Безопасность в блокчейне: как защитить свою криптовалюту от хакеров и мошенников
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Год за годом криптовалюты становятся все популярнее среди инвесторов, несмотря на порой неспокойную обстановку в отрасли в целом. Но с ростом такой популярности растет и необходимость обеспечить максимальный уровень защиты таких активов от злоумышленников.
Причем о соблюдении мер криптобезопасности необходимо беспокоиться не только пользователям, но и руководству криптовалютных площадок, которым их клиенты доверили свои активы.
OBOZREVATEL разобрался в самых распространенных видах криптовалютных мошеннических схем, а также способах обезопасить свою виртуальную валюту.
Фишинг
Фишинг (phishing) – тип кибератаки, в ходе которой злоумышленник маскируется под надежный субъект, чтобы заполучить конфиденциальную информацию: логин и пароль к аккаунтам, на которых хранится криптовалюта, или приватный ключ к криптокошельку. С этой целью мошенники могут выдавать себя за представителей правоохранительных структур или работников криптоплатформы.
В зависимости от применяемых технологий, фишинг можно разделить на несколько видов:
- почтовый фишинг – самый "популярный" среди криптопреступников вид фишинга, который предполагает выманивание личной информации пользователя по электронной почте, чтобы якобы предотвратить блокировку аккаунта или получить вознаграждение;
- фишинг в соцсетях – похожий на предыдущий вид мошенничества, лишь с тем отличием, что мошенники пишут пользователям с фейковых страниц известных криптоплощадок в Facebook, Instagram и других соцсетях;
- смишинг (от SMiShing) – фишинг по смс;
- вишинг (от voice fishing – голосовой фишинг) – мошенничество по телефону, когда киберпреступники пытаются заполучить личные данные во время телефонного звонка.
Чтобы помешать мошенникам, централизованные биржи предпринимают ряд мер для безопасности клиентов, например, одна из крупнейших европейских криптобирж с украинскими корнями WhiteBIT предлагает своим клиентам подключить функцию антифишинг: указать буквенно-цифровой пароль, который будет прилагаться к письму как подтверждение его подлинности. Подключить эту функцию можно в меню "Безопасность" и открыв вкладку "Антифишинг".
В целом, получив электронное письмо с сообщением о выигрыше в активности (особенно, если вы не принимали в ней участие) или блокировке аккаунта, не стоит терять самообладание и паниковать. Как правило, соответствующую информацию следует перепроверить в службе поддержки проекта.
Фейковые криптобиржи
Некоторые киберпреступники могут создавать сайты-подделки крупнейших криптовалютных бирж и других площадок. Они регистрируют адрес сайта с похожим названием (как правило, с отличием в одной букве, регистре или домене) и копируют дизайн платформы, чтобы подкупить доверие трейдеров-новичков.
Но о недобросовестности создателей сайта могут сигнализировать гарантии высоких доходов, а также обещания заниженных комиссий и щедрых подарков за регистрацию.
Чтобы не стать жертвой обмана, надо внимательно перепроверять адрес сайта, на котором вы собираетесь ввести свои личные данные. Кроме того, не рекомендуется вводить пароль и логин на сайтах без протокола HTTPS, который защищает соединение и шифрует данные.
Криптопирамиды и схема Понци
Одна из классических мошеннических схем, которая появилась задолго до зарождения криптовалютного мира, но применяется и в нем тоже – это схема Понци. Из-за ее структуры ее еще называют пирамидой.
Участники вкладывают в проект свои собственные активы под гарантии их умножения, но на самом деле доход они получают исключительно за счет вложений новых участников. Поэтому они заинтересованы в привлечении как можно большего числа новых людей, которые становятся новыми жертвами аферы.
Однако финал у таких пирамид всегда один: в определенный момент они непременно рушатся, а их разработчики исчезают. Участники при этом не только перестают получать "гарантированные" выплаты, но и теряют вложенные ими средства.
Как обезопасить свои криптомонеты?
Когда надежную криптовалютную площадку, которой не страшно доверить свои биткоины (или любые другие виртуальные активы), все же удалось найти, не стоит забывать о сохранности своей криптовалюты. Задуматься следует еще на этапе регистрации.
Так, в первую очередь, необходимо придумать надежный пароль. Например, при регистрации на WhiteBIT простой пароль установить не получится – площадка выдвигает ряд требований: он должен содержать не только буквы (обязательно и заглавные, и прописные) и цифры, но также и спецсимволы (например, !, #, @ или %).
Кроме того, клиенты площадки могут сохранить контроль над своими данными при помощи таких проверенных и общепринятых в кибербезопасности мер, как:
- AML-проверка;
- KYC-верификация;
- 2FA (двухфакторная аутентификация).
AML
Это международный стандарт борьбы с отмыванием средств, полученных нелегальным путем. AML (Anti-money laundering) включает комплекс мер и законов, в частности проверку криптовалютного адреса на причастность к незаконной деятельности.
Важно отметить, что блокчейн всегда сохраняет данные обо всех операциях с криптовалютой. Таким образом, следы "грязных" монет можно найти в любом кошельке, в котором они хранились.
Защитить свои активы и адрес клиенты WhiteBIT могут при помощи AML-проверки адреса получателя или отправителя криптовалюты. Стоит такая услуга 1 USDT (но держатели нативного токена биржи WBT ежедневно получают бесплатные проверки), а результат будет мгновенный. Сделать это можно во вкладке AML (раздел "Дополнительно"), указав адрес интересующего кошелька и нажав "Проверить".
KYC
Хотя анонимность считается одним из принципов технологии блокчейн, криптобиржи, которые стремятся обеспечить безопасное пространство для финансовых операций, придерживаются норм KYC. Это часть AML, которая заключается в верификации личности пользователей.
Это позволяет регулировать криптовалютные транзакции и способствует их прозрачности. Кроме того, именно благодаря KYC биржа может бороться с мошенниками, поэтому наличие этого инструмента свидетельствует о том, что платформа заботится не только о собственной репутации, но и о безопасности пользователей.
Обычно прохождение KYC занимает около суток. Но благодаря интеграции с государственным сервисом Дія, украинские клиенты WhiteBIT могут верифицировать свой аккаунт, просто просканировав QR-код в мобильном приложении Дія и предоставив доступ к необходимым документам. Обычно это занимает не больше нескольких минут.
2FA
Защита данных и активов лишь при помощи логина и пароля считается в киберпространстве рудиментом. Для этого уже давно применяется двухфакторная аутентификация – способ проверки личности пользователя путем двух различных подтверждений.
В зависимости от важности информации, в 2FA могут применяться различные технологии: SMS, телефонные звонки, e-mail, биометрические данные (скан отпечатка пальцев, сетчатки) либо сторонние программы. Например, мобильное приложение Google Authenticator.
После того, как пользователь WhiteBIT привяжет его к своему аккаунту, каждый раз при авторизации в аутентификатор будет приходить пароль, который необходимо будет ввести на сайте биржи. Новые ключи генерируются каждые полминуты, поэтому украсть их или подделать невозможно.
Настроить двойную аутентификацию можно можно открыв вкладку "2FA" во вкладке "Безопасность".
Таким образом, благодаря реализации множества различных мер для защиты данных пользователей, WhiteBIT можно назвать примером площадки с высокими нормами криптобезопасности.
Диверсификация рисков
Опытные криптотрейдеры стараются не хранить всю свою криптовалюту в одном месте, предпочитая доверять онлайн-платформам лишь часть своих активов. Чтобы в случае взлома площадки не лишиться всего.
Для этого они разделяют свои монеты между другими хранилищами: холодными и десктопными. Холодные криптокошельки не подключены к интернету, что сводит на нет возможность хакеров добраться к их содержимому. Программные кошельки – программы для хранения криптовалют, установленная на компьютере.
Как правило, холодные кошельки – это автономные устройства размером с флешку. Но при отключении от интернет-сети программные кошельки тоже становятся холодными.
Ранее OBOZREVATEL сообщал о бесплатном профессиональном курсе о криптобезопасности от платформы Дія.Освіта и WhiteBIT. Курс состоит из четырех модулей и рассчитан примерно на 100 часов прохождения информации.
Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!