May 18, 2022

Как обезопасить себя от взломов


Перевод подготовлен каналом "С нуля до нуля на крипте"

Оригинал: https://twitter.com/Crypto8Fi/status/1510049197361299456

Прочтите эту статью, если не хотите, чтобы вас хакнули в крипте.

Вот о чем я планирую рассказать:

  • Продуманность и подготовка заранее
  • Обеспечение безопасности активов
  • Рисковая технологичность
  • Пример из недавнего прошлого

Погнали!

Продуманность и подготовка заранее

"Заставьте себя захотеть взломать свою систему"

Остерегаться хаков намного проще, чем дожидаться когда это произойдет и искать 100 способ по предотвращению взлома.

К тому же количество капитала, который нужно будет защищать станет меньше.

Осознание этого очень поможет вам.

Будь готов ко всему.

Мы находимся в постоянном противостоянии со скамерами. И то, что они наживаются на нас, стимулирует их придумывать все более изощренные способы.

Ваши активы должны быть в безопасности, иначе вы растеряете свои богатства.

Не пожалейте своего времени и разработайте стратегию.

Обеспечение безопасности активов

Для начала спросите себя: "Где я храню крипту?"

  • Находится ли она на CEX? Таких, как Binance.
  • Храню ли я ее на горячем кошельке, скажем, на Metamask?
  • Или моя крипта разбросана по разным платформам?

Это первый шаг к обеспечению безопасности для ВСЕХ активов.

Большинство из тех, кто читает эту статью хранят свою крипту на Binance/Coinbase.

У таких площадок есть страховой резерв, из которого вам возместят потери в случае, если с их стороны произошла какая-то ошибка. Но не с вашей.

К тому же, если произойдет кибератака на всю площадку и потери превысят величину резерва, вы не сможете вернуть деньги.

Проблемы

Вы могли часто слышать о том, что состоятельные люди не хранят свои средства на крупных биржах. Это связано с тем, что на Binance вы не контролируете свой "приватный ключ". Он хранится на бирже.

Вы передаете все свои активы на биржу.

Взломы

Прежде, чем мы углубимся в эту тему, проговорим о том, что хаки неизбежны.

И лучший исход: когда он произошел не по вашей вине. Ведь тогда вероятность того, что вам выплатят компенсацию намного выше.

Крипта достаточно молодая отрасль, которая переживет еще больше хаков и в еще больших масштабах.

Будьте готовы к этому...

Публичный ключ — это как банковский счет, при помощи которого? вы можете отправлять, получать и перемещать крипту.

Закрытый ключ — это как пин-код от банкомата. Он подтверждает право собственности на адрес в блокчейне. Закрытый ключ представляет собой секретное число, которое используется в криптографии и криптовалюте. Не делитесь им.

Что является секретным:

  • Закрытые ключи
  • Сид-фразы
  • Местонахождение холодного кошелька

И будьте осторожны с тем, кому вы рассказываете о своих активах в крипте. Потому что люди очень завистливые.

Рассказал — увеличил риск того, что тебя ограбят. Не самое правильное решение.

Технологии

По мере того, как совершенствуются технологии навыки хакеров улучшаются соответственно. Риск того, что вас заэксплойтят будет существовать всегда.

Многие из нас не читают/пишут код всю свою жизнь.

Постарайтесь убедиться в том, что по крайней мере закон на вашей стороне.

Закон

У большинства проектов есть доки, в которых излагаются особенности протокола.

Это означает, что его создатели могут быть привлечены к ответственности, по вопросам специфики проекта.

Не анонимность > анонимность по очевидным причинам.

Толерантность к риску

Обычно крупные протоколы компенсируют взлом инвесторам, но это происходит не всегда.

Более мелкие "деген-протоколы" могут не обладать таким количеством средств, чтобы вернуть их именно вам.

Соблюдать риск-менеджмент - важно для успеха в долгосроке.

Советы:

  • Всегда используйте безопасный и надежный VPN
  • Используйте отдельный холодный кошелек для сделок на DEX
  • По возможности используйте отдельный компьютер

Это базовые правила, которые защитят вас от эксплойтов.

Отдельное устройство

Подключается к интернету только для того, чтобы произвести транзакцию.

На нем могут стоять специальные программные кошельки, которые нельзя установить на холодном кошельке.

В идеале - покупать леджеры и т.д за наличные, чтобы вас нельзя было отследить.

Сид фразы

Это ключ к восстановлению своих активов.

Не храните его в цифровом виде.

Я рекомендую разделить ее и положить в нескольких местах или же раздать части доверенным людям, не знающим друг друга.

Предотвращение взлома

Если вас хакнут, то вы потеряете доступ ко всей личной информации/паролям.

Некриптовые взломы, например, фишинг электронной почты, могут привести к криптовым эксплойтам.

Хоть это редко происходит, все равно будьте на чеку.

Именно поэтому я рекомендую использовать для крипты отдельное устройство.

Недавний пример

Взлом моста Ronin, который заэксплойтили на $600m.

Внушительная цифра. Может 73 600 ETH звучит менее пугающе?

Для инвестора такие хаки служат напоминанием о том, что необходимо защищать свои активы.

Источник, объясняющий взлом.

Новости

Взломы в крипте происходят очень часто. И важно быть в курсе первых новостей.

Darrenlautf обычно один из первых публикует новости в своем Telegram канале.

Так же старайтесь следить за некоторым количеством людей в Twitter.

За кем слежу я: thedefiedge, secretsofcrypto.

И помните:

"Не питайте надежд, не теряйте бдительность"

Вы можете потратить годы на то, чтобы заработать на несколько поколений вперед. Но один эксплойт может все разрушить.


Над переводом работала: @op_posi