Воровство криптовалюты – индустрия, процветающая с того момента, когда криптовалюта только появилась. Что и неудивительно.
Яркие примеры воровства криптовалют:
- В июле 2017 года хакер похитил 153 тысячи эфиров на сумму в $31 млн, украв их со счетов трёх разных компаний.
- В декабре 2017 злоумышленник с помощью пистолета заставил владельца криптовалюты (Эфиров) впустить его в свой дом, а далее, используя компьютер жертвы, похитил Эфиров на сумму $1.8 млн.
- В том же месяце с биржи NiceHash было похищено $64 млн (хакерская атака).
Так что криптовалюта весьма привлекательна для хакеров, ведь это, по сути, те же самые деньги. Да и похитить их проще: криптовалютные кошельки анонимны, что усложняет установление личности похитителя. А в некоторых странах, к тому же, криптовалюта ещё не признана деньгами или имуществом, так что украсть её – это даже как бы не воровство.
Итак, как же защитить свои криптовалюты, чтобы воры не могли их у вас похитить?
Несмотря на то, что многие злоумышленники весьма изобретательны, опыт показывает, что достаточно соблюдать всего несколько правил –и шансов поживиться вашим добром у них станет в сотни раз меньше.
Как обычно крадут Биткоины
По тем же самым схемам, по которым крадут Эфиры, Монеро, Ripple и другие криптовалюты.
А именно:
- Похищение ключей с онлайн-сервера (взлом сайта).
- Похищение ключей с компьютера, ноутбука, смартфона.
- Похищение ключей из жилища владельца (через его компьютер).
- Похищение ключей через кражу аппаратного кошелька или флешки.
Нетрудно заметить, что везде фигурирует похищение ключей. Ключи бывают двух видов:
- Открытый ключ – предоставляет реквизиты вашего кошелька.
- Закрытый ключ – позволяет получить доступ к средствам на этом кошельке.
По аналогии с банковской картой: открытый ключ – ваши реквизиты, которые вы можете сообщать всем, кто хочет прислать вам денег. Закрытый – ваш секретный код, который позволяет совершать платежи с вашей карты.
Поэтому главное, на что нужно обращать внимание владельцу криптовалюты – это чтобы к его закрытым ключам никто не имел доступа.
Ну а теперь – о том, как это сделать.
Не хранить ключи в онлайне
Можно ли хранить свои ключи (а значит, и деньги) в пространстве интернета? Здесь мы подходим к дискуссии о том, какие кошельки лучше использовать: горячие или холодные. У тех и у других есть свои плюсы и минусы.
Минусы «горячих» кошельков (в интернете):
- Владелец сервера имеет доступ к вашим деньгам.
Плюсы «горячих» кошельков:
- Однако он может обеспечить хорошую защиту ваших средств от третьих лиц.
Всё это сводится к тому, чтобы ДУМАТЬ, кому вы доверяете свои ключи и деньги.
Если это серьёзная международная биржа, то ей, скорее всего, можно доверить хранение криптовалюты на несколько тысяч долларов. Если же репутация и сам сайт внушают сомнения, то лучше отказаться от хранения средств на этом сервисе, а использовать его разве что для небольших платежей.
По сути, крупная биржа мало чем не отличается от банка. Банк тоже может похитить ваши средства, однако вероятность этого крайне невелика. Хорошая биржа не только хранит ваши средства, но и заботится об их безопасности. Впрочем, не каждая из них способна обеспечить безопасность, так что – «на биржу надейся, а сам не плошай».
Однако вы ничего не сможете сделать, если посторонние для биржи люди (или не посторонние) взломают её сервер и похитят ключи. Всё, что может защитить в этом случае – финансовая ответственность компании перед государством и перед клиентами. Здесь мы опять возвращаемся к вопросу, кому стоит, а кому не стоит доверять.
Главная опасность хранения криптовалюты в онлайне
Как ни странно, наиболее опасны не зловредные хакеры или мошенническая администрация биржи, а собственная беспечность владельца криптосредств.
Поскольку ключи для доступа к Биткоинам хранятся непосредственно на бирже (или ином сервере), то да: владельцу и не нужно заботиться об их защите. Чтобы войти на биржу, он использует обыкновенный логин и пароль, аналогично тому, как он заходит в свою электронную почту или соцсети.
Здесь-то и зарыта собака: очень часто легкомысленное отношение к своим логинам и паролям становится самым уязвимым местом во всей цепочке работы с криптовалютами.
Выражается это так:
- Используется простой пароль: 123456 или qwerty123. Либо день своего рождения.
- Используется сложный пароль, однако возможен его сброс через электронную почту (как в большинстве сервисов). При этом почта не защищена.
Поэтому всем, кто хочет хранить свои деньги на «горячем» кошельке, но не хочет их потерять, рекомендуется:
- Внимательно выбирать площадку для хранения.
- Использовать сложный пароль из 20 символов и больше. Желательны цифры, строчные и прописные буквы, знаки препинания.
- В случае привязки сервиса к почте сделать и для неё не менее сложный пароль, а также не использовать эту почту для иных нужд.
- Не хранить логин и пароль почты, а также пароль для входа на сайт биржи, на своём компьютере.
- Обязательно использовать дополнительное подтверждение входа и тем более платежа, хотя бы с помощью смс, но ещё надёжнее – через Google Autentificator.
Все эти правила, в особенности последнее, почти исключат возможность того, что злоумышленник войдёт в ваш онлайн-кошелёк с вашим логином и паролем, а сервис на легальных основаниях его обслужит.
Эксперты советуют в любом случае не хранить на онлайн-кошельках слишком большие суммы, а только такие, которые вы можете себе позволить потерять.
Защита ключей от криптокошельков
Этот раздел будет полезен и актуален для всех: как для пользователей «горячих» кошельков, так и для тех, кто выбирает «холодные». Практика показывает, что большинство владельцев криптовалют делают одни и те же досадные ошибки.
1. Пренебрежение антивирусной защитой
Антивирус должен стоять на каждом компьютере или мобильном устройства, но если вы работаете с криптовалютой – проследите, чтобы он был эффективным и с обновлёнными базами.
Антивирус защитит вас от программ:
- Крадущих пароли из файлов.
- Запоминающих нажимаемые вами клавиши клавиатуры, в том числе и пароли.
- Подменяющих номера криптокошельков во время ваших платежей.
Ни один антивирус не гарантирует 100%-ной защиты, это нужно понимать. Но понимать нужно и то, что его присутствие заблокирует 80-90% вирусов, а значит, в разы уменьшит ваши риски.
2. Хранение ключей безопасности в файлах на компьютере
Сегодня почти все зарегистрированы на множестве сайтов, а потому имеют на компьютере документ с паролями. Другого способа их запомнить нет, если не применять один пароль на все сайты, что ещё хуже.
Однако в этом документе, куда допустимо записывать пароли к соцсетям, нельзя также указывать ваши ключи к криптовалютным кошелькам: вирус может их очень легко похитить. Ручка + бумага являются максимально простым и надёжным способом защитить свои ключи от кражи.
В то же время, помним про программы, запоминающие нажатые вами клавиши и отправляющие мошенникам эти «стенограммы». От них защититься уже сложнее: потребуется шифрование ключей при вводе, для чего придуманы специальные утилиты.
Второй вариант – использование флешки, с которой ключи копируются без набора. Здесь важно, чтобы копирование происходило не через общедоступный буфер обмена, а через специальную область компьютера, также защищённую паролем.
Самый защищённый вариант флешки называется аппаратным кошельком, который хранит все ключи, шифрует их и ограничивает к ним доступ.
Даже если вы решите не идти по этой дороге до конца и не приобретёте аппаратный кошелёк, но лишь запишите ключ на бумажку, вместо того чтобы хранить его в файле Word на компьютере, ваша защита уже станет намного мощнее.
Очевидно, но стоит помнить: если ваши ключи записаны на листе бумаги, который лежит в столе, то подумайте, кто может получить к нему доступ (использовать в своих целях либо случайно выбросить). Порой пренебрежение и такими смешными мерами предосторожности приводит к потере гигантских сумм.
Вне зависимости от уровня доверия к своим домашним и коллегам, ключи лучше хранить там, где они будут доступны только для вас.
3. Отсутствие дубля криптокошелька
«Холодный» криптокошелёк – это файл, который хранится на компьютере. Очень важно дублировать этот файл хотя бы на флешку, чтобы восстановить в случае утраты устройства или порчи файла.
О том, что такие флешки нужно не терять и не разбрасывать где попало, напоминать излишне.
4. Невнимательность
Пожалуй, на её долю приходится едва ли не большая часть всех потерь за историю человечества. С изобретением криптовалют ничего существенно не изменилось: невнимательные люди продолжают их терять так же, как теряли монеты, кладя их в дырявый карман.
Зашёл на фишинговый сайт: вместо abcde.ru в адресной строке написано abced.ru. В итоге вы сами пришлёте мошенникам все ваши адреса, пароли и ключи на тарелочке с каёмочкой.
Ввёл неправильный номер кошелька. Как известно, криптовалюты никем не регулируются, да ещё и анонимны. Поэтому вы даже не будете знать, кому написать, чтобы воззвать к его совести и попросить вернуть средства.
Кстати, уместно вспомнить про программы-вирусы, подменяющие адреса кошельков в момент перевода. Проверив 5 первых и 5 последних цифр номера кошелька за миг до отправки, вы не отправите их мошеннику.
Забыл/потерял/отдал пароль или флешку кошельком.
Оставил на видном месте свои секретные данные или их фото.
В истории криптовалют был случай, когда их владелец показал свой секретный ключ с экрана телевизора неограниченной аудитории. Курьёзная, но в то же время и трагичная потеря большой суммы денег.
5. Хранение всех денег в одном месте
Ну и наконец, чем больше у вас криптовалюты, тем на большее количество частей её лучше поделить. Если используется не одна, а 3-4 биржи, и не один компьютер, а 2-3 устройства, злоумышленникам будет намного тяжелее «обчистить» вас полностью.