About Teletype
Join
Cryptoscamm
@cryptoscamm
Basic
August 11, 2022

Основы биржевой безопасности

Agenda

  • Intro
  • Как взламывают биржевой аккаунт?
  • 2FA
  • E-mail
  • Пароль
  • Безопасность устройства
  • Цифровая гигиена
  • Whitelist
  • Диверсификация
  • HW

Intro

Сегодня мы решили выпустить небольшое, но крайне важное дополнение к прошлому посту. Выбрать биржу, зарегистрироваться на ней и внести депозит - это в целом несложно.

Другое дело, обеспечить безопасность вашего биржевого аккаунта, чтобы вашу крипту никто не угнал, а такие случаи отнюдь не редкость.

Не стоит думать, что вас это не касается и злоумышленникам навряд ли будут интересны ваши пару тысяч $. Это ваши деньги, и если вы их вдруг потеряете, то вина будет целиком на вас.

Нельзя пренебрегать безопасностью собственных средств, тем более, что обеспечить ее не составит большого труда. Для этого вам нужно позаботиться всего лишь о нескольких простых пунктах.

Как взламывают биржевой аккаунт?

Для начала, давайте разберемся, как вообще можно взломать ваш аккаунт и угнать оттуда какие-то деньги. Мы будем рассматривать ситуации только со взломом индивидуальных аккаунтов, так как взломы целых бирж - это в целом не наша юрисдикция и поделать с этим мы ничего не сможем (а такие ситуации встречаются также довольно часто).

Логин

Для того чтобы войти в биржевой аккаунт нужен лишь ваш e-mail и пароль. Это в том случае, если у вас по каким то причинам не включена 2-х факторная аутентификация. Если двухфакторка включена, то для доступа к бирже понадобится код с того же e-mail и вашего мобильного телефона.

Вывод средств

Уже для непосредственного вывода средств 2-х факторная аутентификация требуется, как правило, всегда. Это может быть тот же код, либо Google аутентификатор.

Таким образом, для взлома и вывода ваших средств понадобится:

  • ваш e-mail и пароль для входа на биржу
  • коды двухфакторной аутентификации с того же e-mail и мобильного телефона

Все это можно получить с помощью взлома вашего устройства, но об этом мы поговорим чуть позже.

2FA

Исходя из вышеуказанной информации, мы понимаем, что наличие 2-х факторной аутентификации - это безоговорочный мастхев, так как помимо взлома вашего e-mail злоумышленнику нужно будет еще каким-то образом получить доступ к вашему телефону, либо перехватить СМС с кодом. Поэтому, не поленитесь поставить.

E-mail

Первой целью злоумышленника может стать как раз ваш e-mail. Доступ к e-mail открывает множество возможностей, так как на почту приходят те самые коды двухфакторки + имея доступ к вашему почтовому ящику можно сбросить пароль.

E-mail-ы взламывают довольно часто и сделать это сравнительно просто, поэтому, чтобы обезопасить свой биржевой аккаунт, нужно предпринять следующие действия:

  • Отдельная почта только для биржи. Одна почта на все аккаунты - большая уязвимость (так как взломав что-то одно, злоумышленник может получить доступ ко всему остальному)
  • Надежный почтовый сервис. Лучше использовать защищенные сервисы со сквозным шифрование, так как их сложнее взломать (Proton, Tutanota)

Даже учитывая тот факт, что вывести средства без подтверждения с телефона зачастую не получиться, будет очень неприятно если кто-то все же зайдет в ваш биржевой аккаунт, так как даже без вывода средств он может наломать кучу дров.

Пароль

Но, допустим, недоброжелателю все же не получилось взломать ваш почтовый ящик. Тогда он все еще может взломать ваш пароль, если вдруг у вас не стоит двухфакторка. Поэтому:

  • Устанавливаем сильный пароль (можно воспользоваться генератором)
  • Заносим его в защищенный менеджер паролей (лучше не сохранять пароль прямо в браузере), либо записываем куда-то в безопасное и доступное место (даже на бумажку)
  • Для входа в биржу у вас должен быть установлен отдельный пароль (один пароль для всех аккаунтов = взлом всего сразу)

Особые параноики могут также установить пароль на вывод средств и даже на совершение любых сделок. Возможно, это не очень удобно, зато эффективно.

Безопасность устройства

Теперь переходим к главному пункту. Безопасность устройства. Большинство взломов и случаев краж с биржевых аккаунтов происходят через заражение вашего устройства (ПК, или телефона).

Взломав ваш ПК злоумышленник может получить доступ к бирже перехватив активную сессию, а с помощью взлома телефона получить код двухфакторной аутентификации.

Поэтому в идеале иметь:

  • Отдельное устройство для доступа к бирже
  • Отдельный телефон с двухфакторкой
  • Отдельный номер телефона привязанный к бирже (это мастхев)

Если это не представляется возможным, тогда следует очень внимательно следить за цифровой гигиеной.

P.S. Стоит также очень внимательно следить за активными сессиями

Цифровая гигиена

Что такое цифровая гигиена? Это правила грамотного поведения на просторах сети, дабы не нажить себе лишних проблем. Проще говоря:

  • не переходить по подозрительных ссылках
  • не отвечать на мутные сообщения и e-mail
  • не скачивать стремные файлы (предварительно проверять все файлы через virustotal)
  • установить хороший антивирус + фаервол (Malwarebytes)

Этого будет достаточно, чтобы обезопасить себя и свое устройство

Whitelist

Следующий и очень важный пункт, который не стоит игнорировать. Это добавления кошельков для вывода средств в Whitelist. Данный функционал присутствует на большинстве бирж и суть его в следующем.

В необходимом поле вы вводите адреса своих кошельков, на которые планируете вывод криптовалюты с биржи. В таком случае, вывод будет доступен только на эти кошельки.

Диверсификация

Последний и пожалуй самый важный пункт - это диверсификация. Все вышеперечисленные меры безопасности смогут защитить вас от взлома, но не на 100%.

Любой аккаунт можно взломать, ровно, как и любую биржу. Поэтому единственный выход в этом сложном и опасном мире - диверсифицировать свои риски.

Простыми словами - не хранить все деньги на одной бирже. Создайте аккаунты на 5 разных биржах и распределите свои средства между ними.

В таком случае, даже если какую-то одну биржу взломают, большая часть ваших денег останется в сохранности.

При этом не забудьте зарегистрировать их на разные e-mail и установить разные пароли. Иначе все впустую.

HW

А теперь, предлагаю вам выделить полчасика вашего драгоценного времени и выполнить все пункты указанные в данном посте:

  1. Подключите 2-х факторную аутентификацию, если до сих пор этого не сделали
  2. Зарегистрируйте новый защищенный e-mail и привяжите к каждому аккаунту отдельный e-mail
  3. Создайте сложный пароль и установите разные пароли для всех аккаунтов (не забудьте при этом их где-то записать)
  4. Проверьте ваше устройство на наличие вирусов и установите фаервол
  5. Добавьте свои основные кошельки в whitelist
  6. Создайте аккаунт еще как минимум на 2-х биржах

Отпишитесь в комментариях, после того как выполните все условия. Мы вас обязательно похвалим!

Cryptoscamm
August 11, 2022, 14:46
18 reactions
0 views