Как предотвратить взлом и воровство криптовалют?

Шалом, ахи! Че там, вкусно кушаешь? Есть на криптокошеле денюжка? А что, если я тебе скажу, что всего этого ты можешь лишиться одного дня? Тебя это не коснётся? Уверен? На всякие, почитай!

Рекомендации по безопасному хранению криптовалют и токенов

• Не держите все средства в одном месте. Отделите те, которые вам не нужны в ближайшее время, и храните их на холодных кошельках. Их может быть несколько: аппаратный, с мультиподписью, с приватным ключом в криптоконтейнере. В экстренной ситуации вы можете жертвовать одним или двумя из них.
• Используйте отдельные компьютеры для работы с криптой. Они должны быть стоить дешевле, чем ваши криптоактивы. На них не должно быть ничего лишнего: только проверенное ПО от производителя. Не заходите в интернет, не играйте в игры и не открывайте документы на этих компьютерах.
• Обеспечьте отказоустойчивость системы. Самая частая причина потери данных - поломка жесткого диска. Чтобы избежать этого, используйте RAID массивы с зеркалированием. Это когда два диска работают как один, и если один сломается, вы можете заменить его на новый без потери данных.
• Делайте резервные копии всех кошельков. Вы должны быть готовы к тому, что ваша система может быть уничтожена или украдена. Поэтому шифруйте и отправляйте бэкапы в разные места: облако, почта, флешка, смартфон и т.д. Следуйте расписанию резервного копирования и периодически проверяйте актуальность и доступность бэкапов.
• Шифруйте все устройства и сервисы. Вы должны предполагать, что злоумышленники могут получить доступ к вашему компьютеру, телефону, флешке или почте. Поэтому не дайте им возможности использовать вашу информацию против вас. Шифруйте все, что можно: системные разделы, смартфоны, архивы, бэкапы. Ставьте пароли на загрузку и разблокировку смартфона. На компьютерах не должно быть учетных записей без паролей. На веб сервисах включайте двухфакторную аутентификацию. Используйте надежные и разные пароли на все сервисы и устройства. Меняйте их регулярно.

Как обезопасить свои программы и устройства от взлома?

• Будьте внимательны к обновлениям программ. Злоумышленники могут использовать их для внедрения вредоносного ПО. Например, с кошельком Electrum или с поддельными окнами обновления браузера. Обновляйтесь только с официальных сайтов и проверяйте подлинность файлов.
• Не оставляйте свои устройства без присмотра. Злоумышленники могут подключить к ним устройство, эмулирующее клавиатуру, и запустить эксплоиты. В Windows запретите автоматическую установку драйверов и устройств через политику «Запретить установку устройств, не описанных другими параметрами политики».
• Что делать, если вы обнаружили взлом?
• Отключите компьютер от сети и проверьте, что было похищено.
• Переведите оставшиеся криптовалюты и токены на другие кошельки, созданные на чистом компьютере. Можно использовать временные адреса в веб-кошельках.
• Отследите, куда ушли монеты. Если это биржи или онлайн кошельки, напишите им в саппорт об инциденте с деталями. Позвоните им, если возможно, и подчеркните срочность ситуации.
• Смените все пароли с чистого компьютера. На зараженном компьютере мог быть кейлоггер. Пароли должны быть надежными и разными. Меняйте их два раза: временно и постоянно.
• Сохраните в бэкап всю нужную информацию с компьютеров, смартфонов и планшетов. Не сохраняйте исполняемые файлы и другие файлы, которые могут быть заражены. Шифруйте бэкап и делайте несколько копий в разных местах.
• Очистите все флэшки, жесткие диски, сбросьте смартфон до заводских настроек. Если вы работаете с важной информацией или большими суммами, лучше поменять всю аппаратную часть, так как некоторые трояны могут прописываться в жестких дисках или BIOS.

Как выбрать архитектуру для хранения криптоактивов в зависимости от ваших потребностей?

1. Если вам нужно хранить небольшие суммы и иметь оперативный доступ к ним, вы можете использовать онлайн кошелек. Это удобный и быстрый способ, но не очень безопасный. Поэтому на таком кошельке не стоит держать суммы, потеря которых будет болезненной. Вы также должны сделать бэкапы закрытых ключей, зашифровать их и разослать в несколько мест. Убедитесь, что у вас есть доступ к кошельку и со смартфона.
2. Если вам нужно хранить разные суммы и иметь постоянный доступ к ним, вы можете использовать комбинацию онлайн кошелька и холодного кошелька на отдельном сервере. Для этого вам нужно собрать сервер с RAID 1 массивом, зашифровать его и установить на него кошелек. Сервер можно поставить в дата-центр на имя друга или фирмы. Вы также должны сделать бэкапы ключей с обоих кошельков, зашифровать их и разослать в десяток мест. Для доступа к серверу вы можете использовать отдельный ноутбук или моноблок с зашифрованным диском, который не будет использоваться для других целей. Таким образом, вы будете иметь постоянный доступ к своим активам с веб кошелька и возможность пополнять его с холодного хранилища. Это более безопасный и надежный способ, но он требует дополнительных затрат на оборудование и обслуживание.
3. Если вам нужно хранить значительные суммы и иметь оперативный доступ только к части из них, вы можете использовать несколько холодных кошельков разных типов. Например, вы можете использовать аппаратные кошельки, отдельные ноутбуки для разных видов активов и т.п. Самый большой холодный кошелек будет оффлайн и храниться в надежном месте, например, в банковском хранилище или депозитарии. Для него вы можете подготовить компьютер без жестких дисков, который будет загружаться с CD диска с загрузочным линуксом, утилитой для подписи транзакций и зашифрованным приватным ключом. Вы также должны сделать бэкапы всех кошельков и ключей, зашифровать их несколькими слоями и разослать в разные места и устройства. Таким образом, вы будете иметь доступ к своим активам с нескольких кошельков, которые можно использовать по мере необходимости. Если вы подозреваете, что один из кошельков скомпрометирован, вы можете его отключить или сдать злоумышленникам, не раскрывая информацию об остальных хранилищах. Для перевода с оффлайн кошелька вы должны переместиться в безопасную локацию, загрузиться с CD диска, расшифровать ключ, подписать транзакцию оффлайн и перенести ее на компьютер с доступом в сеть для отправки. Это самый безопасный и надежный способ, но он требует большой осторожности и дисциплины.