В настоящее время криптовалюта перестала быть просто инструментом для инвестиций и все чаще становится средством платежей и накопления капитала. Но по мере того, как токены и коины становятся все более популярными, растут и риски, связанные с их применением. Каждый у кого есть криптокошелек легко может стать целью мошенинков, особенно если не соблюдать основных правил безопасности.

В этой статье мы рассмотрим актуальные вопросы безопасности криптокошелька, популярные способы, с помощью которых киберпреступники крадут цифровые активы, и дадим вам полезные советы о том, как защитить свой криптокошелек.

Как работает криптовалютный кошелек?

Криптовалютный кошелек хранит не сами монеты, а ключи к ним. Как это работает? Когда вы создаете кошелек, вы получаете два ключа: открытый и закрытый.

• Открытый ключ – функциональный аналог номера банковского счета, его можно использовать для получения криптовалюты.
• Закрытый ключ выполняет функцию PIN-кода вашей карты, и используется для проверки транзакции и доступа к средствам.

Когда вы отправляете средства, вы вводите открытый ключ (адрес) получателя и сумму для перевода. Кошелек подписывает транзакцию с помощью вашего закрытого ключа. Далее транзакция транслируется в блокчейн-сеть для подтверждения. Чтобы получить активы, вы даете отправителю свой публичный адрес (открытый ключ), и он выполняет описанную выше последовательность.

Также криптокошелек позволяет хранить криптовалюту, а если в нем поддерживаются больше одной валюты, то и обмен активов и отслеживание истории транзакций.

Безопасность вашего криптокошелька связана с ключами. Чтобы обеспечить свою защиту, нужно хранить закрытый ключ в безопасности.

Почему важно регулярно проверять безопасность кошелька

Важно регулярно проверять свой криптовалютный кошелек, чтобы убедиться в отсутствии несанкционированного доступа, мошенничества и подозрительных операций. Эти проверки позволяют вам выявлять и предотвращать потенциальные угрозы и устранять слабые места, прежде чем вы столкнетесь с реальными проблемами.

Основные угрозы для криптокошельков

Среди основных угроз можно выделить фишинг, вредоносное ПО, взлом криптокошелька (хакерские атаки), потерю закрытых ключей, подмену SIM-карт и уязвимости смарт-контрактов. Среди прочих потенциальных опасностей – волатильность рынка, человеческие ошибки и атаки на сеть блокчейна. Итак, давайте рассмотрим это подробнее.

Вредоносные приложения и фейковые кошельки

Вредоносные приложения всегда стремятся выставить себя чем-то на первый взгляд невинным. Приложения запускаются после установки, сканируя ваше устройство на предмет наличия данных криптокошелька. Некоторые из них, включая трояны, могут шифровать файлы или блокировать устройство и требовать выкуп.

Поскольку эти угрозы требуют определенных действий пользователя, важно всегда сохранять бдительность. Установка качественного антивирусного ПО поможет в защите криптокошелька. Кроме того, не загружайте подозрительные файлы или приложения и делайте резервную копию данных вашего кошелька в безопасном автономном месте.

Фишинг и поддельные сайты

Фишинг криптовалют является одним из самых распространённых способов кражи цифровых активов. Злоумышленники создают весьма убедительные веб-сайты, которые визуально напоминают официальные биржи или провайдеров кошельков. Если пользователи не заметят незначительного отличия в URL и передадут (введут) свои данные для входа, злоумышленник сохранит эти данные и затем незаконно войдет в вашу учетную запись.

Чтобы обезопасить себя, не переходите по подозрительным ссылкам, в частности тем, которые вы можете получить через социальные сети или платформы обмена сообщениями, даже если кажется, что они из надежных источников. Всегда проверяйте URL-адрес, прежде чем вводить какие-либо свои конфиденциальные данные.

Несанкционированный доступ к seed-фразам

В децентрализованной системе нет другого способа восстановить свой аккаунт при потере доступа к нему, кроме как через seed-фразу. Поэтому, если злоумышленник получит эту фразу, ваши средства будут потеряны навсегда. Никогда не раскрывайте свою seed-фразу и храните ее в безопасном месте, где другие не смогут получить к ней доступ. И помните: если кто-то просит вас предоставить ему эти данные, это 100% мошенник.

Замена SIM-карты (SIM-swapping)

Проверка через SMS, которую многие рассматривают как безопасный способ защиты криптокошелька, на практике оказалась не такой уже совершенной с появлением опции замены SIM-карты. Злоумышленники могут скопировать вашу SIM-карту и использовать ее, чтобы выдать себя за вас и сбросить ваши пароли через этот номер телефона, после чего они смогут войти во все ваши конфиденциальные учетные записи и завладеть вашими активами.

Чтобы предотвратить это, не используйте свой номер мобильного телефона для аутентификации. Защитите доступ к своему аккаунту мобильного оператора с помощью надежных паролей и рассмотрите альтернативы на основе приложений и с использованием 2FA.

Чек-лист безопасности

Соблюдение представленного ниже чек-листа базовых правил безопасности сведет к минимуму вашу уязвимость перед любыми опасностями в сети. Эти советы подскажут вам как не потерять криптовалюту и как проверить безопасность своего криптокошелька.

Используется ли 2FA

Двухфакторная аутентификация (2FA) делает ваш кошелек и транзакции гораздо более безопасными, поскольку требует двух типов подтверждения. Даже если сторонний человек каким-то образом получит ваш пароль, ему все равно придется получить второй фактор — обычно это код из смс, приложения или физический ключ (отпечаток пальца). Двухфакторная аутентификация обеспечивает дополнительную защиту криптокошелька от фишинга или попыток несанкционированного доступа.

Защищены ли seed-фразы

Seed-фраза — это главный ключ ко всем вашим криптовалютным активам. Ее надо хранить в надежном и безопасном месте, желательно оффлайн и так, чтобы ни у кого другого не могло быть к ней доступа. Ни в коем случае не используйте цифровые хранилища, которые могут взломать. Защита seed-фразы – это ваша обязанность и ваша ответственность.

Актуальность используемого кошелька

Провайдеры кошельков часто обновляют свои продукты для улучшения безопасности и ввода новых опций и функций. Если вы игнорируете эти обновления, то оставляете свой кошелек уязвимым для атак. В любом случае всегда разрешайте автоматические обновления, где это возможно, и проверяйте наличие обновлений по крайней мере еженедельно, как минимум для защиты от вирусов.

Наличие аппаратной альтернативы (cold wallet)

Холодные (часто аппаратные) кошельки — это кошельки, в которых закрытые ключи хранятся не онлайн, а оффлайн, то есть такой кошелек подключается к сети только в момент проведения операции, а большую часть времени отключен от сети. Так обеспечивается максимальный уровень защиты. Холодные кошельки, в отличие от своих горячих аналогов, не подвержены сетевым атакам и фишинговым атакам, поэтому являются идеальным местом для хранения больших объемов криптовалюты.

Проверка безопасности транзакций

Постоянный мониторинг проведенных транзакций позволяет вам определять не проводит ли кто-то операций с вашим кошельком (кроме вас), а также обеспечит соблюдение правил по борьбе с отмыванием денег (AML). Следите за любыми подозрительными действиями, такими как переводы крупных сумм, транзакции на неизвестные адреса, или активность в необычное (например, ночное) время.

Если вы заметили что-то подозрительное, немедленно примите меры, например, переведите все средства на безопасный кошелек, перенастройте параметры безопасности (смените пароль, включите 2FA) и свяжитесь со службой поддержки соответствующей платформы.

Рекомендации по улучшению защиты

Если вы должным образом защитите свою криптовалюту, это может значительно снизить вероятность хакерской атаки. Вот несколько ключевых моментов, которые помогут вам защитить свои деньги.

Переход на мультиподпись (multisig)

Кошельки с мультиподписью (multisig), которые требуют нескольких подтверждений перед тем, как провести транзакцию, обеспечивают дополнительный уровень защиты. Кошельки с мульти подписью защищены как минимум двумя или тремя подписями, каждая из которых контролируется отдельным субъектом. Мультиподпись кошелька работает как сейф, для которого требуется более одного ключа.

Проверка подключённых dApps

Если вы используете кошелек, такой как MetaMask, регулярно проверяйте децентрализованные приложения (dApps), привязанные к нему. Вы можете контролировать разрешения, а также отзывать доступ у тех приложений, которые вы больше не используете, а также у тех, в происхождении которых не уверены.

Используйте сложные пароли

Создание надежного и уникального пароля имеет решающее значение для защиты кошелька. Надежный пароль должен иметь длину не менее 12–16 символов (чем длиннее, тем лучше) и при это включать сочетание:

• Заглавных и строчных букв;
• Цифр;
• Специальных символов (! @#$%^&* и т. д).

Избегайте простых слов или шаблонов (имена, даты рождения, «123456»). Никогда не используйте одинаковые пароли для более чем одной учетной записи. Менеджер паролей поможет сгенерировать случайную последовательность символов – ваш надежный пароль

Не держите все средства в одном кошельке

Не храните всю свою криптовалюту в одном кошельке. Диверсифицируя свои активы, вы снижаете риск потенциального взлома. Один из способов сделать это — использовать разные кошельки для долгосрочного хранения и повседневных расходов. Таким образом, если ваш «рабочий» кошелек взломан, основная часть активов останется в безопасности.

Что делать, если ваш криптокошелек взломали?

Если ваш криптокошелек уже взломан, вы почти наверняка не сможете ничего вернуть, но если не все средства выведены, надо действовать быстро: