Обеспечение безопасности вашего кошелька

Приватный ключ (еще его называют закрытым ключом) — это особая комбинация символов, которая предоставляет доступ к хранящимся на счету криптовалютам. Только человек, который знает ключ, может перемещать и тратить монеты. В самом простом случае (подробнее об этом ниже) система сама генерирует приватный ключ, после чего на его основе создается публичный (открытый) ключ.

Публичный и приватный ключ представляют собой буквенно-цифровые комбинации, которые связаны друг с другом. При этом это однонаправленная связь — зная приватный ключ, можно узнать публичный, однако зная публичный ключ, приватный узнать нельзя.

Приватный ключ — это сложная криптограмма, созданная путем применения алгоритма шифрования; она также служит своего рода подписью при отправке транзакций.

Как защитить криптовалютный кошелек от взлома

Постарайтесь выбрать и открыть криптокошелек с усовершенствованными мерами безопасности, такими как шифрование паролей, конфиденциальных данных и закрытых ключей, двухфакторная аутентификация, доступ на основе биометрических данных (отпечатка пальца). Следите за тем, через какие сети пользуетесь интернетом, для этой цели не подходит публичный Wi-Fi.

Остерегайтесь фишинга. Всегда проверяйте URL сайта, где вводите свои данные, и адрес электронной почты, с которого приходят письма якобы от используемых сервисов. Дважды проверяйте адрес, который вставляете чтобы отправить транзакцию – существуют вредоносные программы, которые редактируют процедуру Copy-Paste, чтобы подменить нужный адрес на свой.

6 правил безопасности при работе с криптовалютой

  1. Не храните данные в открытом доступе. Ведь если файл с ключем лежит просто у вас на диске или на флеш-накопителе мобильного устройства, риск утраты активов возрастает. В случае заражения вирусом или взлома вашего компьютера кошелек фактически оказывается в руках у злоумышленника. Храните ключи в зашифрованном виде, используя специализированные программы хранения ключей и паролей, или зашифруйте полностью устройство.
  2. Не используйте одни и те же пароли, особенно если речь идет о крипто биржах или онлайн-кошельках. Поскольку речь идет о ценностях, лучше использовать отдельные пароли для этих сервисов, ведь иначе при взломе, скажем, вашей учетной записи на форуме или в социальной сети, злоумышленники доберутся и до ваших денег.
  3. Защищайте мобильные устройства, с которых вы пользуетесь финансовыми услугами. Это касается и традиционного банкинга, и виртуальных кошельков, которые сегодня доступны и для Android и для iOS. Ваше устройство, в конечном счете, могут просто украсть. Поэтому устанавливайте защиту паролем, и не используйте разблокировку по лицу или геолокации — на многих смартфонах их можно обойти, например, показав фотографию пользователя. Именно поэтому некоторые приложения онлайн-банкинга не дают работать со счетом, если вы разблокировали смартфон своим лицом. Более того, лучше всего настроить самоуничтожение данных на телефоне после, скажем, 10 неудачных попыток разблокировки. Ваши данные, скопированные в облако, не пострадают, а злоумышленник не сможет найти пароль простым подбором.
  4. Не ведитесь на «заманчивые» предложения в социальных сетях и Telegram, ведь если кошелек хорошо защищен, воры начинают активно обрабатывать жертву методами социальной инженерии. Известны случаи, когда мошенники месяцами давали советы по инвестированию, а потом, войдя в доверие, просили предоставить доступ к кошельку для проверки. В этих случаях вы сами предоставляете доступ к своим средствам. В последнее время участились случаи работы «черных инвесторов», которые в конечном счете просят перевести деньги, а потом исчезают и больше не выходят на связь. Также многие предлагают техническую поддержку и представляются сотрудниками биржи или сервиса, который должен помочь пользователю «не потерять все свои деньги». Бывают и более изощренные схемы. Например, мошенники сами заявляют, что сервис не оказывает поддержки в соцсетях и предоставляют «безопасную ссылку», которая ведет на взломанный сайт.
  5. Следите за своим номером телефона, если он используется для двухфакторной аутентификации. Ведь если вы заявили о себе, как о человеке «с криптой», значит рано или поздно вас атакуют. Например, известный инвестор и организатор криптоконференций Майкл Терпин сам стал жертвой сим-своппинга (подмены сим-карты) в недавнем прошлом. Я бы рекомендовал вообще не звонить и не использовать вашу сим-карту, на которую приходят коды подтверждения. Можно обратиться к оператору, чтобы запретить восстановление сим-карты или перенос номера без физического визита в офис и предъявления удостоверения личности. Иногда можно зарегистрировать номер для кодов подтверждения в другой стране, но тут тоже нужно быть внимательным с выбором. Например, американские номера некоторых операторов чаще подвергаются атакам подмены сим-карты.
  6. Проверяйте легитимность сайтов, когда работаете с виртуальными активами. Мошенники любят создавать клоны популярных бирж или онлайн-сервисов по работе с виртуальными кошельками. Например, вам могут позвонить из якобы «службы поддержки» и попросить срочно подтвердить легитимность кошелька по ссылке, которая придет в SMS. Если у вас есть антивирус, на компьютере установлен современный браузер, системы защиты должны предупредить вас об опасности, так что не игнорируйте такие оповещения.
    Безопасные инвестиции в криптоактивы
    Если у вас установлены основные средства защиты, самое главное — внимательно следить за своими собственными действиями. Особенно осторожно нужно относиться к сообщениям о возможности невероятного обогащения в ближайшее время, а также к уведомлениям безопасности. Очень часто мошенники имитируют рутинную проверку «подозрительной активности» и просят продиктовать код. В других случаях — они могут заманить вас в реферальную программу, в ходе которой вы привлекаете других инвесторов, а в результате деньги теряют все.

При грамотном обращении и соблюдении основных правил работы с виртуальными активами, каждый пользователь может получить достаточный уровень безопасности. Защита криптоактивов может гарантировать не меньшую, а иногда — даже большую сохранность, чем у средств в банках, так как уровень безопасности цифровых активов зависит только от вас.