Как защитить кошелек от взлома и воровства — 7 необходимых мер безопасности

Поскольку использование электронных кошельков для хранения криптовалюты становится все более популярным, важно учитывать связанные с этим потенциальные риски. Это может быть взлом, фишинговые атаки, потеря доступа к активам из-за утери учетных данных для входа.

Пользователям важно предпринимать серьезные меры для защиты своих активов, используя надежные пароли, двухфакторную аутентификацию, своевременно обновляя программное обеспечение своего устройства.

Криптовалютный кошелек — это устройство, которое позволяет пользователю хранить, отправлять и получать цифровые активы. Эти устройства используют seed-фразы для входа, а также закрытые ключи для доступа к криптовалюте, хранящейся в различных блокчейнах (BTC, Ethereum, Polygon, Solana, Avalanche, BSC и др). Блокчейны условно можно назвать цифровыми книгами, которые записывают все транзакции, происходящие с цифровыми активами.

Вам также может понравиться

Криптовалютные кошельки бывают в виде мобильных и браузерных приложений, физических аппаратных устройств. Их главная функция — аутентификация и совершение транзакций с криптовалютой. Важно отметить, что криптокошелек на самом деле хранит не сами токены, а закрытые ключи к ним — они дают владельцу право доступа к ним в блокчейне. Поэтому устройства выполняют функцию безопасности для защиты и управления цифровыми активами.

Как хакеры взламывают кошельки и воруют криптовалюту

Существует несколько потенциальных рисков, связанных с использованием электронного хранения. Далее рассмотрим наиболее распространенные приемы, которыми пользуются хакеры.

Фишинговые атаки

Это распространенный метод кражи информации, используемый хакерами. Злоумышленники создают сайты, которые являются клонами популярных криптовалютных площадок. Для названия сайта-клона подбирается максимально похожий домен, например Binance.co вместо Binance.com.

Поскольку фишинговый сайт выглядит точно также, как основная площадка, пользователь зачастую ничего не замечает. Для входа в систему он вводит свои учетные данные (логин, пароль), которые тут же становятся известны хакерам. Получив эту информацию, они используют ее для доступа к реальной учетной записи жертвы.

Поддельные аппаратные кошельки

В этом случае хакеры обманом заставляют пользователей использовать модифицированную замену, предназначенную для кражи криптоключей.

Для этого потенциальная жертва получает пакет с модифицированным аппаратным кошельком. В комплект обычно входит примечание с предупреждением о том, что текущее устройство уязвимо и должно быть заменено доставленным новым устройством.

Поставляемая замена содержит инструкции, в которых пользователю предлагается подключить свое устройство к компьютеру и ввести ключ восстановления. После ввода ключей они записываются и передаются злоумышленникам, которые с помощью полученных данных могут разблокировать кошелек на блокчейне для хищения активов.

Важно отметить, что поставщики аппаратных кошельков никогда не запрашивают у клиентов seed-фразу. Тем более, они никогда не отправляют замену.

Вредоносные программы для проверки 2FA через SMS

Двухфакторная аутентификация (2FA) через SMS — одна из наиболее часто используемых технологий проверки на сегодняшний день. Однако и этот способ подвержен атакам вредоносными программами.

В некоторых случаях мошенники могут перехватывать SMS-сообщения с кодом 2FA посредством замены SIM-карты. Они выдают себя за владельца карты и обманывают сотрудников связи, чтобы те передали им контроль над номером сим-карты владельца. Получив в собственность номер телефона, хакеры перехватывают сообщения с кодом 2FA.

Более продвинутые приемы перехвата 2FA включают использование функций Signaling System 7 (SS7). SS7 — это телекоммуникационный протокол, который используется для связи между различными телефонными сетями.

Вредоносное ПО

Мошенники используют многочисленные версии вредоносных программ для атак на популярные операционные системы Windows и macOS. Некоторые вирусы запрограммированы на обнаружение скопированных адресов криптовалют в буфере обмена и подмену их на адреса кошельков, принадлежащих мошенникам.

Более ранние версии вредоносных программ заражали системы, заставляя пользователей загружать вирусы. Однако в настоящее время происходит не загрузка, а перенаправление на сайты, содержащие вредоносное ПО. Заходя на такой сайт, моментально заражаются жизненно важные модули буфера обмена.

Уязвимости в ПО кошелька или приложении

Злоумышленники могут получить доступ к данным кошелька, если он является «горячим», то есть подключается к Интернету и доступен через мобильное устройство или компьютер.

Кроме этого, некоторые приложения могут иметь функции, позволяющие экспортировать закрытые ключи. Это увеличивает риск кражи при неправильном использовании.

Как защитить кошелек от взлома и хищений

Из всего вышеизложенного становится ясно, что для хранения цифровых активов недостаточно загрузить кошелек и перечислить на его счета свои токены. Важно предпринимать меры осторожности и защиты. Далее рассмотрим несколько простых, но крайне необходимых способов защиты

1. Используйте некастодиальный кошелек.

Если вы имеете значительное количество токенов, рекомендуется использовать некастодиальный кошелек. Seed-фразу и приватные ключи будете знать только вы, третьи лица не будут иметь доступ к вашим счетам. К таким устройствам относятся, например:

  • браузерные Metamask, Exodus, MyEtherWallet, Coinbase Wallet, Trust Wallet;
  • аппаратные Ledger, Trezor, SafePal.

Использование такого кошелька требует большой ответственности от его владельца, так как если он не сохранит, потеряет или раскроет секретную информацию, его средства будут потеряны навсегда.

Некоторые пользователи просто записывают свои ключи на листе бумаги, но лучший вариант — использовать аппаратный кошелек. Он обеспечивает дополнительный уровень защиты от фишинговых сайтов, кибератак и вредоносного ПО, а также требует пин-код для доступа к закрытым ключам.

Некоторые аппаратные кошельки имеют функцию мультиподписи для дополнительной защиты и используют несколько ключей. К таким относятся самые популярные сегодня Ledger Nano X и Trezor Wallet.

Еще одна популярная тенденция — использование второго телефона в качестве холодного кошелька. Вы будете его включать только тогда, когда захотите совершить транзакцию. Дополнительный телефон подключается к вашему основному телефону через Bluetooth или Wi-Fi, затем средства переводятся на ваш горячий адрес. После совершения транзакции подключение по Wi-Fi или Bluetooth отключается, а дополнительный телефон выключается.

2. Используйте двухфакторную аутентификацию 2FA с помощью приложения Google Authentication.

Если вы храните свою криптовалюту на бирже, при настройке своего аккаунта необходимо включать двухфакторную аутентификацию 2FA для защиты вашей учетной записи.

После настройки Google Authenticator (приложение Google Play) вы получаете резервный ключ (секретный ключ). Затем приложение генерирует одноразовые пароли (OTP) через равные промежутки времени (каждые 30 секунд) на основе резервного ключа. Эти одноразовые пароли необходимы для входа в систему.

Кроме функции 2FA используйте все меры защиты, которые предлагает вам биржа при настройке вашего аккаунта (сделайте это сразу же после регистрации). Эти данные вы сможете найти в меню Безопасность (Security). Например, биржа Binance предлагает следующие меры безопасности:

  • коды доступа и биометрия;
  • аутентификация 2FA;
  • подтверждение по электронной почте;
  • подтверждение по номеру телефона;
  • использование сторонней учетной записи, например Apple ID или Google, для входа в свою учетную запись Binance;
  • антифишинговый код.

Как видите, подход достаточно серьезный. Подобный должен быть и у вас по отношению к некастодиальному кошельку.

3. Избегайте повторного использования паролей для регистрации аккаунтов на биржах.

Повторное использование паролей на нескольких биржах увеличивает риск использования их хакерами для взлома учетных записей пользователя.

Лучший способ избежать этой привычки — использовать уникальные пароли, которые трудно запомнить. В интернете существуют специальные менеджеры паролей, которые генерируют уникальные длинные комбинации. Наберите в поисковике фразу «Генератор паролей» и воспользуйтесь данным сервисом.

4. После копирования ключа или seed-фразы сразу же очищайте буфер обмена.

Чтобы скопировать закрытый ключ в буфер обмена, нажмите на клавиатуре CMD+C на Mac или CTRL+C на Windows. После этого обязательно очистите данные буфера обмена, так как веб-сайты или приложения могут получить доступ к его содержимому.

На Mac перейдите в Finder — меню «Правка» — «Показать буфер обмена».

На Windows откройте Параметры (сочетание клавиш Win + I), перейдите в раздел Система — Буфер обмена.

5. Обновляйте ПО вашего кошелька.

Как только выходит новое обновление программного обеспечения вашего устройства, сразу же загружайте его. Это обеспечит установление последних настроек безопасности и исправление ошибок разработчиками.

6. Не используйте общедоступный Wi-Fi.

Избегайте использования общедоступного Wi-Fi для доступа к вашему хранилищу, так как он может быть подвержен попыткам взлома и кибератакам. А если вы решили войти в свой аккаунт на биржу, сидя где-то в кафе, обязательно используйте VPN.

7. Храните seed-фразу и пароли в надежном месте.

Сохраните данные на нескольких носителях (бумажном, цифровом на нескольких флешках). Спрячьте их в недоступном для других месте.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *