10 правил для новичков в майнинге

От универсальной двухфакторной аутентификации до VPN и брандмауэра: что обезопасит ваши цифровые деньги.

Если вам удалось неплохо заработать на биткоине (Bitcoin), не спешите радоваться. Ваши деньги могут легко оказаться в руках хакеров. Чтобы максимально обезопасить свое криптосостояние, следуйте этим 10 правилам.

1. Не используйте двухфакторную аутентификацию (2FA) через СМС-сообщения

Чтобы зарегистрироваться на любой цифровой платформе, необходимо ввести адрес своей электронной почты. Он же используется для восстановления пароля учетной записи. Если хакеры завладеют электронным ящиком, велика вероятность, что доступ к нему восстановить не получится. Таким образом, любой связанный с почтой аккаунт будет скомпрометирован.

При этом в большинстве стран очень легко скопировать sim-карту, поэтому злоумышленники могут получить доступ к вашему номеру телефона и переадресовать вызовы и СМС на новое устройство. Как только хакеру это удастся, он, зная один только адрес электронной почты, сможет воспользоваться процедурой восстановления пароля через СМС и получить полный доступ к вашему аккаунту.

2. Вместо 2FA используйте универсальную двухфакторную аутентификацию (U2F) для всех счетов

Более безопасная альтернатива 2FA — это U2F, универсальная двухфакторная аутентификация, разработанная альянсом FIDO. Она совмещает в себе открытость, защищенность, безопасность и простоту использования. Устройство U2F подключается к USB-порту и при нажатии на кнопку посылает сигнал, подтверждающий логин пользователя.

Этот стандарт защищеннее обычной 2FA, поскольку представляет собой независимое физическое устройство. Если хакер получит удаленный доступ к устройству с приложением 2FA, он сможет легко вскрыть все привязанные учетные записи пользователя. Но чтобы получить доступ к счетам с аутентификацией по стандарту U2F, ему придется завладеть самим устройством. Это значительно снижает риски для пользователя, поскольку удаленно вскрыть такой ключ невозможно.

3. Заведите аппаратный кошелек и пользуйтесь им

Безусловно, аппаратный кошелек — это самый безопасный способ хранения криптовалюты. В криптосообществе даже появилась такая поговорка: «Если ты не контролируешь ключи, то не контролируешь и криптовалюту». Это очень точно отражает суть риска. Инвестор, который хранит криптовалюту на бирже, не контролирует закрытые ключи от своих счетов — они принадлежат бирже. В случае атаки хакеров он рискует потерять все свои активы (достаточно вспомнить взломы Mt. Gox, Coinrail, Bithumb, Bitfinex и других бирж).

И помните: не храните секретные ключи в Evernote или Dropbox — используйте аппаратные кошельки. В худшем случае запишите их на лист бумаги. При этом аппаратные кошельки, такие как Ledger и Trezor, можно использовать и для U2F-аутентификации. Они не только защищают секретные ключи и обеспечивают двухфакторную аутентификацию, но в случае кражи злоумышленник не сможет получить к ним доступ, не зная PIN-кода (в отличие от традиционных U2F-устройств вроде Yubico, которые открывают доступ сразу при подключении к компьютеру).

4. Не выставляйте свое состояние напоказ

Очень часто можно заметить, как кто-то рассказывает о своих успехах в социальных сетях, а затем жалуется, что его взломали. В данном случае причина и следствие очевидны. Пример №1 Пример №2 Бравировать своим криптобогатством в интернете — все равно что написать на лбу «У меня с собой куча денег!» и пойти гулять по темным закоулкам. Говоря о прибылях или публикуя скриншоты кошельков, вы стимулируете хакеров на поиск уязвимостей в вашем окружении. И они обязательно найдут их — и воспользуются этим. Не будьте легкомысленными.

5. Сохраняйте анонимность

Анонимность в Twitter и других социальных сетях добавляет еще один уровень защиты между вами и злоумышленниками. Оставаясь анонимными, вы скрываете свою личность, пол, возраст, расовую принадлежность, национальность, происхождение и т. д.

Во многих странах даже причастность к крипторынку воспринимается как символ богатства. В отдельных случаях это может нанести вред не только инвестору, но также его друзьям и близким. Преступники не гнушаются ни похищением людей, ни вымогательством. Можно писать о прибылях, оставаясь анонимным, и это сойдет вам с рук, поскольку сокрытие личных данных сильно усложняет работу хакеров.

6. Не рассказывайте о себе

Анонимны вы, или нет, старайтесь не раскрывать в сети свои персональные данные. Очень распространенный способ выдать себя — опубликовать фотографии своего дома/улицы/автомобиля. Злоумышленники будут по крцпицам собирать всю доступную информацию, чтобы узнать о своей жертве как можно больше. Каждый кусочек персональных сведений может быть использован для поиска потенциального вектора уязвимости и доступа к криптоактивам. На становитесь легкой мишенью для социальной инженерии.

7. Заведите разные почтовые адреса для разных целей

Не используйте один и тот же адрес электронной почты для социальных сетей и регистрации на сайтах криптовалютных бирж. Обычно социальные сети легче взломать, чем биржи. Вот пара примеров:

В Twitter нет двухфакторной аутентификации аккаунта, и в учетную запись не требуется входить каждый раз. Злоумышленник может получить доступ к электронной почте, если вы, например, ненадолго отойдете от рабочего компьютера или забудете выйти из системы.
Всем известно, что Facebook продает частную информацию пользователей сторонним компаниям. В нее может попасть адрес электронной почты и другая персональная информация.

Разделение адресов e-mail в зависимости от уровня важности поможет защититься от хакеров. Например, один адрес можно использовать для Twitter, Facebook, Instagram, Snapchat, Dropbox, Evernote и др., а другой — исключительно для криптовалютных бирж. Если одну из социальных сетей взломают хакеры или она решит продать ваши данные третьим лицам (что наверняка произойдет), пострадает только e-mail, связанный с этими аккаунтами.

Для еще большей безопасности используйте отдельный адрес электронной почты для каждой биржи. В данном случае проблема будет состоять в запоминании паролей для всех этих адресов, однако паранойя иногда творит чудеса. Разумеется, не создавайте одинаковый пароль для разных учетных записей, иначе вы сильно упрощаете задачу хакеров.

8. Добавляйте сайты в закладки

Самый простой способ потерять криптовалюту — перейти на фишинговый сайт. Представьте, что вы купили новый ноутбук и решили провести сделку на бирже. Вы открываете браузер, вводите в строке поиска «Binance» и случайно переходите по первой рекламной ссылке. Вы входите в учетную запись (при этом двухфакторная аутентификация у вас отключена) … и теряете все свои деньги не только на Binance, но и, возможно, на других биржах. Создать сайт-дубликат и разместить его в верхних строчках поиска в Google Ads очень просто.

Подобное неоднократно случалось с популярным кошельком MEW, поэтому внимательно следите за своими действиями, не переходите по ссылкам в поиске Google; вводите их самостоятельно в адресную строку или открывайте из сохраненных закладок.

9. Пользуйтесь VPN в публичных сетях

Работа в публичных сетях с неизвестной организацией похожа на секс без презерватива с совершенно незнакомым человеком. Используйте VPN-сервисы. Они помогут избежать Wi-Fi спуфинга, перехвата незашифрованных пакетов/файлов cookie и других типов атак.

10. Установите антивирус и брандмауэр

Антивирус защищает компьютер от вредоносного ПО. Учитывая обилие всевозможного программного обеспечения в криптопространстве, хороший антивирус просто необходим. Брандмауэр защищает компьютер от нежелательных входящих подключений (в том числе от злоумышленников, стремящихся получить удаленный доступ к операционной системе).

С каждым днем пользователи все охотнее раскрывают информацию о себе в интернете и особенно в социальных сетях, думая, что они в безопасности и находятся за экраном, защищающим их от реальных опасностей. Однако это не так. За компьютером мы уязвимы так же, как на обычных улицах. Разница лишь в том, что в сети вы публикуете свои мысли, фотографии, делитесь переживаниями и открываете личные данные не тысячам, а миллионам людей.

Ведите себя в виртуальном мире так же, как в реальном. Будьте осторожны, не выставляйте свои деньги напоказ, храните ключи в надежном месте. Используйте здравый смысл — в сети гораздо больше вредоносного ПО, злоумышленников и следящих систем искусственного интеллекта, чем можно себе представить.