реальном. Будьте осторожны, не выставляйте свои деньги напоказ, храните ключи в надежном месте.
Используйте здравый смысл — в сети гораздо больше вредоносного ПО, злоумышленников и следящих систем искусственного интеллекта, чем можно себе представить.
Самые актуальные новости - в 
