Безпека в блокчейні: як захистити свою криптовалюту від хакерів та шахраїв
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Рік за роком криптовалюти стають дедалі популярнішими серед інвесторів, незважаючи на деколи неспокійну обстановку в галузі загалом. Але зі зростанням такої популярності зростає потреба забезпечити максимальний рівень захисту таких активів від зловмисників.
Причому про дотримання заходів криптобезпеки необхідно турбуватися не тільки користувачам, а й керівництву криптовалютних майданчиків, яким їх клієнти довірили свої активи.
OBOZREVATEL розібрався у найпоширеніших видах криптовалютних шахрайських схем, а також способах убезпечити свою віртуальну валюту.
Фішинг
Фішинг (phishing) - тип кібератаки, під час якої зловмисник маскується під надійний суб'єкт, щоб отримати конфіденційну інформацію: логін і пароль до облікових записів, на яких зберігається криптовалюта, або приватний ключ до криптогаманця. З цією метою шахраї можуть видавати себе за представників правоохоронних структур чи працівників криптоплатформи.
Залежно від застосовуваних технологій, фішинг можна поділити на кілька видів:
- поштовий фішинг – найпопулярніший серед криптозлочинців вид фішингу, який передбачає виманювання особистої інформації користувача електронною поштою, щоб нібито запобігти блокуванню облікового запису або отримати винагороду;
- фішинг у соцмережах – схожий на попередній вид шахрайства, лише з тією відмінністю, що шахраї пишуть користувачам із фейкових сторінок відомих криптомайданчиків у Facebook, Instagram та інших соцмережах;
- смішинг (від SMiShing) - фішинг по смс;
- вішинг (від voice fishing – голосовий фішинг) – шахрайство телефоном, коли кіберзлочинці намагаються отримати особисті дані під час телефонного дзвінка.
Щоб перешкодити шахраям, централізовані біржі вживають заходів для безпеки клієнтів, наприклад, одна з найбільших європейських криптобірж з українським корінням WhiteBIT пропонує своїм клієнтам підключити функцію антифішинг: вказати буквено-цифровий пароль, який додаватиметься до листа як підтвердження його справжності. Підключити цю функцію можна в меню "Безпека" та відкривши вкладку "Антифішинг".
Загалом, отримавши електронний лист з повідомленням про виграш в активності (особливо, якщо ви не брали в ній участь) або блокування акаунту, не варто втрачати самовладання та панікувати. Як правило, відповідну інформацію слід перевіряти ще раз у службі підтримки проекту.
Фейкові криптобіржі
Деякі кіберзлочинці можуть створювати сайти-підробки відомих криптовалютних бірж та інших майданчиків. Вони реєструють адресу сайту зі схожою назвою (як правило, з різницею в одній літері, регістрі або домені) та копіюють дизайн платформи, щоб підкупити довіру трейдерів-новачків.
Але про несумлінність творців сайту можуть сигналізувати гарантії високих доходів, а також обіцянки занижених комісій та щедрих подарунків за реєстрацію.
Аби не стати жертвою обману, треба уважно перевіряти адресу сайту, на якому ви збираєтеся ввести свої особисті дані. Крім того, не рекомендується вводити пароль та логін на сайтах без протоколу HTTPS, який захищає з'єднання та шифрує дані.
Криптопіраміди та схема Понці
Одна з класичних шахрайських схем, яка з'явилася задовго до зародження криптовалютного світу, але застосовується і в ньому також – схема Понці. Через її структуру її ще називають пірамідою.
Учасники вкладають у проект власні активи під гарантії їхнього примноження, але насправді дохід вони отримують виключно за рахунок вкладень нових учасників. Тому вони зацікавлені у залученні якомога більшої кількості нових людей, які стають новими жертвами афери.
Проте фінал таких пірамід завжди один: у певний момент вони неодмінно руйнуються, а їхні розробники зникають. Учасники при цьому не лише перестають отримувати "гарантовані" виплати, а й втрачають вкладені кошти.
Як убезпечити свої криптомонети?
Коли надійний криптовалютний майданчик, якому не страшно довірити свої біткоїни (або будь-які інші віртуальні активи), все ж таки вдалося знайти, не варто забувати про збереження своєї криптовалюти. Замислитись слід ще на етапі реєстрації.
Так, насамперед, необхідно придумати надійний пароль. Наприклад, при реєстрації на WhiteBIT простий пароль встановити не вийде - майданчик висуває низку вимог: він повинен містити не тільки літери (обов'язково і великі, і великі) і цифри, а також спецсимволи (наприклад, !, #, @ або %).
Крім того, клієнти майданчика можуть зберегти контроль над своїми даними за допомогою таких перевірених та загальноприйнятих у кібербезпеці заходів, як:
- AML-перевірка;
- KYC-верифікація;
- 2FA (двофакторна автентифікація).
AML
Це міжнародний стандарт боротьби з відмиванням коштів, що були отримані нелегальним шляхом. AML (Anti-money laundering) включає комплекс заходів та законів, зокрема перевірку криптовалютної адреси на причетність до незаконної діяльності.
Важливо зазначити, що блокчейн завжди зберігає дані про всі операції з криптовалютою. Таким чином, сліди "брудних" монет можна знайти у будь-якому гаманці, в якому вони зберігалися.
Захистити свої активи та адресу клієнти WhiteBIT можуть за допомогою AML-перевірки адреси отримувача чи відправника криптовалюти. Коштує така послуга 1 USDT (але власники нативного токена біржі WBT щодня отримують безкоштовні перевірки), а результат буде миттєвим. Зробити це можна у вкладці AML (розділ "Додатково"), вказавши адресу гаманця, що цікавить, і натиснувши "Перевірити".
KYC
Хоча анонімність вважається одним із принципів технології блокчейн, криптобіржі, які прагнуть забезпечити безпечний простір для фінансових операцій, дотримуються норм KYC. Це частина AML, яка полягає у верифікації особи користувачів.
Це дозволяє регулювати криптовалютні транзакції та сприяє їхній прозорості. Крім того, саме завдяки KYC біржа може боротися з шахраями, тому наявність цього інструменту свідчить про те, що платформа дбає не лише про власну репутацію, а й про безпеку користувачів.
Зазвичай, проходження KYC займає близько доби. Але завдяки інтеграції з державним сервісом Дія, українські клієнти WhiteBIT можуть верифікувати свій обліковий запис, просто просканувавши QR-код у мобільному додатку Дія та надавши доступ до необхідних документів. Зазвичай це займає не більше кількох хвилин.
2FA
Захист даних та активів лише за допомогою логіну та паролю вважається у кіберпросторі рудиментом. Для цього вже давно застосовується двофакторна автентифікація – спосіб перевірки особи користувача шляхом двох різних підтверджень.
Залежно від важливості інформації, у 2FA можуть використовуватися різні технології: SMS, телефонні дзвінки, e-mail, біометричні дані (скан відбитка пальців, сітківки) або сторонні програми. Наприклад, мобільний додаток Google Authenticator.
Після того, як користувач WhiteBIT прив'яже його до свого облікового запису, щоразу при авторизації в автентифікатор приходитиме пароль, який необхідно буде ввести на сайті біржі. Нові ключі генеруються кожні півхвилини, тому вкрасти їх чи підробити неможливо.
Налаштувати подвійну автентифікацію можна, відкривши вкладку "2FA" у вкладці "Безпека".
Таким чином, завдяки реалізації багатьох заходів для захисту даних користувачів, WhiteBIT можна назвати прикладом майданчика з високими нормами криптобезпеки.
Диверсифікація ризиків
Досвідчені криптотрейдери намагаються не зберігати всю свою криптовалюту в одному місці, воліючи довіряти онлайн-платформ лише частину своїх активів. Щоб у разі злому майданчика не втратити все.
Для цього вони розділяють свої монети між іншими сховищами: холодними та десктопними. Холодні криптогаманці не підключені до інтернету, що зводить нанівець можливість хакерів дістатися їхнього вмісту. Програмні гаманці – програми для зберігання криптовалют, встановлені на комп'ютері.
Як правило, холодні гаманці – це автономні пристрої розміром із флешку. Але при відключенні від інтернет-мережі програмні гаманці теж стають холодними.
Раніше OBOZREVATEL повідомляв про безкоштовний професійний курс про криптобезпеку від платформи Дія.Освіта та WhiteBIT. Курс складається з чотирьох модулів та розрахований приблизно на 100 годин проходження інформації.
Тільки перевірена інформація в нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!