About Teletype
Join
K
Kos
@kos_ibr
February 16, 2024

Безопасность Ваших Криптоактивов

Почему не стоит хранить криптовалюту на бирже?

Хранить деньги на криптовалютной бирже, конечно, самый простой и удобный способ, однако, небезопасный.

Есть несколько причин, почему не стоит держать крупную сумму на бирже:

  1. Техобслуживание. Даже крупные торговые площадки иногда уходят на внезапное техобслуживание. В это время вывести свою криптовалюту или провести с ней сделку не выйдет. Это может принести убытки, если в момент ремонта произойдет сильное рыночное движение.
  2. Взлом. Ни одна торговая площадка не защищена от взлома. Некоторые компании после взломов обещают возместить лишь часть убытков или вовсе отказываются от ответственности.
  3. Мошенничество. Существуют криптовалютные биржи, запущенные мошенниками. Если перевести криптовалюту на такую площадку, вывести ее уже не получится. Работать нужно с популярными площадками, которые существуют не первый год.
  4. Закрытие вывода. Вывод средств может оказаться закрытым по причине, например, расследования в отношении руководителей криптовалютной биржи.
  5. Банкротство. Многие криптовалютные биржи закрываются после крупных хакерских взломов или из-за падения активности трейдеров. Часто после этого пользователи долго не могут вывести свою криптовалюту.

Вы должны понимать, что, если ваши средства лежат на бирже, то эти средства НЕ ВАШИ, а биржи! Вы должны иметь seed-фразу, которая является доступом к вашему кошельку. И эту seed-фразу должны знать только вы. Только в таком случае криптовалюта - ваша. В случае с биржей, у вас нет seed-фразы от вашего кошелька, она есть только у биржи. Понимаете, да?

  • FTX
Совсем свежий пример. В начале ноября 2022 года стало известно, что криптобиржа FTX столкнулась с дефицитом ликвидности, а 11 ноября она объявила о банкротстве.
  • Bitfinex
B 2016 году во время взлома было похищено активов на сумму $72 млн.
  • Coincheck
В 2018 году потеряла рекордных $533 млн после взлома злоумышленниками.
  • Даже Binance подвергалась взлому
После мошеннической атаки было похищено $40 млн. Сама биржа пообещала покрыть убытки клиентов, но как было по итогу - неизвестно.

Итог: биржа - это лишь обменник. Там вы можете купить или продать. Пополнили туда депозит, сделали операции и вывели. За исключением трейдинга, тогда вы вынуждены хранить на бирже, чтобы постоянно спекулировать. Но хранить лучше на кошельках.

Двухфакторная аутентификация (2FA).

2FA — это простой способ повысить безопасность, используя независимый канал аутентификации.

Этот способ защиты нужно обязательно использовать.

2FA бывают разных типов:

  • СМС или звонок по номеру телефона
  • СМС-код на Email
  • Google Authenticator
  • Ключ безопасности (флешка или прочее).

Как поставить двухфакторную аутентификацию?

Возьмем в пример cex.io и Google Authenticator.

Инструкция подходит под большинство бирж:

  1. Авторизуемся в аккаунте
  2. Заходим во вкладку "Профиль"
  3. Заходим во вкладку "Безопасность" (Security Settings, Security и подобные названия)
  4. Выбираем "Подключить 2FA" через приложение (App)
  5. Обязательно скачайте бэкап ключ (или запишите на бумажку), зайдите в приложение Google
  6. В приложении выберите "Добавить аккаунт" через сканирование штрихкода
  7. Наведите сканер на код, введите в поле цифровую комбинацию, нажмите Next
  8. В приложении Google Authenticator нажмите "Сохранить аккаунт"
  9. Все готово.

Для некоторых бирж необходимо выбрать тип одноразового пароля для настройки 2FA.

Существует два типа:

  • HOTP - действует в течение неопределенного периода времени
  • TOTP - изменяется каждые 30 секунд. Он предпочтительнее, поскольку более безопасен, генерируется приложением Authenticator каждые 30 секунд и требует синхронизации между смартфоном и сервером. Время можно настраивать.

WI-FI подключения.

Можете забыть о таком способе подключения. Нельзя использовать общедоступные сети Wi-Fi на устройствах, которые подключены к бирже. Общественные сети опасны, ведь их хозяева могут установить свои правила, о которых вы не будете знать. Они могут перенаправить ваш браузер на фишинговую версию биржи или кошелька и собирать данные, включая пароли.

Самые безопасные подключения к сети - это проводной или «режим модема» в телефоне. И не забудьте поменять пароли на более сложные. Лишним не будет.

Сайты.

Всегда нужно проверять URL-адрес биржи или другого сервиса, иначе можно стать жертвой фишинга — хакеры создают поддельные веб-страницы, идентичные настоящим, пользователи заходят на эти сайты, вводят свои данные, и хакеры моментально получают доступ к аккаунтам с криптовалютой.

Несколько действий, которые помогут не стать жертвой фишинга:

  1. Всегда проверяйте, соответствует ли отображаемая в браузере ссылка реальному адресу биржи или веб-кошелька
  2. Не переходите на сайты, которые имеют HTTP вместо HTTPS в адресной строке
  3. При получении Email обратите внимание на адрес, с которого пришло письмо и проверьте его на наличие орфографических ошибок.

Электронная почта.

У вас должно быть несколько разных почт:

  • Для биржи
  • Для Instagram
  • Для остальных соц. сетей
  • Для других сайтов.

Самая надежная почта – Gmail. И не забудьте поставить двухфакторную аутентификацию и надежный пароль.

Пароли

Пароль должен включать в себя как можно больше символов. Причем разных, большие и маленькие буквы, цифры и символы типа «№@(?%» . На каждой площадке должны быть разные пароли.

Seed-фраза

Seed-фраза — это список случайных слов (12, 18 или 24 слова). Она обычно генерируется при настройке вашего крипто-кошелька. Поэтому очень важно не пропустить этот шаг. Как только у вас появится доступ к вашей seed-фразе, возьмите ручку с бумагой и запишите ее. И запомните: этот пароль должен быть только у вас! Никому его не показывайте!

Холодный (аппаратный) кошелек.

Например, Trezor или Ledger. Холодный кошелек - это аппаратное устройство для хранения биткойнов или другой криптовалюты в автономном режиме. Это самый безопасный способ хранения криптовалюты.

Хакеры никак не смогут получить доступ к вашим данным, не имея физического контакта с устройством и не зная пин-код от него и seed-фразу.

Аппаратный кошелек — это лишь безопасный способ взаимодействия с блокчейном. Если вы потеряете или сломаете свой аппаратный кошелек, то, зная свою seed-фразу, вы сможете получить доступ к криптовалюте на любом другом устройстве, предварительно не сохранив же вашу seed-фразу, вы навсегда потеряете доступ к своим средствам.

НО! Для тех, кто, как и я считает, что хранить свою seed-фразу на листочке или тем более в голове - ненадежно, есть крутой выход.

Tangem

Это холодный некастодиальный кошелек. С помощью него можно безопасно хранить, покупать, переводить и обменивать тысячи токенов.

Но главный его плюс лично для меня - это то, что вам не нужно запоминать или записывать никакую seed-фразу. При активации Tangem Wallet, чип на карте генерирует ваш уникальный приватный ключ, который никогда не покидает карту. Ни Tangem, ни кто-либо другой не может узнать ваш приватный ключ, поэтому вашу крипту просто невозможно украсть!

Кошелек продается в комплекте из 2 или 3 карт. При активации вы можете создать резервную копию ключа на другой карте (картах). Эти дополнительные карты помогут вам получить доступ к вашим криптоактивам в случае утери одной из карт.

Я сам пользуюсь Tangem, и именно поэтому советую вам!

Купить её можно на Ozon или на Официальном сайте. Если введете мой промокод KOSCRYPTO - получите скидку 10% еще и с бесплатной доставкой😉

February 16, 2024, 11:28
0 views
0 reactions