Безопасность в крипте

Мошенничество и криптовалюта на сегодняшний день неразрывно связаны: злоумышленники дышат в затылок инвесторам. Популярность криптовалют и их стоимость уже привлекла всё внимание искателей легкой наживы на их добычу, причём, как вы понимаете, не самыми легальными путями. Именно поэтому мы призываем вас следовать правилам безопасности, следить за своими аккаунтами и пользоваться всеми возможными методами защиты своего компьютера и своего кошелька.

Почта и пароли

• Пользуйтесь безопасной почтой, как protonmail и tutanota. Также используйте надежный vpn, например ProtonVPN и Mullvad.

• Создание надежного пароля сложно переоценить.
  Никогда не используйте повторяющиеся пароли, особенно для аккаунтов с персональной конфиденциальной информацией (Gmail, соц.сети, банки).Используйте пароли, которые генерируются случайным образом и состоят из 20+ символов, чем сложнее тем лучше. Если вы заметили подозрительную активность с паролями или неудачные входы в любой из ваших аккаунтов, сразу же смените все пароли, начиная с самых важных(основная почта, банковские и криптовалютные аккаунты).

• Никогда не связывайте номера телефонов с криптоплатформами. Используйте E-SIM, если вам необходимо привязать телефон. Также попросите своего оператора никогда не вносить изменения в ваш номер телефона, если вы физически не явитесь в определенный магазин с минимум двумя документами, удостоверяющими личность. Это помешает хакерам звонить в мобильным операторам, выдавать себя за вас и просить перенести ваш номер телефона на новый телефон.
• Используйте Google Authenticator(или другое приложение) для 2FA вместо подтверждения по смс. Коды, генерируемые приложениями 2FA, зависят от конкретного устройства. Ваша учетная запись не сохраняется в облаке Google или iCloud, поэтому если вы потеряете телефон, вам придется потратить некоторое время на подтверждение своей личности, чтобы восстановить 2FA. Но безопасность ваших средств точно стоит этого.

• Никогда не сохраняйте свою сид фразу в цифровом виде! Это означает - никогда не печатайте ее, не храните ее в Интернете и не фотографируйте ее. Запишите фразу в ваш блокнот или любое другое надежное место. Используйте multisig и аппаратные кошельки.
• Ваш физический адрес не так легко изменить, как номер телефона или адрес электронной почты, поэтому будьте особенно внимательны к тому, где вы используете его в интернете. Сегодня утечки данных стали ежедневным явлением, и многие утечки включают имена и адреса клиентов. При совершении покупок в Интернете старайтесь избегать указывания вашего домашнего адреса. В качестве вариантов здесь можно использовать место работы или почтовые отделения в службах доставки.

Общие правила безопасности

Обычному пользователю трудно определить, насколько хороша его система защиты, но если вы собираетесь взаимодействовать с миром криптовалюты - вы должны относиться к этому крайне трепетно.

• Взаимодействуйте только с протоколами DeFi, которым вы доверяете - потратьте время на ознакомление с проектом и командой, и изучите любые незнакомые для вас термины, с которыми вы можете столкнуться. Прежде чем вкладывать ваши средства в любой децентрализованный(и не только) проект, вы должны понимать принцип работы технологии и вытекающие из него риски.
• Использование безопасного, простого в использовании криптокошелька для взаимодействия с децентрализованными приложениями является необходимым условием безопасной и удобной работы с DeFi. Взаимодействие со смарт-контрактами может быть сложным для начинающих пользователей, поэтому использование удобного для новичков криптокошелька с поддержкой DApp является разумным способом снижения рисков, возникающих из-за случайных ошибок со стороны пользователя.

Никогда не делайте того, чего не понимаете. Всегда проверяйте, какой токен вы аппрувите, какую транзакцию подписываете, какие активы отправляете и т.д. - будьте предельно точны при совершении любой операции. Помните, что один из возможных вариантов скама - поставить вас в ситуацию, которая побудит вас сделать что-либо (войти в систему, ввести сид фразу и т.д.)

Всегда помните, что вы можете стать мишенью взлома. Сегодня все являются естественной мишенью для всевозможных атак - от обычных киберпреступников до шпионажа и угроз. При этом не имеет значения, в какой отрасли вы работаете. Если у вас есть какая-либо конфиденциальная, закрытая информация, то вы вполне можете стать мишенью. Это хорошая вещь, о которой всегда нужно помнить.

Сохраняйте бдительность - поделитесь с друзьями, коллегами и семьей информацией об интернет "гигиене". Пусть для всех станет нормой проверять ссылки перед открытием и скпетически относиться к запросам о предоставлении конфиденциальной информации.

Операционная безопасность часто используется в общественных местах. Например, если члены вашей команды обсуждают рабочие вопросы в ближайшем кафе за обедом, во время конференции или за кружкой пива, есть вероятность, что кто-то может подслушать. Как говорится, свободные губы могут потопить корабль, поэтому убедитесь, что вы не обсуждаете конфиденциальную информацию, находясь на публике. Многих ошибок можно избежать, если быть более осведомленным о своем окружении и контексте, в котором вы говорите: что вы говорите, где вы находитесь, с кем вы говорите и кто может вас подслушать.

Определите свои конфиденциальные данные, включая финансовую и интеллектуальную собственность. Это те данные, на защите которых вам нужно будет сосредоточить свои ресурсы при необходимости.

Выделите возможные угрозы. Для каждой категории информации, которую вы считаете конфиденциальной, вы должны определить, какие виды угроз существуют. В первую очередь вам следует опасаться внешних источников, пытающихся украсть вашу информацию, однако от внутренних угроз никто не застрахован, например люди из вашего окружения, которые могут использовать вашу личную информацию в своих целях.

Меры профилактики и противодействия должны быть простыми и понятными. Это может включать обновление оборудования, и обучение рациональным методам обеспечения безопасности.

Управление рисками подразумевает способность выявлять угрозы и уязвимости до того, как они превратятся в проблемы. Взгляд на ситуацию с точки зрения злоумышленника позволяет обнаружить подозрительные места, которые вы могли бы не заметить, и принять необходимые контрмеры для защиты конфиденциальных данных. Самое главное здесь - условно понять процесс взлома или скама.

Будьте в курсе наиболее распространенных атак. Следите за сайтами хакеров и стандартами безопасности. Старайтесь узнавать о новых способах мошенничества заранее.