Скрыть объявление

Подписывайся на канал! 

https://t.me/cc_mining

Скрыть объявление

Платим Ethereum за регистрацию на форуме, каждое сообщение или созданную тему! Присоединяйтесь!  

ПОДРОБНЕЕ.

Семь способов обезопасить свои криптоактивы

Тема в разделе "Биржи криптовалют | Трейдинг криптовалют", создана пользователем Криптоинвестор, 5 май 2018.

  1. Криптоинвестор

    Криптоинвестор Пользователь Новичок

    Регистрация:
    21 мар 2018
    Сообщения:
    132
    Симпатии:
    10
    Пол:
    Мужской
    Репутация:
    23
    [​IMG]
    Как защитить ваши цифровые активы от пожара, наводнения, фишинга, забывчивости и других факторов. «Будь бдителен – и преуспеешь». – Ник Додсон


    В Аттингхаузене, Швейцария, находится «холодильная камера» – выложенная стальными плитами и расположенная на глубине 300 м внутри гранитной горы, в старом, переоборудованном военном бункере. Что внутри неё? Отключённое от сети оборудование с приватными ключами богатых владельцев криптовалют, ищущих хоть немного спокойствия.

    Такие меры безопасности могут показаться крайними, но в криптосфере много векторов атаки: обман, мошенничество, вымогательство, друзья, превратившиеся во врагов, ненастоящие друзья. Фейковые аккаунты выявляются недостаточно быстро:[​IMG]
    Фейковые Виталики. Фейковые Джо Любины. Насколько внимательно вы смотрите на никнеймы в соцсетях? Просматривая Твиттер, можно запросто не заметить «l» в @etlhereumJoseph.

    Значительная часть криптоактивов многих пользователей находится на «горячем» хранении – в онлайн-кошельках на централизованных биржах, которые за эти годы неоднократно становились жертвами взломов: в 2014 г. хакеры увели с Mt.Gox примерно 740 000 BTC, а не так давно с Bitfinex исчезло почти 120 000 BTC.

    Не стоит также забывать о старых как мир угрозах, таких как пожар и забывчивость (один человек случайно выбросил биткойны стоимостью $9 млн). Векторы атаки могут быть невзрачными, даже пушистыми:[​IMG] Проблема в том, что оставленные без присмотра криптовалюты могут вообще исчезнуть – иногда в другой стране, вне досягаемости закона, а иногда в криптографических чёрных дырах (в 2011 г. с Mt.Gox исчезло 2609 BTC из-за ошибки в сценарии). В блокчейне замечательно то, что вы можете сами себе быть банком. Но это также может пугать тех из нас, кто привык разрешать центральным институтам распоряжаться нашей жизнью за нас. Пришло время для самообразования.
    К счастью, Ник Додсон, основатель BoardRoom (теперь GovernX), недавно опубликовал на GitBook «Профессиональные советы по управлению кошельком Ethereum», инструкцию по безопасности как для неопытных, так и для тех, кто всегда ходит в шапочке из фольги. Личные меры безопасности Додсона достигают уровня Сноудена – накрывание монитора одеялом и т. п., – но его цель – не отпугнуть пользователей, а вооружить. Он признаёт, что безопасность иногда достаётся за счёт удобства. Если уровней безопасности слишком много, то можно даже самого себя поставить в тупик при попытке получить доступ к собственной криптовалюте. Додсон предоставляет ресурсы, позволяющие самостоятельно решить, к каким сложностям вы хотите прибегнуть.

    Предостережение: с публикацией этих советов возникает риск, что рекомендуемые здесь инструменты и меры безопасности могут оказаться в центре внимания злоумышленников. Так что оставайтесь начеку. Но не унывайте. Блокчейн не только заставляет думать о самосохранении. Он также даёт нам выбор. Как пишет Додсон: «Будь бдителен – и преуспеешь».

    1. Знайте векторы атаки
    Нужно знать врага в лицо. Остерегайтесь пресловутых «посредников» – тех, кто пытается вклиниться между вами и пунктом назначения. Поддельные сайты – вредоносные страницы, выдающие себя за другие сайты, – сегодня могут быть неотличимыми от оригинала. Проверьте адрес ещё раз. А лучше добавьте криптовалютные сайты в закладки и заходите только через них (MetaMask также блокирует для вас клоны MyEtherWallet). Проверяйте скачиваемые программы. Нет смысла использовать копию операционной системы Tails, если она заражена шпионским ПО. Атака посредника может даже быть буквальной: один человек потерял все свои сбережения из-за перекупщика на Ebay, который вынул ключ восстановления из аппаратного кошелька и переупаковал его. Покупайте аппаратные кошельки только напрямую у производителя. Но нужно также думать на два шага вперёд. Возможно, адрес сайта правильный. Но откуда вы знаете, что никто не взломал ваш Wi-Fi, не подменил DNS и не перенаправил вас на другой IP? Компьютерная безопасность напоминает шахматы: всегда допускайте, что ваш оппонент умнее вас.

    2. Используйте сложные пароли
    К этому времени вы уже должны знать что к чему – никаких дат рождения, названий улиц, текстов песен и т. д. (не спрашивайте даже о паролях моей мамы). Но даже если вы будете нажимать случайные клавиши, это всё равно недостаточно случайно (вы не являетесь хорошим источником энтропии). Взломщики паролей способны перебирать 350 млрд вариантов в секунду. Создавайте фразы-пароли с помощью генераторов случайных мнемонических фраз или приобретите аппаратный кошелёк, который будет генерировать вам сильные ключи и подписи. Несколько паролей лучше, чем один. Кошельки с мультиподписями, такие как Gnosis, требуют нескольких ключей для подтверждения транзакции. Также используйте двухфакторную аутентификацию для всего: почта, биржи, Steam и т. д. Подсказка: возможно, таймер с обратным отсчётом и раздражает, но двухфакторная аутентификация на основе приложений намного безопаснее, чем СМС. Пусть это послужит вам предостережением.

    3. Используйте холодное хранение
    Не обязательно спускаться на 300 м под землю, но стоит держать большую часть ваших криптоактивов на «холодном» хранении – то есть, отключёнными от сети. На биржах и онлайн-кошельках держите лишь столько, сколько вы готовы потерять. Можете либо завести себе компьютер или ноутбук без сетевой карты (ОС Tails не требует подключения к сети), либо купить аппаратный кошелёк. При генерации ключевой фразы включите аппаратный кошелёк напрямую в розетку, чтобы он оставался максимально холодным. Подсказка для параноиков: накройте микрофон и камеру ноутбука и уберите из помещения все электрические приборы.

    4. Тестируйте всё
    Проводите небольшие тестовые транзакции или экспериментируйте с небольшими суммами в тестовой сети, прежде чем рисковать своим состоянием. Никогда не вводите адреса вручную (более 12 000 ETH было навсегда утрачено из-за опечаток). Копируйте и вставляйте, используйте Ethereum Name Service или сканируйте QR-код. Удостоверьтесь в надёжности вашего приложения для сканирования (см. совет №1: знайте векторы атаки). Дважды проверьте идентикон целевого адреса. Прежде чем переводить криптовалюты на свой аппаратный кошелёк, протестируйте ключевую фразу. Если вы собираете отключённый от сети компьютер, запишите и перепроверьте контрольную сумму MD5 до и после загрузки данных на SD-карту. Ради Эфириума, тестируйте всё.

    [​IMG]
    Небольшая паранойя – это хорошо. Но к такому, возможно, не нужно прибегать. Когда вы последний раз выходили на улицу?

    5. Храните ключевые фразы на разных устройствах и в разных местах
    Стандартная ключевая фраза BIP39 представляет собой любопытную строку из 24 слов, из которых можно получить приватный ключ. Очень внимательно относитесь к своему ключу. Если вы записываете его на бумаге, то подумайте о создании двух копий и их хранении в разных местах. Ещё один вариант хранения – SD-карты, но они редко работают дольше 5 лет и могут легко быть уничтожены (с помощью электромагнитной бомбы). Используйте на всякий случай как аналог, так и цифру (кое-кто выбивает ключевые фразы на стальных пластинах). Если хотите прокачать уровень: храните части ключевой фразы в разных безопасных местах. И помните: точно запишите все шаги, чтобы вы (или ваши наследники) смогли восстановить ключ.

    6. Придерживайтесь правдоподобного отрицания
    Правдоподобное отрицание в криптовселенной означает способность хранить определённую информацию в тайне. Вот полезная инструкция по публичному разглашению: не рассказывайте о своих активах и особенно не сообщайте миру (через соцсети) о том, на каких биржах вы держите всю свою криптовалюту (опять же, этот парень). Да и вообще не стоит держать все свои криптовалюты на горячем хранении (см. совет №3: используйте холодное хранение). На случай, если кто-то заявится к вам без приглашения, можете спрятать счета по разным путям на аппаратном кошельке. Также минимизируйте риск, распределив активы по нескольким кошелькам.

    7. Прокачайте уровень. Помогите экосистеме
    В конце своей инструкции на GitBook Додсон рекомендует четыре разных уровня настройки кошелька, причём уровень 4 – для самых скрупулёзных пользователей. Какую сложность вы предпочтёте – решать вам. Но помните: ваш выбор степени безопасности влияет не только на вас, но и на экосистему. Если вы не используете двухфакторную аутентификацию и кто-то завладеет вашей электронной почтой (которую вы, например, забыли закрыть на компьютере в библиотеке), то когда злоумышленник начнёт заниматься фишингом среди ваших контактов, ответственность на вас. Так что заставьте себя прокачать уровень. Поэкспериментируйте с аппаратными кошельками, Tails и мультиподписями. Пробудите в себе Сноудена. Учитесь, обучая других. Расскажите друзьям о холодном хранении, а своей маме – о сильных паролях. Помогите сообществу выявлять поддельные сайты и фейковые аккаунты. «Профессиональные советы» Додсона – это подарок экосистеме, который мы можем использовать с пользой.

    Источник
     
    max500100 и Fixxx нравится это.
  2. max500100

    max500100 Пользователь Новичок

    Регистрация:
    23 фев 2018
    Сообщения:
    348
    Симпатии:
    34
    Пол:
    Мужской
    Репутация:
    23
    Интересная статья, но больше всего нравится защита через смс. И как двухфакторка может быть надежней чем ваш номер телефона? В свое время намучился с двухфакторкой - глючит страшно, сложности с соответствием времени.
     
  3. kissfm11

    kissfm11 Пользователь Новичок

    Регистрация:
    25 фев 2018
    Сообщения:
    743
    Симпатии:
    88
    Пол:
    Мужской
    Репутация:
    40
    В чем проблемы у Вас при таком степени индентификации? Совсем проблемы, что долго приходят смс, но тут все вопросы именно к сервису, которые смс предоставляет! Можно пойти по варианту, чтобы приходил пин код на электронный адрес.
     
  4. max500100

    max500100 Пользователь Новичок

    Регистрация:
    23 фев 2018
    Сообщения:
    348
    Симпатии:
    34
    Пол:
    Мужской
    Репутация:
    23
    Проблемы при двухфакторке: установил гугл идентификатор, съездил в командировку (2 смены поясов) и он сбился. При нажатии синронизировать время - пишет нет доступа к серверам (хотя раньше работало). Благо ума хватило ключи от бирж посохранять. В общем установил authy - коды не подходят. Спустя пару дней удалось таки получить злополучный код. А вы говорите смс это долго.
     
    Веня_Ерофеев нравится это.
  5. Веня_Ерофеев

    Веня_Ерофеев Пользователь Новичок

    Регистрация:
    4 апр 2018
    Сообщения:
    412
    Симпатии:
    133
    Пол:
    Мужской
    Репутация:
    47
    адекватные люди и не хранят всю свою крипту на биржевых счетах, потому что хранить все свои сбережения в "карманах" неизвестных людей, как минимум, глупо

    да, с двухфакторкой гемор еще тот...зачастую и не знаешь, что вероятней - сопрут средства, потому что ее не установил или потеряешь средства из-за того, что потеряешь доступ к своему биржевому акку из-за нее
     
    iliuha1977 нравится это.
  6. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    864
    Симпатии:
    226
    Пол:
    Мужской
    Репутация:
    64
    Электронные адреса с легкостью ломаются хакерами. Это не выход. Лучше 2фа еще не придумали.
     
  7. Vlad1985

    Vlad1985 Новичок

    Регистрация:
    6 июн 2018
    Сообщения:
    46
    Симпатии:
    9
    Пол:
    Мужской
    Репутация:
    19
    Статья довольно нужная,только вот с смс бывают некоторые броблемы,как всегда операторы чудят и смс не всегда приходят.А в целом автору за статью - респект !
     
  8. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    864
    Симпатии:
    226
    Пол:
    Мужской
    Репутация:
    64
    А ещё существуют смс перехватчики.
     
  9. Vlad1985

    Vlad1985 Новичок

    Регистрация:
    6 июн 2018
    Сообщения:
    46
    Симпатии:
    9
    Пол:
    Мужской
    Репутация:
    19
    Если честно,пока у меня смс не перехватывали,а иначе могли бы снимать деньги не только с телефона но и с карт,но о том что они существуют уже слышу не в первый раз))
     
  10. azazel

    azazel CRYPTOCLUB Новичок

    Регистрация:
    13 фев 2018
    Сообщения:
    864
    Симпатии:
    226
    Пол:
    Мужской
    Репутация:
    64
    Дык всё до разу. Хакеры не дремлют.
     
  11. Vlagor

    Vlagor CRYPTOCLUB Новичок

    Регистрация:
    2 апр 2018
    Сообщения:
    493
    Симпатии:
    69
    Пол:
    Мужской
    Репутация:
    36
    Статья полезная, но честно говоря, ничего нового для себя не нашел, описаны стандартные способы защиты ...
     
  12. kissfm11

    kissfm11 Пользователь Новичок

    Регистрация:
    25 фев 2018
    Сообщения:
    743
    Симпатии:
    88
    Пол:
    Мужской
    Репутация:
    40
    Причина, что не доходят смс, то лучше задавать вопросы, кто отправляет такие смс. Иногда в ситуации спасало что надо было перегрузить свой телефон, может и такое пойдет?
     
  13. Анна Иванова

    Анна Иванова Пользователь Новичок

    Регистрация:
    11 май 2018
    Сообщения:
    151
    Симпатии:
    13
    Пол:
    Женский
    Репутация:
    14
    А чем точно отличаются холодные кошельки от горячих? Холодные - это аппаратные и на компьютере, а горячие - это на биржах? Или там как-то по-другому?
     
  14. iliuha1977

    iliuha1977 CRYPTOCLUB Новичок

    Регистрация:
    25 мар 2018
    Сообщения:
    376
    Симпатии:
    93
    Пол:
    Мужской
    Репутация:
    20
    Сталкивался с этой проблемой на Бинансе - вздумалось СМСкам не приходить однажды на мой телефон - хоть убейся. Два дня сношался, пока отключил двухфакторку - и тут же СМС заработали как зайчики... Чудеса.
     
  15. barbarbar

    barbarbar Пользователь Новичок

    Регистрация:
    1 мар 2018
    Сообщения:
    531
    Симпатии:
    64
    Пол:
    Мужской
    Репутация:
    17
    главная угроза вашей крипте не затронута(((-как спастись от государства?
     
  16. Fixxx

    Fixxx Пользователь Новичок

    Регистрация:
    30 янв 2018
    Сообщения:
    17
    Симпатии:
    4
    Пол:
    Мужской
    Репутация:
    1
    Пункт 6?
     
  17. vvvas89

    vvvas89 Новичок

    Регистрация:
    11 июн 2018
    Сообщения:
    63
    Симпатии:
    2
    Пол:
    Мужской
    Репутация:
    0
    Некоторые сайты навязывают двух фазную степень защиты, частенько это мешает, когда за день часто заходишь на сайт.
     
  18. faster

    faster Пользователь Новичок

    Регистрация:
    27 апр 2018
    Сообщения:
    21
    Симпатии:
    0
    Репутация:
    0
    Мешает или нет, но двухфакторный фход это для нашего же блага.
     

Поделиться этой страницей