Как обезопасить криптокошелёк

Безопасность — одна из базовых потребностей человека, это касается и защищённости данных, которыми владеет человек. Для обеспечения последней, человечество изобрело сотни способов — шифры, пароли и даже выдуманные языки. К ним же относится криптография, которая легла в основу криптовалют. Благодаря ей появились хеш-функции, с помощью которых создают блокчейны и системы криптовалют. Однако сами криптовалюты хранятся на кошельках и биржах, которые менее защищены, чем блокчейн сети самих валют. Их сохранность зависит не только от уровня защищенности подключения, но и от действий пользователя. О том, как защититься от кражи криптовалюты — рассказываем в этой статье.

Создать надëжный пароль

Первое препятствие на пути в ваш аккаунт — пароль от него. Сайты сами делают обязательным условием регистрации его надёжность. Они прикручивают собственные измерители и условия создания. Для сложных паролей сайты советуют использовать цифры, латинские и заглавные буквы . Вместе с тем, часть символов недоступна при создании пароля. В зависимости от программы, под запрет могут попасть разные знаки, чаще всего запрещают скобки, кавычки, а также <>:;#~_-+=,@. Такие ограничения есть не везде, например для аккаунта в Trustpool вам наоборот, нужно использовать эти знаки.

Требования для пароля от аккаунта в Trustpool

Существуют сайты, которые генерируют пароли за вас, однако не стоит самообманываться. Использование генераторов — след в сети, который может привести ко входу в аккаунт посторонних лиц. Лучший пароль — тот, которого нет в сети. Придумайте его самостоятельно, даже полную чушь из наборов символов, букв и цифр. Результат запишите в блокнот, или любое другое физическое хранилище информации. Главное всегда знать, где этот блокнот, и не давать его посторонним.

Взломщик с помощью генератора пароля подбирает пароль к кошельку

Подключить многофакторную аутентификацию

Дополнение к паролю, которое обезопасит вас от взломщиков. Однофакторная аутентификация — ввод пароля, многофакторная аутентификация включает в себя несколько ступеней подтверждения личности пользователя. Всего их несколько видов:

Техническое подтверждение — при помощи звонка на телефон, или письма на почту.
Биометрическое подтверждение — скан отпечатка пальца, сетчатки глаза, фотографии в реальном времени или с условиями.
Усложнённая аутентификация — специальные вопросы, кодовые фразы и так далее.

Такие виды подтверждения входа в кошелёк преследует сразу две цели. Первая — усложнить вход для мошенников. Вторая — большим набором инструментов уведомить пользователей о возможном взломе кошелька или аккаунта.

У каждого способа есть как плюсы, так и недостатки. Техническое подтверждение позволяет через большее число каналов связи достучаться до пользователя. Вместе с тем, если второй этап входа в кошелёк — письмо на почту, есть риск, что почта тоже взломана и мошенник войдёт в аккаунт.

Биометрические данные — наиболее надёжный способ подтверждения, поскольку ваша биометрия уникальна сама по себе, людей с одинаковой сетчаткой глаза и отпечатками пальцев просто не существует.

С фотографиями сложнее, поскольку сейчас нейросети создают весьма правдоподобные образы людей. Достаточно вашей фотографии из любых социальных сетей, чтобы на основе изображения создать практически идентичный образ. Более того, если на вашем кошельке будет огромная сумма, и вами заинтересуются бандиты, вас могут выкрасть для получения биометрических данных. Такое уже произошло с бизнесменом Микеле из центра Манхеттена. Его месяц пытали, чтобы получить доступ к криптокошельку с 30 миллионами долларов на счету. Такие случаи редки, но напоминают нам о том, насколько важна личная безопасность.

При усложнённой аутентификации пользователю во время регистрации задают десяток вопросов, ответы на которые — часть входа в систему. Пользователь должен будет ответить на них снова при входе в аккаунт с нового устройства, или после года неактивности. При взломе поиск ответов требует дополнительного поиска информации, что даст настоящему пользователю время на решение проблемы со взломщиком. Проблема в том, что пользователь может сам забыть ответ на вопрос или кодовую фразу. Пароли пользователи вводят практически каждый день, а вот ответ на ключевой вопрос пишут, когда долго не входили в аккаунт. В таком случае забыть нужные слова довольно просто. Решением станет запись о вопросах на физический носитель. Главное не забыть и про него.

Придерживаться базовых принципов безопасности

Всё это — меры предосторожности на случай проблем. Не стоит забывать о базовых принципах безопасности, которые предотвращают большинство случаев взлома.

Не переходите по подозрительным ссылкам. Если вам кто-то неизвестный пишет сообщение в стиле: «ДРОП ЩИТКОИНОВ, ТЫ ТОЛЬКО ПОСМОТРИ, Я УЖЕ ПОЛУЧИЛ ИХ НА 600$, ХОЧЕШЬ ТАК ЖЕ? ПЕРЕХОДИ ПО ССЫЛКЕ https://точнонеразвод.отвечаю». Так конечно никто не пишет, но думаем суть вы уловили.

В качестве меры безопасности — откройте ссылку не переходя по ней. Наведите курсор на ссылку, если она не открывается в сообщении, посмотрите название сайта и прогуглите его. В идеале — откройте ссылку из гугла и просто получите от человека информацию, которая вам нужна. Видите, что что-то не так — сайт с грамматическими ошибками, или слишком пуст по наполнению, знайте, скорее всего вас пытаются обмануть. А ещё лучше — включите анонимный режим через ctrl + shift + N. В этом режиме в браузере нет данных о ваших паролях от аккаунтов, а как следствие — сборщики данных ничего не смогут достать.

Проверяйте устройства, где хранятся пароли, на предмет сбора данных. Обнаружить их тяжело, тем не менее возможно. Самый частый признак — открывающаяся на миллисекунду и без вашего запроса командная строка.

Чаще всего, такие сборщики попадают на устройство с торрента, однако недавно нашли сборщик информации в Borderlands 2. Игра собирает IP адрес, данные пользователя с компа или ноутбука, а затем продают эту информацию третьим лицам. И всё это прописано в пользовательском соглашении. Прежде чем качать сторонние файлы — посмотрите отзывы о них от других пользователей. Не засекал ли кто программы по сбору данных.

Храните пароли на физических носителях. Вместо того, чтобы записать пароль в какой-то файл, или просто «запомнить», лучше использовать физические носители. Пароль из файлов могут достать сборщики данных, а тот, который вы запомнили в голове можно… забыть.

Внимательно читайте уведомления. Обычно сервисы присылают уведомления о попытке входа, или фактическом входе с геоданными и устройством, с которого вошли в аккаунт. Увидели такое сообщение — открывайте само приложение и меняйте самостоятельно пароль, чтобы исключить возможность взлома.

Эти простые меры предосторожности помогут защитить ваш аккаунт от мошенников и предотвратить большую часть сценариев утраты доступа к кошельку. От утечек баз данных и взломов бирж это не спасёт, но пренебрегать базовой безопасностью не стоит.